Thứ trưởng Công an nói về 'chợ đen' dữ liệu cá nhân trong các vụ lừa đảo

Theo Thứ trưởng Bộ Công an Lê Quốc Hùng, trong các vụ án lừa đảo, chiếm đoạt tài sản quy mô lớn, lộ lọt, mua bán dữ liệu cá nhân là nguyên nhân chính hình thành những 'chợ đen' về dữ liệu cá nhân.

Mua bán dữ liệu cá nhân bị phạt ít nhất 3 tỉ đồng

Báo cáo tiếp thu, chỉnh lý dự án luật Bảo vệ dữ liệu cá nhân, Chủ nhiệm Ủy ban Quốc phòng - An ninh - Đối ngoại cho biết, dự thảo luật tập trung quy định nghiêm cấm các hành vi phổ biến, nguy cơ cao như: xử lý dữ liệu cá nhân nhằm chống Nhà nước; cản trở hoạt động bảo vệ dữ liệu cá nhân; lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.

Dự thảo luật cũng cấm hành vi thu thập, lưu trữ, tiết lộ, chuyển giao dữ liệu cá nhân trái pháp luật; mua, bán dữ liệu cá nhân (trừ trường hợp luật có quy định khác); chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.

Tổ chức, cá nhân có hành vi vi phạm quy định của luật này và quy định khác của pháp luật có liên quan đến bảo vệ dữ liệu cá nhân, tùy theo tính chất, mức độ, hậu quả của hành vi vi phạm mà bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự.

Cũng theo quy định tại dự thảo luật, với hành vi mua bán dữ liệu cá nhân, mức phạt tiền tối đa trong xử phạt tối đa là 10 lần khoản thu có được từ hành vi vi phạm. Trường hợp không có khoản thu trái pháp luật hoặc mức phạt tính theo khoản thu trái pháp luật thấp hơn 3 tỉ đồng thì áp dụng mức phạt 3 tỉ đồng.

Góp ý, Phó chủ nhiệm Ủy ban Pháp luật - Tư pháp Nguyễn Trường Giang cho rằng, việc quy định cấm mua bán dữ liệu cá nhân trong dự thảo luật còn rất chung chung, chưa dự tính được hết các trường hợp trong giao dịch dân sự. Chẳng hạn,  các chủ thể tham gia giao dịch có thể "lách luật" bằng các giao dịch có lợi ích như tặng cho, trao đổi, thuê, mượn.

Cùng đó, tại điều 17 dự thảo luật quy định về việc chuyển giao dữ liệu có thu phí và không thu phí không được xác định là mua bán dữ liệu. Ông Giang cho rằng cần phải làm rõ việc chuyển giao dữ liệu có thu phí khác gì việc mua bán hay không?

"Vùng xám" trong việc sử dụng dữ liệu cá nhân

Giải trình tại phiên họp, Thứ trưởng Bộ Công an Lê Quốc Hùng cho biết, việc cấm mua bán dữ liệu cá nhân trừ trường hợp luật có quy định khác là xuất phát từ tình hình thực tiễn.

Ông Hùng nêu rõ, dữ liệu cá nhân gắn liền với con người, quyền con người, quyền nhân thân, quyền riêng tư nên không thể coi là hàng hóa, tài sản thông thường. Đây là một loại tài nguyên đặc biệt, tài sản đặc biệt yêu cầu khai thác sử dụng phải đi đôi với bảo vệ ở mức cao nhất, nghiêm ngặt nhất.

"Nếu cho phép mua bán dữ liệu cá nhân thì đồng nghĩa với cho phép mua bán con người, mua bán quyền con người, quyền định đoạt thông tin cá nhân của người khác", ông Hùng nêu, cho biết quan điểm cấm mua bán dữ liệu cá nhân phù hợp với thông lệ quốc tế.

Cạnh đó, theo Thứ trưởng Bộ Công an, nhận thức về bảo vệ dữ liệu cá nhân của nhiều tổ chức, doanh nghiệp, cá nhân hiện nay còn hạn chế. Tầm quan trọng của bảo vệ dữ liệu cá nhân chưa được thực hiện đầy đủ, tạo ra những "vùng xám" trong việc sử dụng dữ liệu cá nhân.

"Hiện nay, trong các vụ án lừa đảo, chiếm đoạt tài sản quy mô lớn mà Bộ Công an đã triệt phá và đang điều tra, yếu tố lộ lọt, mua bán dữ liệu cá nhân là nguyên nhân chính hình thành nên những "chợ đen" về dữ liệu cá nhân. Đây là vấn đề rất phức tạp", ông Hùng nhấn mạnh.

Theo ông Hùng, nguồn thu thập dữ liệu cá nhân trái phép có thể đến từ hoạt động tấn công chiếm đoạt, chuyển giao trái phép, mua bán dữ liệu cá nhân hoặc sử dụng công nghệ cao để "cào" dữ liệu cá nhân phục vụ mục đích của các thủ phạm.

Để đảm bảo sự phân định rõ ràng, tránh lách luật, Thứ trưởng Bộ Công an cho biết, dự thảo luật đã bổ sung quy định cấm sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái pháp luật.

Cùng đó, dự thảo luật cũng quy định các trường hợp chuyển giao dữ liệu có thu phí hoặc không có thu phí (tại điều 17 dự thảo luật) thì không được xác định là mua, bán dữ liệu cá nhân.