Một số chuyên gia pháp lý cho rằng Bộ Công an đề xuất xử phạt mức 50 - 80 triệu đồng nếu để lộ dữ liệu cá nhân trái phép là chưa thỏa đáng, chưa đủ sức răn đe, cần có mức xử phạt cao hơn.
Minh họa: DAD
Như Thanh Niên đã đưa tin, ngày 19.2, Bộ Công an vừa hoàn thành dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân để lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân.
Theo đó, tại dự thảo này, Bộ Công an đề xuất xử phạt từ 50 - 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các dữ liệu cá nhân trái phép, chưa được sự đồng ý của cá nhân, gây tổn hại đến nhân phẩm danh dự của người bị tiết lộ; vi phạm quy định về hạn chế quyền tiếp cận dữ liệu cá nhân; vi phạm quy định về xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu…
Tuy nhiên, có một số ý kiến đồng tình với đề xuất xử phạt mức 50 - 80 triệu đồng, nhưng cũng có ý kiến cho rằng mức phạt này chưa thoả đáng, cần có mức xử phạt cao hơn.
Hình phạt nhẹ, chưa đủ răn đe
Trả lời Thanh Niên, luật sư (LS) Hoàng Tư Lượng (thuộc Đoàn LS TP.HCM) nêu ý kiến, theo dự thảo, nếu cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật. Việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân được áp dụng đối với toàn bộ các tổ chức, doanh nghiệp, cá nhân trong và ngoài nước có hoạt động kinh doanh tại Việt Nam. Cụ thể, phạt 50 - 80 triệu đồng nếu vi phạm quy định về quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; tiết lộ dữ liệu cá nhân; hạn chế quyền tiếp cận dữ liệu cá nhân… Ngoài ra, phạt tiền từ 80 - 100 triệu đồng nếu không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới.
LS Lượng phân tích, các quy định về chế tài với những hành vi vi phạm quyền với dữ liệu cá nhân theo dự thảo, xét thấy, còn chưa tương xứng với mức độ nghiêm trọng của hành vi vi phạm, chưa đảm bảo tính răn đe. Trong khi hiện nay việc để lộ thông tin cá nhân như số điện thoại, địa chỉ... người khác xảy ra phổ biến.
“Hiện nay, mức phạt tiền nặng nhất đối với các hành vi vi phạm về: thu thập, sử dụng, cập nhật, sửa đổi và hủy bỏ, bảo đảm an toàn thông tin cá nhân trong pháp luật hành chính của VN cao nhất cũng chỉ là 70 triệu đồng (Điều 84, Điều 85, Điều 86, Điều 87 Nghị định số 15/2020/NĐ-CP ngày 03/02/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử)”, LS Lượng nói.
Để lộ thông tin khách hàng khiến dân bức xúc
Ngoài ra, LS Lượng phân tích thêm, trong pháp luật hình sự, tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông (Điều 288 bộ luật Hình sự 2015, sửa đổi, bổ sung năm 2017), tội phạm trực tiếp xâm hại quyền được bảo vệ về thông tin của cá nhân, cơ quan, tổ chức bằng cách sử dụng công nghệ thông tin, mạng viễn thông, phương tiện điện tử, xâm hại trật tự an toàn xã hội… có mức phạt tù cao nhất là 7 năm tù hoặc bị phạt tiền từ 200 triệu đồng đến 1 tỉ đồng.
"Tại châu Âu, sự ra đời của Quy định chung về bảo vệ dữ liệu (GDPR) với mục đích vạch ra kế hoạch cải cách bảo vệ dữ liệu cá nhân trên toàn Liên minh châu Âu. Tiền phạt đối với hành vi trái với quy định của GDPR rất cao. Theo đó, có hai cách thức phạt, có thể tối đa là 20 triệu euro hoặc 4% doanh thu toàn cầu (tùy theo mức nào cao hơn), cộng với việc các chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại. Từ sự so sánh này, có thể thấy mức phạt trong luật pháp VN còn quá nhẹ so với mức độ nguy hại và hậu quả của hành vi xâm phạm quyền này”, LS Lượng nhấn mạnh.
Đồng quan điểm với LS Lượng, LS Nguyễn Thị Minh Trang (thuộc Đoàn LS TP.HCM) cũng cho rằng mức phạt từ 50 - 80 triệu đồng là chưa đủ tính răn đe. Hiện nay, dữ liệu cá nhân có tầm quan trọng rất lớn, tuy nhiên do lợi nhuận nên không ít doanh nghiệp vi phạm khiến người dân cũng rất bức xúc, như việc để lộ thông tin, số điện thoại… khách hàng. Bộ luật Hình sự chưa có quy định nào về tội phạm thông tin cá nhân trong khi mức xử phạt hành chính lại quá thấp.