ĐÁNH CẮP THÔNG TIN NHẠY CẢM CỦA KHÁCH HÀNG CÓ BỊ PHẠT TÙ KHÔNG ?

“Mới đây, trên một số nhóm kín trên mạng xã hội; xuất hiện thông tin nhân viên của một hãng công nghệ thông tin lớn đã có hành vi tự ý đăng nhập vào facebook của khách hàng; lén tải xuống một số dữ liệu, thông tin nhạy cảm của khách hàng. Tuy nhiên, sau khi bị phản ánh; bên cửa hàng lại một mực bắt khách hàng xóa các dữ liệu thông tin còn lại.”

Căn cứ pháp lý

Bộ luật Dân sự năm 2015

Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017)

Luật An ninh mạng năm 2018

Nghị định 124/2015/NĐ-CP

Bảo mật thông tin là gì?

Theo đó, theo quy định tại Điều 38 BLDS năm 2015 đã đề cập đến quy định về “quyền có đời sống riêng tư”. Trong đó quy định:

• Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ.
• Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác; … 
• Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác.

Từ đó, có thể suy ra bảo mật thông tin là trách nhiệm của mỗi người nhằm bảo đảm an toàn thông tin cá nhân cho chính mình và cho cả người khác.

Thế nào là hành vi đánh cắp thông tin nhạy cảm của khách hàng?

Hành vi đánh cắp thông tin nhạy cảm của khách hàng; có thể được hiểu là hành vi lợi dụng nghề nghiệp của bản thân; tải xuống và lưu trữ thông tin nhạy cảm của khách hàng; hành vi này có thể nhằm mục đích vụ lợi hoặc không. Tuy nhiên, hậu quả của hành vi này rất khó để kiểm soát.

Xử lý hành chính đối với hành vi đánh cắp thông tin nhạy cảm của khách hàng

Hành vi đánh cắp thông tin nhạy cảm của khách hàng; có thể bị phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng; theo quy định tại điểm a khoản 4 Điều 83 Nghị định 124/2015/NĐ-CP; đối với hành vi thu thập thông tin cá nhân của người tiêu dùng mà không được sự đồng ý trước của chủ thể thông tin.

Xử lý hình sự đối với hành vi đánh cắp thông tin nhạy cảm của khách hàng

Theo đó, hành vi đánh cắp thông tin nhạy cảm của khách hàng có thể cấu thành 1 trong 2 tội danh: tội xâm phạm bí mật hoặc an toàn thư tín, điện tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác; tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông.

Xử lý về tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác đối với hành vi đánh cắp thông tin nhạy cảm của khách hàng.

Theo đó, hành vi này có thể đối mặt với các mức hình phạt sau:

• Phạt cảnh cáo; phạt tiền từ 20.000.000 đồng đến 50.000.000 đồng; phạt cải tạo không giam giữ đến 03 năm đối với một trong các hành vi: chiếm đoạt thư tín, điện báo, fax, telex hoặc văn bản khác của người khác được truyền đưa bằng mạng bưu chính, viễn thông dưới bất kỳ hình thức nào; cố ý làm hư hỏng, thất lạc hoặc cố ý lấy các thông tin, nội dung của thư tín, điện báo, telex, fax hoặc văn bản khác của người khác được truyền đưa bằng mạng bưu chính, viễn thông; nghe, ghi âm cuộc đàm thoại trái pháp luật; khám xét, thu giữ thư tín, điện tín trái phép luật; hành vi khác xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín, telex, fax hoặc hình thức trao đổi thông tin riêng tư khác của người khác.
• Phạt tù từ 01 năm đến 03 năm trong trường hợp: có tổ chức; lợi dụng chức vụ, quyền hạn; phạm tội 02 lần trở lên; tiết lộ các thông tin đã chiếm đoạt, làm ảnh hưởng đến danh dự, uy tín, nhân phẩm của người khác; làm nạn nhân tự sát.

Xử lý về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông đối với hành vi đánh cắp thông tin nhạy cảm của khách hàng

Bên cạnh đó, hành vi đánh cắp thông tin nhạy cảm của khách hàng còn có thể đối mặt với một trong các mức phạt:

• Phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng đối với trường hợp: thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng; gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng; gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân.
• Phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng; phạt tù từ 02 năm đến 07 năm trong trường hợp: có tổ chức; lợi dụng quyền quản trị mạng máy tính, mạng viễn thông; thu lợi bất chính từ 200.000.000 đồng trở lên; gây thiệt hại 500.000.000 đồng trở lên; xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát; gây ảnh hưởng xấu đến an ninh, trật tự, an toàn xã hội hoặc quan hệ đối ngoại của Việt Nam; dẫn đến biểu tình.

Giải quyết tình huống

Tuy nhiên, có thể thấy; hành vi của nhân viên cửa hàng đó đang vi phạm vào tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác; và có thể bị phạt tiền từ 20.000.000 đồng đến 50.000.000 đồng; phạt cải tạo không giam giữ đến 03 năm. Nhưng vấn đề lớn nhất ở đây chính là hiện tại; chưa có quy định rõ ràng về việc xử lý những hành vi như thế này. Theo thông tin mới nhất; cửa hàng đó đã đuổi việc nhân viên có hành vi đánh cắp thông tin nhạy cảm của khách hàng. Tuy nhiên, trước đó; hướng xử lý của cửa hàng này thực sự có vấn đề và không bảo đảm cho quyền lợi của khách hàng.

Thêm một vấn đề nữa, đó là khi vụ việc được đăng tải trên các trang mạng xã hội; nhiều người đã để lại những bình luận vô cùng khiếm nhã. Đây có thể nói là biểu hiện rõ ràng nhất của tâm lý “Đổ lỗi cho nạn nhân”.