Trong vụ việc vợ chồng Lại Thị Phương (29 tuổi, Giám đốc Công ty VNIT TECH) và Dư Anh Quý tổ chức, tham gia đường dây mua bán 1.300 GB dữ liệu cá nhân, một chi tiết được hé lộ là có nhiều cá nhân, doanh nghiệp đã mua dữ liệu với lượng lớn từ nguồn này.
Bên mua là các doanh nghiệp thuộc các lĩnh vực như bảo hiểm, trung tâm ngoại ngữ, doanh nghiệp bất động sản...
Vợ chồng Phương – Quý đã bị khởi tố để điều tra về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” theo Điều 288, Bộ luật Hình sự năm 2015.
Trường hợp đặt ra là, các bên là những cá nhân, doanh nghiệp đã mua dữ liệu, thông tin cá nhân do đường dây của Phương – Quý thu thập, xử lí và bán ra trái phép có vi phạm pháp luật hay không?
Theo luật sư Lê Ngọc Lam Điền - Trưởng Văn phòng luật sư Li và Đồng sự, Đoàn luật sư TPHCM – nhận định, bản thân hành vi mua dữ liệu cá nhân từ nguồn khai thác trái phép là đã vi phạm pháp luật hình sự.
Điều 288 BLHS năm 2015 qui định 2 khung hình phạt chính. Khung 1 qui định mức hình phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 3 năm hoặc bị phạt tù từ 6 tháng đến 3 năm đối với một trong những trường hợp phạm tội: thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng; gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng; gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân.
Khung hình phạt thứ 2 qui định mức phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng, hoặc phạt tù từ 2 năm đến 7 năm đối với các trường hợp phạm tội: Có tổ chức; lợi dụng quyền quản trị mạng máy tính, mạng viễn thông; thu lợi bất chính 200.000.000 đồng trở lên; gây thiệt hại 500.000.000 đồng trở lên; xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát (là trường hợp do bị xâm phạm bí mật cá nhân nên người bị xâm phạm đã có hành vi tự sát, không kể người đó có bị chết hay không)...
Chủ thể của tội phạm tại Điều 288 là cá nhân từ đủ 16 tuổi trở lên và không thuộc trường hợp mất năng lực trách nhiệm hình sự theo qui định của Bộ luật Hình sự năm 2015.
Một văn bản qui phạm pháp luật khác là Nghị định 15/2020/NĐ-CP có hiệu lực từ ngày 15.4.2020, tại Điều 102, Khoản 3, điểm e qui định mức xử phạt vi phạm hành chính từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi “Thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác mà không được sự đồng ý hoặc sai mục đích theo quy định của pháp luật”.
Ngoài ra, theo Dự thảo Nghị định qui định về bảo vệ dữ liệu cá nhân được Bộ Công an đưa ra lấy ý kiến đóng góp gần đây, đối tượng bị chế tài, xử lí vì vi phạm qui định bảo vệ dữ liệu cá nhân là các cá nhân, tổ chức, cơ quan, doanh nghiệp trong và ngoài nước có hoạt động kinh doanh tại Việt Nam.
Đặc biệt ngoài những mức phạt theo các qui định hiện hành, dự thảo đưa ra điều khoản tăng mức xử phạt đối với bên xử lí dữ liệu cá nhân vi phạm nhiều lần gây hậu quả lớn lên tối đa là 5% doanh thu tại Việt Nam.
Tuy nhiên, vẫn còn tồn tại “khoảng mờ” nhất định, đó là các chế tài cụ thể, rõ ràng, xác đáng đối với bên mua dữ liệu cá nhân từ nguồn khai thác trái phép để kinh doanh, thu lợi.
Xem thêm: odl.678019-gnohk-iot-mahp-oc-gnud-us-pehp-iart-nougn-ut-nahn-ac-ueil-ud-aum/taul-pahp/nv.gnodoal