Cảnh giác: Đường dây mua bán trái phép thông tin ngân hàng trên toàn quốc
Mới đây, lực lượng cơ quan chức năng đã phát hiện nhóm đối tượng đăng tải lên các trang mạng xã hội bài viết nhận tra soát thông tin khách hàng tại các hệ thống ngân hàng trên toàn quốc để thu phí nhằm trục lợi. Đây là hành vi vi phạm pháp luật làm ảnh hưởng nghiêm trọng đến thông tin cá nhân của khách hàng. Theo Báo điện tử VTV thông tin như sau: Vừa qua, trên địa bàn thành phố Đà Nẵng đã hoàn tất Chuyên án HĐN4 làm rõ đường dây mua bán, trao đổi trái phép thông tin tài khoản 22 ngân hàng trên cả nước. Qua công tác nắm tình hình, trinh sát kỹ thuật trên không gian mạng, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao phát hiện thời gian vừa qua trên địa bàn TP Đà Nẵng xuất hiện nhóm đối tượng có hành vi đăng tải lên các trang mạng xã hội Facebook, Telegram, Zalo các bài viết có nội dung liên quan đến việc nhận tra soát thông tin cá nhân của khách hàng tại 22 hệ thống ngân hàng trên toàn quốc để thu phí nhằm thu lợi bất chính. Theo đó, nhóm đối tượng đã tham gia nhóm Facebook tên “Tài khoản ngân hàng A.T.M”, trong nhóm này có nhiều tài khoản Facebook đăng tải các bài viết có nội dung liên quan đến việc trao đổi, mua bán thông tin tài khoản ngân hàng của người khác để thu lợi. Nhận thấy công việc này dễ thực hiện và dễ thu lợi nên nhóm đối tượng đã sử dụng tài khoản Facebook, Zalo, Telegram để đăng tải bài viết có nội dung quảng cáo nhận làm dịch vụ tra soát thông tin tài khoản ngân hàng của người khác và có thu phí để thu lợi bất chính. Khi có khách liên hệ mua thông tin tài khoản ngân hàng (bao gồm thông tin chủ tài khoản, số CCCD hoặc CMND, địa chỉ, số điện thoại internet banking…) thì đối tượng liên hệ các đầu mối trên mạng và với các nhân viên làm việc tại các ngân hàng trên cả nước để tra soát, thu thập, mua thông tin rồi bán lại cho khách hàng liên hệ qua mạng xã hội với giá chênh lệch. Tùy vào từng ngân hàng khác nhau mà các đối tượng bán thông tin tài khoản ngân hàng với giá khác nhau khoảng từ 300.000 đến 2.200.000 mỗi thông tin tài khoản ngân hàng. Tổng cộng nhóm đối tượng đã trao đổi, mua bán thông tin của hơn 200 tài khoản ngân hàng và thu về số tiền hơn 400 triệu đồng từ khách hàng. Mức xử phạt đối với hành vi tra soát thông tin tài khoản ngân hàng để trục lợi Căn cứ tại Điều 291 Bộ luật Hình sự 2015 quy định Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng như sau: Khung 1: Người nào thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 20 tài khoản đến dưới 50 tài khoản hoặc thu lợi bất chính từ 20.000.000 đồng đến dưới 50.000.000 đồng, thì bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm. Khung 2: Phạm tội thuộc một trong những trường hợp sau đây, thì bị phạt tiền từ 100.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 03 tháng đến 02 năm: - Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 50 tài khoản đến dưới 200 tài khoản; - Có tổ chức; - Có tính chất chuyên nghiệp; - Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng; - Tái phạm nguy hiểm. Khung 3: Phạm tội thuộc một trong những trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm: - Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng 200 tài khoản trở lên; - Thu lợi bất chính 200.000.000 đồng trở lên. Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 10.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản. Tham khảo thêm: Đối với hành vi bán thông tin khách hàng sẽ bị xử lý như sau: Xử phạt vi phạm hành chính Theo Khoản 5 Điều 102 Nghị định 15/2020/NĐ-CP: Đối với hành vi mua bán, trao đổi thông tin khách hàng thì cá nhân, tổ chức có thể bị phạt tiền từ 50 triệu – 70 triệu đồng. Ngoài ra, cá nhân, tổ chức có hành vi trên có thể bị tước quyền sử dụng Giấy phép thiết lập mạng xã hội từ 22 tháng đến 24 tháng; và buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm. (Điểm a, Điểm b Khoản 9 Điều 102 Nghị định 15/2020/NĐ-CP) Truy cứu trách nhiệm hình sự Trường hợp nếu hậu quả gây ra nghiêm trọng, dẫn đến gây ảnh hưởng nghiệm trọng đối với cá nhân đó thì chủ thể mà thực hiện hành vi bán thông tin khách hàng sẽ phải gánh chịu trách nhiệm hình sự theo quy định tại điều 288 của Bộ luật Hình sự 2015 mức phạt sẽ dao động từ 30 - 200 triệu đồng. Thậm chí chủ thể này có thể có thể bị phạt cải tạo không giam giữ đến 3 năm hoặc bị phạt tù từ 06 tháng- 03 năm.
Những thông tin nào mà doanh nghiệp bắt buộc bảo mật?
Thông tin bảo mật là một trong những nghĩa vụ bắt buộc doanh nghiệp phải quản lý dữ liệu thông tin này một cách an toàn và không được sử dụng vào mục đích bất chính. Việc làm lộ thông tin của khách hàng, đối tác trong quá trình kinh doanh dù là cố tình hay vô ý thì doanh nghiệp cũng phải chịu trách nhiệm bồi thường. Vậy doanh nghiệp cần phải bảo mật những thông tin nào? 1. Doanh nghiệp phải bảo vệ thông tin khách hàng Tổ chức, doanh nghiệp có lưu trữ thông tin khách hàng trong hoạt động kinh doanh thì phải có nghĩa vụ bảo vệ thông tin của người tiêu dùng theo quy định tại khoản 1 Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng 2010 có trách nhiệm: - Thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng. - Sử dụng thông tin phù hợp với mục đích đã thông báo với người tiêu dùng và phải được người tiêu dùng đồng ý. - Bảo đảm an toàn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng. - Tự mình hoặc có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin khi phát hiện thấy thông tin đó không chính xác. - Chỉ được chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi có sự đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác. Lưu ý: Ngoại trừ trường hợp cơ quan Nhà nước có thẩm quyền cần sử dụng thông tin của khách hàng thì phải được trích xuất theo quy định pháp luật. Do đó, người tiêu dùng được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền yêu cầu. 2. Bảo mật thông tin của các bên đối tác Đối tác kinh doanh là những đối tượng nắm giữ nhiều thông tin quan trọng trong hợp đồng và bí mật kinh doanh vì thế, khi hợp tác phải bảo mật những thông tin khi kinh doanh. (1) Nghĩa vụ bảo mật của bên đại diện Trừ trường hợp có thỏa thuận khác, bên đại diện có các nghĩa vụ thực hiện Điều 145 Luật Thương mại 2005 như sau: - Thực hiện các hoạt động thương mại với danh nghĩa và vì lợi ích của bên giao đại diện. - Thông báo cho bên giao đại diện về cơ hội và kết quả thực hiện các hoạt động thương mại đã được uỷ quyền. - Tuân thủ chỉ dẫn của bên giao đại diện nếu chỉ dẫn đó không vi phạm quy định của pháp luật. - Không được thực hiện các hoạt động thương mại với danh nghĩa của mình hoặc của người thứ ba trong phạm vi đại diện. - Không được tiết lộ hoặc cung cấp cho người khác các bí mật liên quan đến hoạt động thương mại của bên giao đại diện trong thời gian làm đại diện và trong thời hạn hai năm, kể từ khi chấm dứt hợp đồng đại diện. - Bảo quản tài sản, tài liệu được giao để thực hiện hoạt động đại diện. (2) Nghĩa vụ bảo mật của bên nhận ủy thác Trừ trường hợp có thoả thuận khác, bên nhận uỷ thác có các nghĩa vụ quy định tại Điều 165 Luật Thương mại 2005 như sau: - Thực hiện mua bán hàng hóa theo thỏa thuận. - Thông báo cho bên ủy thác về các vấn đề có liên quan đến việc thực hiện hợp đồng uỷ thác. - Thực hiện các chỉ dẫn của bên uỷ thác phù hợp với thỏa thuận. - Bảo quản tài sản, tài liệu được giao để thực hiện hợp đồng ủy thác. - Giữ bí mật về những thông tin có liên quan đến việc thực hiện hợp đồng uỷ thác. - Giao tiền, giao hàng theo đúng thỏa thuận. - Liên đới chịu trách nhiệm về hành vi vi phạm pháp luật của bên ủy thác, nếu nguyên nhân của hành vi vi phạm pháp luật đó có một phần do lỗi của mình gây ra. (3) Bảo mật thông tin đấu thầu Ngoài ra, căn cứ Điều 223 Luật Thương mại 2005 còn quy định các bên đối tác khi tham gia đấu thầu phải bảo mật thông tin về đấu thầu. - Bên mời thầu phải bảo mật hồ sơ dự thầu. - Tổ chức, cá nhân có liên quan đến việc tổ chức đấu thầu và xét chọn thầu phải giữ bí mật thông tin liên quan đến việc đấu thầu. 3. Bảo mật thông tin về hình ảnh Căn cứ Điều 32 Bộ luật Dân sự 2015 quy định quyền của cá nhân đối với hình ảnh khi được doanh nghiệp sử dụng phải bảo mật thông tin của khách hàng. Việc sử dụng hình ảnh trong trường hợp sau đây không cần có sự đồng ý của người có hình ảnh hoặc người đại diện theo pháp luật của họ: - Hình ảnh được sử dụng vì lợi ích quốc gia, dân tộc, lợi ích công cộng. - Hình ảnh được sử dụng từ các hoạt động công cộng, bao gồm hội nghị, hội thảo, hoạt động thi đấu thể thao, biểu diễn nghệ thuật và hoạt động công cộng khác mà không làm tổn hại đến danh dự, nhân phẩm, uy tín của người có hình ảnh. Việc sử dụng hình ảnh mà vi phạm quy định tại Điều này thì người có hình ảnh có quyền yêu cầu Tòa án ra quyết định buộc người vi phạm, cơ quan, tổ chức, cá nhân có liên quan phải thu hồi, tiêu hủy, chấm dứt việc sử dụng hình ảnh, bồi thường thiệt hại và áp dụng các biện pháp xử lý khác theo quy định của pháp luật. 4. Bảo mật đời sống riêng tư, bí mật cá nhân, bí mật gia đình Doanh nghiệp phải đảm bảo quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình theo Điều 38 Bộ luật Dân sự 2015 bao gồm: - Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. - Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác. - Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật. Như vậy, doanh nghiệp, tổ chức kinh doanh phải bảo mật thông tin khách hàng, trách nhiệm bảo mật của bên đại diện, trách nhiệm bảo mật của bên nhận ủy thác, trách nhiệm bảo mật thông tin đấu thầu. Ngoài ra, còn phải bảo mật hình ảnh, đời sống riêng tư của khách hàng.
Bán thông tin cá nhân khách hàng là vi phạm pháp luật
Dạo gần đây, việc luôn nhận được nhiều cuộc gọi lạ, làm phiền để mời mua bảo hiểm, gói cước, hay thậm chí là cuộc gọi lừa đảo không còn xa lạ nữa. Người dân cũng đã cảnh giác hơn với những chiêu trò gian manh đó. Tuy nhiên, làm sao những đối tượng này có được thông tin cá nhân của chúng ta như họ tên, số điện thoại, công việc,.. phải kể đến việc thông tin của chúng ta đã bị bán cho các tổ chức khác. Hành vi bán data khách hàng là hành vi vi phạm pháp luật kèm theo nhiều hậu quả, pháp luật quy định như thế nào về hành vi này? Hiện trạng Vừa qua, theo các cơ quan chức năng đã phát hiện trên mạng xã hội Facebook có một số nhóm kín (group) hoạt động trao đổi, mua bán dữ liệu thông tin cá nhân với số lượng lớn, đa dạng về nhu cầu. Tình trạng thu thập, mua bán và sử dụng trái phép thông tin cá nhân diễn ra khá phổ biến, ảnh hưởng không nhỏ đến cuộc sống và công việc của rất nhiều người; tiềm ẩn nguy cơ mất an toàn thông tin và an ninh mạng viên thông, mạng Internet… Theo đó, họ hoạt động thu thập, mua bán dữ liệu thông tin cá nhân cơ bản, gồm: Số điện thoại, họ tên, ngày tháng năm sinh, địa chỉ, thư điện tử (email)... Về việc mua bán thông tin, sau khi các đối tượng thống nhất với khách hàng về số lượng thông tin cá nhân, giá cả thì sẽ yêu cầu người mua chuyển tiền vào tài khoản ngân hàng đứng tên người khác sử dụng nhằm ẩn danh, tránh sự truy tìm của cơ quan điều tra. Khi nhận được tiền, chúng trực tiếp trích xuất dữ liệu dưới dạng tập tin excel và chuyển cho người mua theo các tài khoản mạng xã hội, thư điện tử (email). Đây là hành vi phạm tội có tổ chức, việc sử dụng dữ liệu điện tử, các tài liệu, chứng cứ liên quan đến hành vi sử dụng máy tính, viễn thông thực hiện mua bán thông tin cá nhân trái phép. Nghiêm cấm hành vi bán thông tin cá nhân khách hàng Theo Bộ luật dân sự 2015 Theo Điều 38 Bộ luật Dân sự 2015 về quyền riêng tư, bí mật gia đình, bí mật cá nhân và khoản 2 Điều 387 thông tin trong giao kết hợp đồng của Bộ luật dân sự 2015 quy định thì hành vi mua bán data khách hàng chính là hành vi cung cấp thông tin riêng tư của khách hàng như các thông tin liên quan đến đời sống riêng tư của khách hàng, các bí mật về gia đình, bí mật về cá nhân mà khách hàng không muốn công khai cho bất kì người nào hoặc tổ chức nào khác. Việc tổ chức hoặc người nào đó sử dụng, lưu giữ, thu thập, công khai thông tin của khách hàng mà liên quan đến đời sống riêng tư của kháng hay bí mật của họ thì phải được người đó đồng ý, còn liên quan đến bí mật gia đình của họ thì phải được các thành viên trong gia đình đồng ý. Quy định tại Điều 38 này là hoàn toàn phù hợp, thể hiện được sự tôn trọng đời sống của mỗi cá nhân. Trong quá trình giao kết hợp đồng thì các thông tin mà khách hàng cung cấp có thể là các thông tin bí mật của khách hàng không thể tiết lộ. Trong đó bao gồm số điện thoại riêng, hay số máy bàn của gia đình, hay địa chỉ nhà, hay địa chỉ email …nếu chưa được cá nhân đó đồng ý thì không được công khai. Tức là khi bên giao kết nhận được thông tin của khách hàng thì phải có nghĩa vụ bảo mật thông tin cho khách hàng, không được sử dụng để mua bán thương mại hay vì mục đích trái luật khác. Hiện nay nhiều trường hợp như xin số điện thoại của khách hàng khi mua quần áo để làm thẻ VIP, mua bán nhà đất thì xin các thông tin như số điện thoại, email, địa chỉ, …và nhiều trường hợp khác để tiến hành thu thập thông tin khách hàng nhằm rao bán data khách hàng với mục đích thương mại, hành vi này đã vi phạm nghiêm trọng đến quyền về đời sống của khách hàng. Theo Bộ luật Hình sự 2015 Căn cứ tại Điều 288 Bộ luật Hình sự 2015 quy định: Nếu việc rao bán data khách hàng mà dẫn đến những hậu quả nghiêm trọng cho khách hàng cả về vật chất và phi vật chất; thì chủ thể thực hiện hành vi bán data sẽ có thể bị xử lý hình sự với tội danh là đưa; hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông. Theo Luật An toàn thông tin mạng 2015 Ngoài ra, tại Điều 7 Luật An toàn thông tin mạng 2015 quy định các hành vi bị nghiêm cấm bao gồm: - Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa; thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật. - Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin; hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng. - Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin. - Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo. - Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. - Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc. Như vậy việc bán data khách hàng là hành vi trái pháp luật và là hành vi bị nghiêm cấm. Xử lý hành vi vi phạm Xử phạt vi phạm hành chính Theo Khoản 5 Điều 102 Nghị định 15/2020/NĐ-CP: Đối với hành vi mua bán, trao đổi thông tin khách hàng thì cá nhân, tổ chức có thể bị phạt tiền từ 50 triệu – 70 triệu đồng. Ngoài ra, cá nhân, tổ chức có hành vi trên có thể bị tước quyền sử dụng Giấy phép thiết lập mạng xã hội từ 22 tháng đến 24 tháng; và buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm. (Điểm a, Điểm b Khoản 9 Điều 102 Nghị định 15/2020/NĐ-CP) Truy cứu trách nhiệm hình sự Trường hợp nếu hậu quả gây ra nghiêm trọng, dẫn đến gây ảnh hưởng nghiệm trọng đối với cá nhân đó thì chủ thể mà thực hiện hành vi bán thông tin khách hàng sẽ phải gánh chịu trách nhiệm hình sự theo quy định tại điều 288 của Bộ luật Hình sự 2015 mức phạt sẽ dao động từ 30 - 200 triệu đồng. Thậm chí chủ thể này có thể có thể bị phạt cải tạo không giam giữ đến 3 năm hoặc bị phạt tù từ 06 tháng- 03 năm
Fe tiết lộ thông tin khách hàng
Chào anh! Anh tư vấn cho em 1 vấn đề là bên Fe để tiết lộ thông tin khách hàng để bị lừa đảo thì em có quyền được kiện ko ạ và nếu kiện thì mình cần những gì. Em cảm ơn
Hỏi về vấn đề rò rỉ thông tin của khách hàng?
Gửi Quý Luật sư, Công ty bên em vừa bị trộm laptop và đã báo vụ việc với công an. Tuy nhiên, Công ty lo lắng là có khả năng bị rò rỉ thông tin khách hàng do có lưu hợp đồng, chứng từ, email... (tuy có cài đặt mật mã cho laptop), nên em muốn hỏi ý kiến tư vấn của Luật sư hoặc những doanh nghiệp đã từng bị trường hợp tương tự về việc đối ứng trường hợp này. 1. Theo pháp luật về vấn đề khả năng rò rỉ thông tin khách hàng như vậy thì Công ty có quyền và nghĩa vụ như thế nào? 2. Trên thực tế thì Công ty nên thực hiện như thế nào? Công ty dự định gửi thông báo đến các khách hàng về vụ việc và cảnh báo về việc liên lạc với khách hàng chỉ thông qua nhân viên do Công ty giao nhiệm vụ. Tuy khả năng rất cao là laptop bị bán (và sẽ bị xóa thông tin, cài đặt lại...) nhưng Công ty không muốn phát sinh các nguy cơ bị rò rỉ thông tin, gây ảnh hưởng đến khách hàng và Công ty. Rất mong nhận được ý kiến tư vấn từ Luật sư và các anh/chị từng có kinh nghiệm tương tự. Em cảm ơn Luật sư và các anh/chị.
Nhà mạng làm lộ thông tin khách hàng
Làm ơn chỉ giúp mình, mạng viễn thông làm lộ (cung cấp) thông tin của khách hàng cho một cá nhân khác (không phải cơ quan công an hay nhà nước nào nhằm phục vụ mục đích điều tra) rồi lam truyền cho một hay một nhóm đối tượng khác nữa mà chủ thuê bao không hề biết, (tự ý lan truyền cho nhau) không được thông báo.Gây tổn thất và ảnh hưởng đến chủ thuê bao thì chủ thuê bao nên xử lý tình huống này ra sao?
Cảnh giác: Đường dây mua bán trái phép thông tin ngân hàng trên toàn quốc
Mới đây, lực lượng cơ quan chức năng đã phát hiện nhóm đối tượng đăng tải lên các trang mạng xã hội bài viết nhận tra soát thông tin khách hàng tại các hệ thống ngân hàng trên toàn quốc để thu phí nhằm trục lợi. Đây là hành vi vi phạm pháp luật làm ảnh hưởng nghiêm trọng đến thông tin cá nhân của khách hàng. Theo Báo điện tử VTV thông tin như sau: Vừa qua, trên địa bàn thành phố Đà Nẵng đã hoàn tất Chuyên án HĐN4 làm rõ đường dây mua bán, trao đổi trái phép thông tin tài khoản 22 ngân hàng trên cả nước. Qua công tác nắm tình hình, trinh sát kỹ thuật trên không gian mạng, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao phát hiện thời gian vừa qua trên địa bàn TP Đà Nẵng xuất hiện nhóm đối tượng có hành vi đăng tải lên các trang mạng xã hội Facebook, Telegram, Zalo các bài viết có nội dung liên quan đến việc nhận tra soát thông tin cá nhân của khách hàng tại 22 hệ thống ngân hàng trên toàn quốc để thu phí nhằm thu lợi bất chính. Theo đó, nhóm đối tượng đã tham gia nhóm Facebook tên “Tài khoản ngân hàng A.T.M”, trong nhóm này có nhiều tài khoản Facebook đăng tải các bài viết có nội dung liên quan đến việc trao đổi, mua bán thông tin tài khoản ngân hàng của người khác để thu lợi. Nhận thấy công việc này dễ thực hiện và dễ thu lợi nên nhóm đối tượng đã sử dụng tài khoản Facebook, Zalo, Telegram để đăng tải bài viết có nội dung quảng cáo nhận làm dịch vụ tra soát thông tin tài khoản ngân hàng của người khác và có thu phí để thu lợi bất chính. Khi có khách liên hệ mua thông tin tài khoản ngân hàng (bao gồm thông tin chủ tài khoản, số CCCD hoặc CMND, địa chỉ, số điện thoại internet banking…) thì đối tượng liên hệ các đầu mối trên mạng và với các nhân viên làm việc tại các ngân hàng trên cả nước để tra soát, thu thập, mua thông tin rồi bán lại cho khách hàng liên hệ qua mạng xã hội với giá chênh lệch. Tùy vào từng ngân hàng khác nhau mà các đối tượng bán thông tin tài khoản ngân hàng với giá khác nhau khoảng từ 300.000 đến 2.200.000 mỗi thông tin tài khoản ngân hàng. Tổng cộng nhóm đối tượng đã trao đổi, mua bán thông tin của hơn 200 tài khoản ngân hàng và thu về số tiền hơn 400 triệu đồng từ khách hàng. Mức xử phạt đối với hành vi tra soát thông tin tài khoản ngân hàng để trục lợi Căn cứ tại Điều 291 Bộ luật Hình sự 2015 quy định Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng như sau: Khung 1: Người nào thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 20 tài khoản đến dưới 50 tài khoản hoặc thu lợi bất chính từ 20.000.000 đồng đến dưới 50.000.000 đồng, thì bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm. Khung 2: Phạm tội thuộc một trong những trường hợp sau đây, thì bị phạt tiền từ 100.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 03 tháng đến 02 năm: - Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 50 tài khoản đến dưới 200 tài khoản; - Có tổ chức; - Có tính chất chuyên nghiệp; - Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng; - Tái phạm nguy hiểm. Khung 3: Phạm tội thuộc một trong những trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm: - Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng 200 tài khoản trở lên; - Thu lợi bất chính 200.000.000 đồng trở lên. Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 10.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản. Tham khảo thêm: Đối với hành vi bán thông tin khách hàng sẽ bị xử lý như sau: Xử phạt vi phạm hành chính Theo Khoản 5 Điều 102 Nghị định 15/2020/NĐ-CP: Đối với hành vi mua bán, trao đổi thông tin khách hàng thì cá nhân, tổ chức có thể bị phạt tiền từ 50 triệu – 70 triệu đồng. Ngoài ra, cá nhân, tổ chức có hành vi trên có thể bị tước quyền sử dụng Giấy phép thiết lập mạng xã hội từ 22 tháng đến 24 tháng; và buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm. (Điểm a, Điểm b Khoản 9 Điều 102 Nghị định 15/2020/NĐ-CP) Truy cứu trách nhiệm hình sự Trường hợp nếu hậu quả gây ra nghiêm trọng, dẫn đến gây ảnh hưởng nghiệm trọng đối với cá nhân đó thì chủ thể mà thực hiện hành vi bán thông tin khách hàng sẽ phải gánh chịu trách nhiệm hình sự theo quy định tại điều 288 của Bộ luật Hình sự 2015 mức phạt sẽ dao động từ 30 - 200 triệu đồng. Thậm chí chủ thể này có thể có thể bị phạt cải tạo không giam giữ đến 3 năm hoặc bị phạt tù từ 06 tháng- 03 năm.
Những thông tin nào mà doanh nghiệp bắt buộc bảo mật?
Thông tin bảo mật là một trong những nghĩa vụ bắt buộc doanh nghiệp phải quản lý dữ liệu thông tin này một cách an toàn và không được sử dụng vào mục đích bất chính. Việc làm lộ thông tin của khách hàng, đối tác trong quá trình kinh doanh dù là cố tình hay vô ý thì doanh nghiệp cũng phải chịu trách nhiệm bồi thường. Vậy doanh nghiệp cần phải bảo mật những thông tin nào? 1. Doanh nghiệp phải bảo vệ thông tin khách hàng Tổ chức, doanh nghiệp có lưu trữ thông tin khách hàng trong hoạt động kinh doanh thì phải có nghĩa vụ bảo vệ thông tin của người tiêu dùng theo quy định tại khoản 1 Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng 2010 có trách nhiệm: - Thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng. - Sử dụng thông tin phù hợp với mục đích đã thông báo với người tiêu dùng và phải được người tiêu dùng đồng ý. - Bảo đảm an toàn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng. - Tự mình hoặc có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin khi phát hiện thấy thông tin đó không chính xác. - Chỉ được chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi có sự đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác. Lưu ý: Ngoại trừ trường hợp cơ quan Nhà nước có thẩm quyền cần sử dụng thông tin của khách hàng thì phải được trích xuất theo quy định pháp luật. Do đó, người tiêu dùng được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền yêu cầu. 2. Bảo mật thông tin của các bên đối tác Đối tác kinh doanh là những đối tượng nắm giữ nhiều thông tin quan trọng trong hợp đồng và bí mật kinh doanh vì thế, khi hợp tác phải bảo mật những thông tin khi kinh doanh. (1) Nghĩa vụ bảo mật của bên đại diện Trừ trường hợp có thỏa thuận khác, bên đại diện có các nghĩa vụ thực hiện Điều 145 Luật Thương mại 2005 như sau: - Thực hiện các hoạt động thương mại với danh nghĩa và vì lợi ích của bên giao đại diện. - Thông báo cho bên giao đại diện về cơ hội và kết quả thực hiện các hoạt động thương mại đã được uỷ quyền. - Tuân thủ chỉ dẫn của bên giao đại diện nếu chỉ dẫn đó không vi phạm quy định của pháp luật. - Không được thực hiện các hoạt động thương mại với danh nghĩa của mình hoặc của người thứ ba trong phạm vi đại diện. - Không được tiết lộ hoặc cung cấp cho người khác các bí mật liên quan đến hoạt động thương mại của bên giao đại diện trong thời gian làm đại diện và trong thời hạn hai năm, kể từ khi chấm dứt hợp đồng đại diện. - Bảo quản tài sản, tài liệu được giao để thực hiện hoạt động đại diện. (2) Nghĩa vụ bảo mật của bên nhận ủy thác Trừ trường hợp có thoả thuận khác, bên nhận uỷ thác có các nghĩa vụ quy định tại Điều 165 Luật Thương mại 2005 như sau: - Thực hiện mua bán hàng hóa theo thỏa thuận. - Thông báo cho bên ủy thác về các vấn đề có liên quan đến việc thực hiện hợp đồng uỷ thác. - Thực hiện các chỉ dẫn của bên uỷ thác phù hợp với thỏa thuận. - Bảo quản tài sản, tài liệu được giao để thực hiện hợp đồng ủy thác. - Giữ bí mật về những thông tin có liên quan đến việc thực hiện hợp đồng uỷ thác. - Giao tiền, giao hàng theo đúng thỏa thuận. - Liên đới chịu trách nhiệm về hành vi vi phạm pháp luật của bên ủy thác, nếu nguyên nhân của hành vi vi phạm pháp luật đó có một phần do lỗi của mình gây ra. (3) Bảo mật thông tin đấu thầu Ngoài ra, căn cứ Điều 223 Luật Thương mại 2005 còn quy định các bên đối tác khi tham gia đấu thầu phải bảo mật thông tin về đấu thầu. - Bên mời thầu phải bảo mật hồ sơ dự thầu. - Tổ chức, cá nhân có liên quan đến việc tổ chức đấu thầu và xét chọn thầu phải giữ bí mật thông tin liên quan đến việc đấu thầu. 3. Bảo mật thông tin về hình ảnh Căn cứ Điều 32 Bộ luật Dân sự 2015 quy định quyền của cá nhân đối với hình ảnh khi được doanh nghiệp sử dụng phải bảo mật thông tin của khách hàng. Việc sử dụng hình ảnh trong trường hợp sau đây không cần có sự đồng ý của người có hình ảnh hoặc người đại diện theo pháp luật của họ: - Hình ảnh được sử dụng vì lợi ích quốc gia, dân tộc, lợi ích công cộng. - Hình ảnh được sử dụng từ các hoạt động công cộng, bao gồm hội nghị, hội thảo, hoạt động thi đấu thể thao, biểu diễn nghệ thuật và hoạt động công cộng khác mà không làm tổn hại đến danh dự, nhân phẩm, uy tín của người có hình ảnh. Việc sử dụng hình ảnh mà vi phạm quy định tại Điều này thì người có hình ảnh có quyền yêu cầu Tòa án ra quyết định buộc người vi phạm, cơ quan, tổ chức, cá nhân có liên quan phải thu hồi, tiêu hủy, chấm dứt việc sử dụng hình ảnh, bồi thường thiệt hại và áp dụng các biện pháp xử lý khác theo quy định của pháp luật. 4. Bảo mật đời sống riêng tư, bí mật cá nhân, bí mật gia đình Doanh nghiệp phải đảm bảo quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình theo Điều 38 Bộ luật Dân sự 2015 bao gồm: - Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. - Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác. - Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật. Như vậy, doanh nghiệp, tổ chức kinh doanh phải bảo mật thông tin khách hàng, trách nhiệm bảo mật của bên đại diện, trách nhiệm bảo mật của bên nhận ủy thác, trách nhiệm bảo mật thông tin đấu thầu. Ngoài ra, còn phải bảo mật hình ảnh, đời sống riêng tư của khách hàng.
Bán thông tin cá nhân khách hàng là vi phạm pháp luật
Dạo gần đây, việc luôn nhận được nhiều cuộc gọi lạ, làm phiền để mời mua bảo hiểm, gói cước, hay thậm chí là cuộc gọi lừa đảo không còn xa lạ nữa. Người dân cũng đã cảnh giác hơn với những chiêu trò gian manh đó. Tuy nhiên, làm sao những đối tượng này có được thông tin cá nhân của chúng ta như họ tên, số điện thoại, công việc,.. phải kể đến việc thông tin của chúng ta đã bị bán cho các tổ chức khác. Hành vi bán data khách hàng là hành vi vi phạm pháp luật kèm theo nhiều hậu quả, pháp luật quy định như thế nào về hành vi này? Hiện trạng Vừa qua, theo các cơ quan chức năng đã phát hiện trên mạng xã hội Facebook có một số nhóm kín (group) hoạt động trao đổi, mua bán dữ liệu thông tin cá nhân với số lượng lớn, đa dạng về nhu cầu. Tình trạng thu thập, mua bán và sử dụng trái phép thông tin cá nhân diễn ra khá phổ biến, ảnh hưởng không nhỏ đến cuộc sống và công việc của rất nhiều người; tiềm ẩn nguy cơ mất an toàn thông tin và an ninh mạng viên thông, mạng Internet… Theo đó, họ hoạt động thu thập, mua bán dữ liệu thông tin cá nhân cơ bản, gồm: Số điện thoại, họ tên, ngày tháng năm sinh, địa chỉ, thư điện tử (email)... Về việc mua bán thông tin, sau khi các đối tượng thống nhất với khách hàng về số lượng thông tin cá nhân, giá cả thì sẽ yêu cầu người mua chuyển tiền vào tài khoản ngân hàng đứng tên người khác sử dụng nhằm ẩn danh, tránh sự truy tìm của cơ quan điều tra. Khi nhận được tiền, chúng trực tiếp trích xuất dữ liệu dưới dạng tập tin excel và chuyển cho người mua theo các tài khoản mạng xã hội, thư điện tử (email). Đây là hành vi phạm tội có tổ chức, việc sử dụng dữ liệu điện tử, các tài liệu, chứng cứ liên quan đến hành vi sử dụng máy tính, viễn thông thực hiện mua bán thông tin cá nhân trái phép. Nghiêm cấm hành vi bán thông tin cá nhân khách hàng Theo Bộ luật dân sự 2015 Theo Điều 38 Bộ luật Dân sự 2015 về quyền riêng tư, bí mật gia đình, bí mật cá nhân và khoản 2 Điều 387 thông tin trong giao kết hợp đồng của Bộ luật dân sự 2015 quy định thì hành vi mua bán data khách hàng chính là hành vi cung cấp thông tin riêng tư của khách hàng như các thông tin liên quan đến đời sống riêng tư của khách hàng, các bí mật về gia đình, bí mật về cá nhân mà khách hàng không muốn công khai cho bất kì người nào hoặc tổ chức nào khác. Việc tổ chức hoặc người nào đó sử dụng, lưu giữ, thu thập, công khai thông tin của khách hàng mà liên quan đến đời sống riêng tư của kháng hay bí mật của họ thì phải được người đó đồng ý, còn liên quan đến bí mật gia đình của họ thì phải được các thành viên trong gia đình đồng ý. Quy định tại Điều 38 này là hoàn toàn phù hợp, thể hiện được sự tôn trọng đời sống của mỗi cá nhân. Trong quá trình giao kết hợp đồng thì các thông tin mà khách hàng cung cấp có thể là các thông tin bí mật của khách hàng không thể tiết lộ. Trong đó bao gồm số điện thoại riêng, hay số máy bàn của gia đình, hay địa chỉ nhà, hay địa chỉ email …nếu chưa được cá nhân đó đồng ý thì không được công khai. Tức là khi bên giao kết nhận được thông tin của khách hàng thì phải có nghĩa vụ bảo mật thông tin cho khách hàng, không được sử dụng để mua bán thương mại hay vì mục đích trái luật khác. Hiện nay nhiều trường hợp như xin số điện thoại của khách hàng khi mua quần áo để làm thẻ VIP, mua bán nhà đất thì xin các thông tin như số điện thoại, email, địa chỉ, …và nhiều trường hợp khác để tiến hành thu thập thông tin khách hàng nhằm rao bán data khách hàng với mục đích thương mại, hành vi này đã vi phạm nghiêm trọng đến quyền về đời sống của khách hàng. Theo Bộ luật Hình sự 2015 Căn cứ tại Điều 288 Bộ luật Hình sự 2015 quy định: Nếu việc rao bán data khách hàng mà dẫn đến những hậu quả nghiêm trọng cho khách hàng cả về vật chất và phi vật chất; thì chủ thể thực hiện hành vi bán data sẽ có thể bị xử lý hình sự với tội danh là đưa; hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông. Theo Luật An toàn thông tin mạng 2015 Ngoài ra, tại Điều 7 Luật An toàn thông tin mạng 2015 quy định các hành vi bị nghiêm cấm bao gồm: - Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa; thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật. - Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin; hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng. - Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin. - Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo. - Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. - Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc. Như vậy việc bán data khách hàng là hành vi trái pháp luật và là hành vi bị nghiêm cấm. Xử lý hành vi vi phạm Xử phạt vi phạm hành chính Theo Khoản 5 Điều 102 Nghị định 15/2020/NĐ-CP: Đối với hành vi mua bán, trao đổi thông tin khách hàng thì cá nhân, tổ chức có thể bị phạt tiền từ 50 triệu – 70 triệu đồng. Ngoài ra, cá nhân, tổ chức có hành vi trên có thể bị tước quyền sử dụng Giấy phép thiết lập mạng xã hội từ 22 tháng đến 24 tháng; và buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm. (Điểm a, Điểm b Khoản 9 Điều 102 Nghị định 15/2020/NĐ-CP) Truy cứu trách nhiệm hình sự Trường hợp nếu hậu quả gây ra nghiêm trọng, dẫn đến gây ảnh hưởng nghiệm trọng đối với cá nhân đó thì chủ thể mà thực hiện hành vi bán thông tin khách hàng sẽ phải gánh chịu trách nhiệm hình sự theo quy định tại điều 288 của Bộ luật Hình sự 2015 mức phạt sẽ dao động từ 30 - 200 triệu đồng. Thậm chí chủ thể này có thể có thể bị phạt cải tạo không giam giữ đến 3 năm hoặc bị phạt tù từ 06 tháng- 03 năm
Fe tiết lộ thông tin khách hàng
Chào anh! Anh tư vấn cho em 1 vấn đề là bên Fe để tiết lộ thông tin khách hàng để bị lừa đảo thì em có quyền được kiện ko ạ và nếu kiện thì mình cần những gì. Em cảm ơn
Hỏi về vấn đề rò rỉ thông tin của khách hàng?
Gửi Quý Luật sư, Công ty bên em vừa bị trộm laptop và đã báo vụ việc với công an. Tuy nhiên, Công ty lo lắng là có khả năng bị rò rỉ thông tin khách hàng do có lưu hợp đồng, chứng từ, email... (tuy có cài đặt mật mã cho laptop), nên em muốn hỏi ý kiến tư vấn của Luật sư hoặc những doanh nghiệp đã từng bị trường hợp tương tự về việc đối ứng trường hợp này. 1. Theo pháp luật về vấn đề khả năng rò rỉ thông tin khách hàng như vậy thì Công ty có quyền và nghĩa vụ như thế nào? 2. Trên thực tế thì Công ty nên thực hiện như thế nào? Công ty dự định gửi thông báo đến các khách hàng về vụ việc và cảnh báo về việc liên lạc với khách hàng chỉ thông qua nhân viên do Công ty giao nhiệm vụ. Tuy khả năng rất cao là laptop bị bán (và sẽ bị xóa thông tin, cài đặt lại...) nhưng Công ty không muốn phát sinh các nguy cơ bị rò rỉ thông tin, gây ảnh hưởng đến khách hàng và Công ty. Rất mong nhận được ý kiến tư vấn từ Luật sư và các anh/chị từng có kinh nghiệm tương tự. Em cảm ơn Luật sư và các anh/chị.
Nhà mạng làm lộ thông tin khách hàng
Làm ơn chỉ giúp mình, mạng viễn thông làm lộ (cung cấp) thông tin của khách hàng cho một cá nhân khác (không phải cơ quan công an hay nhà nước nào nhằm phục vụ mục đích điều tra) rồi lam truyền cho một hay một nhóm đối tượng khác nữa mà chủ thuê bao không hề biết, (tự ý lan truyền cho nhau) không được thông báo.Gây tổn thất và ảnh hưởng đến chủ thuê bao thì chủ thuê bao nên xử lý tình huống này ra sao?