Đáng chú ý, tại dự thảo Nghị định này, Bộ Công an dành riêng 1 mục với 17 Điều để quy định về xử phạt vi phạm trong bảo vệ dữ liệu cá nhân. Trong đó, hành vi mua bán dữ liệu cá nhân trên 10.000 chủ thể dữ liệu, được Bộ Công an đề xuất áp dụng mức phạt tiền từ 80 - 100 triệu đồng
Để hiểu rõ hơn về nội dung này, PV VOV Giao thông có cuộc trao đổi với Luật sư Phạm Thành Tài, Giám đốc Công ty Luật Phạm Danh.
Nghe nội dung chi tiết tại đây:
PV: Thưa luật sư, ông đánh giá thế nào về tình trạng mua bán thông tin cá nhân hiện nay? Từ trước đến nay có rất ít vụ kiện liên quan đến lĩnh vực thu thập, mua bán dữ liệu cá nhân trái phép, theo ông nguyên nhân của việc này là gì?
Luật sư Phạm Thành Tài: Trong những năm gần đây tình trạng trao đổi mua bán thông tin cá nhân không những diễn ra tràn lan mà còn công khai, thậm chí quảng cáo rầm rộ trên mạng.
Bất kể ai cũng có thể dễ dàng mua được những thông tin cá nhân của người khác, thậm chí có những dữ liệu thông tin còn được cung cấp một cách ễn phí. Những thông tin cá nhân này cụ thể, chi tiết từ họ tên, ngày sinh, số điện thoại, email, số chứng nh thư nhân dân, căn cước công dân, địa chỉ,.. được phân loại đa dạng thuộc nhiều lĩnh vực ngành nghề như là những khách mua chung cư cao cấp ở Hà Nội và TP.HCM, khách mua bảo hiểm hoặc những tour du lịch,…
Việc cá nhân bị lộ lọt thông tin cá nhân đương nhiên là sẽ gây ra nhiều nguy cơ tiềm ẩn những rủi ro về tài chính, pháp lý gây ảnh hưởng nghiêm trọng đến người mà bị lộ thông tin cá nhân.
Trong thực tế thì chính bản thân tôi cũng thường xuyên gặp các trường hợp có những số điện thoại lạ gọi điện đến mời chào mua các mặt hàng hoặc là để tham gia các dịch vụ nào đó. Thế nhưng, theo quan điểm của tôi, việc một cá nhân biết được bên nào là nơi cung cấp thông tin cá nhân của họ cho bên thứ ba thì đây là một điều rất khó khăn và gần như là không thể thực hiện được Việt Nam tại thời điểm hiện nay.
Bởi vì, hành vi mua bán, trao đổi thông tin cá nhân thường diễn ra trên mạng, đặc điểm của không gian mạng xuyên biên giới tính nặc danh rất cao và có thể dễ dàng xóa dấu vết nên rất khó xác định được chủ thể thực hiện.
Đồng thời các quy định của pháp luật về việc đảm bảo an toàn thông tin cá nhân còn nhiều lỗ hổng về chế tài xử phạt chưa đủ tính răn đe. Bên cạnh đó thì phần lớn người dân chưa ý thức và chưa lường trước được cái hậu quả nghiêm trọng của việc này bị lộ thông tin cá nhân.
Mặc dù là biết thông tin cá nhân của mình bị lộ thì họ cũng thấy điều đó là điều bình thường.
PV: Ông đánh giá như thế nào về đề xuất phạt tới 100 triệu đồng với hành vi mua bán dữ liệu cá nhân của Bộ Công an? Theo ông, những quy định về bảo vệ thông tin cá nhân của người dùng hiện nay tại Việt Nam đã đủ hay chưa?
Luật sư Phạm Thành Tài: Về mức xử phạt vi phạm hành chính trong lĩnh vực theo dự thảo Nghị định mới của Bộ Công an, theo quan điểm của tôi thì thấy rằng mức xử phạt này là phù hợp với tình hình đời sống kinh tế xã hội hiện nay ở Việt Nam, đảm bảo tính răn đe cũng như phù hợp với quy định về mức phạt tiền tối đa tại Điều 24 Luật xử lý vi phạm hành chính năm 2012 và sửa đổi, bổ sung năm 2020 đối với lĩnh vực an ninh mạng.
Cụ thể, điểm b khoản 2 và Khoản 2 của Điều 24 Luật xử lý vi phạm hành chính năm 2012 đã sửa đổi, bổ sung năm 2020 quy định, mức phạt tiền tối đa trong lĩnh vực an ninh mạng đối với cá nhân là 100.000.000 đồng và đối với tổ chức là 200.000.000 đồng.
Ngoài ra thì căn cứ tại Khoản 3 Điều 22 Luật Công nghệ thông tin năm 2006 và Điều 8 của Luật An toàn thông tin mạng năm 2015 thì quy định về việc cá nhân có quyền yêu cầu bồi thường thiệt hại do hành vi vi phạm trong việc cung cấp thông tin cá nhân, người nào có hành vi vi phạm quy định của Luật An toàn thông tin mạng mà gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Tuy nhiên thì theo quan điểm của tôi thì cơ quan nhà nước có thẩm quyền cần nhanh chóng để hoàn thiện hơn nữa các quy định của pháp luật để bảo vệ thông tin cá nhân về quyền và lợi ích hợp pháp cho cá nhân mà có thông tin bị xâm phạm.
Cần thiết phải bổ sung các quy định hướng dẫn rõ ràng hơn về việc bồi thường thiệt hại, theo hướng tạo điều kiện thuận lợi hơn nữa cho chủ thể mà có thông tin cá nhân bị xâm hại có thể khởi kiện một cách thuận lợi, đòi bồi thường thiệt hại liên quan đến hành vi vi phạm đó.
PV: Xin cảm ơn luật sư!