Mới đây, Bộ Tư pháp đã công bố hồ sơ thẩm định dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân.
Dự thảo được xây dựng trong bối cảnh các hành vi lừa đảo công nghệ cao, mua bán dữ liệu cá nhân, phát tán tin giả và giả mạo bằng trí tuệ nhân tạo (AI) diễn biến ngày càng phức tạp trên không gian mạng.
Một trong những nội dung đáng chú ý nhất của dự thảo là việc bổ sung chế tài rất mạnh với hành vi mua bán dữ liệu cá nhân và chuyển dữ liệu cá nhân xuyên biên giới.
Cụ thể, khoản 4 Điều 6 dự thảo quy định mức phạt tiền tối đa đối với hành vi mua, bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm. Trường hợp không xác định được khoản thu hoặc mức phạt tính theo khoản thu thấp hơn thì mức phạt tối đa lên tới 3 tỉ đồng.
Bộ Công an đề xuất tăng mạnh chế tài với hành vi mua bán dữ liệu cá nhân. (Ảnh minh họa)
Trong khi đó, khoản 5 Điều 6 quy định tổ chức có hành vi vi phạm quy định về chuyển dữ liệu cá nhân xuyên biên giới có thể bị phạt tới 5% doanh thu của năm trước liền kề. Nếu không có doanh thu hoặc mức phạt tính theo doanh thu thấp hơn thì áp dụng mức tối đa 3 tỷ đồng.
Ngoài phạt tiền, Điều 4 của dự thảo còn quy định nhiều hình thức xử phạt bổ sung như đình chỉ hoạt động có thời hạn; tước quyền sử dụng giấy phép kinh doanh, chứng chỉ hành nghề; tịch thu tang vật, phương tiện, tài khoản số vi phạm; thậm chí trục xuất đối với người nước ngoài có hành vi vi phạm hành chính.
Đặc biệt, Điều 5 quy định rất chi tiết các biện pháp khắc phục hậu quả. Trong đó, cơ quan chức năng có thể buộc cá nhân, tổ chức vi phạm gỡ bỏ, xóa hoặc tiêu hủy thông tin, dữ liệu, chương trình, phần mềm, mã độc, tài khoản số, chứng thư số, sản phẩm, thiết bị, dịch vụ, tài nguyên Internet, tên miền, địa chỉ IP... vi phạm pháp luật về an ninh mạng và bảo vệ dữ liệu cá nhân.
Dự thảo cũng yêu cầu buộc thực hiện đầy đủ quyền của chủ thể dữ liệu cá nhân; chỉnh sửa, cập nhật hoặc xóa dữ liệu cá nhân không chính xác, được thu thập hoặc chuyển giao trái pháp luật (khoản 8 Điều 5).
Theo cơ quan soạn thảo, trong môi trường số, nếu chỉ xử phạt tiền mà không áp dụng các biện pháp kỹ thuật thì hậu quả vi phạm vẫn có thể tiếp tục lan rộng trên không gian mạng.
Theo cơ quan soạn thảo, việc xây dựng Nghị định nhằm hoàn thiện cơ sở pháp lý để xử lý hiệu quả các hành vi vi phạm trên không gian mạng, đặc biệt trong bối cảnh dữ liệu cá nhân đang trở thành tài sản có giá trị lớn và các hành vi lợi dụng công nghệ số để vi phạm pháp luật ngày càng tinh vi.
