 |
Siết chặt vi phạm dữ liệu và mạo danh trên môi trường số
Bộ Công an đã tổ chức lấy ý kiến đối với dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân.Theo nội dung dự thảo, tại khoản 3 Điều 13, cá nhân có thể bị xử phạt từ 30 đến 50 triệu đồng nếu thực hiện việc cung cấp, thiết lập hoặc vận hành hệ thống thông tin, website, ứng dụng hay các nền tảng như sàn giao dịch cho vay ngang hàng, tiền ảo, tài sản ảo… khi chưa được cơ quan có thẩm quyền cấp phép hoặc chấp thuận.
Mức xử phạt tương tự cũng được đề xuất áp dụng đối với các hoạt động thiết lập, vận hành hệ thống, nền tảng liên quan đến giao dịch ngoại tệ, kim loại, dầu, đá quý và các lĩnh vực tương tự khi chưa đủ điều kiện pháp lý.
Đáng chú ý, dự thảo còn bổ sung chế tài từ 30 - 50 triệu đồng đối với nhiều hành vi vi phạm phổ biến hiện nay, như xây dựng, vận hành các trang thông tin điện tử, phần mềm, ứng dụng có dấu hiệu mạo danh hoặc gây nhầm lẫn với cơ quan nhà nước, tổ chức; sử dụng hoặc lưu hành trái phép thiết bị có chức năng phát tán tin nhắn, cuộc gọi; cũng như hành vi gửi tin nhắn, email, thực hiện cuộc gọi mạo danh.
Ngoài ra, các hành vi liên quan đến mua bán, trao đổi, cho thuê, cho mượn hoặc cung cấp thiết bị, phần mềm chứa dữ liệu cá nhân của người khác trái quy định pháp luật cũng thuộc nhóm bị đề xuất xử phạt ở cùng khung tiền nêu trên.
Bên cạnh hình thức phạt tiền, dự thảo còn đưa ra biện pháp khắc phục hậu quả là buộc hoàn trả hoặc nộp lại toàn bộ khoản lợi bất hợp pháp có được từ hành vi vi phạm, nhằm tăng tính răn đe và hạn chế tình trạng trục lợi từ các hoạt động trái phép trong môi trường số.
Có thể thấy, dự thảo đã tiếp cận khá sát với thực tiễn khi “điểm trúng” vào những hành vi đang diễn ra phổ biến trên không gian mạng. Tuy nhiên, trong bối cảnh các đường dây lừa đảo ngày càng có tổ chức, hoạt động xuyên biên giới và thu lợi lớn, việc chỉ nâng mức phạt tiền vẫn đặt ra nhiều băn khoăn về hiệu quả răn đe.
Thực tế cho thấy, không ít đối tượng sẵn sàng chấp nhận rủi ro bị xử phạt hành chính, bởi số tiền thu lợi từ các hành vi như bán dữ liệu, giả mạo cuộc gọi có thể cao gấp nhiều lần mức phạt. Khi đó, chế tài nếu không đủ mạnh rất dễ trở thành “chi phí vi phạm”, thay vì là công cụ ngăn chặn.
Cần tăng mạnh mức phạt để ngăn chặn vi phạm tái diễn
Dưới góc nhìn pháp lý, luật sư Bùi Đình Ứng - Đoàn luật sư TP Hà Nội, cho rằng tình trạng mạo danh cá nhân, tổ chức, đặc biệt là giả danh cơ quan nhà nước đang trở thành vấn nạn. Các cuộc gọi, tin nhắn lừa đảo không chỉ gây thiệt hại về tài sản mà còn làm xói mòn niềm tin của người dân đối với các cơ quan, tổ chức.
Theo ông, việc tăng mức xử phạt là cần thiết, nhưng mức 30 - 50 triệu đồng vẫn chưa tương xứng với hậu quả mà hành vi gây ra. “Có những vi phạm khác như vi phạm về trật tự, an toàn giao thông cũng bị xử phạt tới hàng chục triệu đồng, nhưng mức độ ảnh hưởng chưa chắc đã lớn bằng các hành vi mạo danh để lừa đảo. Trong khi đó, chỉ một cuộc gọi giả danh cũng có thể khiến người dân mất số tiền rất lớn”, ông phân tích.
Từ đó, luật sư cho rằng cần cân nhắc nâng mức xử phạt đủ mạnh để tạo áp lực thực sự đối với người vi phạm. "Mức phạt cần phải tăng lên gấp nhiều lần mức Dự thảo đưa ra".
Đồng thời có cơ chế xử lý nghiêm hơn đối với các trường hợp tái phạm hoặc hoạt động có tổ chức, tránh tình trạng xử lý nhẹ tay khiến vi phạm lặp lại.
 |
| Luật sư Bùi Đình Ứng cho rằng tình trạng mạo danh cá nhân, tổ chức, đặc biệt là giả danh cơ quan nhà nước đang trở thành vấn nạn. |
Còn luật sư Hoàng Văn Hà (Công ty Luật TNHH ARC Hà Nội) nhấn mạnh rằng điều quan trọng không chỉ là tăng tiền phạt, mà là phải xử lý đúng bản chất của hành vi.
Theo quy định hiện hành, các hành vi thu thập, mua bán, sử dụng dữ liệu cá nhân trái phép hoặc mạo danh tổ chức có thể bị xử phạt hành chính, với mức phạt dự kiến nâng lên 30–50 triệu đồng trong dự thảo mới.
Tuy nhiên, khi hành vi có yếu tố trục lợi hoặc gây thiệt hại, trách nhiệm hình sự cần được xem xét. Cụ thể, nếu thu lợi bất chính từ 50 triệu đồng, gây thiệt hại từ 100 triệu đồng hoặc xâm phạm nghiêm trọng quyền, lợi ích của cá nhân, tổ chức, hành vi có thể bị xử lý theo Điều 288 Bộ luật Hình sự.
Đáng chú ý, với hành vi mạo danh cơ quan nhà nước, việc phân định phụ thuộc vào mục đích và hậu quả. Nếu chỉ dừng ở mức giả danh, chưa gây thiệt hại rõ ràng, có thể xử phạt hành chính. Nhưng nếu mạo danh để thu thập dữ liệu, đe dọa hoặc chiếm đoạt tài sản, thì có thể cấu thành tội phạm, với các tội danh liên quan như lừa đảo chiếm đoạt tài sản (Điều 174), giả mạo chức vụ (Điều 339) và xâm phạm dữ liệu (Điều 288).
Góp ý đối với dự thảo, luật sư Hoàng Văn Hà cho rằng cần nghiên cứu làm rõ hơn “ngưỡng chuyển hóa” từ vi phạm hành chính sang xử lý hình sự, đồng thời có cơ chế dẫn chiếu cụ thể đến các quy định của Bộ luật Hình sự. Điều này sẽ góp phần bảo đảm áp dụng thống nhất trong thực tiễn và nâng cao hiệu quả răn đe, phòng ngừa vi phạm.
Từ thực tiễn, các luật sư đều chung nhận định rằng chế tài pháp lý chỉ là một phần của bài toán. Để kiểm soát hiệu quả các hành vi vi phạm trên không gian mạng, cần triển khai đồng bộ nhiều giải pháp: từ kiểm soát SIM rác, siết chặt định danh thuê bao, nâng cao năng lực truy vết, đến tăng cường phối hợp giữa các cơ quan chức năng và nhà mạng.
Đồng thời, yếu tố con người, cụ thể là nhận thức của người dùng vẫn là “mắt xích” quan trọng. Nhiều vụ lừa đảo chỉ thành công khi nạn nhân mất cảnh giác trước các cuộc gọi, tin nhắn mạo danh. Vì vậy, bên cạnh hoàn thiện pháp lý, việc tăng cường cảnh báo, phổ biến kỹ năng nhận diện rủi ro cho người dân cần được xem là một lớp bảo vệ không thể thiếu trong không gian số.
Thu Hương