Mua bán thông tin, dữ liệu cá nhân sẽ bị xử phạt như thế nào?

Mới đây, văn phòng cơ quan cảnh sát điều tra (bộ Công an) đang mở rộng điều tra vụ án Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông liên quan vợ chồng Dư Anh Quý (33 tuổi, ở huyện Đông Anh, Hà Nội) và Lại Thị Phương (29 tuổi, Giám đốc công ty VNIT Tech).
Kết quả điều tra ban đầu cho thấy các đối tượng đã thu thập, mua bán trái phép gần 1.300 GB dữ liệu chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc, như họ tên, ngày sinh, số CMND, địa chỉ, số điện thoại, thông tin tài khoản ngân hàng (bao gồm cả số dư), thân nhân, chức vụ, vị trí công tác. Dữ liệu được thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau.
Góc nhìn luật gia - Mua bán thông tin, dữ liệu cá nhân sẽ bị xử phạt như thế nào?
Dưới góc nhìn pháp lý, luật sư Lê Hằng – thuộc TAT Law firm (Đoàn luật sư TP.Hà Nội) đánh giá: Hiện nay, sự phát triển của thương mại điện tử đang kéo theo vấn nạn thông tin người tiêu dùng bị doanh nghiệp thu thập, mua bán bừa bãi, gia tăng nguy cơ bị lừa đảo, theo dõi.
Thông tin của người tiêu dùng bị thu thập không chỉ giới hạn ở họ tên, địa chỉ, điện thoại, thông tin tài chính (số tài khoản, số thẻ ngân hàng…) mà còn thu thập gần như toàn bộ hành vi, thông tin của người tiêu dùng trong quá trình giao dịch, tham khảo thông tin trên mạng Internet. Do vậy, vấn đề bảo mật thông tin cá nhân là hết sức cần thiết trong thời đại công nghệ.
Quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân được quy định tại Điều 21 Hiến pháp 2013.
Bên cạnh đó, tại khoản 2 Điều 387 BLDS 2015 quy định: “Trường hợp một bên nhận được thông tin bí mật của bên kia trong quá trình giao kết hợp đồng thì có trách nhiệm bảo mật thông tin và không được sử dụng thông tin đó cho mục đích của riêng mình hoặc cho mục đích trái pháp luật khác”. Hay tại Điều 6, Luật bảo vệ quyền lợi người tiêu dùng 2010 có quy định về trách nhiệm của doanh nghiệp trong việc bảo vệ thông tin của người tiêu dùng.
Như vậy, việc doanh nghiệp được quyền thu thập lưu trữ thông tin của khách hàng (thông tin cá nhân, số tài khoản ngân hàng..). Tuy nhiên, doanh nghiệp phải tuân thủ nguyên tắc bảo mật cho khách hàng và chỉ được phép chuyển giao thông tin khách hàng cho người thứ ba khi có sự đồng ý của khách hàng hoặc khi nhà nước có yêu cầu.
Trong trường hợp, doanh nghiệp chưa tuân thủ các quy định pháp luật về bảo vệ thông tin người tiêu dùng, hoặc làm rò rỉ thông tin cá nhân của khác hàng lên mạng internet thì cần được cơ quan có thẩm quyền điều tra làm rõ. Tùy thuộc kết quả điều tra của cơ quan có thẩm quyền và hành vi vi phạm của đối tượng vi phạm thì sẽ bị xử lý vi phạm theo quy định của pháp luật.
Luật sư Hằng cho biết: Điều 84 Nghị định số 15/2020/NĐ-CP quy định hành vi “thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó” bị phạt từ 10 đến 20 triệu đồng.
Còn hành vi “sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân; cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân; thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác” thì bị phạt từ 20 đến 30 triệu đồng.
​Đối với hành vi mua bán dữ liệu cá nhân thì theo khoản 5 Điều 102 Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử: “ Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau: “Mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông ”.
Nghiêm trọng hơn, những người có hành vi mua bán thông tin dữ liệu khách hàng, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo Điều 288 BLHS năm 2015, sửa đổi, bổ sung năm 2017 về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù.
Hoặc có thể bị xử lý theo Điều 159 BLHS về tội “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác” có thể bị phạt tới 03 năm.

Luật gia Trần Quang Hòa (Hòa Bình) cho rằng: Trong thời buổi công nghệ số, hầu hết mọi giao dịch của con người đều trên mạng internet. Do vậy, có thể nói thông tin trên mạng hiện nay đã trở thành tài sản có giá trị đặc biệt của mỗi cá nhân, tổ chức và thậm chí cả quốc gia. Khi đã coi thông tin cá nhân là tài sản thì không tránh khỏi sự nhòm ngó của kẻ xấu.

Do đó, mỗi người phải có trách nhiệm tự bảo vệ thông tin cá nhân và tự chịu trách nhiệm khi cung cấp những thông tin đó trên mạng; bằng cách, bản thân mỗi chúng ta nên chủ động, cần trang bị kiến thức cho mình ngoài các kỹ năng khi tham gia các mạng xã hội cần kiểm tra các giao dịch có thông tin cụ thể, rõ ràng, chính xác để tự bảo vệ mình, tránh hiện tượng bị đánh cắp dữ liệu cá nhân.

Đối với các hành vi có dấu hiệu vi phạm pháp luật, thậm chí mang tính chất lừa đảo người tiêu dùng thì chúng ta cần báo ngay cho cơ quan chức năng để kịp thời ngăn chặn, xử lý nghiêm theo quy định pháp luật.

Thu Thủy