Hacker rao bán thông tin người dùng có thể bị phạt 7 năm tù
Với hành vi đưa thông tin của người khác lên mạng, hacker có thể đối mặt với mức hình phạt cao nhất là 7 năm tù và có thể bị phạt tiền từ 20.000.000 đồng đến 200.000.000 đồng.
Tung thông tin là phạm pháp
Nhiều ngày nay, dư luận xôn xao việc hacker liên tục đánh cắp thông tin khách hàng được cho là của Thế giới di động, Con Cưng và gần đây nhất là dữ liệu được cho là của FPT Shop.
Người tiêu dùng tỏ ra hoang mang khi phát hiện email, số thẻ ngân hàng của mình được tung lên mạng. Sau sự việc, nhiều chuyên gia cho rằng, nếu phát hiện số tài khoản ngân hàng, email và các thông tin khác, người tiêu dùng nên khóa thẻ để đảm bảo an toàn.
Nghiêm trọng hơn, sau khi đánh cắp các dữ liệu hacker còn tung tin rằng sẽ mua bán dữ liệu của khách hàng nếu được giá.
Thạc sĩ, luật sư Đặng Văn Cường – Trưởng văn phòng luật sư Chính Pháp cho rằng, hiện thông tin cá nhân của nhiều khách hàng bị đánh cắp và rao bán công khai trên mạng đang là vấn đề nhức nhối.
Dữ liệu thẻ ngân hàng được cho là của Thế giới di động được tung lên diễn đàn mạng.
Mặc dù khung pháp luật điều chỉnh đã có, tuy nhiên thực tế xử lý để răn đe tội phạm chưa nhiều, một phần là do rất khó để điều tra, xác định người có hành vi tiết lộ hay đánh cắp thông tin. Bởi, ở đây đa phần đều là các haker chuyên nghiệp và liều lĩnh.
Do đó, để hạn chế thiệt hại, nhằm bảo vệ quyền lợi cho chính mình thì bản thân mỗi người cần phải có ý thức cao hơn nữa trong việc bảo mật thông tin cá nhân, tự trang bị cho mình kiến thức cần thiết, cẩn trọng trong việc cung cấp các thông tin liên quan đến nhân thân. Các cơ quan, tổ chức, doanh nghiệp cũng cần hoàn thiện hơn nữa hệ thống bảo mật thông tin khách hàng trên cơ sở quy định của pháp luật.
Theo luật sư Cường, xuất phát từ quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân… được quy định tại Điều 21 (Hiến pháp 2013), thì quyền riêng tư là một trong những quyền nhân thân cực kỳ quan trọng đối với mỗi cá nhân, và trở thành một nguyên tắc hiến định ở nước ta trong xu hướng bảo vệ quyền con người trên thế giới.
Tại Điều 38 (Bộ luật Dân sự 2015) quy định đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, trừ trường hợp luật có quy định khác. Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật.
Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp luật quy định. Ngoài ra, thì các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác.
Khoản 5 (Điều 7 Luật An toàn thông tin mạng 2015) quy định một trong các hành vi bị pháp luật nghiêm cấm là thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
Phạt tù
Theo luật sư Cường, người nào có hành vi vi phạm quy định pháp luật trên thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Theo đó, hành vi mua bán trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông có thể bị phạt từ 50-70 triệu đồng theo khoản 5 Điều 66 Nghị định 174/2013/NĐ-CP ngày 13/11/2013 của Chính phủ quy định về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện.
Thông tin email được hacker đánh cắp từ Thế giới di động trước đó.
Trong lĩnh vực bảo vệ quyền lợi người tiêu dùng, theo điểm đ khoản 1 Điều 65 Nghị định 185/2013/NĐ-CP ngày 15/1/2013 của Chính phủ quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng thì hành vi chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi chưa có sự đồng ý của người tiêu dùng theo quy định, trừ trường hợp pháp luật có quy định khác là hành vi vi phạm bảo vệ thông tin người tiêu dùng và có thể bị phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng. Phạt tiền gấp hai lần mức tiền phạt này đối với trường hợp thông tin có liên quan là thông tin thuộc về bí mật cá nhân của người tiêu dùng.
Ngoài ra, Hành vi vi phạm về bảo vệ thông tin cá nhân trong hoạt động thương mại điện tử theo Nghị định 124/2015/NĐ-CP ngày 19/11/2015 của Chính phủ về sửa đổi bổ sung một số điều của Nghị định số 185/2013/NĐ-CP thì có thể bị xử phạt lên tới 30.000.000 triệu đồng (Điều 84).
Bên cạnh đó, những người có hành vi đưa lên mạng máy tính, mạng viễn thông những thông tin trái với quy định của pháp luật; Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó; sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông thì tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo Điều 288 (Bộ Luật Hình sự 2015) về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù. Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.
