Đề xuất phạt tới 100 triệu đồng với hành vi mua bán dữ liệu cá nhân trên 10.000 người

Hành vi mua bán dữ liệu cá nhân trên 10.000 chủ thể dữ liệu, được Bộ Công an đề xuất áp dụng mức phạt tiền từ 80 - 100 triệu đồng, theo dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng.

Hoàn thiện “mảnh ghép” quan trọng trong hệ thống pháp luật về an ninh mạng

Bộ Công an ngày 20/9 đã hoàn thành hồ sơ dự thảo Nghị định quy định về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng để lấy ý kiến góp ý của các cơ quan, tổ chức, cá nhân.

Bộ Công an cho hay, hệ thống pháp luật về an ninh mạng bước đầu đã được xây dựng, triển khai nhưng chưa hoàn thiện, thiếu mảnh ghép quan trọng là văn bản xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng, nên chưa đáp ứng được yêu cầu bảo vệ an ninh mạng trong tình hình hiện nay.

Gồm 4 Chương với 51 Điều, dự thảo Nghị định quy định về hành vi vi phạm hành chính, hình thức xử phạt, mức xử phạt, biện pháp khắc phục hậu quả, thẩm quyền lập biên bản và thẩm quyền xử phạt đối với hành vi vi phạm hành chính trong lĩnh vực an ninh mạng.

Theo dự thảo Nghị định, với mỗi hành vi vi phạm hành chính trong lĩnh vực an ninh mạng, tổ chức, cá nhân phải chịu hình thức xử phạt chính là cảnh cáo hoặc phạt tiền.

Căn cứ tính chất, mức độ vi phạm, tổ chức, cá nhân có hành vi vi phạm hành chính còn bị áp dụng một hoặc nhiều hình thức xử phạt bổ sung như: Tước quyền sử dụng giấy phép, giấy chứng nhận, chứng chỉ hành nghề có thời hạn hoặc đình chỉ hoạt động có thời hạn; tịch thu tang vật, phương tiện, tài liệu vi phạm hành chính; cấm hành nghề hoặc làm công việc liên quan đến hành vi vi phạm trong lĩnh vực an ninh mạng.

Ngoài biện pháp khắc phục hậu quả quy định tại điểm d, i khoản 1 Điều 28 Luật Xử lý vi phạm hành chính, cá nhân và tổ chức vi phạm còn bị áp dụng các biện pháp khắc phục hậu quả quy định tại Nghị định này như: Buộc gỡ bỏ chương trình, phần mềm; buộc xóa dữ liệu bị chiếm đoạt, mua bán, trao đổi trái phép; buộc hoàn trả địa chỉ IP, ASN, tên miền, tài khoản số…

Tăng sức răn đe với các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân

Đáng chú ý, tại dự thảo Nghị định, Bộ Công an dành riêng 1 mục với 17 Điều để quy định về xử phạt vi phạm trong bảo vệ dữ liệu cá nhân.

Bộ Công an đánh giá, an ninh thông tin, an ninh dữ liệu đã được quan tâm nhưng chưa có chế tài xử lý. Dữ liệu thông tin cá nhân bị sử dụng, đánh cắp, công khai, trao đổi, rao bán nhằm trục lợi, chào mời khách hàng sử dụng các loại hình dịch vụ.

Thông tin cá nhân người sử dụng các ứng dụng, dịch vụ trên không gian mạng đang bị thu thập, khai thác, sử dụng công khai bởi các doanh nghiệp cung cấp dịch vụ nội dung số, thương mại điện tử, nhiều ứng dụng lưu trữ dữ liệu tại nước ngoài. “Đây là những hành vi cần có mức xử phạt để tăng hiệu lực của pháp luật, tăng sức răn đe, ngăn ngừa tội phạm”, Bộ Công an nhấn mạnh.

{keywords}
Tại dự thảo Nghị định đang lấy ý kiến đóng góp để hoàn thiện, Bộ Công an dành riêng 1 mục với 17 Điều để quy định về xử phạt vi phạm trong bảo vệ dữ liệu cá nhân (Ảnh minh họa)

Cụ thể, theo dự thảo Nghị định, phạt tiền từ 60 – 80 triệu đồng đối với 1 trong các hành vi: Dữ liệu cá nhân được xử lý trái quy định của pháp luật; chủ thể dữ liệu không được biết và không được nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình; dữ liệu cá nhân không được xử lý đúng với mục đích được đăng ký, tuyên bố về xử lý dữ liệu cá nhân; dữ liệu cá nhân không được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật…

Mức phạt tiền từ 60 – 80 triệu đồng cũng được đề xuất áp dụng với 1 trong các hành vi vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em: Xử lý dữ liệu cá nhân của trẻ em không được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em; bên xử lý dữ liệu không xác minh tuổi của trẻ em và không được sự đồng ý của cha mẹ hoặc người giám hộ theo quy định.

Dự thảo Nghị định cũng nêu rõ, phạt tiền từ 80 – 100 triệu đồng với hành vi không ngừng, hủy, xóa xử lý dữ liệu cá nhân của trẻ em trong trường hợp theo quy định tại khoản 2 Điều 9 Nghị định bảo vệ dữ liệu cá nhân.

Hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 10.000 chủ thể dữ liệu là công dân Việt Nam được Bộ Công an đề xuất mức phạt từ 80 – 100 triệu đồng.

Mức phạt sẽ tăng gấp 2 lần quy định nêu trên đối với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 100.000 chủ thể dữ liệu là công dân Việt Nam; và gấp 3 lần với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 1 triệu chủ thể dữ liệu là công dân Việt Nam.

Hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả trên 1 triệu chủ thể dữ liệu là công dân Việt Nam, sẽ bị phạt tiền bằng 5% tổng doanh thu tại Việt Nam.

Bên cạnh đó, dự thảo Nghị định đang được Bộ Công an lấy ý kiến còn quy định hình thức và xử mức phạt đối với các hành vi vi phạm quy định về bảo đảm an toàn thông tin; về phòng chống tấn công mạng; về triển khai hoạt động bảo vệ an ninh mạng; và về phòng, chống hành vi sử dụng không gian mạng, CNTT, phương tiện điện tử để vi phạm pháp luật về trật tự, an toàn xã hội.

Toàn văn dự thảo Nghị định quy định về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng hiện đã được đăng trên Cổng thông tin điện tử Chính phủ và Cổng thông tin điện tử Bộ Công an để lấy ý kiến đóng góp trong thời gian 2 tháng, kể từ ngày đăng (20/9).

Vân Anh

Việt Nam còn khoảng trống pháp lý về chuyển giao dữ liệu cá nhân ra khỏi biên giới

Việt Nam còn khoảng trống pháp lý về chuyển giao dữ liệu cá nhân ra khỏi biên giới

Sự phát triển nhanh chóng của kinh tế số đặt ra nhiều vấn đề về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân khi “đánh cắp danh tính”, mạo danh, lừa đảo… đang xuất hiện ngày càng nhiều hơn.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

AWS dự báo thách thức mới trong an ninh mạng năm 2023

Theo ông Phil Rodrigues, Trưởng bộ phận Bảo mật AWS khu vực châu Á-TBD & Nhật Bản, tình hình địa chính trị, mâu thuẫn giữa tiến bộ kinh tế và an ninh, hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng.

Đang cập nhật dữ liệu !