Bộ Công an đang lấy ý kiến đóng góp dự thảo Nghị định (dự kiến có hiệu lực từ 1/12) quy định về bảo vệ dữ liệu cá nhân. Ngoài các quy định về dữ liệu cá nhân, cách xử lý và biện pháp bảo vệ dữ liệu cá nhân, dự thảo này cũng đề xuất chế tài xử lý vi phạm về thu thập, tiết lộ dữ liệu cá nhân.
Theo dự thảo lần 2, dữ liệu cá nhân cơ bản gồm các thông tin về nhân thân, năm sinh, giới tính, hộ khẩu, tình trạng hôn nhân, số điện thoại hay số căn cước công dân, hộ chiếu, số bằng lái xe, số biển số xe, mã bảo hiểm xã hội,...
Còn dữ liệu cá nhân ở mức độ nhạy cảm gồm quan điểm chính trị, tôn giáo, tình trạng sức khỏe, dữ liệu về tội phạm, di truyền...
Bộ Công an đề xuất hành vi thu thập, tiết lộ, chia sẻ trái phép dữ liệu cá nhân sẽ bị phạt đến 80 triệu đồng. Ảnh minh họa: H.L. |
Dự thảo quy định không tiết lộ dữ liệu cá nhân của người khác trong trường hợp dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm, làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu.
Tại Điều 22 của dự thảo Nghị định, Bộ Công an đề xuất phạt 50-80 triệu đồng đối với những vi phạm về xử lý dữ liệu cá nhân, trong đó có hành vi tiết lộ, chia sẻ dữ liệu cá nhân khi chủ thể của dữ liệu chưa đồng ý.
Bộ Công an cũng đề xuất mức phạt 80-100 triệu đồng nếu không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân, đăng ký xử lý dữ liệu cá nhân nhạy cảm hay chuyển dữ liệu cá nhân qua biên giới.
Nếu làm trái các quy định, chủ thể vi phạm sẽ phải nộp lại số tiền có được do hành vi của mình gây ra.
Theo dự thảo này, Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao của Bộ Công an có thẩm quyền xử phạt vi phạm hành chính đối với những hành vi sai phạm về dữ liệu cá nhân.
Ngoài ra, Bộ Công an còn đề xuất được xử lý dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu trong trường hợp vì lợi ích, an ninh quốc gia; khi khẩn cấp, nguy cơ đe dọa tới tính mạng hoặc ảnh hưởng nghiêm trọng tới sức khỏe cho chủ thể dữ liệu hoặc sức khỏe cộng đồng; phục vụ điều tra, xử lý vi phạm pháp luật...
Được chia sẻ dữ liệu cá nhân hoặc cấp quyền truy cập vào dữ liệu cá nhân cho bên thứ ba mà không có sự đồng ý của chủ thể dữ liệu trong trường hợp pháp luật cho phép hoặc thỏa thuận quốc tế, điều ước quốc tế mà Việt Nam là thành viên; bảo vệ tính mạng, sức khỏe hoặc tự do của chủ thể dữ liệu; xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê…
Trao đổi với Zing, đại diện Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đánh giá tình trạng lộ lọt, đánh cắp thông tin cá nhân khá phổ biến trên không gian mạng.
Theo đó, tin tặc thường lợi dụng các lỗ hổng bảo mật để theo dõi, truyền bá các thông tin xấu độc, đánh cắp thông tin hoặc cài mã độc trực tiếp trên máy tính người dùng để thu thập dữ liệu.
VNCERT khuyến cáo khi người dân phát hiện nguy cơ, dấu hiệu lộ thông tin cá nhân cần báo ngay cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền để kịp thời ngăn chặn, giải quyết.