Bộ Công an đề xuất phạt 50-80 triệu đồng đối với hành vi tiết lộ các dữ liệu cá nhân như họ tên, giới tính, số điện thoại, số căn cước công dân...
Nội dung trên được đề cập trong dự thảo nghị định về bảo vệ dữ liệu cá nhân vừa được Bộ Công an đưa ra để lấy ý kiến các tổ chức, bộ, ban ngành và người dân trong thời gian 2 tháng.
Theo dự thảo Nghị định quy định, không tiết lộ dữ liệu cá nhân của người khác trong trường hợp dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm, làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu.
Dữ liệu cá nhân cơ bản, gồm: Họ tên; ngày, tháng, năm sinh hoặc năm mất; nhóm máu, giới tính; nơi sinh, nơi ở, quê quán, địa chỉ; trình độ học vấn; dân tộc; quốc tịch; số điện thoại; Số chứng minh nhân dân, hộ chiếu, căn cước công dân; mã số thuế cá nhân, số bảo hiểm xã hội; tình trạng hôn nhân; dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng…
Bộ Công an đề xuất phạt đến 80 triệu đồng nếu tiết lộ dữ liệu cá nhân.
Các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật.
Theo đó, Bộ Công an đề xuất mức phạt tiền từ 50 triệu đồng đến 80 triệu đồng đối với hành vi tiết lộ, chia sẻ các dữ liệu cá nhân trái phép, chưa được sự đồng ý của cá nhân, gây tổn hại đến nhân phẩm danh dự của người bị tiết lộ.
Phạt tiền từ 80 triệu đồng đến 100 triệu đồng đối với hành vi không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới… Thẩm quyền xử phạt vi phạm hành chính đối với các hành vi vi phạm nêu trên thuộc Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
Dự thảo nghị định cho phép bên thứ ba (tổ chức doanh nghiệp, bên xử lý dữ liệu, cơ quan nhà nước có thẩm quyền) có thể tiết lộ dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu trong các trường hợp vì lợi ích, an ninh quốc gia; công bố trên phương tiện truyền thông vì mục đích quốc phòng, đạo đức xã hội, sức khỏe của cộng đồng...
Lý giải việc cần thiết đưa ra các quy định về xử lý dữ liệu cá nhân, đại diện Bộ Công an cho rằng hiện nay tình trạng lộ, lọt, hoạt động đánh cắp và mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng, do vậy dự thảo nghị định được xây dựng từ yêu cầu của công tác phòng ngừa, đấu tranh, xử lý các vi phạm pháp luật liên quan.
Ngoài ra, ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra các vi phạm pháp luật. Trên thực tế đã có những hành vi liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng bị cơ quan công an phát hiện và xử lý.
Bộ Công an đề xuất Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an có thẩm quyền xử phạt vi phạm hành chính theo quy định.
Ngoài ra, Bộ Công an còn đề xuất được xử lý dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu trong trường hợp vì lợi ích, an ninh quốc gia; khi khẩn cấp, nguy cơ đe dọa tới tính mạng hoặc ảnh hưởng nghiêm trọng tới sức khỏe cho chủ thể dữ liệu hoặc sức khỏe cộng đồng; phục vụ điều tra, xử lý vi phạm pháp luật...
Được chia sẻ dữ liệu cá nhân hoặc cấp quyền truy cập vào dữ liệu cá nhân cho bên thứ ba mà không có sự đồng ý của chủ thể dữ liệu trong trường hợp pháp luật cho phép hoặc thỏa thuận quốc tế, điều ước quốc tế mà Việt Nam là thành viên; bảo vệ tính mạng, sức khỏe hoặc tự do của chủ thể dữ liệu; xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê…
Khánh Ly