Bộ Công an đề xuất phạt tới 500 triệu đồng nếu để lộ dữ liệu cá nhân từ 1 triệu người

Chính phủ vừa ban hành Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng, quy định về hành vi vi phạm hành chính, hình thức xử phạt, mức xử phạt, biện pháp khắc phục hậu quả đối với từng hành vi vi phạm hành chính, đối tượng bị xử phạt, thẩm quyền lập biên bản và thẩm quyền xử phạt, mức phạt tiền cụ thể theo từng chức danh đối với hành vi vi phạm hành chính trong lĩnh vực an ninh mạng.

Tại dự thảo, Bộ Công an đề xuất mức phạt tiền rất cao đối với nhiều hành vi vi phạm liên quan đến dữ liệu cá nhân. Trong đó, Bộ Công an đề xuất phạt 70 - 100 triệu đồng đối với các hành vi: Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không lập hoặc không lưu giữ hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân; Bên chuyển dữ liệu ra nước ngoài không lập hoặc không lưu trữ Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài và thực hiện các thủ tục theo quy định…

Đáng chú ý, Bộ Công an đề xuất phạt tiền gấp hai lần quy định trên đối với các hành vi để lộ, mất hoặc chuyển dữ liệu cá nhân của 100.000 công dân Việt Nam tới dưới 1 triệu công dân Việt Nam, phạt tiền gấp 5 lần quy định nếu để lộ, mất hoặc chuyển dữ liệu cá nhân của từ 1 triệu tới dưới 5 triệu công dân Việt Nam.

Trường hợp số lượng công dân bị lộ, mất hoặc chuyển dữ liệu cá nhân ra nước ngoài trên 5 triệu người, mức phạt tiền bằng 3 - 5% tổng doanh thu năm tài chính liền trước tại Việt Nam.

Mức phạt tiền từ 70 - 100 triệu đồng cũng được áp dụng với hành vi thực hiện các hoạt động nhằm ngăn chủ thể dữ liệu khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

Ngoài ra, Bộ Công an còn đề xuất phạt 70 - 100 triệu đồng đối với một trong các hành vi: Sử dụng dữ liệu cá nhân của khách hàng không được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo; cung cấp thông tin của khách hàng trái với nguyên tắc xử lý dữ liệu cá nhân… 

Với các hành vi nêu trên, nếu vi phạm từ hai lần trở lên, có thể xử phạt tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam.

Mức phạt này cũng được đề xuất với các hành vi: mua, bán trái phép dữ liệu cá nhân nhưng chưa đến mức truy cứu trách nhiệm hình sự; chuyển giao dữ liệu cá nhân không thuộc các trường hợp được pháp luật quy định cho phép chuyển giao hoặc trái với nguyên tắc bảo vệ dữ liệu cá nhân…

Ngoài các mức phạt tiền nêu trên, Dự thảo còn đề xuất một số hình thức xử phạt bổ sung, như: tước quyền sử dụng giấy phép kinh doanh hành nghề cần thu thập dữ liệu cá nhân có thời hạn; tịch thu tang vật; buộc hoàn trả hoặc nộp lại số lợi bất hợp pháp; buộc công khai xin lỗi…