Bộ Công an đang lấy ý kiến đối với Dự thảo Nghị định xử phạt vi phạm hành chính trong lĩnh vực dữ liệu. Đáng chú ý, dự thảo đề xuất phạt đến 60 triệu hành vi chia sẻ dữ liệu khi chưa có sự đồng ý.
Theo đó, đối với mức xử phạt vi phạm quy định về kết nối, chia sẻ, điều phối dữ liệu, dự thảo đề xuất phạt tiền từ 30 đến 60 triệu đồng đối với một trong các hành vi:
- Kết nối, chia sẻ, cung cấp dữ liệu với cơ quan, tổ chức, cá nhân khi chưa được cơ quan có thẩm quyền phê duyệt hoặc không theo đúng quy trình phê duyệt kết nối dữ liệu;
Bộ Công an đề xuất hành vi chia sẻ dữ liệu khi chưa có sự đồng ý có thể bị phạt tới 60 triệu đồng.
- Không áp dụng biện pháp bảo đảm an toàn, an ninh thông tin đối với dữ liệu trong quá trình kết nối, chia sẻ, cung cấp hoặc khai thác dữ liệu;
- Chia sẻ, cung cấp dữ liệu ngoài phạm vi, mục đích được phép theo hợp đồng, văn bản thỏa thuận hoặc phạm vi được phân quyền;
- Chia sẻ, cung cấp dữ liệu khi chưa có sự đồng ý của chủ thể dữ liệu hoặc chủ sở hữu dữ liệu theo quy định của pháp luật;
- Không sử dụng chuẩn kết nối, chuẩn API, chuẩn tích hợp dữ liệu theo Khung kiến trúc dữ liệu quốc gia khi thực hiện kết nối, chia sẻ dữ liệu;
- Không thực hiện ghi nhật ký chia sẻ, nhật ký API, nhật ký kết nối dữ liệu theo quy định;
Như vậy, đối với hành vi chia sẻ dữ liệu khi chưa có sự đồng ý có thể bị phạt đến 60 triệu đồng theo đề xuất của dự thảo này.
Cũng tại dự thảo này, hành vi thu thập dữ liệu không được sự đồng ý hoặc không có căn cứ pháp lý rõ ràng được đề xuất phạt đến 40 triệu đồng.
Cụ thể, phạt tiền từ 20 đến 40 triệu đồng đối với một trong những hành "Thu thập, tạo lập dữ liệu mà không được sự đồng ý của chủ thể dữ liệu, chủ sở hữu dữ liệu hoặc không có căn cứ pháp lý rõ ràng".
Xem thêm video được quan tâm:
Trung tâm Thông tin tín dụng quốc gia CIC bị hack, chuyên gia an ninh mạng khuyến cáo gì? | SKĐS
