Bán thông tin cá nhân khách hàng là vi phạm pháp luật
Bán thông tin cá nhân khách hàng là vi phạm pháp luật
Dạo gần đây, việc luôn nhận được nhiều cuộc gọi lạ, làm phiền để mời mua bảo hiểm, gói cước, hay thậm chí là cuộc gọi lừa đảo không còn xa lạ nữa. Người dân cũng đã cảnh giác hơn với những chiêu trò gian manh đó.
Tuy nhiên, làm sao những đối tượng này có được thông tin cá nhân của chúng ta như họ tên, số điện thoại, công việc,.. phải kể đến việc thông tin của chúng ta đã bị bán cho các tổ chức khác. Hành vi bán data khách hàng là hành vi vi phạm pháp luật kèm theo nhiều hậu quả, pháp luật quy định như thế nào về hành vi này?
Hiện trạng
Vừa qua, theo các cơ quan chức năng đã phát hiện trên mạng xã hội Facebook có một số nhóm kín (group) hoạt động trao đổi, mua bán dữ liệu thông tin cá nhân với số lượng lớn, đa dạng về nhu cầu.
Tình trạng thu thập, mua bán và sử dụng trái phép thông tin cá nhân diễn ra khá phổ biến, ảnh hưởng không nhỏ đến cuộc sống và công việc của rất nhiều người; tiềm ẩn nguy cơ mất an toàn thông tin và an ninh mạng viên thông, mạng Internet…
Theo đó, họ hoạt động thu thập, mua bán dữ liệu thông tin cá nhân cơ bản, gồm: Số điện thoại, họ tên, ngày tháng năm sinh, địa chỉ, thư điện tử (email)…
Về việc mua bán thông tin, sau khi các đối tượng thống nhất với khách hàng về số lượng thông tin cá nhân, giá cả thì sẽ yêu cầu người mua chuyển tiền vào tài khoản ngân hàng đứng tên người khác sử dụng nhằm ẩn danh, tránh sự truy tìm của cơ quan điều tra.
Khi nhận được tiền, chúng trực tiếp trích xuất dữ liệu dưới dạng tập tin excel và chuyển cho người mua theo các tài khoản mạng xã hội, thư điện tử (email).
Đây là hành vi phạm tội có tổ chức, việc sử dụng dữ liệu điện tử, các tài liệu, chứng cứ liên quan đến hành vi sử dụng máy tính, viễn thông thực hiện mua bán thông tin cá nhân trái phép.
Nghiêm cấm hành vi bán thông tin cá nhân khách hàng
Theo Bộ luật dân sự 2015
Theo Điều 38 Bộ luật Dân sự 2015 về quyền riêng tư, bí mật gia đình, bí mật cá nhân và khoản 2 Điều 387 thông tin trong giao kết hợp đồng của Bộ luật dân sự 2015 quy định thì hành vi mua bán data khách hàng chính là hành vi cung cấp thông tin riêng tư của khách hàng như các thông tin liên quan đến đời sống riêng tư của khách hàng, các bí mật về gia đình, bí mật về cá nhân mà khách hàng không muốn công khai cho bất kì người nào hoặc tổ chức nào khác.
Việc tổ chức hoặc người nào đó sử dụng, lưu giữ, thu thập, công khai thông tin của khách hàng mà liên quan đến đời sống riêng tư của kháng hay bí mật của họ thì phải được người đó đồng ý, còn liên quan đến bí mật gia đình của họ thì phải được các thành viên trong gia đình đồng ý. Quy định tại Điều 38 này là hoàn toàn phù hợp, thể hiện được sự tôn trọng đời sống của mỗi cá nhân.
Trong quá trình giao kết hợp đồng thì các thông tin mà khách hàng cung cấp có thể là các thông tin bí mật của khách hàng không thể tiết lộ. Trong đó bao gồm số điện thoại riêng, hay số máy bàn của gia đình, hay địa chỉ nhà, hay địa chỉ email …nếu chưa được cá nhân đó đồng ý thì không được công khai. Tức là khi bên giao kết nhận được thông tin của khách hàng thì phải có nghĩa vụ bảo mật thông tin cho khách hàng, không được sử dụng để mua bán thương mại hay vì mục đích trái luật khác.
Hiện nay nhiều trường hợp như xin số điện thoại của khách hàng khi mua quần áo để làm thẻ VIP, mua bán nhà đất thì xin các thông tin như số điện thoại, email, địa chỉ, …và nhiều trường hợp khác để tiến hành thu thập thông tin khách hàng nhằm rao bán data khách hàng với mục đích thương mại, hành vi này đã vi phạm nghiêm trọng đến quyền về đời sống của khách hàng.
Theo Bộ luật Hình sự 2015
Căn cứ tại Điều 288 Bộ luật Hình sự 2015 quy định:
Nếu việc rao bán data khách hàng mà dẫn đến những hậu quả nghiêm trọng cho khách hàng cả về vật chất và phi vật chất; thì chủ thể thực hiện hành vi bán data sẽ có thể bị xử lý hình sự với tội danh là đưa; hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông.
Theo Luật An toàn thông tin mạng 2015
Ngoài ra, tại Điều 7 Luật An toàn thông tin mạng 2015 quy định các hành vi bị nghiêm cấm bao gồm:
– Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa; thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
– Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin; hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
– Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
– Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
– Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
– Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.
Như vậy việc bán data khách hàng là hành vi trái pháp luật và là hành vi bị nghiêm cấm.
Xử lý hành vi vi phạm
Xử phạt vi phạm hành chính
Theo Khoản 5 Điều 102 Nghị định 15/2020/NĐ-CP: Đối với hành vi mua bán, trao đổi thông tin khách hàng thì cá nhân, tổ chức có thể bị phạt tiền từ 50 triệu – 70 triệu đồng. Ngoài ra, cá nhân, tổ chức có hành vi trên có thể bị tước quyền sử dụng Giấy phép thiết lập mạng xã hội từ 22 tháng đến 24 tháng; và buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm. (Điểm a, Điểm b Khoản 9 Điều 102 Nghị định 15/2020/NĐ-CP)
Truy cứu trách nhiệm hình sự
Trường hợp nếu hậu quả gây ra nghiêm trọng, dẫn đến gây ảnh hưởng nghiệm trọng đối với cá nhân đó thì chủ thể mà thực hiện hành vi bán thông tin khách hàng sẽ phải gánh chịu trách nhiệm hình sự theo quy định tại điều 288 của Bộ luật Hình sự 2015 mức phạt sẽ dao động từ 30 – 200 triệu đồng. Thậm chí chủ thể này có thể có thể bị phạt cải tạo không giam giữ đến 3 năm hoặc bị phạt tù từ 06 tháng- 03 năm