Dự thảo Nghị định: Quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng (phần 2)

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
ANTD.VN -  Lời Tòa soạn: Thực hiện quy định của Luật Ban hành văn bản quy phạm pháp luật và Luật An ninh mạng, Bộ Công an đã chủ trì, phối hợp xây dựng Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng (gọi tắt là Dự thảo Nghị định). Tòa soạn An ninh Thủ đô Cuối tuần lần lượt giới thiệu những nội dung Dự thảo Nghị định đang được Bộ Công an công bố rộng rãi lấy ý kiến góp ý từ ngày 18-9 đến 18-11-2021.
  • >>>Dự thảo nghị định: Quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng (phần 1)
  • Phát tán, tàng trữ thông tin sai sự thật, gây hoang mang trong nhân dân, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân khác sẽ bị phạt từ 20-40 triệu đồng

    Phát tán, tàng trữ thông tin sai sự thật, gây hoang mang trong nhân dân, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân khác sẽ bị phạt từ 20-40 triệu đồng

    Điều 10. Làm ra, phát tán, tàng trữ thông tin có nội dung xâm phạm trật tự quản lý kinh tế

    1. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong những hành vi sau đây:

    a) Phát tán, tàng trữ thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;

    b) Phát tán, tàng trữ thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán, bảo hiểm.

    2. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong những hành vi sau đây:

    a) Làm ra và phát tán thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;

    b) Làm ra và phát tán thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán, bảo hiểm.

    3. Hình thức xử phạt bổ sung:

    a) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, Cổng thông tin điện tử từ 01 đến 03 tháng khi tổ chức không chấp hành yêu cầu thực hiện các biện pháp khắc phục hậu quả được quy định tại khoản 4 Điều này;

    b) Tịch thu tang vật đối với hành vi vi phạm quy định tại khoản 1, 2 Điều này.

    4. Biện pháp khắc phục hậu quả:

    a) Buộc gỡ, xóa thông tin đăng tải thông tin có nội dung xâm phạm trật tự quản lý kinh tế;

    b) Công khai xin lỗi trên các phương tiện thông tin đại chúng thông tin có nội dung xâm phạm trật tự quản lý kinh tế;

    c) Buộc cải chính thông tin sai sự thật hoặc gây nhầm lẫn xâm phạm trật tự quản lý kinh tế.

    Điều 11. Làm ra, phát tán, tàng trữ thông tin có nội dung bịa đặt, sai sự thật gây hoang mang trong nhân dân, ảnh hưởng tới trật tự xã hội

    1. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong những hành vi sau đây:

    a) Phát tán, tàng trữ thông tin sai sự thật, gây hoang mang trong nhân dân, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;

    b) Phát tán, tàng trữ thông tin có nội dung phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;

    c) Phát tán, tàng trữ thông tin có nội dung xúi giục, lôi kéo, kích động người khác phạm tội.

    2. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong những hành vi sau đây:

    a) Làm ra và phát tán thông tin sai sự thật, gây hoang mang trong nhân dân, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;

    b) Làm ra và phát tán thông tin có nội dung phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;

    c) Làm ra và phát tán thông tin có nội dung xúi giục, lôi kéo, kích động người khác phạm tội.

    3. Hình thức xử phạt bổ sung:

    a) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, Cổng thông tin điện tử từ 01 đến 03 tháng khi tổ chức không chấp hành yêu cầu thực hiện các biện pháp khắc phục hậu quả được quy định tại khoản 1, 2 Điều này;

    b) Tịch thu tang vật đối với hành vi vi phạm quy định tại khoản 1 Điều này.

    4. Biện pháp khắc phục hậu quả:

    a) Buộc gỡ, xóa thông tin đăng tải gây hoang mang trong nhân dân, ảnh hưởng tới trật tự xã hội;

    b) Công khai xin lỗi trên các phương tiện thông tin đại chúng gây hoang mang trong nhân dân, ảnh hưởng tới trật tự xã hội;

    c) Buộc cải chính thông tin sai sự thật hoặc gây nhầm lẫn gây hoang mang trong nhân dân, ảnh hưởng tới trật tự xã hội.

    Điều 12. Vi phạm quy định về trách nhiệm xử lý thông tin có nội dung vi phạm pháp luật

    1. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong những hành vi sau đây:

    a) Cung cấp, chia sẻ đường dẫn đến thông tin trên mạng có nội dung vi phạm quy định của pháp luật;

    b) Không triển khai biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ các thông tin có nội dung vi phạm pháp luật;

    c) Không phối hợp với cơ quan chức năng triển khai biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ các thông tin có nội dung vi phạm pháp luật;

    d) Không thực hiện biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ các thông tin có nội dung vi phạm pháp luật theo yêu cầu của cơ quan chức năng;

    đ) Không thực hiện gỡ bỏ các thông tin có nội dung vi phạm pháp luật theo yêu cầu của cơ quan chức năng;

    e) Không cung cấp thông tin về hành vi vi phạm pháp luật được đăng tải, chia sẻ trên hệ thống thông tin, sản phẩm, dịch vụ do tổ chức, cá nhân cung cấp.

    2. Phạt tiền đến 100.000.000 đồng đối với các hành vi vi phạm lần 2 các nội dung được quy định tại điểm b, c, d, đ, e khoản 1 Điều này.

    3. Hình thức xử phạt bổ sung:

    a) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, Cổng thông tin điện tử từ 01 đến 03 tháng khi tổ chức không chấp hành yêu cầu thực hiện các biện pháp khắc phục hậu quả được quy định tại khoản 1, 2 Điều này;

    b) Tịch thu tang vật đối với hành vi vi phạm quy định tại khoản 1 Điều này.

    4. Biện pháp khắc phục hậu quả:

    a) Buộc gỡ, xóa thông tin thông tin có nội dung vi phạm pháp luật;

    b) Công khai xin lỗi trên các phương tiện thông tin đại chúng về việc vi phạm quy định về trách nhiệm xử lý thông tin có nội dung vi phạm pháp luật.

    Điều 13. Vi phạm quy định về bảo vệ thông tin thuộc bí mật nhà nước, bí mật kinh doanh, bí mật cá nhân, bí mật công tác, bí mật gia đình và đời sống riêng tư trên không gian mạng

    1. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong những hành vi sau đây:

    a) Không xây dựng các biện pháp bảo vệ bí mật nhà nước phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;

    b) Thay đổi, hủy bỏ hoặc vô hiệu hóa trái phép các biện pháp kỹ thuật được xây dựng, sử dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.

    2. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong những hành vi sau đây:

    a) Làm ra, lưu trữ thông tin thuộc bí mật nhà nước trên máy tính có kết nối Internet hoặc trao đổi thông tin mang bí mật nhà nước trên không gian mạng trái quy định của pháp luật về bảo vệ bí mật nhà nước;

    b) Đưa lên không gian mạng thông tin thuộc bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật, gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

    c) Không thực hiện yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia định và đời sống riêng tư theo quy định của pháp luật.

    3. Phạt tiền đến 80.000.000 đồng đối với những hành vi vi phạm lần 2 những trường hợp được quy định tại khoản 1, 2 Điều này.

    4. Hình thức xử phạt bổ sung:

    a) Đình chỉ, tạm đình chỉ từ 01 đến 03 tháng đối với hệ thống thông tin xảy ra vi phạm quy định về bảo vệ an ninh mạng đối với thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư;

    b) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, Cổng thông tin điện tử từ 01 đến 03 tháng khi tổ chức không chấp hành yêu cầu khắc phục vi phạm quy định về bảo vệ an ninh mạng đối với thông tin thuộc bí mật nhà nước, bí mật kinh doanh, bí mật công tác, bí mật gia đình và đời sống riêng tư;

    c) Buộc tiêu hủy sản phẩm, thiết bị, dịch vụ, phần mềm gây lộ, mất bí mật nhà nước, không bảo đảm an ninh mạng;

    d) Buộc kiểm tra, đánh giá, chứng nhận lại đối với các sản phẩm, thiết bị, dịch vụ, phần mềm phục vụ bảo vệ bí mật nhà nước.

    Mục 2

    VI PHẠM QUY ĐỊNH VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

    Điều 14. Vi phạm nguyên tắc bảo vệ dữ liệu cá nhân

    1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

    a) Dữ liệu cá nhân được xử lý trái quy định của pháp luật;

    b) Chủ thể dữ liệu không được biết và không được nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình;

    c) Dữ liệu cá nhân không được xử lý đúng với mục đích được đăng ký, tuyên bố về xử lý dữ liệu cá nhân;

    d) Dữ liệu cá nhân thu thập không phù hợp và không đúng giới hạn trong phạm vi, mục đích cần xử lý;

    đ) Dữ liệu cá nhân được cập nhật, bổ sung không phù hợp với mục đích xử lý;

    e) Dữ liệu cá nhân không được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật;

    g) Dữ liệu cá nhân được lưu trữ quá thời gian phục vụ mục đích xử lý dữ liệu.

    2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi Bên Kiểm soát dữ liệu không tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều 3 Nghị định bảo vệ dữ liệu cá nhân và không chứng minh được sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.

    Điều 15. Vi phạm quyền của chủ thể dữ liệu

    1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

    a) Chủ thể dữ liệu không được biết về mục đích thu thập dữ liệu, cách thức dữ liệu được sử dụng và chia sẻ cho Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba (nếu có) tại thời điểm thu thập, được thông báo khi dữ liệu được thu thập gián tiếp từ Bên thứ ba, ngoại trừ việc thu thập và xử lý thông tin này đã được thông báo trước đó;

    b) Chủ thể dữ liệu không đồng ý mà Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba vẫn thu thập, xử lý dữ liệu cá nhân của chủ thể dữ liệu;

    c) Chủ thể dữ liệu không thể truy cập để xem, chỉnh sửa dữ liệu cá nhân của mình sau khi đã được thu thập, trừ trường hợp đã được thông báo trước;

    d) Chủ thể dữ liệu đã rút lại sự đồng ý của mình mà Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba (nếu có) vẫn tiếp tục thu thập, xử lý, trừ trường hợp pháp luật có quy định khác;

    đ) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không xóa dữ liệu cá nhân theo đề nghị của chủ thể dữ liệu trong trường hợp không còn cần thiết cho mục đích thu thập ban đầu, trừ trường hợp pháp luật có quy định khác;

    e) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không xóa dữ liệu trong 48 giờ sau khi có yêu cầu của chủ thể dữ liệu, trừ trường hợp pháp luật có quy định khác;

    g) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba (nếu có) không hạn chế xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu yêu cầu, trừ trường hợp pháp luật có quy định khác;

    h) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba (nếu có) không cung cấp dữ liệu cá nhân theo yêu cầu của chủ thể dữ liệu hoặc không bảo đảm việc cung cấp được thực hiện trong 48 giờ sau khi có yêu cầu của Chủ thể dữ liệu;

    i) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không thực hiện việc ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị sau khi có sự phản đối của chủ thể dữ liệu, trừ trường hợp pháp luật có quy định khác hoặc không bảo đảm việc thực hiện trong 48 giờ sau khi có yêu cầu của Chủ thể dữ liệu;

    2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba (nếu có) thực hiện các hoạt động nhằm ngăn chủ thể dữ liệu khiếu nại, tố cáo hoặc khởi kiện theo quy định của Luật Khiếu nại, Luật Tố cáo và các văn bản pháp luật khác có liên quan trong các trường hợp được quy định tại khoản 9 Điều 5 Nghị định bảo vệ dữ liệu cá nhân.

    Điều 16. Vi phạm quy định về sự đồng ý của chủ thể dữ liệu

    1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

    a) Việc xử lý dữ liệu cá nhân không được sự đồng ý của chủ thể dữ liệu;

    b) Sự đồng ý của chủ thể dữ liệu không được thể hiện một cách rõ ràng theo quy định của khoản 3 Điều 6 Nghị định bảo vệ dữ liệu cá nhân;

    c) Sử dụng sai mục đích sự đồng ý của chủ thể dữ liệu;

    d) Sự đồng ý của chủ thể dữ liệu không được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được;

    đ) Không có quy định thể hiện chủ thể dữ liệu có thể đồng ý một phần hoặc với điều kiện kèm theo;

    e) Không thông báo hoặc thể hiện rõ cho chủ thể dữ liệu biết dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm;

    g) Tiếp tục thực hiện xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu có quyết định khác hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản;

    h) Không chứng minh hoặc từ chối nghĩa vụ chứng minh sự đồng ý của chủ thể dữ liệu thuộc về Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân.

    2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi vi phạm quy định ghi âm, ghi hình và xử lý dữ liệu cá nhân thu được qua hoạt động ghi âm, ghi hình ở nơi công cộng cho mục đích an ninh tại khoản 12 Điều 6 Nghị định bảo vệ dữ liệu cá nhân.

    Điều 17. Vi phạm quy định về rút lại sự đồng ý

    1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

    a) Ngăn chặn hoặc cố tình gây khó khăn đến việc rút lại sự đồng ý xử lý dữ liệu cá nhân theo quy định của Nghị định bảo vệ dữ liệu cá nhân;

    b) Bên Kiểm soát dữ liệu không thông báo cho chủ thể dữ liệu về hậu quả có thể xảy ra khi rút lại sự đồng ý;

    2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi không ngừng xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu đã rút lại sự đồng ý.

    Điều 18. Vi phạm quy định về xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu

    Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi vi phạm quy định về xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu:

    1. Không cần thiết để ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác;

    2. Không phải dữ liệu cá nhân được công khai theo quy định của pháp luật;

    3. Không vì lợi ích, an ninh quốc gia, được thực hiện bởi các cơ quan có thẩm quyền theo quy định của pháp luật;

    4. Không đúng thẩm quyền điều tra, xử lý hành vi vi phạm pháp luật theo quy định;

    5. Không phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật.

    Điều 19. Vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em

    1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

    a) Xử lý dữ liệu cá nhân của trẻ em không được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em;

    b) Bên xử lý dữ liệu không xác minh tuổi của trẻ em và không được sự đồng ý của cha mẹ hoặc người giám hộ theo quy định.

    2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi không ngừng, hủy, xóa xử lý dữ liệu cá nhân của trẻ em trong trường hợp theo quy định tại khoản 2 Điều 9 Nghị định bảo vệ dữ liệu cá nhân.

    (Theo dõi tiếp trên An ninh Thủ đô Cuối tuần ra ngày 10-10-2021)

    Xem phần 1