Cần xử phạt nghiêm doanh nghiệp để lộ thông tin khách hàng
Bộ công an thông tin: Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email, hay vụ việc tin tặc đã tấn công vào hệ thống máy chủ của Việt Nam Airlines đăng tải lên Internet 411 nghìn tài khoản khách hàng thành viên của chương trình Bông Sen Vàng,... Đây là những vụ việc doanh nghiệp để lộ, lọt thông tin khách hàng đáng chú ý thời gian qua. Và câu hỏi đặt lúc này là nếu như làm lộ hoặc mua bán thông tin khách hàng, doanh nghiệp sẽ bị xử phạt ra sao?
Khai thông tin cá nhân, để lại số điện thoại liên lạc là việc anh Đỗ Thanh Tùng thường xuyên được yêu cầu khi mua sắm, giao dịch cả trực tiếp và trên online. Nên anh Tùng rất lo lắng khi hệ thống cơ sở dữ liệu của các cơ quan nhà nước và khu vực doanh nghiệp vẫn có những điểm yếu, lỗ hổng bảo mật để tin tặc lợi dụng xâm nhập, đánh cắp dữ liệu.
Có lúc tôi đi mua sắm xong khai thông tin cá nhân về lại có những cuộc gọi lạ mời chào vay mua, mua dịch vụ,… rất bất tiện. An ninh mạng của mình chưa được đảm bảo, hoặc những bên mình cung cấp thông tin cá nhân xong lại bán cho bên thứ 3, mong chính quyền cho chế tài xử phạt phù hợp.
Anh Đỗ Thanh Tùng - Huyện Chương Mỹ - Hà Nội
Theo giới chuyên môn, pháp luật quy định mức xử phạt tối đa dành cho các tổ chức vi phạm về bảo vệ dữ liệu cá nhân là phạt tiền tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam đối với hành vi vi phạm từ lần hai trở lên. Đồng thời có thể xử phạt bổ sung là tước giấy phép kinh doanh ngành nghề cần thu thập dữ liệu cá nhân từ 1 - 3 tháng. Tuy nhiên, so với nhiều nước, mức xử phạt này vẫn còn khá thấp.
Nhiều chuyên gia cho rằng, cần có thêm quy định chi tiết về mức xử phạt hành chính cụ thể, công khai với hành vi bảo vệ dữ liệu cá nhân của khách hàng, có quy trình đánh giá, giám sát thường xuyên về cả kỹ thuật lẫn nhân sự để đảm bảo bí mật thông tin của khách hàng. Các cơ quan quản lý nhà nước cũng cần tăng cường kiểm tra, giám sát và xử phạt nghiêm các DN vi phạm. Tăng mức độ xử lý nếu tái phạm, thậm chí có thể tạm ngưng dịch vụ một thời gian để DN củng cố hệ thống an toàn an ninh mạng.
