Chế tài xử lý vi phạm về bảo vệ dữ liệu cá nhân còn “khá nhẹ”, chưa tương xứng

Cập nhật: 15/06/2021 10:00

Báo PLVN phỏng vấn TS. Chu Thị Hoa, Phó Viện trưởng Viện Khoa học pháp lý, Bộ Tư pháp về thực thi pháp luật bảo vệ dữ liệu thông tin cá nhân trên môi trường mạng.

TS. Chu Thị Hoa, Phó Viện trưởng Viện Khoa học pháp lý, Bộ Tư pháp

Thời gian gần đây dư luận lại ồn ào về những vụ lừa đảo tiền tỷ do đối tượng tự xưng là người của các cơ quan pháp luật sử dựng nhiều “chiêu trò” đe dọa người dân để thực hiện hành vi lừa đảo. Đặc biệt, Bộ Công an cũng đã triệt phá đường dây mua bán trái phép dữ liệu thông tin cá nhân. Để hiểu rõ hơn việc xử lý các vi phạm này hiện nay và những vấn đề đặt ra trong việc hoàn thiện pháp luật liên quan, PV Báo PLVN đã có cuộc phỏng vấn TS. Chu Thị Hoa, Phó Viện trưởng Viện Khoa học pháp lý, Bộ Tư pháp.

Nhiều người bị lừa do lộ, lọt thông tin cá nhân

-Thưa bà, bà nhìn nhận như thế nào về thực trạng “đánh cắp” thông tin cá nhân để thực hiện hành vi lừa đảo?

Tôi thấy hiện nay đang có tình trạng lộ lọt thông tin cá nhân, rồi hiện tượng mua bán dữ liệu cá nhân xuất hiện tràn lan trên các mạng xã hội, từ đó dẫn đến việc kẻ xấu giả mạo cơ quan công an, kiểm sát, tòa án, thậm chí giả mạo cả người của cơ quan điện lực, bưu điện,… để lừa đảo, dọa nạt, đánh vào tâm lý hay lo sợ của người dân nhân dân với các hình thức khác nhau. Tôi thấy, việc gọi điện lừa đảo tuy không mới nhưng vẫn có nhiều người bị lừa với số tiền lớn.

Trước hết, để xảy ra hiện tượng mua bán dữ liệu cá nhân hay lộ lọt thông tin cá nhân trên các mạng xã hội, theo tôi, xuất phát từ 02 phía. Đầu tiên là người dùng trên mạng xã hội cũng chưa có ý thức tự bảo vệ dữ liệu cá nhân của mình. Có rất nhiều người dùng facebook, zalo, … liên tục cập nhật thông tin cá nhân của mình, từ ngày sinh tháng đẻ, địa chỉ nhà ở, địa chỉ cơ quan, mối quan hệ tình cảm, tình trạng sức khỏe, tài chính,… thậm chí cập nhật trạng thái/vị trí cá nhân đi đâu, làm gì, gặp ai, … chi tiết theo giờ. Trong khi đó, nhiều dịch vụ trên không gian mạng có hoạt động thu thập, khai thác, phân tích thông tin, dữ liệu cá nhân; các cá nhân, tổ chức thu thập dữ liệu cá nhân lại chưa có các biện pháp bảo mật thông tin đồng bộ, hiệu quả; hệ thống lưu trữ và xử lý thông tin cá nhân còn tồn tại những lỗ hổng bảo mật dễ bị hacker khai thác, tấn công. Dữ liệu cá nhân trong lĩnh vực này trở thành nguyên liệu đầu vào để khai thác trong lĩnh vực khác nên tình trạng mua bán, trao đổi kho dữ liệu giữa các lĩnh vực diễn ra phức tạp. Ngày càng nhiều chủ thể tham gia vào quá trình thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra hành vi vi phạm về bảo vệ dữ liệu cá nhân.

Ngoài ra, tình trạng buôn bán thông tin cá nhân một cách công khai trên không gian mạng cũng thường xuyên diễn ra (ví dụ, vụ việc vừa xảy ra gần đây là thông tin chứng minh nhân dân của gần 10.000 người Việt bị đem rao bán), thách thức các cơ quan thi hành pháp luật. Hậu quả xảy ra có thể ảnh hưởng nghiêm trọng đến sức khỏe, tài chính, tâm lý, đời sống riêng tư của các cá nhân. Vì vậy, đã đến lúc các cơ quan quản lý nhà nước, các tổ chức, doanh nghiệp và đặc biệt là người dân cần ý thức được tầm quan trọng của vấn đề bảo vệ dữ liệu cá nhân khi tham gia sử dụng các dịch vụ trên không gian mạng.

Cần bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ dữ liệu cá nhân

-Hiện nay pháp luật đã có nhiều quy định về xử lý hành chính cũng như hình sự trong lĩnh vực này, việc thực hiện các quy định này ra sao, còn gì bất cập sắp tới cần sửa đổi, bổ sung không thưa bà?

Về chế tài xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân hiện đang được quy định rải rác ở rất nhiều văn bản quy phạm pháp luật như: Nghị định số 15/2020/NĐ-CP ngày 3/2/2020 quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử; Nghị định số 98/2020/NĐ-CP ngày 26/ 8/2020 quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng; Nghị định số 159/2013/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực báo chí, xuất bản; Nghị định số 158/2013/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực văn hóa, thể thao, du lịch và quảng cáo; Nghị định số 176/2013/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực y tế; ….

Trong Nghị định số 15/2020/NĐ-CP, quy định mức phạt hành chính đối với nhiều loại hành vi xâm phạm quyền riêng tư, bảo vệ thông tin của cá nhân như hành vi: Thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó; Cung cấp thông tin cá nhân cho bên thứ ba khi chủ thể thông tin cá nhân đã yêu cầu ngừng cung cấp; Vi phạm quy định về bảo đảm an toàn thông tin cá nhân trên mạng; Sử dụng thông tin cá nhân của người khác trên mạng xã hội nhưng chưa được sự đồng ý của cá nhân đó;…. Theo đó, Nghị định này quy định về mức phạt cho các hành vi kể trên là từ 2 triệu đến 70 triệu đồng.

Về chế tài hình sự, Bộ luật hình sự năm 2015 quy định về “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác” tại Điều 159 và “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” (Điều 288). Đối với tội phạm xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác: (i) mức thấp nhất là áp dụng hình phạt tiền (từ 20.000.000 đồng đến 50.000.000 đồng) hoặc cải tạo không giam giữ đến 03 năm; (ii) Hình phạt cao nhất được áp dụng khi có thêm tình tiết tăng nặng là phạt tù từ 01 năm đến 03 năm và hình phạt bổ sung có thể được áp dụng với người phạm tội là phạt tiền từ 5.000.000 đồng đến 20.000.000 đồng, cấm đảm nhiệm chức vụ nhất định từ 01 năm đến 05 năm.

Để bảo vệ quyền riêng tư, bí mật cá nhân, bí mật gia đình trong môi trường mạng xã hội thì những người có hành vi vi phạm quyền riêng tư thông tin cá nhân, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo quy định tại Điều 288 Bộ Luật Hình sự 2015, về “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù, phạt tiền từ 20 triệu đến 200 triệu đồng; trường hợp có tình tiết tăng nặng thì phạt tối đa 1 tỷ đồng.

Tuy nhiên, từ thực tế diễn biến vi phạm pháp luật trong thời gian gần đây cho thấy cả 02 tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân đang diễn ra hiện nay. Hơn nữa, từ các quy định trên cũng như từ thực tiễn vi phạm pháp luật trong lĩnh vực này thời gian gần đây, có thể thấy các quy định về chế tài nhằm bảo vệ dữ liệu cá nhân còn “khá nhẹ”, chưa tương xứng, chưa đảm bảo tính răn đe. Mức phạt hành chính nặng nhất theo Nghị định 15/2020/NĐ-CP là 70 triệu đồng; mức phạt hình sự nặng nhất là 200 triệu đồng; thậm chí trong trường hợp xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát thì cũng chỉ bị phạt tối đa 1.000.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm (Điều 288, Bộ luật Hình sự 2015). So sánh với quy định chung về bảo vệ dữ liệu do Ủy ban châu Âu xây dựng (GDPR) áp dụng mức phạt lên tới 20 triệu Euro, tương đương 500 tỷ VNĐ thì có thể thấy, mức phạt trong luật pháp Việt Nam còn khá nhẹ, trong khi hậu quả từ hành vi xâm phạm quyền riêng tư có thể rất nghiêm trọng, gây tổn hại tới danh dự, nhân phẩm, an toàn và cả tính mạng của không chỉ một mà có thể là nhiều nạn nhân.

Như vậy, trong thời gian tới, chúng ta cần phải xem xét bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân trong BLHS. Một số hành vi vi phạm pháp luật bảo vệ dữ liệu cá nhân có thể xem xét hình sự hóa như: hành vi thu thập, sử dụng, khai thác, chuyển nhượng trái phép dữ liệu cá nhân. Đối với mức phạt tiền trong chế tài xử phạt vi phạm hành chính và chế tài hình sự, có thể xem xét xác định mức phạt tính theo doanh thu hoặc theo quy mô của doanh nghiệp vi phạm tương tự như quy định của GDPR của Liên minh Châu Âu (mức phạt cho hành vi vi phạm có thể lên tới 4% doanh thu của năm tài chính trước thời điểm xảy ra hành vi vi phạm).

Ngoài ra, cũng cần tính thêm về hiệu quả của cơ chế bảo vệ dữ liệu cá nhân thông qua khởi kiện dân sự. Bởi lẽ, bảo vệ quyền riêng tư, bảo vệ dữ liệu cá nhân không chỉ thông qua cơ chế xử phạt vi phạm hành chính hay truy cứu trách nhiệm hình sự là những cơ chế thuộc về luật công. Bên cạnh những đòi hỏi phải gia tăng mức phạt trong xử lý bằng con đường hành chính hay hình sự, cần đảm bảo hiệu quả giải quyết vụ việc theo cơ chế luật – đó là khởi kiện dân sự.

Song song với khởi kiện là các yêu cầu bồi thường thiệt hại theo quy định tại các Điều 13, 14 và 15 Bộ luật Dân sự năm 2015. Một điều đáng lưu ý là khi có yêu cầu gửi đến Tòa án bảo vệ quyền thì Tòa án không được từ chối giải quyết vụ việc vì lý do chưa có điều luật để áp dụng. Trong trường hợp này, Tòa án phải áp dụng các công cụ pháp lý là tập quán (quy định tại Điều 5 Bộ luật Dân sự năm 2015) hoặc tương tự pháp luật, nguyên tắc cơ bản của pháp luật dân sự, án lệ và lẽ công bằng (quy định tại Điều 6 Bộ luật Dân sự năm 2015) để giải quyết.

Truyền thông mạnh thông điệp “cơ quan pháp luật không làm việc với nhân dân qua điện thoại”

-Trong khi chờ sửa đổi các văn bản và các giải pháp mạnh mẽ hơn từ cơ quan chức năng, bà có khuyến cáo gì đối với người dân để tránh tình trạng bị lừa đảo?

Chúng ta đều biết rằng văn bản quy phạm pháp luật, nhất là văn bản ở tầm Luật như Bộ luật hình sự hay Luật xử lý vi phạm hành chính thì không thể sửa đổi ngay, mà phải tuân theo quy trình xây dựng pháp luật chặt chẽ, đòi hỏi thời gian. Vì vậy, tôi cho rằng cơ quan truyền thông, báo chí và cơ quan quản lý nhà nước cần đẩy mạnh tuyên truyền đến người dân và doanh nghiệp. Truyền thông mạnh mẽ để người dân và doanh nghiệp ý thức được tầm quan trọng của vấn đề bảo vệ dữ liệu cá nhân. Bên cạnh đó, cần truyền thông mạnh thông điệp “cơ quan pháp luật không làm việc với nhân dân qua điện thoại”. Rõ ràng, việc xuất hiện các cuộc điện thoại gọi đe dọa người dân là liên quan đến các vụ án hình sự để ép chuyển tiền vào các tài khoản hoặc ép cung cấp số tài khoản và mật khẩu truy cập; hay cuộc gọi báo có bưu phẩm ở bưu điện cần ra bưu điện nhận, …. không phải là những chiêu thức lừa đảo mới nhưng vẫn còn nhiều người dân bị lừa. Vì vậy, truyền thông cần lên tiếng liên tục và mạnh mẽ, khuyến cáo và tuyên truyền thường xuyên trên các phương tiện thông tin đại chúng để nhân dân biết và không bị dẫn dụ bởi các hành vi của tội phạm.

Trân trọng cám ơn bà!

theo PV Thu Hằng (thực hiện) – Báo Pháp luật Việt Nam

Tin liên quan

Đề nghị bổ sung 04 dự án Luật và 01 dự thảo Nghị quyết của Quốc hội vào chương trình xây dựng luật, pháp lệnh năm 2025 - Cập nhật: 27/11/2024 08:41
Tuần cuối Kỳ họp thứ 8, Quốc hội khoá XV (ngày 25-30/11): Quốc hội xem xét công tác nhân sự, thông qua nhiều luật, nghị quyết quan trọng - Cập nhật: 25/11/2024 14:27
Bế mạc Phiên họp thứ 39 của Ủy ban Thường vụ Quốc hội: Bảo đảm chất lượng cao nhất các nội dung trình Quốc hội - Cập nhật: 20/11/2024 08:57
Hoàn thiện pháp luật đáp ứng yêu cầu xây dựng Nhà nước pháp quyền xã hội chủ nghĩa Việt Nam – Kỳ 4: Dấu ấn ngành Tư pháp - Cập nhật: 19/11/2024 08:47
Công tác đảng, công tác chính trị trong 80 năm xây dựng, chiến đấu, trưởng thành của Quân đội nhân dân Việt Nam - Cập nhật: 18/11/2024 08:41
Đột phá từ Trung ương - Cập nhật: 15/11/2024 09:58
Kỳ họp thứ 8, Quốc hội khóa XV: Hoàn thành toàn bộ chương trình phiên chất vấn và trả lời chất vấn - Cập nhật: 13/11/2024 10:16
Đổi mới mạnh mẽ việc ban hành, quán triệt, thực hiện Nghị quyết của Đảng - Cập nhật: 12/11/2024 12:51
Lắng nghe, thấu hiểu và quyết liệt tháo gỡ - Cập nhật: 11/11/2024 10:08
Tuần làm việc thứ 4, Kỳ họp thứ 8, Quốc hội khóa XV: Trọng tâm là hoạt động chất vấn và trả lời chất vấn - Cập nhật: 11/11/2024 09:04