Mua bán hoặc làm lộ thông tin khách hàng sẽ bị xử phạt ra sao?
Ngày 7-11, thông tin của hơn 31.000 giao dịch thẻ ngân hàng (NH) và hơn 5 triệu email được cho là của khách hàng Thế Giới Di Động (TGDĐ) bị tài khoản erchowin chia sẻ trên Internet. Đến hôm qua (8-11), tin tặc tiếp tục đẩy các thông tin liệt kê đầy đủ 16 chữ số thẻ tín dụng của những tài khoản được cho là của khách hàng TGDĐ.
Đáng chú ý, trong danh sách mới tung lên mạng có cả thẻ thanh toán quốc tế (Visa, MasterCard…) cũng như bản ghi liệt kê số thẻ NH.
Đặc biệt, nhiều người dùng xác nhận họ chưa từng mua sắm tại TGDĐ nhưng email vẫn nằm trong danh sách rò rỉ. Do đó, rất có thể hacker đã thu thập email từ nhiều nguồn khác nhau, bởi trong danh sách này có rất nhiều email mang tên miền công ty như Asus, Acer, Bkav...
Khi chưa có thông tin chính thức thì chưa thể khẳng định bên nào là tác nhân chính để lộ thông tin khách hàng, tuy nhiên khi có kết luận điều tra thì bên chịu trách nhiệm về những điều này
Trong các văn bản Pháp luật quy định
Điều 21 Hiến pháp 2013, Điều 38 Bộ Luật Dân sự 2015, Luật Hình sự 2015 (sửa đổi, bổ sung 2017), Luật An toàn thông tin mạng, Điều 22 Luật Công nghệ thông tin, NĐ 174/2013/NĐ -CP về lĩnh vực bưu chính viễn thông… với các chế tài xử phạt tùy từng căn cứ có thể phạt hành chính 10 triệu đồng tới mức án tù 2 năm.
Chúng ta vẫn chưa biết được quá trình hoạt động cũng như giao dịch của các bên như thế nào nhưng việc lộ thông tin có thể bắt đầu từ rất nhiều nguồn. Thời gian qua truyền thông đăng tải về việc nhiều người bị lộ thông tin nhưng chưa rõ bị lộ từ đâu. Để xử lý, tất cả những nghi vấn đều phải có bằng chứng chắc chắn, còn nếu không có thì không thể quy kết. Nếu phát hiện ra những vi phạm cụ thể thì căn cứ NĐ 174/2013/NĐ-CP về việc vi phạm mua bán thông tin cá nhân để xử lý”.
các doanh nghiệp viễn thông (gọi tắt là nhà mạng), có trách nhiệm đảm bảo các điểm cung cấp dịch vụ viễn thông tuân thủ đầy đủ các quy định. Hoàn toàn chịu trách nhiệm trước pháp luật về việc thông tin thuê bao được đối chiếu, nhập, lưu giữ, quản lý đúng quy định tại các điểm cung cấp dịch vụ viễn thông.
Điều 65 Nghị định 185/2013/NĐ-CP, hành vi vi phạm về bảo vệ thông tin của người tiêu dùng sẽ bị phạt tiền từ 10 triệu đồng đến 20 triệu đồng.
Theo bạn bên nào sẽ chịu trách nhiệm?