Dự kiến phạt tiền tới 200 triệu với tổ chức sử dụng dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo?

Nội dung chính

• Dự kiến phạt tiền lên tới 200 triệu đối với tổ chức sử dụng dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo?
• Tổ chức sử dụng không gian mạng phải có các trách nhiệm nào?
• Hiện nay có các biện pháp bảo vệ an ninh mạng nào?

Dự kiến phạt tiền lên tới 200 triệu đối với tổ chức sử dụng dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo?

Căn cứ điểm a khoản 1 Điều 22 Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng quy định về xử phạt vi phạm hành chính về hành vi sử dụng dữ liệu cá nhân của khách hàng như sau:

Điều 22. Vi phạm quy định về bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo

1. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Sử dụng dữ liệu cá nhân của khách hàng không được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo;

b) Cung cấp thông tin của khách hàng trái với nguyên tắc xử lý dữ liệu cá nhân;

c) Khách hàng không biết rõ nội dung, phương thức, hình thức, tần suất giới thiệu sản phẩm;

d) Không chứng minh được việc sử dụng dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo đúng với quy định tại khoản 1 và 2 Điều 21 Nghị định 13/2023/NĐ-CP .

2. Phạt tiền tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam đối với hành vi vi phạm từ lần 2 trở lên đối với các quy định tại khoản 1 Điều này.

...

Bên cạnh đó, căn cứ khoản 1 Điều 5 Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng quy định về mức phạt tiền vi phạm hành chính như sau:

Điều 5. Quy định về mức phạt tiền, thẩm quyền xử phạt

1. Mức phạt tiền quy định tại Chương II Nghị định này là mức phạt tiền được áp dụng đối với hành vi vi phạm hành chính do cá nhân thực hiện. Đối với tổ chức có cùng hành vi vi phạm, mức phạt tiền gấp 02 lần mức phạt tiền đối với cá nhân.

...

Như vậy, tổ chức sử dụng dữ liệu cá nhân của khách hàng không được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo dự kiến sẽ bị xử phạt vi phạm hành chính với mức phạt tiền gấp 02 lần mức phạt tiền đối với cá nhân, cụ thể mức phạt tiền lên tới 140 triệu đến 200 triệu.

Đối với tổ chức vi phạm lần 2 thì dự kiến tổ chức sẽ bị phạt tiền tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam.

Dự kiến phạt tiền tới 200 triệu với tổ chức sử dụng dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo? (Hình từ Internet)

Tổ chức sử dụng không gian mạng phải có các trách nhiệm nào?

Căn cứ Điều 42 Luật An ninh mạng 2018 quy định về trách nhiệm của tổ chức sử dụng không gian mạng như sau:

Điều 42. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng

1. Tuân thủ quy định của pháp luật về an ninh mạng.

2. Kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy cơ đe dọa an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ quan có thẩm quyền, lực lượng bảo vệ an ninh mạng.

3. Thực hiện yêu cầu và hướng dẫn của cơ quan có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.

Như vậy, tổ chức sử dụng không gian mạng phải có trách nhiệm tuân thủ quy định của pháp luật về an ninh mạng, kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy cơ đe dọa an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ quan có thẩm quyền, lực lượng bảo vệ an ninh mạng.

Ngoài ra, tổ chức sử dụng không gian mạng có trách nhiệm thực hiện yêu cầu và hướng dẫn của cơ quan có thẩm quyền trong bảo vệ an ninh mạng, giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.

Hiện nay có các biện pháp bảo vệ an ninh mạng nào?

Căn cứ khoản 1 Điều 5 Luật An ninh mạng 2018 quy định về các biện pháp bảo vệ an ninh mạng.

Theo đó, hiện nay có các biện bảo vệ an ninh mạng sau:

- Thẩm định an ninh mạng;

- Đánh giá điều kiện an ninh mạng;

- Kiểm tra an ninh mạng;

- Giám sát an ninh mạng;

- Ứng phó, khắc phục sự cố an ninh mạng;

- Đấu tranh bảo vệ an ninh mạng;

- Sử dụng mật mã để bảo vệ thông tin mạng;

- Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng;

- Đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng Internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật;

- Yêu cầu xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;

- Thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng;

- Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định;

- Khởi tố, điều tra, truy tố, xét xử theo quy định về tố tụng hình sự;

- Biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.

Lưu ý: Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng đang được lấy ý kiến từ ngày 02/05/2024.

Trân trọng!