THU THẬP VÀ MUA BÁN DỮ LIỆU CÁ NHÂN – RỦI RO PHÁP LÝ TỪ SỰ BẤT CẨN CỦA DOANH NGHIỆP

1. Tình huống pháp lý

Công ty A là một đơn vị kinh doanh thương mại điện tử, thu thập thông tin cá nhân bao gồm họ tên, số điện thoại, địa chỉ và email của hàng ngàn khách hàng trong quá trình mua sắm. Nhằm tăng thêm nguồn thu, bộ phận marketing của Công ty A đã tự ý chia sẻ và chuyển giao danh sách dữ liệu này cho một đối tác là công ty tài chính mà không thông báo hay xin phép khách hàng.

Khi một số khách hàng nhận được các cuộc gọi làm phiền từ công ty tài chính, họ đã phát hiện sự việc và gửi đơn tố cáo đến cơ quan chức năng, đồng thời khởi kiện Công ty A đòi bồi thường thiệt hại về hành vi làm lộ thông tin cá nhân. Phía Công ty A cho rằng đây chỉ là hoạt động chia sẻ thông tin để hỗ trợ khách hàng tiếp cận dịch vụ.

Theo đó, các khách hàng thắc với hành vi trên, doanh nghiệp đối mặt với chế tài xử phạt như thế nào?

2. Quy định pháp luật

Để đánh giá tính hợp pháp của việc thu thập và chuyển giao dữ liệu, cần đối chiếu với các quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân.

Căn cứ Điều 21 Hiến pháp 2013, mọi người đều có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình. Đây là quyền cơ bản của cá nhân mà pháp luật tôn trọng, bảo vệ.

Đồng thời, căn cứ điểm b khoản 1 Điều 46 Nghị định 98/2020/NĐ-CP, Công ty A đối mặt với mức xử phát hành chính với số tiền từ 10 triệu đến 40 triệu đồng khi “Sử dụng thông tin của người tiêu dùng không phù hợp với mục đích đã thông báo với người tiêu dùng mà không được người tiêu dùng đồng ý theo quy định”.

Mặt khác, khi hành vi chuyển giao dữ liệu trái phép gây hậu quả nghiêm trọng, cá nhân thực hiện hành vi có thể bị truy cứu trách nhiệm hình sự theo Điều 159 Bộ luật Hình sự 2015 về tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác.

Qua đó, việc Công ty A để lộ dữ liệu khách hàng sẽ phải đối mặt với các chế tài xử phạt vi phạm hành chính, có trách nhiệm thực hiện nghĩa vụ bồi thường thiệt hại dân sự theo Điều 584 Bộ luật Dân sự 2015 nếu khách hàng chứng minh được thiệt hại thực tế và có thể bị truy cứu trách nhiệm hình sự nếu hành vi của Công ty gây hậu quả nghiêm trọng.

3. Đánh giá

Dưới góc nhìn pháp lý, việc khai thác và chia sẻ dữ liệu cá nhân của khách hàng mà không có sự đồng ý đang là rủi ro rất lớn đối với các doanh nghiệp. Nhiều tổ chức vẫn lầm tưởng rằng thông tin thu thập được trong quá trình kinh doanh là tài sản toàn quyền sử dụng mà không cần thông báo cho chủ thể dữ liệu. Hành vi tự ý chuyển giao thông tin cho bên thứ ba như Công ty A đã trực tiếp vi phạm quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân được Hiến pháp công nhận và bảo vệ.

Việc tự ý chuyển giao dữ liệu cho đối tác không chỉ làm mất uy tín, thương hiệu của doanh nghiệp mà còn dẫn đến các vụ kiện bồi thường thiệt hại lớn hoặc thậm chí bị đình chỉ hoạt động thu thập dữ liệu. Doanh nghiệp cần hiểu rõ ranh giới giữa việc lưu trữ hợp pháp và hành vi mua bán, chia sẻ dữ liệu trái phép để tránh những rủi ro pháp lý không đáng có.

4. Kết luận

Bảo vệ dữ liệu cá nhân là nghĩa vụ pháp lý bắt buộc đối với các doanh nghiệp trong kỷ nguyên số. Việc lạm dụng hoặc tự ý chia sẻ thông tin khách hàng mà không có sự đồng ý không chỉ đơn thuần là vấn đề vi phạm hành chính mà có thể kéo theo các hệ lụy nặng nề về dân sự và hình sự.

Trên đây là tư vấn pháp lý mà Luật Bắc Dương tổng hợp và cập nhật. Chân thành cảm ơn Quý độc giả đã quan tâm theo dõi!