Kì 2: Xử phạt lộ thông tin cá nhân: Liệu đã đủ sức răn đe?

(CHG) Việc lộ thông tin cá nhân đã gây ra nhiều bức xúc và đó là tâm trạng chung của rất nhiều người, khi những thông tin của mình không hiểu tại sao mà rất nhiều doanh nghiệp dễ dàng có được, thậm chí còn gây ra hậu quả khó lường. Liệu xử phạt lộ thông tin cá nhân đã đủ sức răn đe?

 

• Kỳ 1: Thông tin cá nhân bị lộ, nguyên nhân từ đâu?

Hoạt động kinh doanh của các doanh nghiệp đã làm lộ thông tin cá nhân do việc mở rộng giao tiếp của các tổ chức, hội, nhóm. Do đó nhiều chủ thể mở rộng thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích hoạt động của mình, nhưng không thông báo cho khách hàng. Đây là nguy cơ dễ xảy ra các hành vi vi phạm pháp luật nếu thông tin cá nhân bị lộ, lọt vào tay những tin tặc có mục đích hoạt động phi pháp. 

Liệu xử phạt lộ thông tin cá nhân có đủ sức răn đe? Ảnh minh hoạ

Trước thực trạng này, Bộ Công an đang lấy ý kiến góp ý của các cơ quan, tổ chức, cá nhân đối với dự thảo nghị định quy định về bảo vệ dữ liệu cá nhân. Trong đó quy định mức xử phạt cao nhất đối với trường hợp tiết lộ thông tin cá nhân có thể lên tới 80 triệu đồng. Tuy nhiên, đang có nhiều ý kiến cho rằng mức phạt này chưa đủ sức răn đe (?).

Điều 288 Bộ luật Hình sự 2015 quy định “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù, phạt tiền từ 20 triệu đến 200 triệu đồng; trường hợp có tình tiết tăng nặng thì phạt tối đa 1 tỷ đồng. Bộ luật Hình sự năm 2015 quy định rất rõ về “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác” tại Điều 159. 

Từ thực tế diễn biến vi phạm pháp luật đối với lĩnh vực này trong thời gian gần đây cho thấy, cả hai tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới việc lộ lọt dữ liệu cá nhân đang diễn ra. Các quy định về chế tài nhằm bảo vệ dữ liệu cá nhân còn “khá nhẹ”, chưa đủ tính răn đe.

Chị B.L.A (trú quận Long Biên, Hà Nội) cho rằng: “Mình không hài lòng khi thông tin của mình bị lộ ra bên ngoài. Về hình thức xử phạt thì nếu như chỉ xử phạt hành chính, đánh vào kinh tế thì đối với cá nhân có thể đủ sức răn đe. Nhưng với một công ty, khi họ cần một số điện thoại để sử dụng thì người ta cũng sẵn sàng bỏ ra một khoản để nộp phạt. Sau đó người ta lại sử dụng thông tin cá nhân của người khác để phục vụ mục đích của mình.  Theo mình thì cũng nên có chế tài khác ngoài phạt tiền”.

Theo các chuyên gia công nghệ, nhằm bảo vệ mình trước nguy cơ bị lộ thông tin cá nhân, bản thân mỗi người cần cân nhắc kỹ trước khi cung cấp thông tin, chỉ cung cấp cho các đơn vị có uy tín, hoặc khi thực sự cần thiết. Bên cạnh đó, cần hạn chế chia sẻ thông tin trên các trang mạng xã hội, đặc biệt phải thiết lập các bảo mật nhiều lớp để tránh bị mất thông tin tài khoản cá nhân.

Ông Lê Thanh Tùng, chuyên gia an ninh mạng cho rằng, tại điều 159 và điều 288 của bộ luật Hình sự có những quy định liên quan tới xử lý vi phạm khi kinh doanh dữ liệu của người khác, kinh doanh thông tin cá nhân của người khác với hình phạt khá nặng, cao nhất lên tới 7 năm tù. 

Tuy nhiên, việc thực thi điều luật này còn nhiều vấn đề bởi các quy định này chưa cụ thể, chưa rõ ràng như: Việc truy nguồn gốc ai là người vi phạm, dữ liệu lấy từ đâu, bị hại là ai…việc Bộ Công an vừa hoàn thiện dự thảo Nghị định quy định bảo vệ dữ liệu cá nhân để lấy ý kiến cá nhân, tổ chức đã nhận được sự quan tâm rất lớn của dư luận, bởi đây sẽ là công cụ hữu hiệu để bảo vệ dữ liệu cá nhân và xử phạt nghiêm các hành vi vi phạm.

Ông Lê Thanh Tùng cho biết thêm: “ Chúng ta sẽ thống nhất về tiêu chuẩn thế nào là dữ liệu, phạm vi sử dụng dữ liệu ở đâu, chức năng, quyền hạn của từng nhóm, vai trò sử dụng dữ liệu đấy thế nào. Nước ta cũng như các nước trên thế giới, quyền riêng tư là một trong những quyền cơ bản nhất của con người. Việc nghị định này ra đời sẽ giải quyết được những bất cập, hạn chế về chế tài pháp lý cho việc xử lý lộ thông tin cá nhân. Ý nghĩa quan trọng hơn là nó có tác dụng phòng ngừa, răn đe và ngăn chặn từ sớm trước khi các hành vi phạm tội diễn ra”.

Đông đảo người dân kỳ vọng, Nghị định này khi thông qua sẽ là văn bản luật rất cần thiết, hiệu quả trong bối cảnh dữ liệu cá nhân bị đánh cắp và mua bán phức tạp như hiện nay.

Theo Đại tá, TS Nguyễn Ngọc Cương - Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, dữ liệu cá nhân trở thành nguồn thông tin đầu vào quan trọng để phục vụ cho việc phát triển kinh tế, xã hội. Chính vì vậy, việc mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai và trở thành một vấn đề nhức nhối. Ngược lại, hành lang pháp lý trong lĩnh vực an ninh mạng còn thiếu và chưa đáp ứng được thực tiễn trước sự biến đổi nhanh chóng của không gian mạng cũng như tình hình tội phạm mạng diễn biến ngày càng tinh vi, phức tạp. Do đó, cần có những biện pháp kỹ thuật lẫn pháp lý đối với vấn đề này. 

Nhiều dữ liệu thông tin cá nhân được lấy trên mạng dễ dàng.

Ngoài việc các cá nhân có các biện pháp tự bảo vệ mình, các tổ chức thu thập dữ liệu cũng phải có biện pháp bảo mật thông tin, tránh bị đánh cắp; khi thu thập thông tin phải mã hóa trước khi lưu trữ và sử dụng dữ liệu; đồng thời cần nghiêm túc rà soát lại hệ thống để bảo đảm an toàn thông tin cho khách hàng. 

Thực tế đã chỉ ra rằng, trong xã hội thông tin, bảo mật sẽ là một trong những tiêu chí tạo nên uy tín và thương hiệu của doanh nghiệp, do đó bảo mật thông tin cá nhân không chỉ là bảo vệ quyền lợi của khách hàng, mà còn mang lại giá trị cho chính doanh nghiệp đó.

Bức xúc là tâm trạng chung của rất nhiều người dân khi những thông tin cá nhân của mình không hiểu tại sao mà rất nhiều cá nhân, doanh nghiệp dễ dàng có được. Đa số người dân khi được hỏi đều cho biết, đã nhận nhiều cuộc điện thoại mời chào mua bất động sản, mua bảo hiểm, dịch vụ làm đẹp, du học, quảng cáo sản phẩm… trong khi bản thân không hề cung cấp số điện thoại cho những người đó. Những cuộc điện thoại này không chỉ gây phiền toái, mà còn gây lo lắng cho những người dân bởi những thông tin cá nhân của mình lại rất nhiều người biết.

Thiết nghĩ, cần sớm xây dựng một hệ thống các quy định rõ ràng, đủ sức răn đe với hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân. Đây là việc làm thể hiện tính nghiêm minh của pháp luật với các hành vi trao đổi, buôn bán, làm lộ thông tin cá nhân khi không được phép. Trước tiên, các cơ quan chức năng cần xử lý làm điểm một vài vụ vi phạm, điều tra tới nơi tới chốn, đúng người đúng tội, đủ sức răn đe.

Mặt khác, trong thời đại mọi vật dụng xung quanh đều thông minh và có kết nối Internet thì việc bị lộ  thông tin cá nhân sẽ có nguy cơ rủi ro, đòi hỏi mỗi người chúng ta cần bảo vệ chính mình khi chia sẻ thông tin cá nhân, để đảm bảo an toàn cho bản thân và những người xung quanh./.

 

 

• phản hồi

• cùng chuyên mục