Bộ Tư pháp vừa công bố hồ sơ thẩm định đối với dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng, Nghị định do Bộ Công an chủ trì soạn thảo. Theo Bộ Công an, sự ra đời của Luật An ninh mạng đã đánh đấu một bước tiến mới, tạo cơ sở pháp lý quan trọng cho việc bảo vệ, quản lý không gian mạng, phòng chống, đấu tranh xử lý các hoạt động vi phạm pháp luật về an ninh mạng.

Việc xây dựng Nghị định đã được Chính phủ cụ thể hóa trong Nghị quyết số 22/NQ-CP ngày 18/10/2019 của Chính phủ về Chương trình hành động thực hiện Nghị quyết số 30-NQ/TW ngày 25/7/2018 của Bộ Chính trị về Chiến lược An ninh mạng Quốc gia. Xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng là một trong những chế tài phục vụ cho hoạt động quản lý Nhà nước nói chung và Luật An ninh mạng nói riêng. Theo đó, Chính phủ ban hành Nghị định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng là có cơ sở pháp lý.

Tuy nhiên theo Bộ Công an, một số hành vi vi phạm về an ninh mạng hiện được quy định lồng ghép trong các văn bản xử phạt hành chính về công nghệ thông tin, viễn thông, tần số vô tuyến điện, văn hóa, tư tưởng, thương mại, tài chính, ngân hàng… Còn tản mát ở nhiều văn bản nhưng chưa đầy đủ hành vi vi phạm, hiệu lực thi hành chưa cao, chưa đủ sức răn đe và đáp ứng yêu cầu của thực tiễn.

Trong khi đó, hệ thống mạng thông tin Việt Nam tiếp tục đối mặt với hoạt động tấn công mạng, một số vụ việc ảnh hưởng nghiêm trọng đến an ninh Quốc gia, để lại hậu quả lớn. Đối với hành vi chưa tới mức xử lý hình sự, mức xử phạt hiện nay chưa đủ sức răn đe vì lợi nhuận cao hơn rất nhiều lần với mức xử phạt. Tình trạng lộ thông tin nhạy cảm, thông tin bí mật Nhà nước diễn ra thường xuyên, nhiều vụ việc có tính chất nghiêm trọng. Mặc dù năm nào cũng tổ chức kiểm tra, xử lý nhưng do không có chế tài đủ sức răn đe nên hành vi này vẫn tiếp tục diễn ra.

Điểm đáng chú ý trong dự thảo Nghị định này, Bộ Công an đã nêu rõ, an ninh thông tin, an ninh dữ liệu đã được quan tâm nhưng chưa có chế tài xử lý. Dữ liệu thông tin cá nhân bị sử dụng, đánh cắp, công khai trao đổi, rao bán nhằm trục lợi, chào mời khách hàng sử dụng các loại hình dịch vụ. Thông tin cá nhân người sử dụng các ứng dụng, dịch vụ trên mạng đang bị thu thập, khai thác, sử dụng công khai bởi các doanh nghiệp cung cấp dịch vụ nội dung số, thương mại điện tử, nhiều ứng dụng lưu trữ dữ liệu tại nước ngoài. Đây là những hành vi cần có mức xử phạt để tăng hiệu lực của pháp luật, tăng sức răn đe, ngăn ngừa tội phạm.

Từ đó, tại dự thảo Nghị định, Bộ Công an đề xuất mức phạt tiền rất cao đối với nhiều hành vi vi phạm liên quan đến dữ liệu cá nhân. Trong đó, cơ quan soạn thảo đề xuất phạt 70 - 100 triệu đồng đối với một trong các hành vi: sử dụng dữ liệu cá nhân của khách hàng không được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo; cung cấp thông tin của khách hàng trái với nguyên tắc xử lý dữ liệu cá nhân…

Trường hợp vi phạm từ 2 lần trở lên, phạt tiền tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam. Mức phạt này cũng được đề xuất với các hành vi: mua, bán trái phép dữ liệu cá nhân nhưng chưa đến mức truy cứu trách nhiệm hình sự; chuyển giao dữ liệu cá nhân không thuộc các trường hợp được pháp luật quy định cho phép chuyển giao hoặc trái với nguyên tắc bảo vệ dữ liệu cá nhân…

Bộ Công an còn đề xuất phạt 70 - 100 triệu đồng đối với các hành vi: bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân không lập hoặc không lưu giữ hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân; bên chuyển dữ liệu ra nước ngoài không lập hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài và thực hiện các thủ tục theo quy định...

Đặc biệt, Bộ Công an đề xuất phạt tiền gấp 2 lần quy định trên đối với hành vi để lộ, mất hoặc chuyển dữ liệu cá nhân của 100.000 đến dưới 1 triệu công dân Việt Nam. Phạt tiền gấp 5 lần đối với hành vi để lộ, mất hoặc chuyển dữ liệu cá nhân của từ 1 triệu đến dưới 5 triệu công dân Việt Nam.

Trường hợp từ 5 triệu công dân Việt Nam trở lên, mức phạt tiền bằng 3 - 5% tổng doanh thu năm tài chính liền trước tại Việt Nam. Các mức phạt tiền được đề xuất nêu trên là áp dụng đối với hành vi vi phạm hành chính do cá nhân thực hiện. Đối với tổ chức có cùng hành vi vi phạm, mức phạt tiền gấp 2 lần mức phạt tiền đối với cá nhân.

Ngoài phạt tiền, Bộ Công an đề xuất thêm một số hình thức xử phạt bổ sung, biện pháp khắc phục hậu quả như: tước quyền sử dụng giấy phép hoặc đình chỉ hoạt động có thời hạn; buộc khôi phục, buộc gỡ bỏ, buộc đính chính, buộc xin lỗi.