Liên quan việc nhân viên kỹ thuật tại FPT Shop số 8 Láng Hạ, quận Ba Đình, Hà Nội, lấy cắp thông tin khách hàng, đại diện FPT Shop cho biết đơn vị đã áp dụng biện pháp kỷ luật cao nhất là sa thải đối với nhân viên này. Hai nhân viên khác liên quan sự việc cũng đã bị cho nghỉ việc.
Nhiều người quan tâm ngoài hình thức kỷ luật nội bộ, nhân viên lấy cắp dữ liệu sẽ bị xử lý ra sao nếu khách hàng trình báo sự việc ra cơ quan công an, đề nghị xử lý?
Cửa hàng FPT Shop ở số 08 Láng Hạ, Hà Nội nơi xảy ra vụ việc.
Trao đổi với PV Infonet về vấn đề nêu trên, luật sư Diệp Năng Bình, Trưởng văn phòng luật sư Tinh Thông Luật (Đoàn luật sư TP.HCM) cho biết: “Điều 38 Bộ luật Dân sự năm 2015 quy định quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình. Theo đó, đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ.
Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác.
Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật. Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp luật quy định”.
Hiện nay đã có các quy định xử phạt đối với một số hành vi vi phạm liên quan đến bảo vệ dữ liệu cá nhân, nhưng các quy định trên chưa bảo đảm đầy đủ, toàn diện để làm cơ sở xử phạt đối với các hành vi vi phạm không thuộc lĩnh vực bưu chính, viễn thông, công nghệ thông tin, tần số vô tuyến điện, thương mại, sản xuất, buôn bán hàng giả, hàng cấm, bảo vệ quyền lợi người tiêu dùng.
Luật sư Diệp Năng Bình phân tích về vụ việc.
Tại Điều 84 Nghị định số 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dich điện tử quy định: Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi đó là thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó. Cung cấp thông tin cá nhân cho bên thứ ba khi chủ thể thông tin cá nhân đã yêu cầu ngừng cung cấp.
Ngoài ra, người vi phạm còn bị phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau: Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân.
Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác.
Còn biện pháp khắc phục hậu quả: Buộc hủy bỏ thông tin cá nhân do thực hiện hành vi vi phạm quy định tại điểm b khoản 1, các điểm b và c khoản 2 Điều này.
Còn nói về mặt hình sự, luật sư Diệp Năng Bình phân tích: “Đối với hành vi đánh cắp thông tin có thể xử lý theo quy định tại Điều 159 Bộ Luật Hình sự năm 2015, sửa đổi bổ sung 2017 Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác có thể bị phạt từ đến 3 năm tù.
Trong Điều 288 quy định về Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông với mức hình phạt cao nhất là 7 năm tù giam.
Còn về trách nhiệm của cửa hàng nơi nhân viên lấy dữ liệu của khách, luật sư Diệp Năng Bình nhận định: “Theo Điều 597 Bộ luật dân sự 2015 (BLDS) quy định Pháp nhân phải bồi thường thiệt hại do người của mình gây ra trong khi thực hiện nhiệm vụ được pháp nhân giao; nếu pháp nhân đã bồi thường thiệt hại thì có quyền yêu cầu người có lỗi trong việc gây thiệt hại phải hoàn trả một khoản tiền theo quy định của pháp luật.
Pháp luật quy định pháp nhân phải bồi thường thiệt hại khi thành viên của pháp nhân gây ra trong khi thực hiện nhiệm vụ được giao nhằm xác định trách nhiệm quản lí của con người, theo dõi công việc đối với thành viên thuộc pháp nhân đó. Ngoài ra, quy định này nhằm đảm bảo quyền lợi cho người bị thiệt hại”.
