Mức phạt cao mới có tính răn đe

Ông Nguyễn Minh Long (Đoàn Luật sư Hà Nội), đồng tình với đề xuất của Bộ Công an về sự cần thiết trong việc xây dựng Nghị định quy định về bảo vệ dữ liệu cá nhân.

Theo ông Long, hiện có chế tài xử lý bằng hình thức xử phạt hành chính, đồng thời cả xử lý hình sự với với các hành vi xâm phạm đến thông tin dữ liệu cá nhân.

"Tuy nhiên, hai chế tài này chưa mang tính răn đe cao, bởi những nhà cầm “thanh bảo kiểm” chưa làm thẳng tay, quyết liệt", ông Long nói.

Nghị định này nếu được soạn thảo và được ban hành đi vào đời sống, sẽ rõ nét hơn, ông Long đề xuất về mức phạt hành chính phải nặng hơn đối với các cá nhân, cơ quan, tổ chức khi sử dụng dữ liệu của cá nhân để mua bán, chuyển nhượng.

Theo ông, thực tế khi mua bán chuyển nhượng dữ liệu thông tin cho người khác lớn gấp nhiều lần. Bản thân trong thời gian làm nghề, luật sư thấy có những vụ chuyển nhượng chỉ là "tảng băng chìm trong mặt bề nổi thôi".

Ông Long cho rằng một mặt phải đưa ra chế tài bằng hình thức tăng xử phạt cao lên; thứ hai là tính nghiêm minh của pháp luật khi ban hành Nghị định thì phải thực hiên nghiêm túc; thứ ba liên quan đến việc tuyên truyền, phổ cập rộng rãi tới các cơ quan báo chí, truyền hình.

Nếu phát hiện vi phạm thì phải công khai ra để mang tính răn đe.

"Liên quan đến vấn đề này vẫn là các cơ quan thực thi pháp luật, nếu mạnh tay thì sẽ có tính hiệu quả trong việc xử lý vi phạm", ông Long nói.

Tình trạng lộ, lọt dữ liệu cá nhân diễn ra phổ biến

Trước đó, khi đưa ra lấy ý kiến về dự thảo đề nghị xây dựng Nghị định quy định về bảo vệ dữ liệu cá nhân, Bộ Công an cho rằng tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng, gây hậu quả nghiêm trọng.

Việc mua bán dữ liệu cá nhân đang được thực hiện theo hai hình thức chính. Thứ nhất, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán.

Thứ hai, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.

Qua rà soát sơ bộ, Bộ Công an phát hiện hơn 60 tổ chức, cá nhân liên quan hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bao gồm: các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện...

Trong khi đó, theo Bộ Công an, chế tài xử lý vi phạm về dữ liệu cá nhân còn thiếu hoặc nhẹ, chưa đủ sức răn đe. 

Hai tội danh quy định tại Điều 159 Bộ Luật Hình sự “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác” có thể bị phạt từ tới 3 năm. Điều 288 quy định về “Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông” với mức hình phạt cao nhất là 7 năm tù giam.

Tuy nhiên, 2 tội danh trên chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân đang diễn ra hiện nay.

Về xử lý vi phạm hành chính hiện nay đã có các quy định xử phạt đối với một số hành vi vi phạm liên quan đến bảo vệ dữ liệu cá nhân, nhưng các quy định trên chưa bảo đảm đầy đủ, toàn diện để làm cơ sở xử phạt đối với các hành vi vi phạm không thuộc lĩnh vực bưu chính, viễn thông, công nghệ thông tin, tần số vô tuyến điện, thương mại, sản xuất, buôn bán hàng giả, hàng cấm, bảo vệ quyền lợi người tiêu dùng.

Nghị định số 174/2013/NĐ-CP ngày 13.11.2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện quy định: phạt tiền từ 10 triệu - 20 triệu đồng đối với hành vi không có biện pháp bảo vệ thông tin riêng hoặc thông tin cá nhân của người sử dụng (điểm c khoản 1 Điều 65); phạt tiền từ 30 - 50 triệu đồng đối với hành vi tiết lộ trên môi trường mạng thông tin thuộc bí mật kinh doanh hoặc tiết lộ trái phép nội dung thông tin riêng của người sử dụng dịch vụ viễn thông (điểm a khoản 4 Điều 66); phạt tiền từ 50 - 70 triệu đồng đối với hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông (điểm a khoản 5 Điều 66). Như vậy, mức phạt cao nhất mới chỉ là 70.000.000 đồng.

Ngoài ra, việc xử lý hành vi mua bán thông tin cá nhân gặp khó khăn do nhiều nguyên nhân, ví dụ như khó truy ra đầu mối ai là người tiết lộ, đánh cắp, sử dụng thông tin cá nhân.