Bộ Công An Đề Xuất Phạt Tiền Lên Đến 100 Triệu Đồng Vì Không Tự Bảo Vệ Dữ Liệu Cá Nhân
Bộ Công an hiện đang tiến hành lấy ý kiến đóng góp từ công chúng đối với dự thảo Nghị định quy định về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân. Một trong những điểm nổi bật của dự thảo này là đề xuất mức phạt tiền từ 70 đến 100 triệu đồng đối với các chủ thể dữ liệu không tự bảo vệ dữ liệu cá nhân của mình.
Mức Phạt Cụ Thể Cho Hành Vi Không Tự Bảo Vệ Dữ Liệu
Theo dự thảo, cơ quan soạn thảo đề xuất phạt tiền từ 50 đến 70 triệu đồng đối với chủ thể dữ liệu không tự bảo vệ dữ liệu cá nhân của mình. Mức phạt này cũng được áp dụng cho các hành vi khác như:
- Chủ thể dữ liệu không tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
- Chủ thể dữ liệu không cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định pháp luật, hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân.
- Chủ thể dữ liệu không chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
Định nghĩa về dữ liệu cá nhân được quy định trong Luật Bảo vệ dữ liệu cá nhân, bao gồm dữ liệu số hoặc thông tin dưới dạng khác xác định một con người cụ thể, với phân loại thành dữ liệu cá nhân cơ bản và nhạy cảm. Chủ thể dữ liệu cá nhân là người được dữ liệu đó phản ánh, có quyền xem, chỉnh sửa, đồng ý hoặc không đồng ý cho phép xử lý dữ liệu, nhưng đồng thời có nghĩa vụ tự bảo vệ dữ liệu của mình và tôn trọng dữ liệu của người khác.
Phạt Nặng Cho Hành Vi Mua Bán Dữ Liệu Cá Nhân
Dự thảo còn quy định các mức phạt đối với vi phạm về nguyên tắc bảo vệ dữ liệu cá nhân. Phạt tiền từ 50 đến 70 triệu đồng được áp dụng cho hành vi như dữ liệu cá nhân được xử lý trái quy định pháp luật, hoặc thu thập, xử lý dữ liệu không đúng phạm vi, mục đích cụ thể.
Mức phạt cao hơn, từ 70 đến 100 triệu đồng, được đề xuất cho các hành vi nghiêm trọng hơn, bao gồm:
- Mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác.
- Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.
- Xử lý dữ liệu cá nhân trái quy định của pháp luật.
- Sử dụng dữ liệu cá nhân của người khác hoặc cho người khác sử dụng dữ liệu của mình để thực hiện hành vi trái pháp luật.
- Xử lý dữ liệu cá nhân nhằm chống lại Nhà nước, gây ảnh hưởng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, và quyền lợi hợp pháp của cơ quan, tổ chức, cá nhân.
Bối Cảnh Và Mục Đích Của Dự Thảo
Theo Bộ Công an, thời gian qua, hành vi vi phạm pháp luật trên không gian mạng tiếp tục diễn biến phức tạp. Tình trạng dữ liệu cá nhân bị sử dụng, đánh cắp, trao đổi, rao bán nhằm trục lợi vẫn xảy ra thường xuyên. Thông tin cá nhân của người dùng các ứng dụng, dịch vụ trực tuyến đang bị thu thập, khai thác, và sử dụng công khai bởi các doanh nghiệp cung cấp dịch vụ nội dung số, thương mại điện tử, và nhiều ứng dụng lưu trữ dữ liệu tại nước ngoài.
Cơ quan soạn thảo nhận định rằng cần có mức xử phạt cụ thể và nghiêm khắc đối với những hành vi này để tăng hiệu lực của pháp luật, nâng cao sức răn đe, và ngăn ngừa tội phạm liên quan đến dữ liệu cá nhân. Dự thảo này là một phần trong nỗ lực bảo vệ an ninh mạng và quyền riêng tư của công dân trong thời đại số hóa.
