Bộ Công an vừa có tờ trình trình Chính phủ về dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng.
Có khoảng 200 trang thông tin điện tử không phép, ẩn danh...
Theo Bộ Công an, thời gian qua, tình trạng lộ thông tin nhạy cảm, thông tin bí mật nhà nước diễn ra thường xuyên, nhiều vụ việc có tính chất nghiêm trọng. Đáng chú ý theo thống kê, mạng xã hội là nơi thường xuyên diễn ra tình trạng đăng tải thông tin xấu độc, sai sự thật.
Hiện có khoảng 200 trang thông tin điện tử không phép, đăng ký “ẩn danh”, máy chủ đặt tại nước ngoài hoạt động như tờ báo tư nhân trá hình, mạo danh các cơ quan, tổ chức trong nước đăng tải thông tin không chính thống từ nhiều nguồn, tin giả, tin sai sự thật. Nhiều hội, nhóm trên mạng xã hội có lượng thành viên lớn, đăng các bài viết bịa đặt, bình luận tiêu cực về các vấn đề chính trị, xã hội, sự kiện “nóng” trong nước, vi phạm thuần phong mỹ tục hoặc tin tức “giật gân”…
"Tình hình an ninh thông tin, an ninh dữ liệu đã được quan tâm nhưng chưa có chế tài xử lý" - Bộ Công an nêu thực tế và cho biết dữ liệu thông tin cá nhân bị sử dụng, đánh cắp, công khai, trao đổi, rao bán nhằm trục lợi, chào mời khách hàng sử dụng các loại hình dịch vụ. Chính vì vậy, những hành vi này cần có mức xử phạt để tăng hiệu lực của pháp luật, tăng sức răn đe, ngăn ngừa tội phạm.
Cạnh đó, tội phạm sử dụng không gian mạng lừa đảo, chiếm đoạt tài sản diễn ra phức tạp với nhiều thủ đoạn mới, tinh vi, xảy ra ở nhiều địa phương trong cả nước, rất nhiều cá nhân đã bị lừa đảo với số tiền rất lớn…
Dù vậy, trong thực tế vẫn gặp những khó khăn, vướng mắc khi thi hành pháp luật về an ninh mạng. Đặc biệt, các hành vi xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng chưa được xác định cụ thể. Nhiều hành vi được quy định rải rác trong các văn bản xử phạt vi phạm hành chính trên các lĩnh vực khác nhau, một số hành vi chưa có văn bản hướng dẫn, quy định chi tiết nên chưa có cách hiểu thống nhất, dẫn đến vướng mắc khi áp dụng trong thực tiễn.
Nhiều hành vi vi phạm pháp luật về an ninh mạng được quy định trong Luật An ninh mạng và một số văn bản hướng dẫn thi hành nhưng chưa có chế tài xử phạt.
Bộ Công an cho rằng với mức độ lợi nhuận thu được từ các hoạt động trên không gian mạng, nếu không áp dụng mức phạt tối đa đối với một số hành vi vi phạm về an ninh mạng sẽ không đủ sức răn đe, chưa tương xứng với hậu quả thiệt hại gây ra, chưa phù hợp với tình hình kinh tế-xã hội.
Phạt đến 100 triệu đồng nếu vi phạm về chuyển dữ liệu cá nhân ra nước ngoài
Từ thực tế nêu trên, Bộ Công an đã đề xuất các mức phạt tiền với nhiều hành vi vi phạm liên quan đến dữ liệu cá nhân.
Đáng chú ý, cơ quan soạn thảo đề xuất phạt tiền 70 triệu -100 triệu đồng khi vi phạm quy định về chuyển dữ liệu cá nhân ra nước ngoài trong một số trường hợp như bên chuyển dữ liệu ra nước ngoài không lập hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài và thực hiện các thủ tục theo quy định...
Đặc biệt, Bộ Công an đề xuất phạt tiền gấp 2 lần mức nêu trên nếu để lộ, mất dữ liệu cá nhân hoặc chuyển dữ liệu cá nhân của 100.000 công dân Việt Nam tới dưới 1 triệu công dân Việt Nam ra nước ngoài.
Phạt tiền gấp 5 lần quy định nếu để lộ, mất dữ liệu cá nhân hoặc chuyển dữ liệu cá nhân của 1 triệu công dân Việt Nam tới dưới 5 triệu công dân Việt Nam ra nước ngoài.
Trường hợp để lộ, mất dữ liệu cá nhân hoặc hoặc chuyển dữ liệu cá nhân của trên 5 triệu công dân Việt Nam ra nước ngoài thì sẽ bị phạt tiền bằng 3% đến 5% tổng doanh thu năm tài chính liền trước tại Việt Nam.
Ngoài phạt tiền, Bộ Công an còn đề xuất các hình thức xử phạt bổ sung, biện pháp khắc phục hậu quả như tước quyền sử dụng giấy phép kinh doanh, tịch thu tang vật, phương tiện xử lý dữ liệu cá nhân; trục xuất khỏi lãnh thổ Việt Nam; tạm đình chỉ hoặc đình chỉ có thời hạn xử lý dữ liệu cá nhân 1-3 tháng…
Mức phạt tiền nêu trên cũng được Bộ Công an đề xuất với các hành vi sử dụng dữ liệu cá nhân của khách hàng không được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo; cung cấp thông tin của khách hàng trái với nguyên tắc xử lý dữ liệu cá nhân; chuyển giao dữ liệu cá nhân không thuộc các trường hợp được pháp luật quy định cho phép chuyển giao hoặc trái với nguyên tắc bảo vệ dữ liệu cá nhân…
Mức phạt 70 triệu – 100 triệu còn được đề xuất áp dụng khi bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân không lập hoặc không lưu giữ hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân…
Mức phạt tiền này được áp dụng đối với hành vi vi phạm hành chính do cá nhân thực hiện. Riêng với tổ chức có cùng hành vi vi phạm, mức phạt tiền là gấp hai lần mức phạt tiền đối với cá nhân.
Bộ Công an đề xuất báo cáo, xin ý kiến Ủy ban thường vụ Quốc hội về mức phạt gấp 2 lần, gấp 5 lần và mức phạt theo phần trăm doanh thu năm tại thị trường Việt Nam đối với một số hành vi liên quan tới bảo vệ dữ liệu cá nhân
Theo Bộ Công an, bảo vệ dữ liệu cá nhân là lĩnh vực mới, là vấn đề cần thiết thuộc thẩm quyền của Quốc hội, Ủy ban thường vụ Quốc hội nhưng chưa đủ điều kiện xây dựng thành Luật Bảo vệ dữ liệu cá nhân để đáp ứng yêu cầu quản lý nhà nước, quản lý kinh, tế, quản lý xã hội.
Hiện nay, Chính phủ đã ban hành Nghị định 13/2023 về bảo vệ dữ liệu cá nhân, trong đó giao Bộ Công an xây dựng và trình Quốc hội dự thảo Luật Bảo vệ dữ liệu cá nhân. Mặt khác, nếu xử phạt với mức phạt thấp thì không bảo đảm tính răn đe và chưa phù hợp với loại hình doanh nghiệp có liên quan tới xử lý dữ liệu cá nhân.