Trong bối cảnh các vụ rò rỉ dữ liệu, lừa đảo trực tuyến và mua bán thông tin cá nhân diễn biến ngày càng phức tạp, Bộ Công an đang đề xuất tăng mạnh chế tài xử phạt đối với các hành vi vi phạm trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân.
Điểm đáng chú ý nhất tại dự thảo Nghị định xử phạt hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân là mức phạt rất nặng với hành vi mua bán dữ liệu cá nhân và vi phạm quy định chuyển dữ liệu ra nước ngoài.
 |
| Ảnh minh họa |
Theo khoản 4 Điều 6 của dự thảo, mức phạt tối đa với hành vi mua, bán dữ liệu cá nhân sẽ bằng 10 lần khoản thu bất hợp pháp có được từ hành vi vi phạm.
Trường hợp không xác định được khoản thu hoặc số tiền tính theo doanh thu thấp hơn khung quy định, mức phạt tối đa có thể lên tới 3 tỷ đồng.
Đây được xem là một trong những đề xuất có tính răn đe mạnh nhất từ trước đến nay đối với hành vi xâm phạm dữ liệu cá nhân tại Việt Nam.
Dữ liệu cá nhân đang trở thành “tài sản bị săn lùng”
Thời gian qua, tình trạng mua bán dữ liệu cá nhân trên không gian mạng diễn ra công khai dưới nhiều hình thức.
Từ số điện thoại, email, thông tin tài khoản ngân hàng cho tới dữ liệu khách hàng của doanh nghiệp đều có thể bị thu thập, chia sẻ hoặc rao bán trái phép.
Không ít người dân thường xuyên nhận cuộc gọi quảng cáo, mời vay tiền, dụ dỗ đầu tư hay các tin nhắn lừa đảo mà không rõ dữ liệu bị lộ từ đâu.
Các chuyên gia an ninh mạng cho rằng dữ liệu cá nhân hiện đã trở thành “tài sản số” có giá trị rất lớn trong nền kinh tế số. Việc thu thập và khai thác trái phép dữ liệu không chỉ gây ảnh hưởng quyền riêng tư mà còn tiềm ẩn nguy cơ lừa đảo tài chính, đánh cắp tài khoản và xâm phạm an toàn thông tin cá nhân.
Trong bối cảnh AI phát triển mạnh, nguy cơ dữ liệu bị sử dụng để giả mạo hình ảnh, giọng nói hoặc tạo các nội dung lừa đảo tinh vi cũng gia tăng nhanh chóng.
Vì vậy, việc siết chặt chế tài được đánh giá là bước đi cần thiết nhằm bảo vệ người dân và tạo môi trường số an toàn hơn.
Vi phạm chuyển dữ liệu ra nước ngoài có thể bị phạt theo doanh thu
Không chỉ tập trung vào hành vi mua bán dữ liệu cá nhân, dự thảo còn đề xuất mức phạt rất cao với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới.
Theo khoản 5 Điều 6, tổ chức vi phạm có thể bị phạt tới 5% doanh thu của năm trước liền kề.
Trường hợp không có doanh thu hoặc mức phạt theo doanh thu thấp hơn quy định thì áp dụng mức tối đa 3 tỷ đồng.
Quy định này cho thấy cơ quan quản lý đang đặc biệt quan tâm tới vấn đề kiểm soát dữ liệu trong bối cảnh nhiều nền tảng công nghệ xuyên biên giới hoạt động mạnh tại Việt Nam.
Theo giới chuyên gia, dữ liệu cá nhân hiện không chỉ là vấn đề riêng tư mà còn liên quan tới an ninh quốc gia, an toàn tài chính và chủ quyền số.
Do đó, việc kiểm soát chặt hoạt động lưu trữ, xử lý và chuyển dữ liệu ra nước ngoài là xu hướng đang được nhiều quốc gia áp dụng.
Không chỉ phạt tiền, còn áp dụng biện pháp kỹ thuật mạnh
Một điểm đáng chú ý khác của dự thảo là ngoài phạt tiền, cơ quan chức năng còn có thể áp dụng hàng loạt biện pháp bổ sung nhằm ngăn chặn hậu quả vi phạm tiếp tục lan rộng trên môi trường số.
Theo Điều 4, tổ chức, cá nhân vi phạm có thể bị đình chỉ hoạt động có thời hạn, tước giấy phép kinh doanh, chứng chỉ hành nghề, tịch thu tài khoản số, phương tiện vi phạm hoặc bị trục xuất nếu là người nước ngoài.
Trong khi đó, Điều 5 quy định cơ quan chức năng có thể buộc gỡ bỏ, xóa hoặc tiêu hủy dữ liệu, phần mềm, tài khoản số, tên miền, địa chỉ IP hay các nội dung vi phạm pháp luật về an ninh mạng và bảo vệ dữ liệu cá nhân.
Ngoài ra, các đơn vị vi phạm cũng phải thực hiện đầy đủ quyền của chủ thể dữ liệu, chỉnh sửa hoặc xóa bỏ dữ liệu cá nhân được thu thập trái phép.
Theo cơ quan soạn thảo, nếu chỉ xử phạt hành chính mà không áp dụng các biện pháp kỹ thuật thì hậu quả vi phạm vẫn có thể tiếp tục phát tán trên không gian mạng.
Nhiều chuyên gia nhận định, việc nâng mạnh chế tài lần này không chỉ nhằm xử lý vi phạm mà còn phát đi thông điệp rõ ràng rằng dữ liệu cá nhân đang trở thành lĩnh vực cần được bảo vệ nghiêm ngặt trong nền kinh tế số.
