Bộ Công an: Sắp tới sẽ có Nghị định về bảo vệ dữ liệu cá nhân

Sáng 10/8, trả lời chất vấn của Ủy ban Thường vụ Quốc hội tại Phiên họp thứ 14, Bộ trưởng Bộ Công an Tô Lâm cho biết, tình trạng lộ, lọt thông tin cá nhân hiện nay đáng báo động, trong khi hành lang pháp lý chưa hoàn chỉnh, ý thức người dân chưa cao... Bộ Công an đã trình Chính phủ dự thảo Nghị định về bảo vệ dữ liệu cá nhân, sắp tới sẽ ban hành.

Đang xây dựng Nghị định về bảo vệ dữ liệu cá nhân

Thời gian qua công an địa phương đã triệt phá nhiều đường dây mua bán thông tin cá nhân, nhưng còn nhiều đối tượng chưa bị phát hiện xử lý. Đại biểu đặt câu hỏi về giải pháp của Bộ Công an để phòng ngừa, ngăn chặn "để người dân yên tâm rằng thông tin của mình không bị trôi nổi trên mạng xã hội".

Bộ trưởng Bộ Công an Tô Lâm cho biết, tình trạng này đang diễn ra ngang nhiên, nhiều loại giấy tờ làm giả được rao bán từ 2-6 triệu đồng, công khai trên mạng internet. Bộ Công an cũng đã triệt phá nhiều vụ án, đường dây làm giả giấy tờ quy mô lớn, thu giữ hàng nghìn con dấu, phôi bằng cấp, công cụ máy móc.

Qua đấu tranh, các đối tượng khai nhận có thể tự thực hiện hầu hết các công đoạn từ làm giả phôi, con dấu, tự đóng dấu, ký; sẵn sàng nhận làm giả hầu hết các bằng cấp, kể cả của các trường đại học ngành y, dược và nhiều giấy tờ quan trọng khác.

Bộ trưởng Tô Lâm nói: "Chúng tôi sẽ tăng cường tuyên truyền cho các cơ quan chức năng; khuyến cáo người dân về phương thức, thủ đoạn của nhóm đối tượng này, tham mưu, hỗ trợ rà soát, phát hiện các trường hợp sử dụng văn bằng, giấy tờ giả để xử lý nghiêm; sử dụng các biện pháp nghiệp vụ để điều tra, xử lý các đường dây sản xuất giấy tờ giả", nói.

Bộ Công an đang tích cực thực hiện việc bảo vệ dữ liệu cá nhân. Tình trạng lộ, lọt thông tin cá nhân hiện nay đáng báo động, trong khi hành lang pháp lý chưa hoàn chỉnh, ý thức người dân chưa cao.

Nghiên cứu, ban hành Luật Bảo vệ dữ liệu cá nhân

Hiện Bộ Công an đang xây dựng hành lang pháp lý bảo vệ dữ liệu cá nhân nhưng gặp nhiều khó khăn. Bộ đã trình Chính phủ dự thảo Nghị định về bảo vệ dữ liệu cá nhân, sắp tới sẽ ban hành. Dự kiến năm 2024, Bộ Công an sẽ nghiên cứu, tham mưu Chính phủ trình Quốc hội ban hành Luật Bảo vệ dữ liệu cá nhân.

Bộ trưởng Tô Lâm cho biết: Bộ Công an sẽ đẩy mạnh tuyên truyền, nâng cao nhận thức của người dân khi tham gia trên môi trường mạng internet; tích cực điều tra, xử lý nghiêm các trường hợp làm lộ, lọt, mua bán dữ liệu cá nhân. Hiện nay, Bộ Công an đang điều tra vụ việc đối tượng rao bán 30 triệu dữ liệu cá nhân.

Về cơ sở dữ liệu quốc gia về dân cư, theo Bộ trưởng Tô Lâm, đây là tài nguyên của quốc gia, phải được bảo đảm và quản lý nghiêm ngặt. Bộ Công an sẽ thực hiện đúng điều kiện đảm bảo an ninh, an toàn mức độ 4 quốc gia; thực hiện nghiêm việc thu thập dữ liệu, phân cấp, phân quyền từ Trung ương đến địa phương. Thường xuyên giám sát kỹ thuật chuyên biệt để phòng, chống tấn công, đánh cắp dữ liệu hàng ngày, đối phó với hàng nghìn cuộc tấn công dữ liệu quốc gia về dân cư.

Đề xuất phạt tới 100 triệu đồng với hành vi mua bán dữ liệu cá nhân

Tại dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng, Bộ Công an đã dành riêng Mục 2 với 17 điều (từ Điều 14 đến Điều 30) để quy định về xử phạt vi phạm trong bảo vệ dữ liệu cá nhân.

Theo Bộ Công an đánh giá, an ninh thông tin, an ninh dữ liệu đã được quan tâm nhưng chưa có chế tài xử lý. Dữ liệu thông tin cá nhân bị sử dụng, đánh cắp, công khai, trao đổi, rao bán nhằm trục lợi, chào mời khách hàng sử dụng các loại hình dịch vụ.

Thông tin cá nhân người sử dụng các ứng dụng, dịch vụ trên không gian mạng đang bị thu thập, khai thác, sử dụng công khai bởi các doanh nghiệp cung cấp dịch vụ nội dung số, thương mại điện tử, nhiều ứng dụng lưu trữ dữ liệu tại nước ngoài. Đây là những hành vi cần có mức xử phạt để tăng hiệu lực của pháp luật, tăng sức răn đe, ngăn ngừa tội phạm.

Dự thảo đề xuất phạt tiền từ 60-80 triệu đồng đối với 1 trong các hành vi: Dữ liệu cá nhân được xử lý trái quy định của pháp luật; chủ thể dữ liệu không được biết và không được nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình; dữ liệu cá nhân không được xử lý đúng với mục đích được đăng ký, tuyên bố về xử lý dữ liệu cá nhân; dữ liệu cá nhân không được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật…

Mức phạt tiền từ 60-80 triệu đồng cũng được đề xuất áp dụng với 1 trong các hành vi vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em: Xử lý dữ liệu cá nhân của trẻ em không được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em; bên xử lý dữ liệu không xác minh tuổi của trẻ em và không được sự đồng ý của cha mẹ hoặc người giám hộ theo quy định.

Bên cạnh đó, dự thảo cũng nêu rõ, phạt tiền từ 80-100 triệu đồng với hành vi không ngừng, hủy, xóa xử lý dữ liệu cá nhân của trẻ em trong trường hợp theo quy định tại Khoản 2 Điều 9 Nghị định bảo vệ dữ liệu cá nhân.

Hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 10.000 chủ thể dữ liệu là công dân Việt Nam được Bộ Công an đề xuất mức phạt từ 80-100 triệu đồng.

Mức phạt sẽ tăng gấp 2 lần quy định nêu trên đối với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 100.000 chủ thể dữ liệu là công dân Việt Nam; và gấp 3 lần với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 1.000.000 chủ thể dữ liệu là công dân Việt Nam.

Hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả trên 1.000.000 chủ thể dữ liệu là công dân Việt Nam, sẽ bị phạt tiền bằng 5% tổng doanh thu tại Việt Nam.