Người đánh cắp các thông tin này chính là nhân viên FPT Shop. Vậy pháp luật quy định như thế nào về việc xâm phạm này?
Đem laptop đi bảo hành, bị đánh cắp dữ liệu
Theo đó, chiều 17-9 anh V. cùng bạn gái mang laptop đến FPT Shop ở 08 Láng Hạ (Q.Đống Đa, Hà Nội) để bảo hành do bị lỗi và để máy lại cửa hàng.
Đến 21h cùng ngày thì Facebook của bạn anh V. thông báo có đăng nhập bất thường trên chính Safari của máy tính đang để ở cửa hàng FPT Shop. Vì vậy bạn anh V. đã đổi mật khẩu Facebook, đồng thời gọi điện thoại cho nhân viên kỹ thuật của FPT tên là Nguyễn Thế T. để hỏi. Lúc đầu T. chối và khẳng định mình không liên quan mà do máy vào Facebook tự động. Do có nghi ngờ nên sau khi lấy lại máy anh V. kiểm tra thì phát hiện T. đã tự ý vào tìm kiếm thông tin. Thậm chí T. còn tải về các dữ liệu nhạy cảm riêng tư trong đoạn chat của anh và bạn gái trên Telegram vào lúc 21h15 và share về một máy khác.
Quá bất ngờ, anh V. yêu cầu T. quay lại để giải thích việc này hoặc mình sẽ báo với công an. Sau đó, T. thừa nhận đã lục lọi không chỉ Facebook mà cả Zalo, Telegram và đã share dữ liệu về điện thoại, nhưng đã xóa ngay sau đó.
Tuy nhiên, khi anh V. cùng bạn tới cửa hàng FPT Shop để yêu cầu làm rõ thì quản lý cửa hàng thay mặt FPT xin lỗi khách hàng nhưng lại không nói rõ sẽ xử lý như thế nào khiến anh V. không hài lòng.
"Vấn đề là mình cảm thấy việc bảo mật thông tin khách hàng ở Việt Nam đang bị coi thường. Bọn mình rất tin tưởng một chuỗi hệ thống lớn như FPT store, thậm chí FPT còn đang là đại lý ủy quyền của Apple, vì vậy mình mới mang máy đến sửa. Nhưng nhân viên kỹ thuật của FPT lại tự ý lục lọi, thậm chí tải các thông tin cá nhân của bạn mình về máy.
Có bao nhiêu khách hàng khác, đặc biệt là các khách hàng nữ, những người không quá rành công nghệ, bị các bạn kỹ thuật viên lấy cắp và lưu trữ các thông tin nhạy cảm?
Nếu như bạn mình không cài mật khẩu 2 lớp và Facebook không báo về, nếu có xảy ra sự cố lộ thông tin nhạy cảm ra bên ngoài, ai sẽ là người chịu trách nhiệm? Đến nay mình vẫn chưa biết cách xử phạt, kỷ luật về người đánh cắp thông tin của mình hay có những hỗ trợ hỏi thăm gì về sự cố đã xảy ra từ phía FPT", anh V. đặt nhiều câu hỏi.
Đánh cắp dữ liệu máy tính bị xử lý thế nào?
Pháp luật quy định rõ ràng về vấn đề quyền riêng tư, bí mật thông tin cá nhân theo Hiến pháp 2013, Bộ luật dân sự 2015. Theo đó, các thông tin mà cá nhân trao đổi thông qua các nền tảng mạng xã hội là các dữ liệu thuộc bí mật cá nhân và được pháp luật bảo vệ. Do đó, hành vi tự ý truy cập vào tài khoản của người khác khi chưa có sự đồng ý của người đó là hành vi có dấu hiệu vi phạm pháp luật.
Theo luật sư Nguyễn Hồng Lĩnh (Đoàn luật sư TP.HCM), hành vi cố ý sử dụng quyền quản trị của người khác để xâm nhập trái phép vào phương tiện điện tử lấy cắp, sao chép dữ hiệu cá nhân trên các ứng dụng được cài đặt trên máy tính có dấu hiệu của "tội xâm phạm trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác" theo điều 289 Bộ luật hình sự 2015, sửa đổi bổ sung 2017.
"Hình phạt có thể áp dụng là phạt tiền đến 300 triệu đồng hoặc phạt từ từ 1 đến 5 năm. Đối với tội phạm trên, không nhất thiết phải có hậu quả xảy ra như đã lan truyền thông tin hình ảnh, clip, phim ảnh đồi trụy mới xử lý hình sự mà chỉ cần có hành vi xâm phạm trái phép vào phương tiện điện tử, lấy cắp các thông tin có trong phương tiện điện tử thì đã đủ yếu tố cấu thành hình sự", luật sư Lĩnh nêu quan điểm.
Ngoài ra, người bị xâm phạm, lấy cắp thông tin vẫn có quyền yêu cầu Công ty FPT Shop thay mặt nhân viên vi phạm bồi thường thiệt hại về tổn thất tinh thần do Công ty FPT Shop và người vi phạm có quan hệ lao động và nhân viên này được giao nhiệm vụ sửa chữa máy cho khách hàng, theo quy định tại điều 600 Bộ luật dân sự 2015.
Luật sư Lĩnh cho rằng bí mật đời tư, dữ liệu cá nhân là quyền được pháp luật bảo vệ. Những hành vi này cần phải xử lý thật nghiêm để làm gương, răn đe cho người khác, đặt biệt là trong thời đại kinh tế số 4.0.
Nói về trách nhiệm của FPT Shop, luật sư Nguyễn Đức Chánh (Đoàn luật sư TP.HCM) cho rằng hiện nay các thiết bị điện tử như điện thoại hay máy tính là công cụ phục vụ chính cho nhu cầu liên lạc, làm việc, giải trí của mỗi người. Do đó, các thiết bị này chứa đựng rất nhiều thông tin cá nhân quan trọng. Trường hợp các thiết bị này bị hư hỏng và phải sửa chữa, khách hàng có thể phải đối mặt với nguy cơ bị truy cập hay sao chép trái phép.
Điều này đặt ra nghĩa vụ bảo mật tuyệt đối thông tin khách hàng cũng như cam kết chỉ thực hiện các công việc trong phạm vi giao kết từ phía đơn vị sửa chữa.
Trong vụ việc này, ngoài trách nhiệm cá nhân của nhân viên nêu trên, phía FPT Shop vẫn phải có một phần trách nhiệm vì đã vi phạm nghiêm trọng nghĩa vụ bảo mật thông tin khách hàng, xâm phạm đến quyền lợi của khách hàng...
Xét dưới góc độ quản lý nhân sự, phía FPT Shop đã thiếu trách nhiệm trong việc quản lý quá trình làm việc của nhân viên, dẫn đến tình trạng nhân viên của mình xâm phạm trái phép bí mật đời tư của khách hàng.
Do đó, phía FPT Shop cần phải có các động thái xử lý kịp thời, phù hợp nhằm bảo vệ bí mật thông tin khách hàng, tránh trường hợp phát tán các thông tin đã bị truy cập, sao chép trái phép này. Đồng thời, FPT Shop cần phải điều chỉnh cách thức quản trị nhân sự để tránh xảy ra các trường hợp tương tự.
FPT cho thôi việc nhân viên vi phạm
Theo thông tin trả lời báo chí từ FPT Shop, ngay khi nhận được thông tin này vào sáng 21-9, công ty đã tổ chức cuộc họp nội bộ với các cá nhân có liên quan và rà soát dữ liệu trên tất cả các thiết bị của nhân viên sai phạm.
Theo đó, sai phạm là của cá nhân và công ty đã sa thải nhân viên tiếp nhận máy và quản lý cửa hàng trên. FPT Shop cho biết, để khắc phục, giám đốc kỹ thuật của FPT Shop đã xóa tất cả dữ liệu liên quan đến khách hàng trên máy của nhân viên vi phạm, đồng thời nhờ sự hỗ trợ từ Apple để đảm bảo dữ liệu được xóa hoàn toàn trên các thiết bị này cũng như "sẵn sàng bồi thường thiệt hại tinh thần cho khách hàng".
Phía FPT Shop cũng cho biết đã liên hệ với khách hàng để cùng nhau giải quyết.
TTO - Thông tin cá nhân, dữ liệu cá nhân được ngầm mua bán, trao đổi từ lâu nay bất chấp sự bức xúc của dư luận cũng như nỗ lực xử lý của cơ quan chức năng. Điều này chứng tỏ không ít cá nhân, tổ chức có nhu cầu về thông tin cá nhân, dữ liệu cá nhân.
Xem thêm: mth.44384931232901202-gnohk-coud-neik-ueil-ud-pac-na-ib-aus-id-yam-iug/nv.ertiout