‘Đánh cắp’ thông tin cá nhân: Xử nhẹ nên ‘nhờn’ luật?
Việc thông tin cá nhân bị đánh cắp, mua bán không chỉ khiến người dùng bị làm phiền bởi những cuộc gọi “rác” mà còn có khả năng những thông tin đó bị sử dụng với mục đích xấu.
Nguyên nhân do bất cẩn của người dùng
Từ vụ việc rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam, nhiều người lo ngại về vấn đề lộ, lọt thông tin cá nhân, bị kẻ xấu làm việc bất chính.
Hiện tượng này không phải bây giờ mới xảy ra. Trước đó, vào tháng 5/2021, cơ quan chức năng cũng đã điều tra một vụ chào bán thông tin cá nhân của gần 10.000 người Việt Nam, bao gồm ảnh chụp giấy chứng minh nhân dân, căn cước công dân ảnh/ video selfie, địa chỉ, số điện thoại và email…
Trao đổi với phóng viên, luật sư Lê Lưu Phú, Đoàn Luật sư TP Hà Nội, Giám đốc Công ty Luật TNHH Lê Phú cho hay, hiện nay rất nhiều trường hợp mua bán thông tin cá nhân tràn lan trên mạng xã hội và điều này là đang vi phạm pháp luật nghiêm trọng.
Chính bản thân luật sư Phú cũng đã gặp trường hợp bị lộ thông tin cá nhân. Ông Phú kể: “Có lần tôi sử dụng dịch vụ hàng không thì khi chuẩn bị cất cánh đã có tin nhắn của xe taxi ở điểm đến nói về đặt xe taxi. Vấn đề đặt ra là tôi không vi phạm pháp luật, việc di chuyển của tôi không phải báo cáo với cơ quan hay tổ chức nào, vậy tại sao họ nắm được thông tin di chuyển của tôi?”.
Về nguyên nhân lộ lọt thông tin, ông Nguyễn Khánh Toàn, Giám đốc Công ty CP Công nghệ và Dịch vụ Sóng mới (NWS Corp) cho hay, hầu hết mọi người đều không biết lộ lọt thông tin từ đâu. Tuy nhiên, một trong những nguyên nhân khiến các trung tâm, tổ chức có được thông tin cá nhân là do sự bất cẩn từ chính người dùng để lộ, lọt thông tin trên mạng xã hội. Việc này đã từng xảy ra đối với các mạng viễn thông cách đây vài năm.
Theo ông Toàn, hệ quả nhãn tiền mà hầu hết nhiều người đã gặp phải từ việc lộ thông tin cá nhân là bị quấy rồi bởi những cuộc gọi, tin nhắn “rác” mời chào mua sản phẩm, dịch vụ từ các cá nhân, các cơ quan, tổ chức. Nguy hiểm hơn, việc bị lộ thông tin cá nhân rất dễ bị kẻ xấu lợi dụng phục vụ cho các mục đích xấu khác như lừa đảo chiếm đoạt tài sản, hù dọa, tống tiền…
Có thể phạt tù đến 7 năm
Luật sư Lê Lưu Phú cho biết, thông tin cá nhân là quyền bất khả xâm phạm, nằm trong nhóm các quyền nhân thân và được pháp luật bảo vệ. Cụ thể nó đã được Quy định tại Điều 38. Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của Bộ Luật dân sự 2015.
Đối với việc bảo vệ về quyền nhân thân nói chung hay về thông tin cá nhân, pháp luật Việt Nam ngoài việc bảo vệ thì còn có chế tài nghiêm khắc đối với hành vi này. Khoản 5 Điều 7 Luật An toàn thông tin mạng quy định về những hành vi bị nghiêm cấm: Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
Như vậy, hành vi mua bán thông tin khách hàng là vi phạm pháp luật.
Bên cạnh các quy định về quyền và nghĩa vụ của người chủ dữ liệu, người thu thập, xử lý dữ liệu, luật sư Phú cho biết: “Pháp luật Việt Nam còn quy định những chế tài xử phạt đối với các hành vi phát tán, chia sẻ thông tin cá nhân, tùy theo mức độ, hành vi mà tổ chức, cá nhân vi phạm sẽ bị xử lý vi phạm hành chính hoặc xử lý trách nhiệm hình sự”.
Cụ thể, về trách nhiệm hành chính, theo Khoản 5 Điều 102 Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử: Phạt tiền từ 50 triệu đồng đến 70 triệu đồng đối với một trong các hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông.
Ngoài ra, cá nhân, tổ chức có hành vi trên có thể bị tước quyền sử dụng Giấy phép thiết lập mạng xã hội từ 22 đến 24 tháng và buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm (Điểm a, Điểm b Khoản 9 Điều 102 Nghị định 15/2020/NĐ-CP).
Về trách nhiệm hình sự, những người có hành vi mua bán thông tin dữ liệu khách hàng, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo Bộ Luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017 về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù.
Với chế tài xử phạt như trên, luật sư Phú cho rằng, pháp luật Việt Nam đã có các chế tài khá nghiêm khắc với các đối tượng thu thập, sử dụng trái phép các thông tin cá nhân của người tiêu dùng. Tuy nhiên, tình trạng mua bán thông tin cá nhân vẫn xảy ra thường xuyên. Điều này cho thấy, các hình phạt cho tội phạm này vẫn chưa đủ sức răn đe.
Vì vậy, luật sư Phú nêu quan điểm cần phải nâng mức hình phạt tù cũng như hình phạt tiền đối với loại tội phạm này. Ngoài ra các cơ quan, tổ chức được phép lưu giữ thông tin cá nhân cũng phải nâng cao công tác bảo mật để tránh việc rò rỉ, mất cắp thông tin cá nhân của khách hàng.
“Đối với các cá nhân cần phải hạn chế đưa thông tin cá nhân của mình trên mạng xã hội để tránh những rủi ro không mong muốn”, Luật sư Phú nhấn mạnh.
Để bảo vệ bản thân trước nguy cơ lộ, lọt thông tin, ông Nguyễn Khánh Toàn, Giám đốc Công ty CP Công nghệ và Dịch vụ Sóng mới (NWS Corp) lưu ý, mỗi người cần cân nhắc kỹ trước khi cung cấp thông tin cá nhân, chỉ cung cấp cho các đơn vị có uy tín, hoặc khi thực sự cần thiết. Bên cạnh đó, cần hạn chế chia sẻ thông tin trên các trang mạng xã hội, đặc biệt là phải thiết lập các bảo mật nhiều lớp để tránh bị mất thông tin tài khoản cá nhân.