Bộ Công an đang lấy ý kiến dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân. Theo đó, bộ Công an đề xuất, đối với trường hợp cá nhân, tổ chức tự ý tiết lộ, chia sẻ các dữ liệu của 1 cá nhân như tên, năm sinh, số điện thoại, tình trạng sức khỏe, dữ liệu về di truyền, sinh trắc học... mà chưa được sự đồng ý của cá nhân đó thì sẽ bị xử phạt nghiêm, lên đến 100 triệu đồng.
Trên thực tế cho thấy, thời gian qua đã xảy ra nhiều vụ lộ lọt, đánh cắp hoặc mua bán dữ liệu cá nhân khiến các cá nhân đó gặp phiền toái, ảnh hưởng đến cuộc sống của họ.
Theo ghi nhận của PV, dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân do bộ Công an soạn thảo lần này đang được dư luận đặc biệt quan tâm, bởi theo ý kiến của nhiều người, khi Nghị định được ban hành sẽ trở thành công cụ hữu hiệu để xử lý nghiêm những hành vi vi phạm.
Xung quanh vấn đề lấy ý kiến đóng góp cho dự thảo Nghị định, luật sư Bùi Đình Ứng (đoàn luật sư TP.Hà Nội) nêu quan điểm: “Tôi cho rằng cần phải xử phạt thật nghiêm đối với các cá nhân, tổ chức mà tự ý cung cấp trái phép thông tin cá nhân của người khác. Do đó, tôi ủng hộ tinh thần của Nghị định này. Tùy vào tính chất mức độ vi phạm, tùy vào động cơ, mục đích cung cấp, chia sẻ trái phép thông tin mà có mức độ xử lý khác nhau, có thể là xử phạt hành chính hoặc xử lý hình sự”.
Vị luật sư phân tích: “Thứ nhất, nguồn lưu trữ thông tin gốc là các cơ quan có thẩm quyền. Ví dụ như bộ Công an, ngân hàng, hàng không, ngành bưu chính viễn thông, các khối trường học…
Thứ hai, một số cá nhân, tổ chức cũng tìm cách mua, thu thập thông tin dữ liệu cá nhân để nhằm mục đích bán lại cho bên thứ ba. Ví dụ như tìm nguồn mua thông tin nhóm khách hàng có mức tiền gửi tiết kiệm từ 3 tỷ đồng trở lên để suốt ngày mời chào giao dịch bất động sản. Hoặc tìm đến các cá nhân lưu trữ thông tin khách hàng đặt vé máy bay của các hãng hàng không, nhằm mời chào đi taxi…
Nếu cá nhân hoặc tổ chức vi phạm thì đều phải xử lý nghiêm, nhưng tổ chức mà vi phạm thì cần xử lý nặng hơn, nghiêm khắc hơn. Ngoài xử phạt hành chính thì cũng phải có biện pháp khắc phục hậu quả rõ ràng, cụ thể. Đối với cá nhân thì phạt bao nhiêu, đối với tổ chức thì phải phạt nặng hơn gấp nhiều lần.
Biện pháp khắc phục hậu quả tức là buộc phải thu hồi thông tin được chia sẻ trái phép; Buộc bồi thường cho người bị thiệt hại khi bị lộ thông tin cá nhân; Hoặc buộc phải nộp lại số tiền thu lời bất chính (nếu có) từ hoạt động chia sẻ, cung cấp trái phép dữ liệu cá nhân”.
Luật sư Bùi Đình Ứng góp ý thêm cho dự thảo: “Phải làm rõ động cơ, mục đích cung cấp dữ liệu cá nhân ra nước ngoài. Nếu việc cung cấp dữ liệu cá nhân ra nước ngoài nhằm mục đích lừa đảo thì phải xử lý về hành vi đồng phạm với tội phạm lừa đảo. Hoặc nếu việc cung cấp thông tin đó nhằm mục đích liên quan đến chống phá an ninh, chính trị thì xử lý tương ứng với nhóm các tội xâm phạm an ninh quốc gia…”.
Đặc biệt, luật sư Bùi Đình Ứng nhấn mạnh: “Trong Nghị định cũng cần phải quy trách nhiệm và xử lý nghiêm cả người đứng đầu các cơ quan, tổ chức có chức năng, nghĩa vụ lưu trữ thông tin gốc mà để xảy ra việc chia sẻ, lộ lọt thông tin trái phép. Nếu lãnh đạo quản lý lỏng lẻo, sơ hở, để cho cấp dưới có cơ hội vi phạm, cố tình cung cấp, bán thông tin ra ngoài thì người đứng đầu không thể “phủi” trách nhiệm”.
Trao đổi với PV Người Đưa Tin Pháp Luật, Thượng tá Nguyễn Xuân Hùng, nguyên điều tra viên cao cấp của Công an TP.Hà Nội nhìn nhận: “Có thể hiểu rằng, dự thảo Nghị định quy định, dù kể cả là của cơ quan quản lý dữ liệu hoặc của bất kỳ tổ chức cá nhân nào làm lộ, lọt, chia sẻ trái phép, chiếm đoạt, thiếu trách nhiệm trong việc quản lý dữ liệu cá nhân hoặc sử dụng trái phép dữ liệu cá nhân (trừ những trường hợp pháp luật cho phép), thì tùy vào tính chất mức độ vi phạm đều bị xử lý hành chính hoặc truy cứu trách nhiệm hình sự. Tôi đồng tình với dự thảo, nhằm bảo đảm quyền tự do cá nhân của công dân, quyền đảm bảo bí mật đời tư và tránh bị kẻ xấu lợi dụng... ”.