Mức xử phạt của dự thảo Nghị định bảo vệ dữ liệu cá nhân: Xem xét tăng mức xử phạt cho phù hợp với tình hình thực tế
Luật sư kiến nghị để nâng cao hơn nữa hiệu quả áp dụng luật trên thực tế nhằm bảo vệ thông tin cá nhân, quyền và lợi ích hợp pháp của các cá nhân, trong thời gian tới dự thảo Nghị định cần xem xét nghiên cứu tăng mức xử phạt cho phù hợp hơn với tình hình thực tế. Ngoài ra, khi căn cứ vào hành vi cụ thể, các cá nhân vi phạm phải có chế tài xử phạt riêng.
Bộ Công an vừa hoàn thành dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân và đang tổ chức lấy ý kiến nhân dân về dự thảo. Dự thảo Nghị định gồm 6 chương, 27 điều quy định về dữ liệu cá nhân; các điều kiện và quy trình xử lý, bảo vệ, xử lý vi phạm về dữ liệu cá nhân; trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân. Trong đó, về việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân, các cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật. Việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân được áp dụng đối với toàn bộ các tổ chức, doanh nghiệp, cá nhân trong và ngoài nước có hoạt động kinh doanh tại Việt Nam.
Điều 22 của dự thảo Nghị định quy định cụ thể mức xử phạt vi phạm hành chính đối với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân, trong đó, phạt tiền từ 50.000.000 đồng đến 80.000.000 đồng đối với các hành vi vi phạm quy định về quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; vi phạm quy định về tiết lộ dữ liệu cá nhân; vi phạm quy định về xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu chết; vi phạm quy định về xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu; vi phạm quy định về xử lý dữ liệu cá nhân tự động, dữ liệu cá nhân của trẻ em; vi phạm quy định về lưu trữ, xóa, hủy dữ liệu cá nhân.
Dự thảo cũng quy định mức phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới…
Trao đổi với báo chí, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena cho rằng, với việc ban hành nghị định này sẽ có chế tài xử lý đối với việc doanh nghiệp cố tình bán thông tin cá nhân của khách hàng, làm ảnh hưởng đến đời sống rất nhiều. Đặc biệt, các doanh nghiệp phải có trách nhiệm trong quản lý thông tin khách hàng, không lơ là như hiện nay. Qua đó, nâng cao trách nhiệm của doanh nghiệp đối với thông tin cá nhân của khách hàng, nhất là các dữ liệu cá nhân nhạy đã được pháp luật bảo vệ.
Về phía khách hàng cũng có cơ sở pháp lý để yêu cầu các doanh nghiệp bảo thực hiện việc bảo mật thông tin cá nhân, không để lộ lọt hoặc bán cho người khác. Khách hàng có thể yêu cầu đền bù hoặc khởi kiện, nếu doanh nghiệp cố tình vi phạm việc bán thông tin cá nhân.
“Điều này cũng phù hợp với thông lệ quốc tế khi chúng ta hội nhập ngày càng sâu rộng vào nền kinh tế thế giới”, ông Thắng nói.
Trao đổi với Tạp chí Luật sư Việt Nam liên quan đến dự thảo này, Luật sư Nguyễn Thanh Hà, Chủ tịch Công ty Luật SB Law cho biết, thực tế hiện nay cho thấy tình trạng lộ, lọt, hoạt động đánh cắp và mua bán dữ liệu cá nhân diễn ra khá phổ biến trên không gian mạng. Do vậy, Điều 22 dự thảo của Nghị định được xây dựng từ yêu cầu của công tác phòng ngừa, đấu tranh, xử lý các vi phạm pháp luật liên quan, được cho là cơ sở pháp lý vững chắc bảo vệ sự an toàn thông tin cá nhân chủ thể cũng như quyền và lợi ích hợp pháp của các cá nhân trên không gian mạng. Đồng thời, quy định này tạo tiền đề thuận lợi cho công tác xử phạt, phòng chống tội phạm sử dụng công nghệ cao của Bộ Công An trong thời đại mới.
“Tuy nhiên, do mới là dự thảo để xin ý kiến đóng góp nên không thể không đề cập tới nhược điểm của quy định này, cụ thể, mức xử phạt vẫn còn chưa hợp lý, chế tài hiện hành đối với hành vi đánh cắp, kinh doanh dữ liệu cá nhân là chưa đủ sức răn đe các đối tượng, lợi nhuận bất hợp pháp thu được từ các hành vi vi phạm có thể cao hơn rất nhiều lần, thực tế cũng cho thấy có những vụ chuyển nhượng đã bị xử lý nhưng hành vi vi phạm vẫn xảy ra nhiều và ngày càng khó kiểm soát hơn”, Luật sư Hà đánh giá.
Vì vậy, để nâng cao hơn nữa hiệu quả áp dụng luật trên thực tế nhằm bảo vệ thông tin cá nhân, quyền và lợi ích hợp pháp của các cá nhân, trong thời gian tới dự thảo Nghị định cần xem xét nghiên cứu tăng mức xử phạt cho phù hợp hơn với tình hình thực tế. Ngoài ra, khi căn cứ vào hành vi cụ thể, các cá nhân vi phạm phải có chế tài xử phạt riêng, Luật sư Hà kiến nghị.
Đối với pháp nhân khi vi phạm cũng tính toán để đưa vào xử phạt, tuy nhiên phải gắn với người có trách nhiệm trong tập thể ấy, nghĩa là cá thể hóa vi phạm chứ không quy nạp chung, sẽ gây khó khăn trong việc xác định. Hơn nữa, cơ quan nhà nước có thẩm quyền cũng cần ban hành hướng dẫn cụ thể, những quy trình cụ thể, những thông tư hướng dẫn chi tiết để làm sao đảm bảo tính khả thi khi thực hiện Nghị định này trong tương lai.
