Đề xuất phạt tới 100 triệu đồng với hành vi làm lộ dữ liệu cá nhân, không bảo mật tài khoản người dùng

Theo đề xuất mới nhất, hành vi không bảo mật thông tin, tài khoản của người dùng mạng có thể bị phạt tới 100 triệu đồng. Mức phạt này cũng áp dụng đối với hành vi cố ý làm lộ dữ liệu cá nhân.

Tại Điều 32 dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân, cơ quan soạn thảo đề xuất các mức xử phạt đối với hành vi vi phạm quy định về bảo đảm an ninh thông tin mạng.

Cụ thể, phạt tiền từ 75 - 100 triệu đồng đối với các hành vi như: không xác thực thông tin khi người dùng đăng ký tài khoản số; không bảo mật thông tin, tài khoản của người dùng; không ngăn chặn hoặc áp dụng biện pháp không phù hợp để ngăn chặn việc chia sẻ, xóa bỏ thông tin có nội dung vi phạm theo quy định của Luật An ninh mạng trong thời hạn chậm nhất 24 giờ kể từ khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền.

Dự thảo cũng đề xuất tăng mức phạt và mở rộng phạm vi đối với một số hành vi vi phạm liên quan đến xử lý dữ liệu cá nhân.

Theo đó, phạt tiền từ 50 - 70 triệu đồng đối với hành vi thu thập, xử lý dữ liệu cá nhân không đúng phạm vi, mục đích cụ thể, rõ ràng; không thực hiện hiệu quả các biện pháp bảo vệ dữ liệu; không xóa dữ liệu thuộc diện phải xóa; dữ liệu không đảm bảo độ chính xác, không được cập nhật, chỉnh sửa khi cần thiết.

Mức phạt từ 70 - 100 triệu đồng được áp dụng đối với các hành vi xử lý dữ liệu cá nhân trái quy định của pháp luật; sử dụng dữ liệu cá nhân của người khác hoặc cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi vi phạm; cố ý làm lộ dữ liệu cá nhân.

Ngoài ra, dự thảo cũng bổ sung quy định xử phạt đối với vi phạm liên quan đến lưu trữ, xóa và hủy dữ liệu cá nhân. Theo Điều 62, phạt tiền từ 25 - 50 triệu đồng đối với các hành vi tiếp tục lưu trữ dữ liệu khi không còn phù hợp với mục đích thu thập hoặc khi chủ thể dữ liệu đã rút lại sự đồng ý; lưu trữ dữ liệu không có hợp đồng hoặc không có văn bản của cơ quan có thẩm quyền.

Bên cạnh đó, hành vi tiếp tục xử lý dữ liệu cá nhân khi đã có phản đối của chủ thể dữ liệu mà không có lý do chính đáng cũng thuộc diện bị xử phạt.

Việc đề xuất các mức xử phạt nêu trên nhằm tăng cường bảo vệ dữ liệu cá nhân, nâng cao trách nhiệm của tổ chức, cá nhân trong việc bảo đảm an ninh thông tin mạng.