Bảo mật thông tin là một trong những quyền cơ bản của công dân. Vậy với hành vi làm mất dữ liệu, lộ thông tin của khách hàng thì sẽ phải chịu trách nhiệm như thế nào?
Mục lục bài viết
1. Hiểu thế nào là thông tin của khách hàng?
Trên thực tế hiện nay, khi thực hiện một số giao dịch với các đơn vị hoặc các cơ sở kinh doanh, khách hàng sẽ được yêu cầu cung cấp thông tin cá nhân của mình như họ và tên; ngày tháng năm sinh; số chứng minh nhân dân hoặc căn cước công dân hoặc hộ chiếu; số tài khoản ngân hàng;… nhằm đảm bảo giao dịch được thực hiện đúng quy định của cơ sở cũng như xác thực khách hàng. Khi đó, thông tin của khách hàng sẽ bị lộ và các cơ sở kinh doanh đó phải có trách nhiệm bảo vệ thông tin cá nhân có của người tiêu dùng.
Theo đó, tại Khoản 11 Điều 3 Nghị định 98/2020/NĐ-CP cũng có quy định cụ thể về bí mật cá nhân của người tiêu dùng, hiểu là những thông tin của người tiêu dùng được chính họ hoặc các cá nhân, tổ chức có liên quan khác áp dụng mọi biện pháp để bảo mật. Trường hợp tiết lộ thông hoặc sử dụng các thông tin của người khác đó mà chưa có sự chấp thuận sẽ gây ra những ảnh hưởng, hậu quả từ tính mạng, sức khỏe, các thiệt hại khác về cả tinh thần và vật chất là hành vi vi phạm pháp luật.
2. Trách nhiệm khi làm mất dữ liệu, lộ thông tin của khách hàng?
Tại Việt Nam, từ Hiến pháp hay Bộ luật dân sự, Luật bảo vệ người tiêu dùng cùng các văn bản khác đều có quy định về quyền cơ bản của người dân trong việc bảo vệ các thông tin đời sống cá nhân của mình. Bất kể ai cũng đều có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình. Những thông tin trên đều được pháp luật bảo vệ.
Một trong những hành vi cấm đó là việc thu thập, phát tán hay sử dụng trái pháp luật những thông tin cá nhân của người khác. Dưới đây là trách nhiệm khi làm mất dữ liệu, làm lộ thông tin của khách hàng:
2.1. Trách nhiệm xử phạt vi phạm hành chính:
Theo quy định tại Điều 46 Nghị định 98/2020/NĐ-CP, hành vi vi phạm về bảo vệ thông tin của người tiêu dùng sẽ bị xử phạt ở mức như sau:
– Mức phạt tiền từ 10 triệu đồng đến 20 triệu đồng:
+ Sử dụng thông tin của người tiêu dùng trái với mục đích mà trước đó đã
+ Khi thu thập, sử dụng hoặc chuyển giao thông tin của người tiêu dùng mà không bảo đảm an toàn, chính xác, đầy đủ đối với những thông tin cá nhân của người tiêu dùng.
+ Khi thực hiện hoạt động thu thập, sử dụng thông tin của người tiêu dùng theo quy định mà không thông báo rõ ràng, công khai với người tiêu dùng về mục đích thực hiện.
+ Khi phát hiện thấy thông tin của khách hàng không chính xác, không có trách nhiệm điều chỉnh hay không có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin.
+ Khi chưa có sự đồng ý của người tiêu dùng mà thực hiện hành vi chuyển giao thông tin của người tiêu dùng cho bên thứ ba, ngoại trừ trường hợp pháp luật có quy định khác.
Lưu ý: Nếu những thông tin thuộc về bí mật cá nhân của khách hàng mà làm lộ với các hành vi như trên thì sẽ bị phạt tiền gấp hai lần mức phạt trên, tức là từ 20 triệu đồng đến 40 triệu đồng.
Thực tế hiện nay, việc phát tán thông tin, làm lộ thông tin qua phương tiện internet cũng ngày càng cao. Do đó, nếu người nào thực hiện hành vi làm lộ thông tin thông qua mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông sẽ bị xử phạt từ 50 triệu đồng đến 70 triệu đồng (theo quy định tại điểm a Khoản 5 Điều 102 Nghị định 15/2020/NĐ-CP).
Bên cạnh đó, người thực hiện hành vi vi phạm còn bị áp dụng hình thức xử phạt bổ sung là tước quyền sử dụng Giấy phép thiết lập mạng xã hội từ 22 tháng đến 24 tháng.
2.2. Trách nhiệm hình sự:
Ngoài việc bị xử phạt vi phạm hành chính, đối tượng nào thực hiện hành vi trái pháp luật dẫn đến làm lộ thông tin của khách hàng nếu đủ yếu tố cấu thành còn có thể bị truy cứu trách nhiệm hình sự về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông quy định tại Điều 288
– Phạt tiền từ 30 triệu đồng đến 200 triệu đồng, phạt cải tạo không giam giữ đến 03 năm hoặc bị phạt tù từ 06 tháng đến 03 năm khi thực hiện hành vi sau:
Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó.
Và có thu lợi bất chính từ 50 triệu đồng đến dưới 200 triệu đồng hoặc có gây ra thiệt hại từ 100 triệu đồng đến dưới 500 triệu đồng; hoặc có gây ra làm ảnh hưởng xấu đến uy tín của cá nhân, tổ chức, cơ quan.
– Phạt tiền từ 200 triệu đồng đến 1 tỷ đồng hoặc phạt tù từ 02 năm đến 07 năm khi:
+ Thực hiện hành vi có tổ chức.
+ Thu lợi bất chính 100 triệu đồng trở lên.
+ Gây thiệt hại 500 triệu đồng trở lên.
+ Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông.
+ Xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát.
+ Dẫn đến biểu tình.
+ Gây ảnh hưởng xấu đến an ninh, trật tự, an toàn xã hội hoặc quan hệ đối ngoại của Việt Nam.
– Ngoài ra, người nào thực hiện hành vi phạm tội còn có thể bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.
3. Các giải pháp để giúp tăng cao trong việc bảo vệ thông tin của khách hàng:
Thực tế hiện nay, việc nhiều người dân bị lộ thông tin cá nhân diễn ra rất phổ biến, đặc biệt thông tin của người dân bị bên khác thực hiện các hành vi vay nặng lãi, làm việc bất chính sử dụng và gây ảnh hưởng đến người dân như bị gọi điện làm phiền đòi nợ mặc dù mình không vay nợ, hay gọi điện đến để tư vấn các dịch vụ nhưng thực tế là lừa đảo.
Hành vi làm thất thoát thông tin của khách hàng cũng sẽ gây ra hậu quả khá nghiêm trọng đối với doanh nghiệp hay các cơ sở trong hoạt động kinh doanh, ảnh hưởng trực tiếp đến uy tín của một doanh nghiệp. Có thể kể đến như:
– Việc làm mất thông tin, làm lộ thông tin của khách hàng sẽ tạo cho uy tín doanh nghiệp đi xuống, làm mất lòng tin của khách hàng vào đơn vị mình và từ đó dẫn đến mất khách hàng.
– Doanh thu bị giảm sút: từ việc mất lòng tin của khách hàng, khách hàng đi hết không còn sử dụng dịch vụ thì nghiễm nhiên rất ảnh hưởng đến quá trình và kết quả kinh doanh của doanh nghiệp, dẫn đến doanh thu bị giảm sút dần dần.
– Dễ bị vướng vào các vụ kiện tụng, tranh chấp, đối mặt với nguy cơ bị xử phạt vi phạm hành chính. Trên thực tế, không ít những doanh nghiệp đã bị kiện tụng và chịu trách nhiệm bồi thường dân sự.
Do vậy, trong thời điểm mạng xã hội phát triển rộng khắp như bây giờ, đứng trên thực trạng nhiều thông tin của khách hàng khi sử dụng dịch vụ tại các cửa hàng kinh doanh, các đơn vị dễ bị lộ thông tin thì các cơ quan ban ngành, đặc biệt là an ninh mạng cần có những giải pháp thiết thực để nhằm bảo vệ quyền của công dân, quyền được bảo vệ những thông tin riêng tư mang tính bảo mật, cụ thể như:
– Nên thực hiện phân loại các dữ liệu thông tin của khách hàng để giúp cho các tổ chức quản lý chặt chẽ cũng như dễ kiểm soát hon thông tin của khách hàng dựa trên các đặc điểm hay các yếu tố.
– Tìm tòi xây dựng một hệ thống để bảo mật thông tin của khách hàng an toàn nhất. Ví dụ như cài đặt bảo mật phần mềm cho toàn bộ thiết bị của doanh nghiệp và của nhân viên; tạo những quy chuẩn đối với từng thiết bị như mật khẩu, tài khoản, cấu hình trên hệ thống,… để nhằm nâng cao việc bảo mật thông tin cho khách hàng an toàn.
– Tuyên truyền và vận động nhân viên trong các doanh nghiệp phải có ý thức cao trong việc bảo đảm tuyệt đối thông tin của khách hàng trong danh sách data của doanh nghiệp.
Các văn bản pháp luật được sử dụng trong bài viết:
Nghị định 98/2020/NĐ-CP quy định về xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng.
Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử.
