Một số quy định về hành vi mua bán dữ liệu thông tin cá nhân
Mạng xã hội đóng góp vai trò quan trọng trong cuộc sống con người, giúp con người tiếp cận thông tin một cách nhanh chóng. Tuy nhiên, sự bùng nổ mạng xã hội hiện nay đang tiềm ẩn rủi ro cho người sử dụng, nguy hại lớn nhất đó là bị lộ thông tin cá nhân, vấn đề bảo mật thông tin không được đảm bảo an toàn. Với số lượng người dùng ngày càng tăng, các trang mạng xã hội trở thành phương tiện hấp dẫn cho các kẻ gian có những thủ đoạn tinh vi đánh cắp dữ liệu nhằm trục lợi ảnh hưởng nghiêm trọng đến các cơ quan, tổ chức, doanh nghiệp, cá nhân sử dụng mạng xã hội.
Thực tế, mua bán dữ liệu thông tin cá nhân đang là vấn đề đáng lo ngại đối với tất cả các nước, không riêng chỉ Việt Nam. Một số nguyên nhân chính dẫn đến rò rỉ thông tin cá nhân trên mạng xã hội như:
Để ngăn chặn vấn đề này, mới đây nhất Chính phủ đã ban hành Nghị định 13/2023/ NĐ-CP, theo Nghị định này sẽ nghiêm cấm mọi hành vi xâm phạm, mua, bán dữ liệu dưới mọi hành thức. Ngoài ra Nghị định cũng quy định rõ những trường hợp được quyền thu thậm thông tin không cần xin phép theo điểm b,c,d,đ,e khoản 2 Điều 16 Nghị định 13/2023/NĐ-CP quy định như sau:
“2. Việc xóa dữ liệu sẽ không áp dụng khi có đề nghị của chủ thể dữ liệu trong các trường hợp:
b) Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;
c) Dữ liệu cá nhân đã được công khai theo quy định của pháp luật;
d) Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;
đ) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
e) Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác.”
Ngoài ra, bảo vệ dữ dữ liệu cá nhân được quy định trong Luật an ninh mạng 2015 tại Điều 7 quy định các hành vi bị nghiêm cấm như sau:
“ 1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
4. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
6. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.”
Hành vi mua bán dữ liệu trên có thể bị xử phạt vi phạm hành chính căn cứ Điều 84 Nghị định 15/2020/NĐ-CP (được sửa đổi bởi khoản 30 Điều 1 Nghị định 14/2022/NĐ-CP) quy định mức xử phạt đối với hành vi thu thập, sử dụng thông tin cá nhân như sau:
“1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:
a) Thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;
b) Cung cấp thông tin cá nhân cho bên thứ ba khi chủ thể thông tin cá nhân đã yêu cầu ngừng cung cấp.
2. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong các hành vi sau
a) Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân;
b) Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân;
c) Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác.”
Bên cạnh đó, người thực hiện hành vi trên còn có thể bị truy cứu trách nhiệm hình sự. Những người có hành vi mua bán thông tin dữ liệu khách hàng, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo Điều 288 Bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017 về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù.
Như vậy, pháp luật Việt Nam cũng đã có các chế tài khá nghiêm khắc với các đối tượng thu thập, sử dụng trái phép các thông tin cá nhân của người tiêu dùng.
Từ đó, việc bảo vệ thông tin cá nhân trên mạng xã hội là vô cùng quan trọng. Người dùng cần đảm bảo rằng họ sử dụng mạng xã hội một cách an toàn và hợp lý, đồng thời các nhà cung cấp dịch vụ mạng xã hội cũng cần đảm bảo rằng các biện pháp bảo mật được triển khai đủ mạnh để bảo vệ thông tin cá nhân của người dùng. Ngoài ra, các tổ chức cũng cần chịu trách nhiệm bảo vệ thông tin cá nhân của khách hàng bằng cách áp dụng các biện pháp an ninh thông tin phù hợp và tuân thủ các quy định pháp luật liên quan đến bảo vệ thông tin cá nhân. Nếu các tổ chức vi phạm quy định liên quan đến bảo vệ thông tin cá nhân, họ có thể phải chịu trách nhiệm pháp lý và bồi thường thiệt hại cho khách hàng bị ảnh hưởng.
- Sự thiếu cảnh giác của người dùng: Người sử dụng còn chưa chú ý đến thông tin cá nhân của mình. Họ có thể chia sẻ quá nhiều thông tin riêng tư, không có khả năng kiểm soát được trên các nền tảng xã hội như: Zalo, Facebook, Instagram…
- Phần mềm độc hại: Các kẻ gian có thể tấn công vào tài khoản của người dùng bằng cách sử dụng phần mềm độc hại, như virus hoắc phần mềm gián điệp để đánh cắp dữ liệu cá nhân.
- Lỗ hổng bảo mật: Một số trang web không đảm bảo đủ các biện pháp bảo mật để ngăn chặn các cuộc tấn công mạng hoặc các lỗ hổng bảo mật có thể được khác thác từ truy cập của người sử dụng.
Để ngăn chặn vấn đề này, mới đây nhất Chính phủ đã ban hành Nghị định 13/2023/ NĐ-CP, theo Nghị định này sẽ nghiêm cấm mọi hành vi xâm phạm, mua, bán dữ liệu dưới mọi hành thức. Ngoài ra Nghị định cũng quy định rõ những trường hợp được quyền thu thậm thông tin không cần xin phép theo điểm b,c,d,đ,e khoản 2 Điều 16 Nghị định 13/2023/NĐ-CP quy định như sau:
“2. Việc xóa dữ liệu sẽ không áp dụng khi có đề nghị của chủ thể dữ liệu trong các trường hợp:
b) Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;
c) Dữ liệu cá nhân đã được công khai theo quy định của pháp luật;
d) Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;
đ) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
e) Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác.”
Ngoài ra, bảo vệ dữ dữ liệu cá nhân được quy định trong Luật an ninh mạng 2015 tại Điều 7 quy định các hành vi bị nghiêm cấm như sau:
“ 1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
4. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
6. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.”
Hành vi mua bán dữ liệu trên có thể bị xử phạt vi phạm hành chính căn cứ Điều 84 Nghị định 15/2020/NĐ-CP (được sửa đổi bởi khoản 30 Điều 1 Nghị định 14/2022/NĐ-CP) quy định mức xử phạt đối với hành vi thu thập, sử dụng thông tin cá nhân như sau:
“1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:
a) Thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;
b) Cung cấp thông tin cá nhân cho bên thứ ba khi chủ thể thông tin cá nhân đã yêu cầu ngừng cung cấp.
2. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong các hành vi sau
a) Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân;
b) Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân;
c) Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác.”
Bên cạnh đó, người thực hiện hành vi trên còn có thể bị truy cứu trách nhiệm hình sự. Những người có hành vi mua bán thông tin dữ liệu khách hàng, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo Điều 288 Bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017 về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù.
Như vậy, pháp luật Việt Nam cũng đã có các chế tài khá nghiêm khắc với các đối tượng thu thập, sử dụng trái phép các thông tin cá nhân của người tiêu dùng.
Từ đó, việc bảo vệ thông tin cá nhân trên mạng xã hội là vô cùng quan trọng. Người dùng cần đảm bảo rằng họ sử dụng mạng xã hội một cách an toàn và hợp lý, đồng thời các nhà cung cấp dịch vụ mạng xã hội cũng cần đảm bảo rằng các biện pháp bảo mật được triển khai đủ mạnh để bảo vệ thông tin cá nhân của người dùng. Ngoài ra, các tổ chức cũng cần chịu trách nhiệm bảo vệ thông tin cá nhân của khách hàng bằng cách áp dụng các biện pháp an ninh thông tin phù hợp và tuân thủ các quy định pháp luật liên quan đến bảo vệ thông tin cá nhân. Nếu các tổ chức vi phạm quy định liên quan đến bảo vệ thông tin cá nhân, họ có thể phải chịu trách nhiệm pháp lý và bồi thường thiệt hại cho khách hàng bị ảnh hưởng.
Ý kiến bạn đọc
Bạn cần đăng nhập với tư cách là Thành viên chính thức để có thể bình luận
Những tin mới hơn
Những tin cũ hơn
NGUYỄN & BROTHERS LAW FIRM
Chúng tôi luôn nỗ lực để có thể trở thành công ty luật hàng đầu với các cam kết về chất lượng và cải tiến dịch vụ cho khách hàng. Cùng với đó, giá trị cốt lõi của chúng tôi là xây dựng một mối quan hệ lâu dài với khách hàng dựa trên sự cởi mở và trung thực, luôn đặt lợi ích của khách hàng lên hàng đầu.