Muôn vàn cách “đánh cắp” dữ liệu cá nhân và chế tài xử phạt

Ngọc Bảo

Trường hợp để lộ thông tin cá nhân, chuyên gia pháp lý cho biết, tùy theo tính chất, mức độ vi phạm để xem xét xử phạt vi phạm hành chính hay hình sự, thậm chí nếu gây thiệt hại còn phải bồi thường theo quy định của Bộ luật Dân sự.

“1001” cách đánh cắp dữ liệu cá nhân

Trong báo cáo về các nhóm vấn đề chất vấn tại phiên họp thứ 14 của Ủy ban Thường vụ Quốc hội ngày 10/8, Bộ trưởng Bộ Công an Tô Lâm cho biết, hiện nay dữ liệu cá nhân của 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức, mức độ khác nhau.

Thông tin từ Bộ Công an, chỉ trong 2 năm từ năm 2019 đến năm 2020, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân.

muon van cach danh cap du lieu ca nhan va che tai xu phat

Thông tin từ Bộ Công an, 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng.

Một số vụ việc điển hình như: Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như visa, thẻ tín dụng của khách hàng; tin tặc đã tấn công vào hệ thống máy chủ của Việt Nam Airline, đăng tải lên internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng; tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn SMS; dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng.

Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Từ thực trạng trên cho thấy, tình trạng dữ liệu cá nhân của nhiều người bị lộ, bị mua, bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai.

Lý giải về nguyên nhân dẫn tới thực trạng này, Luật sư Phan Kế Hiền – Giám đốc Công ty Luật Bảo Tín (Đoàn Luật sư TP.Hà Nội) cho rằng: Do người dân chưa có ý thức bảo vệ dữ liệu cá nhân; đăng tải công khai dữ liệu cá nhân; có người sẵn sàng cố ý để lộ, đổi thông tin đời tư, thông tin cá nhân để lấy sự tiện ích về mặt công nghệ; cố ý để lộ, bán các thông tin khách hàng cho các công ty môi giới, cung cấp dịch vụ sử dụng để chào mời khách qua tin nhắn, cuộc gọi…;

Chưa nói, các biện pháp bảo vệ thông tin cá nhân chưa tương xứng dẫn tới bị đánh cắp sau đó rao bán công khai trên mạng; do lỗ hổng bảo mật của công nghệ để đảm bảo an ninh, an toàn thông tin cá nhân hoặc nhiều người lợi dụng quyền quản trị, quyền truy cập hệ thống được cấp để trích xuất thông tin tại một số cơ quan, doanh nghiệp một cách trái phép; do bị tin tặc tấn công; do bị chiếm đoạt, mua bán trái phép; có người cố ý.

Luật sư Hiền cho biết, về mặt pháp lý thì chúng ta vẫn đang thiếu nhiều quy định của pháp luật để có thể xử lý các hành vi này.

Nam Luật sư nói: Hiện nay, rõ ràng pháp luật Việt Nam cũng có những quy định về việc bảo vệ thông tin cá nhân thông qua các quyền được ghi nhận trong Hiến pháp 2013, Bộ luật Dân sự 2015, hay những hành vi bị cấm được quy định tại Luật An toàn thông tin mạng 2015 cùng với đó là các quy định rải rác về việc xử phạt hành chính tại: Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử; Nghị định số 98/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng và xử lý hình sự theo quy định của Bộ luật Hình sự 2015.

Song, quan điểm của Luật sư cho rằng, những quy định pháp luật này chưa đồng bộ, nằm rải rác ở nhiều văn bản khác nhau, dẫn tới nhiều hành vi vi phạm chưa xử lý được do thiếu quy định của pháp luật.

“Chính vì vậy, Bộ Công an đã và đang tham mưu cho Chính phủ xin ý kiến Ủy ban Thường vụ Quốc hội, Bộ Chính trị chủ trương ban hành Nghị định Bảo vệ dữ liệu cá nhân và coi đây là giải pháp then chốt để phòng ngừa, đấu tranh với thực trạng lộ, công khai buôn bán dữ liệu cá nhân như hiện nay”, Luật sư Hiền nói.

Cùng trao đổi về nội dung này, ông Phạm Văn Hòa – Đoàn ĐBQH tỉnh Đồng Tháp, Ủy viên Ủy ban Pháp luật của Quốc hội cho biết: Vừa rồi Bộ trưởng Bộ Công an Tô Lâm đã báo cáo về các nhóm vấn đề chất vấn tại phiên họp thứ 14 của Ủy ban Thường vụ Quốc hội ngày 10/8; trong đó có nội dung hết sức quan tâm đó là, dữ liệu cá nhân của hơn 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng. Từ đó cho thấy, thông tin, dữ liệu cá nhân của người dân bị chia sẻ trên không gian mạng rất nhiều.

muon van cach danh cap du lieu ca nhan va che tai xu phat 3

Đại biểu Quốc hội Phạm Văn Hòa.

Theo Đại biểu Hòa, lỗi này có thể thuộc về các nhà mạng, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng. Các đơn vị trên có thể cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân của khách hàng nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Hoặc không loại trừ khả năng, chính các công ty, doanh nghiệp, cửa hàng này “bán” thông tin khách hàng cho nhóm đối tượng có mục đích xấu, từ đó, các đối tượng này lợi dụng để thực hiện những hành vi phi pháp. Ông Hòa cho rằng, hành vi này là vi phạm pháp luật, xâm phạm trực tiếp tới quyền, lợi ích hợp pháp của công dân, khiến người dân vô cùng bức xúc.

“Để lọt thông tin cá nhân của khách hàng ra bên ngoài, tôi cho rằng đây là vấn đề hết sức hệ trọng, cần phải có biện pháp ngăn chặn, xử lý kịp thời, nhẹ thì xử lý hành chính, nặng thì truy cứu trách nhiệm hình sự”, Đại biểu Phạm Văn Hòa nhấn mạnh.

Đại biểu Hòa kiến nghị, đề nghị Bộ trưởng Bộ Công an phối hợp với các cơ có liên quan, kịp thời ngăn chặn, xử lý, không để kéo dài tình trạng này.

Cần chế tài mạnh

Về hướng xử lý cũng như đề xuất các biện pháp khắc phục, ngăn chặn tình trạng này, Luật sư Phan Kế Hiền cho biết: “Rõ ràng để có hướng xử lý cần phải tìm hiểu rõ nguyên nhân do đâu, là chủ quan hay khách quan mới có thể có hướng xử lý đối với tình trạng này như ở trên mà tôi đã phân tích”.

muon van cach danh cap du lieu ca nhan va che tai xu phat 1

Luật sư Phan Kế Hiền – Giám đốc Công ty Luật Bảo Tín (Đoàn Luật sư TP.Hà Nội).

Vị Luật sư nói tiếp, trước hết đối với mỗi cá nhân, tổ chức, cơ quan phải có các giải pháp để bảo vệ thông tin cá nhân của người khác trong phạm vi, quyền hạn, trách nhiệm của mình như: Có và cải tiến các biện pháp bảo mật cả truyền thống và hiện đại đối với thông tin cá nhân; không mua bán, không cung cấp cho bên thứ ba hay phát tán các thông tin cá nhân ra ngoài nếu không được sự đồng ý của người đó; phát triển các giải pháp công nghệ để tối ưu hóa bảo vệ dữ liệu cá nhân như việc ứng dụng công nghệ Blockchain vào việc phát triển các sản phẩm tích hợp các thuận toán bảo vệ dữ liệu cá nhân chẳng hạn.

Về phía cơ quan quản lý trong lúc chờ đợi một văn bản pháp luật được ban hành thống nhất thì có thể áp dụng, vận dụng những quy định pháp luật hiện hành để xử lý trường hợp để lộ thông tin cá nhân. Và tùy theo tính chất, mức độ vi phạm để xem xét xử phạt vi phạm hành chính hay hình sự, thậm chí nếu gây thiệt hại còn phải bồi thường theo quy định của Bộ luật Dân sự. Cụ thể:

Trách nhiệm hành chính, Luật sư Hiền cho biết: Theo Điều 102 Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử thì người vi phạm có thể bị xử phạt vi phạm với mức tiền phạt cao nhất quy định tại khoản 5 lên tới 70.000.000 đồng.

Ngoài ra, cá nhân, tổ chức có hành vi trên có thể bị tước quyền sử dụng Giấy phép thiết lập mạng xã hội từ 22 tháng đến 24 tháng và buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm (Điểm a, Điểm b Khoản 9 Điều 102 Nghị định 15/2020/NĐ-CP).

Theo quy định tại Điều 46 Nghị định 98/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng thì cá nhân, tổ chức nào vi phạm về bảo vệ thông tin của người tiêu dùng với mức phạt tiền lên đến 20 triệu đồng. Thậm chí là số tiền phạt có thể gấp đôi nếu thông tin cá nhân đó là thông tin thuộc về bí mật cá nhân của người tiêu dùng.

Về trách nhiệm hình sự, người vi phạm có thể bị xử lý hình sự với mức hình phạt lên tới 7 năm tù về “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông theo quy định tại Điều 288 Bộ luật Hình sự 2015. Ngoài ra, người vi phạm còn có thể bị phạt tiền lên đến 200.000.000 đồng, cấm đảm nhiệm chức vụ hoặc làm công việc nhất định từ 01 năm đến 05 năm.

“Chưa kể, về dân sự thì người bị thiệt hại có thể yêu cầu người gây thiệt hại bồi thường thiệt hại”, Luật sư Hiền cho hay.