TCDN - Bộ Công an đang dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, trong đó quy định rất rõ về các “dữ liệu nhạy cảm” của công dân và mức phạt rất cao nếu tổ chức, cá nhân có hành vi xâm phạm.

Nội dung trên được đề cập trong dự thảo nghị định về bảo vệ dữ liệu cá nhân vừa được Bộ Công an đưa ra để lấy ý kiến các tổ chức, bộ, ban ngành và người dân trong thời gian 2 tháng. 

Một số chuyên gia pháp lý kỳ vọng nghị định này khi thông qua sẽ là văn bản luật rất cần thiết, trong bối cảnh dữ liệu cá nhân bị đánh cắp và mua bán phức tạp như hiện nay.

Theo dự thảo nghị định, dữ liệu cá nhân được chia làm hai loại. Trong đó, loại "dữ liệu cơ bản" gồm họ và tên khai sinh; ngày, tháng, năm sinh; nhóm máu; giới tính; số điện thoại; nơi sinh, nơi thường trú; số chứng minh nhân dân, căn cước công dân; tình trạng hôn nhân; số giấy phép lái xe; mã số thuế cá nhân... 

Còn loại "dữ liệu cá nhân nhạy cảm" gồm quan điểm chính trị, tôn giáo, tình trạng sức khỏe, dữ liệu về di truyền, tình trạng giới tính, xu hướng tình dục...

Bộ Công an đề xuất xử phạt 50 - 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các dữ liệu cá nhân trái phép, chưa được sự đồng ý của cá nhân, gây tổn hại đến nhân phẩm, danh dự của người bị tiết lộ. 

Mức phạt này cũng được Bộ Công an đề xuất với các vi phạm về xử lý dữ liệu cá nhân của trẻ em hay hủy, xóa dữ liệu cá nhân trái phép...

Mức phạt 80 - 100 triệu đồng được đề xuất áp dụng với các hành vi chuyển dữ liệu cá nhân trái phép qua biên giới, vi phạm đăng ký xử lý dữ liệu cá nhân nhạy cảm.

Dự thảo nghị định cho phép bên thứ ba (tổ chức doanh nghiệp, bên xử lý dữ liệu, cơ quan nhà nước có thẩm quyền) có thể tiết lộ dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu trong các trường hợp vì lợi ích, an ninh quốc gia; công bố trên phương tiện truyền thông vì mục đích quốc phòng, đạo đức xã hội, sức khỏe của cộng đồng...

Lý giải việc cần thiết đưa ra các quy định về xử lý dữ liệu cá nhân, đại diện Bộ Công an cho rằng hiện nay tình trạng lộ, lọt, hoạt động đánh cắp và mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng, do vậy dự thảo nghị định được xây dựng từ yêu cầu của công tác phòng ngừa, đấu tranh, xử lý các vi phạm pháp luật liên quan. 

Ngoài ra, ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra các vi phạm pháp luật. Trên thực tế đã có những hành vi liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng bị cơ quan công an phát hiện và xử lý.

Theo dự thảo nghị định, thẩm quyền xử phạt hành chính với các hành vi trên là cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an).