Vi phạm và mức phạt nghiêm khắc

Vũ Quỳnh10:27 27/11/2022

Một trong những yếu tố lớn nhất và được nhắc đến nhiều nhất của GDPR là khả năng các cơ quan quản lý nhằm vào các doanh nghiệp không tuân thủ các khoản tiền phạt khổng lồ: nếu một tổ chức không xử lý dữ liệu của một cá nhân theo đúng cách, tổ chức đó có thể bị phạt; không có nhân viên bảo vệ dữ liệu – có thể bị phạt; vi phạm an toàn thông tin – đều có thể bị phạt.

Cuộc cách mạng về bảo vệ dữ liệu cá nhân
7 nguyên tắc then chốt
Cá nhân có quyền gì đối với thông tin của mình?

Theo quy định của mỗi nước, các hình phạt tiền tệ này do cơ quan quản lý dữ liệu quyết định và các khoản tiền phạt sẽ được chuyển vào kho bạc. GDPR quy định các hành vi phạm tội nhỏ hơn có thể dẫn đến khoản tiền phạt lên tới 10 triệu euro hoặc 2% doanh thu toàn cầu của một công ty (tùy theo mức nào lớn hơn). Các vi phạm GDPR lớn nhất có thể phải đối mặt với những hậu quả nghiêm trọng hơn: tiền phạt lên tới 20 triệu euro hoặc 4% doanh thu toàn cầu của một công ty (tùy theo mức nào lớn hơn). Đây là những quy định rất khắt khe so với những quy định trước đó của các nước. Chẳng hạn, theo chế độ bảo vệ dữ liệu trước đây của Anh, nước này chỉ có thể đưa ra mức phạt lên tới 500.000 bảng Anh.

Trước khi GDPR được triển khai, đã có nhiều lo ngại từ phía các doanh nghiệp rằng các cơ quan quản lý bảo vệ dữ liệu sẽ phạt các công ty vi phạm luật với số tiền phạt khổng lồ. Điều này đã không xảy ra. Các cuộc điều tra bảo vệ dữ liệu có thể kéo dài và phức tạp – nếu sai, họ có thể bị kiện thông qua tòa án.

Nguồn: noyb.eu

Một trong những khoản tiền phạt lớn nhất theo GDPR cho đến nay nhằm vào Google: cơ quan quản lý bảo vệ dữ liệu của Pháp, Ủy ban Bảo vệ Dữ liệu Quốc gia (CNIL), đã phạt công ty 50 triệu euro. Tuy nhiên, con số này thấp hơn nhiều so với mức phạt tối đa theo GDPR là 4% doanh thu toàn cầu của Google (con số này sẽ là 3,7 tỷ euro). CNIL cho biết khoản tiền phạt được ban hành vì hai lý do chính: Google không cung cấp đủ thông tin cho người dùng về cách họ sử dụng dữ liệu mà họ nhận được từ 20 dịch vụ khác nhau và cũng không nhận được sự đồng ý thích hợp để xử lý dữ liệu người dùng.

Ứng dụng của La Liga theo dõi những người đã tải xuống ứng dụng này cũng bị phạt, Ngân hàng DSK của Bulgaria cũng từng bị phạt vì vô tình tiết lộ thông tin chi tiết về khách hàng; một số trường học đã theo dõi học sinh cũng bị nhận án phạt.

Vào năm 2018, Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) đã thông báo mức phạt lên tới 99,2 triệu bảng Anh (khoảng 129 triệu USD) đối với khách sạn Marriott, xấp xỉ 3% doanh thu toàn cầu của Marriott vào năm 2018 sau sự cố khách sạn này làm rò rỉ thông tin của 399 khách hàng. Cũng cùng năm 2018, ICO định phạt British Airways với mức kỷ lục là 183,4 triệu bảng vì để lộ thông tin bao gồm số thẻ tín dụng của 380.000 khách hàng. Tuy nhiên, khi thực thi quyết định vào năm 2020 kết quả là British Airways chỉ bị phạt 20 triệu bảng và Mariott chỉ bị phạt 18,4 triệu bảng, một phần nguyên nhân là vì cuộc khủng hoảng mà ngành hàng không và khách sạn phải đối mặt do đại dịch Covid-19.

Nhiều dữ liệu, thông tin của người dùng Việt bị rao bán trên mạng

Hai tuần trở lại đây, trên một diễn đàn của giới hacker, liên tục xuất hiện những bài đăng rao bán thông tin dữ liệu cá nhân của người Việt.

Cụ thể, khoảng 16.100 dữ liệu được cho là người dùng của Sapo đang bị hacker rao bán. Đây là startup chuyên cung cấp giải pháp bán hàng và bán hàng đa kênh cho các doanh nghiệp.

Theo ghi nhận của VietNamNet, các thông tin của người dùng Sapo bị hacker rao bán gồm tên, email, địa chỉ, số điện thoại,...

Trao đổi với VietNamNet về thông tin này, đại diện Sapo, CTO Nguyễn Minh Khôi cho biết, Sapo đã rà soát tất cả các quy trình bảo mật của công ty và khẳng định thông tin bị mất dữ liệu khách hàng là không chính xác. "Chúng tôi đã kiểm tra và đối chiếu thông tin hacker rao bán trên diễn đàn. Đây không phải dữ liệu thông tin của khách hàng Sapo, mà là thông tin giả lập được sử dụng trong lập trình phần mềm. Trong thời gian tới, chúng tôi sẽ tiếp tục tăng cường công tác bảo mật để bảo đảm dữ liệu của Sapo được an toàn trên môi trường mạng", ông Khôi nói.

Nhiều dữ liệu người dùng Việt đang bị hacker rao bán. Ảnh: Trọng Đạt

Chưa dừng lại ở đó, chỉ ít ngày sau, 119.000 dữ liệu được cho là của một công ty bảo hiểm tư nhân tại Việt Nam cũng xuất hiện trên đây. Các thông tin bị rao bán bao gồm email, số điện thoại và mật khẩu của người sử dụng.

Đáng chú ý, tính từ đầu tháng 11 đến nay, đã có 3 vụ hacker rao bán dữ liệu của người dùng, doanh nghiệp, tổ chức Việt Nam được thực hiện trên diễn đàn này.

Đặc điểm chung của các vụ việc kể trên là hacker đều dùng một tài khoản nặc danh rao bán dữ liệu. Kẻ xấu chia sẻ một phần dữ liệu mà mình đang nắm giữ nhằm lấy niềm tin của người mua. Sau đó, người mua sẽ được hướng dẫn liên lạc với hacker qua một tài khoản email hoặc telegram để được báo giá và giao dịch.

Việt Nam sẽ có một Nghị định về bảo vệ dữ liệu cá nhân nhằm ngăn chặn hành vi buôn bán dữ liệu. Ảnh Trọng Đạt

Việc dữ liệu cá nhân bị lộ lọt, đánh cắp rồi rao bán thực tế không phải là vấn đề mới tại Việt Nam. Tuy nhiên, hoạt động này ngày càng có chiều hướng gia tăng và thu hút sự quan tâm chú ý lớn từ phía các cơ quan quản lý.

Trước diễn biến này, Bộ TT&TT đang đề nghị Bộ Công an hoàn thiện, trình ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân.

Thời gian qua, Bộ TT&TT đã tổ chức và tham gia 11 đoàn kiểm tra liên Bộ (Bộ TT&TT, Bộ Công an, Bộ Quốc phòng) nhằm đánh giá về công tác bảo đảm an toàn, an ninh mạng, trong đó thực hiện kiểm tra các nội dung liên quan đến bảo vệ dữ liệu thông tin cá nhân.

Song song với những hoạt động này, cơ quan chức năng thuộc Bộ TT&TT đã xây dựng, phát hành Cẩm nang Bảo đảm An toàn thông tin, hướng dẫn các biện pháp để bảo vệ thông tin cá nhân, tài khoản và triển khai chiến dịch bóc gỡ mã độc trên toàn quốc nhằm loại bỏ nguy cơ mã độc đánh cắp dữ liệu.

Bộ TT&TT cũng đưa vào hoạt động hệ sinh thái tín nhiệm mạng (tinnhiemmang.vn) để đánh giá, xác nhận các website đảm bảo về an toàn thông tin, trong đó có vấn đề bảo vệ dữ liệu cá nhân cho người dùng.

Trong trường hợp gặp phải vấn đề liên quan đến việc lộ lọt dữ liệu cá nhân, người dân có thể kiểm tra và phản ánh thông tin tới kênh trực tuyến tại địa chỉ khonggianmang.vn do Bộ TT&TT quản lý.

Singapore thông qua luật chống nội dung độc hại trên mạng xã hộiCác công ty truyền thông xã hội có thể chịu mức phạt tới 1 triệu SGD (khoảng 715.000 USD) nếu không tuân thủ luật chống nội dung độc hại trên mạng xã hội của Singapore. Biểu tượng Facebook trên màn hình điện thoại. (Ảnh: AFP/TTXVN). Ngày 9/11, Singapore đã thông qua một đạo luật mới, trong đó cơ quan chức năng có thẩm...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: quản lý nghiêm khắc cơ quan mức phạt cơ quan quản lý british airways ico khoản tiền bảo vệ dữ liệu cá nhân

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cuối cùng Google và Samsung đã xử lý tính năng khó chịu này trên Android

12:42:35 02/04/2026

Trong quá trình sử dụng thực tế, nhiều người dùng vẫn gặp tình trạng thiết bị không nhận diện được nhau, hoặc việc gửi file bị gián đoạn giữa chừng. Điều này khiến trải nghiệm chia sẻ, vốn cần nhanh và ổn định, lại trở nên thiếu tin cậy...

Rò rỉ mã nguồn Claude Code, cú vấp của Anthropic trong cuộc đua AI

09:34:17 01/04/2026

Việc mã nguồn xuất hiện công khai giúp các nhà phát triển có thể hiểu sâu hơn cách Anthropic xây dựng công cụ của mình. Đồng thời, điều này cũng có thể hỗ trợ các đối thủ nghiên cứu và cải tiến sản phẩm cạnh tranh.

Apple phát hành iOS 26.5 beta 1: Kỳ vọng hỗ trợ nhắn tin RCS và Siri thông minh hơn

08:53:15 01/04/2026

Hiện tại, những người dùng đã đăng ký chương trình nhà phát triển có thể tải xuống phiên bản beta trực tiếp từ ứng dụng Cài đặt. Quy trình thực hiện bằng cách truy cập vào mục Cài đặt chung, sau đó chọn Cập nhật phần mềm để nhận bản bui...

iPad to hơn, mạnh hơn, nhưng vì sao lại rẻ hơn iPhone?

10:31:07 31/03/2026

Giá iPhone cao hơn iPad không phải ngẫu nhiên khi Apple định giá dựa trên nhu cầu, thiết kế và độ phức tạp sản xuất.

Giá smartphone tại Việt Nam bắt đầu tăng

10:19:01 31/03/2026

Những biến động thị trường cuối năm 2025, đầu 2026 khiến giá smartphone của nhiều hãng đều tăng vọt từ 9% tới 44%.

Tiết lộ mới về mối quan hệ giữa Apple và Google

10:09:28 31/03/2026

Theo báo cáo từ The Information, mối quan hệ hợp tác giữa Apple và Google đang trở nên sâu sắc hơn so với trước đây.

Nền tảng AI giúp doanh nghiệp tự động tương tác khách hàng quy mô lớn

08:26:54 31/03/2026

Một lợi thế nổi bật của Infobip là mô hình AI làm việc cùng con người, trong đó AI xử lý các việc lặp lại và số lượng lớn, còn các chuyên gia con người sẽ can thiệp khi có vấn đề phức tạp, đồng thời liên tục cải thiện hệ thống AI.

Trung tâm dữ liệu AI đẩy nhiệt độ môi trường xung quanh tăng tới 9C

08:18:10 31/03/2026

Khi kết hợp với dữ liệu dân số, các nhà nghiên cứu ước tính khoảng 340 triệu người hiện sinh sống trong phạm vi 10 km quanh các trung tâm dữ liệu trên toàn cầu, đồng nghĩa với việc phải chịu mức nhiệt cao hơn so với điều kiện tự nhiên.

Trăm triệu người dùng khốn khổ vì DeepSeek

08:12:41 31/03/2026

DeepSeek từng nổi tiếng với chi phí đào tạo mô hình thấp hơn nhiều so với các đối thủ Mỹ, song việc vận hành dịch vụ ổn định ở quy mô hàng trăm triệu người dùng là bài toán khác hoàn toàn.

DeepSeek ngừng hoạt động 12 tiếng, hàng trăm triệu người dùng bị ảnh hưởng

08:08:51 31/03/2026

Sự cố mới nhất xảy ra trong bối cảnh kỳ vọng và đồn đoán ngày càng tăng về mô hình AI tiếp theo của công ty là DeepSeek V4, vốn nhiều lần bị trì hoãn so với các mốc thời gian dự kiến.

Apple xoay trục 'kế hoạch B', biến iPhone thành trung tâm của mọi chatbot

07:51:55 31/03/2026

Có thể hình dung theo cách App Store đang hoạt động. Apple cung cấp các ứng dụng như Mail, Maps và Safari, nhưng người dùng vẫn có thể tải Gmail, Google Maps hay Chrome.