Bộ Công an đang lấy ý kiến góp ý cho dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực dữ liệu. Theo cơ quan soạn thảo, tình trạng mua bán dữ liệu đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật. Các quy định về xử lý hành chính liên quan đến dữ liệu đang còn quy định rải rác tại nhiều văn bản, chưa đồng bộ, thống nhất Nhiều dữ liệu nhạy cảm, quan trọng, như: sinh trắc học, tình trạng sức khỏe, tài chính, gia đình, thông tin về cơ quan, tổ chức… được đăng tải công khai, trở thành nguồn để các phần mềm thu thập dữ liệu. Do đó, việc xây dựng Nghị định là cần thiết.
Đáng chú ý, Điều 14 dự thảo Nghị định quy định phạt tiền từ 30-60 triệu đồng nếu thực hiện một trong các hành vi như: Chia sẻ, cung cấp dữ liệu khi chưa có sự đồng ý của chủ thể dữ liệu hoặc chủ sở hữu dữ liệu; Kết nối, chia sẻ, cung cấp dữ liệu với cơ quan, tổ chức, cá nhân khi chưa được cơ quan có thẩm quyền phê duyệt hoặc không theo đúng quy trình phê duyệt kết nối dữ liệu.
Mức phạt từ 60-100 triệu đồng được áp dụng đối với hành vi không thực hiện việc kết nối, chia sẻ dữ liệu bắt buộc trong hệ thống chính trị đối với các cơ sở dữ liệu thuộc phạm vi chia sẻ bắt buộc; hoặc hành vi cố tình trì hoãn, né tránh hoặc cản trở việc kết nối, chia sẻ dữ liệu với Trung tâm Dữ liệu quốc gia hoặc cơ quan có thẩm quyền.
Đặc biệt phạt tiền từ 100-160 triệu đồng nếu thực hiện hành vi chia sẻ, cung cấp dữ liệu có yếu tố bí mật nhà nước, quốc phòng, an ninh, đối ngoại trái quy định của pháp luật; hoặc hành vi cố ý sửa đổi, làm sai lệch hoặc che giấu dữ liệu trong quá trình chia sẻ, cung cấp dữ liệu...
Ảnh minh họa. Nguồn: Internet.
Bên cạnh đó, liên quan đến hoạt động thu thập, tạo lập dữ liệu, mức phạt tiền từ 20-40 triệu đồng nếu thực hiện một trong các hành vi: Thu thập, tạo lập dữ liệu mà không được sự đồng ý của chủ thể dữ liệu, chủ sở hữu dữ liệu hoặc không có căn cứ pháp lý rõ ràng; sử dụng thủ đoạn gian dối, lừa đảo, che giấu thông tin để thu thập, tạo lập dữ liệu; thu thập, tạo lập dữ liệu giả mạo, không đúng sự thật hoặc không có mục đích rõ ràng, không thông báo, không đăng ký với cơ quan có thẩm quyền theo quy định...
Mức phạt tiền từ 40-70 triệu đồng áp dụng khi thực hiện hành vi thu thập, tạo lập dữ liệu vượt quá phạm vi, mục đích đã thông báo hoặc ảnh hưởng đến nhiều cơ quan, tổ chức, cá nhân. Hoặc hành vi vi phạm gây ra hậu quả nghiêm trọng như rò rỉ thông tin nhạy cảm, làm ảnh hưởng đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc an ninh quốc gia.
Ngoài ra, dự thảo Nghị định cũng quy định thời hiệu xử phạt vi phạm hành chính trong lĩnh vực dữ liệu là 01 năm. Và các mức phạt đề xuất nêu trên áp dụng đối với cá nhân, trường hợp tổ chức vi phạm thì mức phạt bằng hai lần mức phạt đối với cá nhân.
