SBLAW trân trọng giới thiệu bài trả lời phỏng vấn của luật sư Nguyễn Thanh Hà, chủ tịch SBLAW trên kênh truyền hình quốc hội Việt Nam về tình trạng mất dữ liệu thông tin người dùng cá nhân.

Sau đây là nội dung bài phỏng vấn:

Hiện nay tình trạng người tiêu dùng mất thông tin cá nhân đang trở thành 1 vấn nạn. Nguyên nhân của tình trạng này có thể là do người tiêu dùng bị đánh cắp thông tin và buôn bán thông tin cho các tổ chức, cá nhân. Dưới góc độ pháp luật Ông đánh giá thế nào về tình trạng này?

Hiện nay thực trạng người tiêu dùng bị đánh cắp thông tin và buôn bán thông tin cho các tổ chức, cá nhân đang ngày càng phổ biến và gây ra những hệ lụy lớn. Đó có thể là việc tài khoản ngân hàng bị mất tiền không rõ nguyên do và bởi không đăng ký dịch vụ nhận thông báo biến động tài khoản qua tin nhắn mà không nắm bắt được tiền bị rút ra khi nào. Hay rủi ro còn đến từ việc thực hiện giao dịch tài chính tại các điểm wifi công cộng đã bị đánh cắp thông tin tài khoản, bị mất mật khẩu và bị lợi dụng để thực hiện các giao dịch trái phép trên tài khoản của người tiêu dùng. Ngoài ra, còn có trường hợp chụp các hình ảnh có thông tin cá nhân hoặc thông tin giao dịch để chia sẻ với bạn bè…Tất cả những hành động vô hại này có thể tiếp tay cho hacker đánh cắp thông tin người dùng.

Theo quy định của pháp luật, rõ ràng những hành vi này đã xâm phạm quyền riêng tư của người dân, cụ thể là xuất phát từ quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân… được quy định tại Điều 21 Hiến pháp 2013 thì quyền riêng tư là một trong những quyền nhân thân cực kỳ quan trọng đối với mỗi cá nhân và trở thành một nguyên tắc hiến định ở nước ta trong xu hướng bảo vệ quyền con người trên thế giới.

Theo Khoản 5 Điều 7 Luật An toàn thông tin mạng năm 2015 thì hành vi “thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân” là hành vi bị cấm.

Bên cạnh đó, Điều 38 Bộ luật Dân sự năm 2015 cũng quy định đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, trừ trường hợp luật có quy định khác… Do đó, các cá nhân, tổ chức có hành vi vi phạm thì tùy theo tính chất, mức độ vi phạm có thể xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Hiện nay pháp luật nước ta đã có quy định nào để xử lý tình trạng làm lọt thông tin người khác, cũng như tình trạng buôn bán thông tin cá nhân hay chưa?

Tùy vào từng hành vi và mức độ vi phạm, đối tượng vi phạm sẽ bị xử lý theo quy định của pháp luật. Cụ thể như sau:

Thứ nhất, về xử phạt vi phạm hành chính: Điều 66 Nghị định số 174/2013/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện có quy định xử phạt với các hành vi vi phạm về lưu trữ, cho thuê, truyền đưa, cung cấp, truy nhập, thu thập, xử lý, trao đổi và sử dụng thông tin như sau: Phạt tiền 10-20 triệu đồng đối với hành vi thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác mà không được sự đồng ý hoặc sai mục đích theo pháp luật; phạt tiền 50-70 triệu đồng với việc mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông.

Các hành vi vi phạm về bảo vệ thông tin của người tiêu dùngcó thể xử phạt hành chính theo quy định tại Điều 65 Nghị định 185/2013/NĐ-CP quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùngvới mức phạt là 20 triệu đồng. Đối tượng vi phạm sẽ bị phạt tiền gấp hai lần các mức tiền phạt quy định tại khoản 1 Điều này đối với trường hợp thông tin có liên quan là thông tin thuộc về bí mật cá nhân của người tiêu dùng.

Thứ hai, về truy cứu trách nhiệm hình sự: Hành vi mua bán trái phép thông tin cá nhân có thể bị xử lý hình sự theo quy định tại Điều 288 Bộ luật hình sự năm 2015 về tội Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, theo đó người phạm tội có thể bị xử phạt từ 30 triệu đến một tỷ đồng, phạt cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 7 năm. Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 20 đến 200 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 đến 05 năm.

Theo ông, những quy định pháp luật hiện hành đã đánh giá đúng mức độ nguy hiểm của việc bỏ lọt thông tin cá nhận như hiện nay?

Quy định xử phạt các hành vi trên đã khá đầy đủ, nhưng trên thực tế có rất ít trường hợp bị xử lý hình sự tại Việt Nam về các hành vi này mà chủ yếu là phạt hành chính. Và mức xử phạt hành chính còn thấp so với những lợi ích kinh tế do các hành vi trái pháp luật này mang lại. Bên cạnh đó, hiện nay, hành vi này chưa được điều tra xử lý triệt để khiến cho nhiều cá nhân tổ chức còn ngang nhiên công khai mua bán, lưu trữ nhằm trục lợi.

Ngoài ra, do cả người vi phạm và người bị sử dụng thông tin cá nhân trái phép chưa biết nhiều đến chế tài này nên kẻ vi phạm thì vẫn ngang nhiên, còn nạn nhân thì chấp nhận sống chung với lũ.

Và Ông có đề xuất giải pháp gì để có thể ngăn chặn vấn nạn thông tin cá nhân dễ dàng được mua bán như một món hàng hóa như hiện nay?

Trả lời:

Trước tiên, cơ quan nhà nước có thẩm quyền cần có những chỉ đạo và giải pháp cần thiết để các đối tượng trước nhất là không thể tiếp cận được các thông tin cá nhân một cách trái phép như xử lý loại bỏ các tin nhắn rác, các đường link độc,… được thiết lập để lấy các thông tin cá nhân mà người nhận được click vào.

Đối với các tổ chức truyền thông, và các tổ chức doanh nghiệp được tiếp nhận thông tin hợp pháp từ phía khách hàng hoặc nguồn dữ liệu quản lý cần nâng cao ý thức trách nhiệm bảo vệ thông tin cho khách hàng vì lợi ích khách hàng và đối tác. Thiết lập việc kiểm soát nội bộ, tránh việc cá nhân thuộc tổ chức có hành vi phát tán trục lợi từ những thông tin cá nhân có được trong quá trình hoạt động, kinh doanh.

Đối với cá nhân, tổ chức cũng có ý thức tự bảo vệ những thông tin cá nhân của mình thông qua cá điều khoản, cam kết bảo mật thông tin để có căn cứ bảo vệ quyền lợi ích hợp pháp của mình khi có hành vi xâm hại. Nâng cao cảnh giác đối với các dữ liệu, tin nhắn, link, … được gửi về các thiết bị di động, hay nền tảng internet nào để không bị khai thác thông tin cá nhân một cách bị động.

Hiện tại mới chỉ có Luật An toàn thông tin mạng năm 2015 quy định về nguyên tắc bảo vệ thông tin cá nhân nhưng theo hướng cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật. Điều này đặt ra vấn đề cần bổ sung thêm các nguyên tắc khác để bảo vệ dữ liệu cá nhân.

Ngoài ra, Việt Nam đã tham gia nhiều công ước/thỏa ước về nhân quyền, trong đó có Công ước ICCPR, việc xây dựng văn bản pháp luật về bảo vệ dữ liệu cá nhân là một cách để Việt Nam tuân theo các công ước ước quốc tế.

Mới đây,Bộ Công an đã có đề xuất xây dựng “Nghị định quy định về bảo vệ dữ liệu cá nhân”. Hy vọng, trong thời gian tới vấn đề này sẽ có văn bản pháp luật quy định cụ thể, chi tiết hơn. Đồng thời, cần nâng cao hiệu quả của hoạt động tư pháp, phát hiện và xử lý nghiêm các trường hợp vi phạm. Nâng mức hình phạt phù hợp để các chế tài đạt được hiệu quả khắc phục thiệt hại và đảm bảo tính răn đe.

Cảm ơn những chia sẻ của Luât sư về vấn đề trên!

Untitled-1

GỬI YÊU CẦU TỚI LUẬT SƯ

Hotline: 0904 340 664 | Email: info@sblaw.vn