Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng
Gần đây, Bộ Tư Pháp đã công bố dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng. Dự thảo này do Bộ Công an chủ trì xây dựng, hoàn thiện để trình Chính phủ.
Một trong những vi phạm hành chính trong lĩnh vực an ninh mạng là hành vi để lộ thông tin cá nhân, được đánh giá là diễn ra ngày càng khó lường và phức tạp hơn. Dữ liệu thông tin cá nhân bị sử dụng, đánh cắp, trao đổi, công khai, rao bán ngày càng nhiều và tinh vi hơn.
Hơn thế nữa, nhiều ứng dụng, dịch vụ trên không gian mạng đang bị thu thập, khai thác, sử dụng công khai bởi các doanh nghiệp. Đây là những hành vi nguy hiểm cần có mức xử phạt để tăng tính răn đe, ngăn ngừa và nâng cao vai trò của pháp luật trong đời sống.
Quá trình thực thi pháp luật về an ninh mạng hiện nay còn nhiều bất cập và khó khăn. Khi các hành vi cần bị xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng chưa được xác định một cách rõ ràng.
Vì lẽ đó,dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng cần sớm được thảo luận, thông qua càng sớm càng tốt.
Những điểm nổi bật của dự thảo
Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng nêu rõ:
Tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo có thể bị phạt tiền từ 70 - 100 triệu đồng nếu: sử dụng dữ liệu cá nhân của khách hàng không được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo; cung cấp thông tin của khách hàng trái với nguyên tắc xử lý dữ liệu cá nhân; không chứng minh được việc sử dụng dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ.
Mức phạt tiền từ 70 - 100 triệu đồng cũng được áp dụng với các hành vi: Chuyển giao dữ liệu cá nhân trái pháp luật hoặc trái với nguyên tắc bảo vệ dữ liệu cá nhân; mua, bán trái phép dữ liệu cá nhân nhưng chưa đến mức xử lý hình sự...
Đặc biệt, những hành vi vi phạm quy định về đánh giá tác động xử lý dữ liệu cá nhân, có thể bị áp dụng các mức xử phạt hành chính rất nghiêm khắc.
Mức phạt tiền sẽ tăng lên từ 140 - 200 triệu đồng nếu bên kiểm soát dữ liệu để lộ, làm mất dữ liệu cá nhân của 100 nghìn công dân Việt Nam đến dưới một triệu công dân.
Mức phạt tiền lên tới 350 - 500 triệu đồng được áp dụng trong trường hợp chủ thể kiểm soát dữ liệu để lộ, mất dữ liệu cá nhân của một triệu công dân Việt Nam trở lên đến dưới 5 triệu công dân Việt Nam.
Ngoài ra, hình thức phạt tiền bằng 3 - 5% tổng doanh thu năm tài chính liền trước tại Việt Nam sẽ áp dụng đối với hành vi để lộ, mất dữ liệu cá nhân hoặc chuyển dữ liệu cá nhân của trên 5 triệu công dân Việt Nam ra nước ngoài.