Bộ Công an đề xuất quy định mới về xử phạt vi phạm trong lĩnh vực dữ liệu

3 giờ trướcBài gốc

Về sự cần thiết ban hành Nghị định về xử phạt vi phạm hành chính trong lĩnh vực dữ liệu, theo Bộ Công an, tình trạng mua bán dữ liệu (phần lớn là dữ liệu cá nhân) hiện đang diễn ra phổ biến, công khai vì thiếu quy định của pháp luật. Nhiều dữ liệu nhạy cảm, quan trọng như sinh trắc học, tình trạng sức khỏe, tài chính, gia đình, thông tin về cơ quan, tổ chức… được đăng tải tràn lan, trở thành nguồn để các phần mềm thu thập dữ liệu.

Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác.

Việc buôn bán dữ liệu được tiến hành có hệ thống, có tổ chức, cam kết “bảo hành” và có khả năng cập nhật dữ liệu, phân tích, tổng hợp, trích xuất dữ liệu theo yêu cầu người mua. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng.

Thời gian qua, Bộ Công an đã phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Trong năm 2023, hoạt động mua bán dữ liệu cá nhân, dữ liệu nhạy cảm có diễn biến phức tạp với nhiều phương thức, thủ đoạn tinh vi. Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng.

Qua công tác đấu tranh, Bộ Công an phát hiện số lượng lớn dữ liệu bị lộ mất được tin tặc rao bán công khai trên các nền tảng, diễn đàn (BreachedForums, Telegram, Facebook). Các đối tượng rao bán hoạt động với độ ẩn danh cao, thủ đoạn hoạt động và phương thức thanh toán hoàn toàn bằng tiền mã hóa nên khó truy vết. Nổi lên là nhóm Telegram “Data Pro 298” (4.685 thành viên) cung cấp dịch vụ tra cứu thông tin dữ liệu viễn thông, Facebook, điện lực, ví điện tử Momo, thông tin biển kiểm soát phương tiện giao thông…

Thực trạng này cho thấy hệ thống cơ sở dữ liệu của cơ quan nhà nước và khu vực doanh nghiệp vẫn có những điểm yếu, lỗ hổng bảo mật để tin tặc lợi dụng xâm nhập, đánh cắp dữ liệu.

Bên cạnh đó, công tác bảo vệ dữ liệu của cơ quan, tổ chức, doanh nghiệp, cá nhân còn buông lỏng, chưa có các biện pháp quản lý và kỹ thuật phù hợp để quản lý, bảo vệ các dữ liệu thu thập được.

Hệ thống pháp luật về dữ liệu cơ bản được xây dựng, triển khai, bước đầu hoàn thiện, song để có các giải pháp, biện pháp phù hợp và cấp thiết nhằm giải quyết những vướng mắc, bất cập trong thực tiễn thi hành pháp luật về dữ liệu thì việc ban hành ban hành Nghị định về xử phạt vi phạm hành chính trong lĩnh vực dữ liệu là cần thiết.

Dự thảo Nghị định quy định về: Thời hiệu xử phạt vi phạm hành chính; Hình thức xử phạt, biện pháp khắc phục hậu quả; Thi hành quyết định xử phạt, xác định số lợi bất hợp pháp có được do thực hiện hành vi vi phạm hành chính; Mức phạt tiền, cơ quan, tổ chức bị xử phạt vi phạm hành chính; Hành vi vi phạm hành chính đã kết thúc, đang thực hiện;

Hành vi vi phạm hành chính, hình thức xử phạt và biện pháp khắc phục hậu quả; Vi phạm quy định về thu thập, tạo lập dữ liệu; Vi phạm quy định về phân loại dữ liệu; Vi phạm quy định về lưu trữ dữ liệu; Vi phạm quy định về hạ tầng lưu trữ dữ liệu; Vi phạm quy định về quản trị, quản lý dữ liệu; Vi phạm quy định về truy cập, truy xuất dữ liệu…

Huệ Linh

Nguồn ANTĐ : https://anninhthudo.vn/bo-cong-an-de-xuat-quy-dinh-moi-ve-xu-phat-vi-pham-trong-linh-vuc-du-lieu-post633608.antd