Có thể phạt tới 100 triệu đồng hành vi mua bán dữ liệu cá nhân
Bộ Công an đã đề xuất áp dụng mức phạt tiền từ 80 - 100 triệu đồng đối với hành vi mua bán dữ liệu cá nhân trên 10.000 chủ thể dữ liệu.
Bộ Công an vừa có Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng gồm 4 Chương với 51 điều. Theo Dự thảo, với mỗi hành vi vi phạm hành chính trong lĩnh vực an ninh mạng, tổ chức, cá nhân phải chịu hình thức xử phạt chính là cảnh cáo hoặc phạt tiền. Căn cứ tính chất, mức độ vi phạm, tổ chức, cá nhân vi phạm còn bị áp dụng một hoặc nhiều hình thức xử phạt bổ sung như: Tước quyền sử dụng giấy phép, giấy chứng nhận, chứng chỉ hành nghề có thời hạn hoặc đình chỉ hoạt động có thời hạn; cấm hành nghề hoặc làm công việc liên quan trong lĩnh vực an ninh mạng.
Đặc biệt, Dự thảo Nghị định đã dành riêng 1 mục với 17 Điều để quy định về xử phạt vi phạm trong bảo vệ dữ liệu cá nhân. Điều 9 Dự thảo quy định, phạt tiền từ 20-40 triệu đồng đối với một trong những hành vi: Phát tán, tàng trữ thông tin có nội dung xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác; thông tin có nội dung thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm của người khác; thông tin xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân; giả mạo trang thông tin điện tử, mạng xã hội của cơ quan, tổ chức, cá nhân.
Mức phạt tiền từ 40-60 triệu đồng được áp dụng đối với một trong những hành vi làm ra và phát tán: Thông tin xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác; thông tin có nội dung thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm của người khác; thông tin xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân. Mức phạt tiền sẽ tăng lên, từ 60 – 80 triệu đồng được áp dụng đối với 1 trong các hành vi: Dữ liệu cá nhân được xử lý trái quy định của pháp luật; chủ thể dữ liệu không được biết và không được nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình…
Mức phạt tiền từ 60 – 80 triệu đồng cũng được đề xuất áp dụng với 1 trong các hành vi vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em: Xử lý dữ liệu cá nhân của trẻ em không được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em; bên xử lý dữ liệu không xác minh tuổi của trẻ em và không được sự đồng ý của cha mẹ hoặc người giám hộ theo quy định.
Dự thảo Nghị định cũng nêu rõ, phạt tiền từ 80-100 triệu đồng với hành vi không ngừng, hủy, xóa xử lý dữ liệu cá nhân của trẻ em trong trường hợp theo quy định tại khoản 2 Điều 9 Nghị định bảo vệ dữ liệu cá nhân. Ngoài ra, hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 10.000 chủ thể dữ liệu là công dân Việt Nam cũng bị áp dụng mức phạt từ 80 – 100 triệu đồng.
Mức phạt sẽ tăng gấp 2 lần quy định nêu trên đối với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 100.000 chủ thể dữ liệu là công dân Việt Nam và gấp 3 lần với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 1 triệu chủ thể dữ liệu là công dân Việt Nam.