Pháp luật

Báo động tình trạng lộ thông tin khách hàng

  • Tác giả : Hữu Thông
(khoahocdoisong.vn) - Mới đây, trên một diễn đàn công nghệ đã xuất hiện ảnh chụp màn hình sao kê tài khoản ngân hàng được cho là của nghệ sĩ Hoài Linh tại Ngân hàng Thương mại cổ phần Quân đội (MB) . Những thông tin bị lộ gồm 27 biến động tài khoản gần nhất, nội dung chuyển khoản, số tiền giao dịch và số tham chiếu. Vụ việc trên, khiến nhiều người bức xúc, lo lắng.

Công khai rao bán dữ liệu data

Sau khi sự việc xảy ra, Ngân hàng (NH) MB cho biết đã kiểm tra và xác minh sự việc trên, phát hiện một cá nhân làm việc tại NH để lộ thông tin của khách hàng. Cá nhân này đã vi phạm nghiêm trọng quy định của Ngân hàng.

Có ý kiến cho rằng, việc nhân viên NH MB dễ dàng để lộ thông tin khách hàng cho thấy quản lý quá lỏng lẻo. Các NH đều thường xuyên cảnh báo khách hàng cẩn thận đề phòng lừa đảo để không bị mất tài khoản nhưng đây là lộ ra từ trong nội bộ NH thì làm sao khách hàng tránh được? Làm sao khách hàng yên tâm khi để tiền trong tài khoản?

Không chỉ vụ việc trên khiến nhiều người lo lắng, hiện nay, các website như danhsachkhachhang.com, datakhachhang.net, danhsachmoi.com… rao bán thông tin cá nhân hay thậm chí được cho tải miễn phí từ đường link Google tài liệu đăng tải trên mạng đang diễn ra tràn lan. Tình trạng này không phải mới diễn ra, mà là diễn ra thường xuyên lâu nay, một cách công khai bất chấp pháp luật đã có qui định cấm. Thử Seach từ khóa: mua bán data khách hàng trên google, kết quả trong 0,49 giây đã có khoảng 18.600.000 thông tin liên quan. Truy cập vào website mua bán data.com, người dùng dễ dàng đọc được một loạt data rao bán: “Data khách hàng VIP cập nhật năm 2020”, “50.000 số Mobifone khách hàng Vip ở TPHCM”, “Data danh sách khách hàng tiềm năng bất động sản”, “Data phụ huynh học sinh tại các quận TPHCM”...

Data phụ huynh học sinh được rao bán công khai.

Data phụ huynh học sinh được rao bán công khai.

Nhấp vào “Data ta khách hàng các ngân hàng mới nhất năm 2020”, website này tung nhiều câu chào mời: “Bạn đang cần giao dịch với lượng lớn các khách hàng (KH) có thu nhập cao và thường xuyên giao dịch và làm việc với NH. Các KH tiềm năng rất khó tiếp cận và có được thông tin của họ...”.

Theo quảng cáo: “data này mới hoàn toàn, không có sự trôi nổi trên  thị trường. Giá chỉ có 1,5 triệu là khách hàng đã sở hữu 8 bộ data với hơn 600.000 nghìn số...”.

Có thể bị truy cứu trách nhiệm hình sự

Theo Nghị định 117/2018/NĐ-CP về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh NH nước ngoài thì NH phải giữ bí mật về thông tin định danh khách hàng (bao gồm họ tên, mẫu chữ ký, tài khoản, tiền gửi, tài sản gửi, thông tin về giao dịch của khách hàng...). Các NH chỉ được cung cấp thông tin khách hàng cho tổ chức khác, cá nhân được quy định cụ thể như Thanh tra Chính phủ, Kiểm toán Nhà nước, viện kiểm sát, tòa án, Tổng cục Hải quan, Tổng cục Thuế... Hoặc NH chỉ được cung cấp thông tin khi có sự chấp thuận của khách hàng bằng văn bản hoặc theo thỏa thuận với khách hàng. Cá nhân nếu vi phạm nguyên tắc bí mật thông tin khách hàng bằng việc tiết lộ, công khai thông tin trái phép thì sẽ phải chịu các hình thức kỷ luật từ phía tổ chức tín dụng từ khiển trách tới chấm dứt hợp đồng lao động và bồi thường thiệt hại nếu có. Bên cạnh đó, tùy mức độ vi phạm, người thực hiện có thể bị xử phạt hành chính hoặc thậm chí là truy cứu trách nhiệm hình sự.

Data khách hàng tại các ngân hàng được rao bán.

Data khách hàng tại các ngân hàng được rao bán.

LS.TS Châu Huy Quang, Giám đốc phụ trách Công ty luật Rajah & Tann LCT cho biết, theo điều 14 luật Các tổ chức tín dụng, các NH có nghĩa vụ phải “bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại tổ chức tín dụng” và đồng thời “không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại tổ chức tín dụng cho tổ chức, cá nhân khác. Việc cung cấp thông tin của khách hàng chỉ được cho phép trong trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật; hoặc được khách hàng chấp thuận”.

Đối với cá nhân là nhân viên NH đã thực hiện hành vi làm lộ, sử dụng thông tin khách hàng của tổ chức tín dụng không đúng mục đích theo quy định, cá nhân đó có thể bị phạt tiền từ 30 - 40 triệu đồng. Tuy nhiên, trường hợp có bằng chứng chứng minh việc phát tán, tiết lộ thông tin tài khoản của khách hàng là do lỗi của phía NH như lỗ hổng bảo mật, an ninh hay quản lý kém thì NH có thể phải chịu mức phạt tiền gấp đôi mức phạt áp dụng đối với cá nhân vi phạm.

Mặt khác, cũng cần xem xét các quy chế nội bộ của NH và thỏa thuận cụ thể giữa NH với khách hàng liên quan đến trách nhiệm bảo mật thông tin và trách nhiệm của NH trong trường hợp thông tin bị tiết lộ. Điều khoản bảo mật trong các hợp đồng tín dụng giữa các bên (nếu có) có thể quy định ràng buộc cả trách nhiệm của NH cho dù nhân viên vi phạm. Trong trường hợp có thỏa thuận đó, NH phải có nghĩa vụ, trách nhiệm đối với khách hàng có thông tin bị tiết lộ, bao gồm các thiệt hại phát sinh thực tế cho khách hàng.

Điều 47 Nghị định 88/2019 của Chính phủ về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và NH quy định: Thông tin về tài khoản NH là những thông tin vô cùng quan trọng và phải tuyệt đối bí mật. Việc trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản NH không chỉ vi phạm nguyên tắc hoạt động ngành NH mà còn tiềm ẩn nhiều nguy hiểm về tài chính cho người bị mất thông tin. Nếu trao đổi, công khai trái phép thông tin tài khoản NH của nhiều người, hoặc thu lợi bất chính từ 20 triệu đồng trở lên, người thực hiện có thể bị truy cứu trách nhiệm hình sự về tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản NH quy định tại điều 291 Bộ luật Hình sự 2015. Như vậy, nếu bị truy cứu trách nhiệm hình sự về tội danh nêu trên thì người phạm tội có thể bị áp dụng hình phạt lên đến 7 năm tù.

Hữu Thông

BẢN DESKTOP