Vi phạm và mức phạt nghiêm khắc
Một trong những yếu tố lớn nhất và được nhắc đến nhiều nhất của GDPR là khả năng các cơ quan quản lý nhằm vào các doanh nghiệp không tuân thủ các khoản tiền phạt khổng lồ: nếu một tổ chức không xử lý dữ liệu của một cá nhân theo đúng cách, tổ chức đó có thể bị phạt; không có nhân viên bảo vệ dữ liệu – có thể bị phạt; vi phạm an toàn thông tin – đều có thể bị phạt.
Cuộc cách mạng về bảo vệ dữ liệu cá nhân
7 nguyên tắc then chốt
Cá nhân có quyền gì đối với thông tin của mình?
Theo quy định của mỗi nước, các hình phạt tiền tệ này do cơ quan quản lý dữ liệu quyết định và các khoản tiền phạt sẽ được chuyển vào kho bạc. GDPR quy định các hành vi phạm tội nhỏ hơn có thể dẫn đến khoản tiền phạt lên tới 10 triệu euro hoặc 2% doanh thu toàn cầu của một công ty (tùy theo mức nào lớn hơn). Các vi phạm GDPR lớn nhất có thể phải đối mặt với những hậu quả nghiêm trọng hơn: tiền phạt lên tới 20 triệu euro hoặc 4% doanh thu toàn cầu của một công ty (tùy theo mức nào lớn hơn). Đây là những quy định rất khắt khe so với những quy định trước đó của các nước. Chẳng hạn, theo chế độ bảo vệ dữ liệu trước đây của Anh, nước này chỉ có thể đưa ra mức phạt lên tới 500.000 bảng Anh.
Trước khi GDPR được triển khai, đã có nhiều lo ngại từ phía các doanh nghiệp rằng các cơ quan quản lý bảo vệ dữ liệu sẽ phạt các công ty vi phạm luật với số tiền phạt khổng lồ. Điều này đã không xảy ra. Các cuộc điều tra bảo vệ dữ liệu có thể kéo dài và phức tạp – nếu sai, họ có thể bị kiện thông qua tòa án.
Nguồn: noyb.eu
Video đang HOT
Một trong những khoản tiền phạt lớn nhất theo GDPR cho đến nay nhằm vào Google: cơ quan quản lý bảo vệ dữ liệu của Pháp, Ủy ban Bảo vệ Dữ liệu Quốc gia (CNIL), đã phạt công ty 50 triệu euro. Tuy nhiên, con số này thấp hơn nhiều so với mức phạt tối đa theo GDPR là 4% doanh thu toàn cầu của Google (con số này sẽ là 3,7 tỷ euro). CNIL cho biết khoản tiền phạt được ban hành vì hai lý do chính: Google không cung cấp đủ thông tin cho người dùng về cách họ sử dụng dữ liệu mà họ nhận được từ 20 dịch vụ khác nhau và cũng không nhận được sự đồng ý thích hợp để xử lý dữ liệu người dùng.
Ứng dụng của La Liga theo dõi những người đã tải xuống ứng dụng này cũng bị phạt, Ngân hàng DSK của Bulgaria cũng từng bị phạt vì vô tình tiết lộ thông tin chi tiết về khách hàng; một số trường học đã theo dõi học sinh cũng bị nhận án phạt.
Vào năm 2018, Văn phòng Ủy viên Thông tin Vương quốc Anh ( ICO) đã thông báo mức phạt lên tới 99,2 triệu bảng Anh (khoảng 129 triệu USD) đối với khách sạn Marriott, xấp xỉ 3% doanh thu toàn cầu của Marriott vào năm 2018 sau sự cố khách sạn này làm rò rỉ thông tin của 399 khách hàng. Cũng cùng năm 2018, ICO định phạt British Airways với mức kỷ lục là 183,4 triệu bảng vì để lộ thông tin bao gồm số thẻ tín dụng của 380.000 khách hàng. Tuy nhiên, khi thực thi quyết định vào năm 2020 kết quả là British Airways chỉ bị phạt 20 triệu bảng và Mariott chỉ bị phạt 18,4 triệu bảng, một phần nguyên nhân là vì cuộc khủng hoảng mà ngành hàng không và khách sạn phải đối mặt do đại dịch Covid-19.
Nhiều dữ liệu, thông tin của người dùng Việt bị rao bán trên mạng
Hai tuần trở lại đây, trên một diễn đàn của giới hacker, liên tục xuất hiện những bài đăng rao bán thông tin dữ liệu cá nhân của người Việt.
Cụ thể, khoảng 16.100 dữ liệu được cho là người dùng của Sapo đang bị hacker rao bán. Đây là startup chuyên cung cấp giải pháp bán hàng và bán hàng đa kênh cho các doanh nghiệp.
Theo ghi nhận của VietNamNet, các thông tin của người dùng Sapo bị hacker rao bán gồm tên, email, địa chỉ, số điện thoại,...
Trao đổi với VietNamNet về thông tin này, đại diện Sapo, CTO Nguyễn Minh Khôi cho biết, Sapo đã rà soát tất cả các quy trình bảo mật của công ty và khẳng định thông tin bị mất dữ liệu khách hàng là không chính xác. "Chúng tôi đã kiểm tra và đối chiếu thông tin hacker rao bán trên diễn đàn. Đây không phải dữ liệu thông tin của khách hàng Sapo, mà là thông tin giả lập được sử dụng trong lập trình phần mềm. Trong thời gian tới, chúng tôi sẽ tiếp tục tăng cường công tác bảo mật để bảo đảm dữ liệu của Sapo được an toàn trên môi trường mạng", ông Khôi nói.
Nhiều dữ liệu người dùng Việt đang bị hacker rao bán. Ảnh: Trọng Đạt
Chưa dừng lại ở đó, chỉ ít ngày sau, 119.000 dữ liệu được cho là của một công ty bảo hiểm tư nhân tại Việt Nam cũng xuất hiện trên đây. Các thông tin bị rao bán bao gồm email, số điện thoại và mật khẩu của người sử dụng.
Đáng chú ý, tính từ đầu tháng 11 đến nay, đã có 3 vụ hacker rao bán dữ liệu của người dùng, doanh nghiệp, tổ chức Việt Nam được thực hiện trên diễn đàn này.
Đặc điểm chung của các vụ việc kể trên là hacker đều dùng một tài khoản nặc danh rao bán dữ liệu. Kẻ xấu chia sẻ một phần dữ liệu mà mình đang nắm giữ nhằm lấy niềm tin của người mua. Sau đó, người mua sẽ được hướng dẫn liên lạc với hacker qua một tài khoản email hoặc telegram để được báo giá và giao dịch.
Việt Nam sẽ có một Nghị định về bảo vệ dữ liệu cá nhân nhằm ngăn chặn hành vi buôn bán dữ liệu. Ảnh Trọng Đạt
Việc dữ liệu cá nhân bị lộ lọt, đánh cắp rồi rao bán thực tế không phải là vấn đề mới tại Việt Nam. Tuy nhiên, hoạt động này ngày càng có chiều hướng gia tăng và thu hút sự quan tâm chú ý lớn từ phía các cơ quan quản lý.
Trước diễn biến này, Bộ TT&TT đang đề nghị Bộ Công an hoàn thiện, trình ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân.
Thời gian qua, Bộ TT&TT đã tổ chức và tham gia 11 đoàn kiểm tra liên Bộ (Bộ TT&TT, Bộ Công an, Bộ Quốc phòng) nhằm đánh giá về công tác bảo đảm an toàn, an ninh mạng, trong đó thực hiện kiểm tra các nội dung liên quan đến bảo vệ dữ liệu thông tin cá nhân.
Song song với những hoạt động này, cơ quan chức năng thuộc Bộ TT&TT đã xây dựng, phát hành Cẩm nang Bảo đảm An toàn thông tin, hướng dẫn các biện pháp để bảo vệ thông tin cá nhân, tài khoản và triển khai chiến dịch bóc gỡ mã độc trên toàn quốc nhằm loại bỏ nguy cơ mã độc đánh cắp dữ liệu.
Bộ TT&TT cũng đưa vào hoạt động hệ sinh thái tín nhiệm mạng (tinnhiemmang.vn) để đánh giá, xác nhận các website đảm bảo về an toàn thông tin, trong đó có vấn đề bảo vệ dữ liệu cá nhân cho người dùng.
Trong trường hợp gặp phải vấn đề liên quan đến việc lộ lọt dữ liệu cá nhân, người dân có thể kiểm tra và phản ánh thông tin tới kênh trực tuyến tại địa chỉ khonggianmang.vn do Bộ TT&TT quản lý.
Singapore thông qua luật chống nội dung độc hại trên mạng xã hội Các công ty truyền thông xã hội có thể chịu mức phạt tới 1 triệu SGD (khoảng 715.000 USD) nếu không tuân thủ luật chống nội dung độc hại trên mạng xã hội của Singapore. Biểu tượng Facebook trên màn hình điện thoại. (Ảnh: AFP/TTXVN) Ngày 9/11, Singapore đã thông qua một đạo luật mới, trong đó cơ quan chức năng có thẩm...