Bộ Công an đề xuất phạt đến 100 triệu đồng nếu từ chối cung cấp dữ liệu trong 4 trường hợp

(PLO)- Tại dự thảo nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực dữ liệu, Bộ Công an đề xuất nhiều mức phạt liên quan đến hành vi không cung cấp dữ liệu cho cơ quan Nhà nước khi có yêu cầu.

Như PLO đã đưa tin, Bộ Công an đang lấy ý kiến góp ý cho dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực dữ liệu.

Đối tượng áp dụng của Nghị định này là các cơ quan, tổ chức, cá nhân Việt Nam và nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động dữ liệu số tại Việt Nam có hành vi vi phạm.

Cơ quan, tổ chức ở đây bao gồm cả cơ quan nhà nước; đơn vị sự nghiệp công lập; tổ chức kinh tế thành lập theo Luật Doanh nghiệp, Luật Các tổ chức tín dụng…

Cơ quan nhà nước tiếp nhận dữ liệu vi phạm cũng bị xử phạt

Bên cạnh xây dựng các mức phạt về các hành vi chia sẻ, cung cấp dữ liệu khi chưa có sự đồng ý của chủ thể dữ liệu; thu thập dữ liệu trái phép thì Bộ Công an cũng đề xuất mức phạt về các hành vi liên quan đến trách nhiệm cung cấp dữ liệu khi cơ quan nhà nước yêu cầu.

Cụ thể Điều 17 dự thảo quy định phạt tiền 20-40 triệu đồng nếu thực hiện hành vi không cung cấp dữ liệu, cung cấp không đúng thời hạn cho cơ quan nhà nước có thẩm quyền trong các trường hợp bắt buộc theo quy định.

Mức phạt sẽ là 40-80 triệu đồng khi thực hiện hành vi cung cấp dữ liệu không đầy đủ, không đúng loại dữ liệu, mức độ chi tiết, khối lượng; hoặc cung cấp dữ liệu sai lệch không chính xác hoặc tự ý trì hoãn, kéo dài thời gian cung cấp dữ liệu cho cơ quan nhà nước.

Đặc biệt phạt tiền 80-100 triệu đồng nếu thực hiện hành vi từ chối cung cấp dữ liệu khi cơ quan nhà nước có thẩm quyền yêu cầu trong tình huống đã được pháp luật về dữ liệu quy định. Mức phạt này cũng áp dụng đối với hành vi lợi dụng việc cung cấp dữ liệu hoặc không cung cấp dữ liệu để gây cản trở hoạt động của cơ quan nhà nước hoặc để trục lợi.

Hiện nay, khoản 2 Điều 18 Luật Dữ liệu 2024 quy định 4 trường hợp tổ chức, cá nhân phải cung cấp dữ liệu cho cơ quan Nhà nước khi có yêu cầu của cơ quan có thẩm quyền mà không cần chủ thể dữ liệu đồng ý. Các trường hợp đó là: ứng phó với tình trạng khẩn cấp; khi có nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp; thảm họa; phòng, chống bạo loạn, khủng bố.

Không chỉ tổ chức, các nhân không cung cấp dữ liệu cho cơ quan nhà nước theo yêu cầu bị xử phạt mà cơ quan nhà nước trong quá trình tiếp nhận dữ liệu vi phạm cũng có thể bị xử phạt.

Theo đó, phạt tiền 60-100 triệu đồng đối với hành vi sử dụng dữ liệu không đúng mục đích so với yêu cầu cung cấp dữ liệu; Không bảo đảm an ninh, an toàn dữ liệu, để xảy ra lộ lọt, mất mát, truy cập trái phép trong quá trình tiếp nhận và sử dụng dữ liệu.

Mức phạt 80-100 triệu đồng nếu thực hiện hành vi yêu cầu cung cấp dữ liệu trái thẩm quyền hoặc không có căn cứ pháp lý; yêu cầu cung cấp dữ liệu không đúng mục đích, không liên quan đến nhiệm vụ, quyền hạn của cơ quan yêu cầu.

Phạt đến 100 triệu nếu lợi dụng mã hóa dữ liệu làm cản trở điều tra

Liên quan đến hoạt động về mã hóa, giải mã dữ liệu, Điều 19 dự thảo đề xuất phạt 60-100 triệu đồng nếu thực hiện hành vi lợi dụng việc mã hóa, giải mã dữ liệu để che giấu hành vi vi phạm pháp luật, xóa dấu vết, gây cản trở hoạt động thanh tra, kiểm tra, điều tra hoặc xử lý vi phạm.

Mức phạt 40-60 triệu đồng khi thực hiện hành vi tự ý chia sẻ, cung cấp dữ liệu đã được mã hóa hoặc đã giải mã cho bên thứ ba khi chưa được phép; hoặc hành vi tự ý sử dụng kỹ thuật, phần mềm, thiết bị để giải mã dữ liệu mà không được chủ sở hữu dữ liệu, chủ quản dữ liệu hoặc cơ quan có thẩm quyền đồng ý.

Liên quan đến hoạt động truy cập, truy xuất dữ liệu mức hình phạt là 70-120 triệu đồng khi thực hiện hành vi cố ý truy cập, truy xuất dữ liệu ngoài phạm vi được giao gây ảnh hưởng đến an toàn dữ liệu, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân; hoặc hành vi sử dụng công cụ khai thác, dò quét, can thiệp trái phép vào hệ thống để thu thập, truy xuất dữ liệu.

Hành vi lợi dụng việc công khai dữ liệu để phát tán, lan truyền thông tin sai sự thật, làm sai lệch bản chất dữ liệu nhằm gây dư luận xấu hoặc trục lợi; cố ý công khai dữ liệu thuộc danh mục không được công khai, dữ liệu nhạy cảm hoặc dữ liệu có ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội cũng sẽ đối diện với mức phạt 80-100 triệu đồng.

Cũng theo dự thảo Nghị định, Chủ tịch UBND cấp xã có thẩm quyền phạt tiền đến 50 triệu đồng đối với cá nhân và đến 100 triệu đồng đối với tổ chức. Thẩm quyền này của Chủ tịch UBND cấp tỉnh là 100 triệu đồng đối với cá nhân và đến 200 triệu đồng đối với tổ chức.