Bị lấy thông tin để thành lập công ty ảo phải xử lý như thế nào?

1. Pháp luật quy định như thế nào về an toàn thông tin?

Tại Khoản 5 Điều 3 Nghị định 64/2007/NĐ-CP có quy định thông tin cá nhân là thông tin đủ để xác định danh tính của một cá nhân, bao gồm ít nhất một trong số những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.

Mỗi cá nhân, tổ chức đều có thông tin riêng của mình và những thông tin này có giá trị đặc biệt, có khi giá trị của chúng còn lớn hơn nhiều so với các tài sản có giá trị hữu hình khác. Điều gì sẽ xảy ra nếu thông tin riêng của cá nhân bị đánh cắp hoặc lợi dụng để sử dụng vào mục đích xấu. Có rất nhiều trường hợp bị lấy thông tin để thành lập công ty ảo hoặc đánh cắp thông tin để vay tiền, lừa đảo,…. Đối với các doanh nghiệp thì thông tin cá nhân của khách hàng có giá trị rất lớn và các doanh nghiệp cần phải có những biện pháp bảo vệ thông tin cá nhân của khách hàng, nếu tiết lộ thông tin của khách hàng mà không được sự đồng ý của họ thì doanh nghiệp đó có thể sẽ đối mặt với pháp luật.

Chính vì vậy, việc bảo vệ thông tin riêng của cá nhân, tổ chức rất quan trọng. Hiện nay có khoảng 40 quốc gia  trên thế giới đã ban hành các quy định pháp luật về bảo vệ thông tin cá nhân trên mạng. Nước ta cũng đang nghiên cứu, tiếp thu để đưa ra các quy định về bảo vệ thông tin cá nhân trong Luật An toàn thông tin mạng.

Hiến pháp, Bộ Luật Dân sự, Luật Bảo vệ người tiêu dùng và nhiều văn bản pháp luật chuyên ngành như các luật về viễn thông, giao dịch điện tử, công nghệ thông tin đã có quy định về quyền cơ bản của công dân và bảo vệ thông tin cá nhân

Tại Điều 38 Bộ luật dân sự 2015 quy định, quyền bí mật đời tư của cá nhân được tôn trọng và được pháp luật bảo vệ hay thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật. Nếu như có giao dịch kí kết hợp đồng giữa các bên thì không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ khi có thỏa thuận khác.

Tại Luật an toàn thông tin mạng năm 2015 có quy định thì tổ chức, cá nhân khi tiếp nhận và xử lý thông tin cá nhân có trách nhiệm thu thập thông tin cá nhân chỉ khi nhận được sự đồng ý của chủ thể  thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó.

+ Tuyệt đối không được cung cấp thông tin, chia sẻ hoặc phát tán  thông tin cá nhân mà mình đã thu thập, tiếp cận được cho bên thứ ba, trừ khi có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền

+ Khi cơ quan nhà nước thu thập thông tin để phục vụ công tác điều tra thì cơ quan nhà nước có  chịu trách nhiệm bảo mật, lưu trữ thông tin cá nhân do mình thu thập

+ Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cung cấp thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ

+ Ngoài ra luật cũng có quy định tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân đã được lưu trữ khi hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và việc này phải được thông báo cho chủ thể của thông tin cá nhân biết, trừ trường hợp khác mà pháp luật quy định

+ Hơn hết, luật an ninh mạng cũng quy định cá nhân cũng phải tự bảo vệ thông tin cá nhân của mình khi sử dụng trên mạng.

 2. Bị lấy thông tin để thành lập công ty ảo phải xử lý như thế nào?

Ngày nay, với sự phát triển vượt bậc của công nghiệp công nghệ thông tin thì việc lấy cắp thông tin khá dễ dàng, cho nên không ít trường hợp bị lấy cắp thông tin cá nhân để thành lập công ty ảo với mục đích lừa đảo hoặc rửa tiền.

Những trường hợp này xảy ra nguyên nhân chính là do việc người dân còn bất cẩn trong việc bảo vệ thông tin cá nhân của mình. Ngoài ra, pháp luật hiện nay quy định về trình tự, thủ tục để thành lập doanh nghiệp được đơn giản hóa hơn để tạo điều kiện cho các doanh nghiệp sớm thực hiện được cá công việc kinh doanh của mình, điều này đã vô tình tạo ra kẽ hở pháp luật cho những công ty ảo mọc lên rất nhiều.

Vậy khi bị lấy cắp thông tin cá nhân để để thành lập công ty ảo thì cần phải làm gì để bảo vệ quyền và lợi ích hợp pháp của mình?

+ Việc đầu tiên cần làm đó là gửi Văn bản thông báo đến cơ quan thuế, cơ quan đăng ký kinh doanh,.. trình bày rõ ràng sự việc, đề nghị cơ quan thuế kiểm tra và chấm dứt hoạt động của mã số thuế đã được đăng ký theo số căn cước công dân của mình

+ Sau đó đến cơ quan công an cấp Quận Huyện nơi có hộ khẩu thường trú hoặc đăng kí tạm trú để trình báo về việc thông tin cá nhân của mình bị xâm phạm và hành vi mà công ty ảo đó làm là dùng tên và số căn cước công dân của mình để thành lập một công ty.

3. Những cách bảo vệ thông tin cá nhân:

Để bảo vệ thông tin cá nhân của mình, tránh những trường hợp bị lấy cắp thông tin cá nhân để lập công ty ảo để lừa đảo hoặc lấy danh nghĩa của mình để vay tiền thì mỗi cá nhân cần phải có những biện pháp để bảo vệ thông tin của mình, dưới đây là một vài cách có thể giúp bạn bảo vệ thông tin cá nhân của mình như sau:

Thứ nhất, tuyệt đối không nhấp vào các đường link lạ khi sử dụng mạng xã hội. Việc truy cập vào những đường link lạ, không an toàn toàn có thể sẽ khiến thông tin cá nhân của mình bị mất cắp. Trước khi truy cập vào những đường link này bạn có thể thực hiện tra tên miền trước trên công cụ tìm kiếm Google để xem xếp hạng uy tín của đường link này.

Thứ hai, thường xuyên thay đổi mật khẩu và sử dụng mật khẩu khó đoán với các tài khoản mạng xã hội, gmail, tài khoản ngân hàng. Nhiều người thường có thói quen sử dụng mật khẩu dễ nhớ như 12345 hay 000000 điều này đã vô tình giúp cho những đối tượng phạm tội có thể dễ dàng tiếp cận đến các tài khoản mạng xã hội để lấy cắp chúng.

Thứ ba, không chia sẻ thông tin cá nhân một cách bừa bãi. Mạng xã hội phát triển, khiến con người cởi mở hơn về việc chia sẻ những thông tin, hình ảnh của cá nhân mình trên các nền tảng như facebook, instagram,…và nhiều khi cũng vô tình chia sẻ cả những thông tin về chuyến bay, tài khoản ngân hàng mà không nghĩ rằng có thể sẽ bị những đối tượng xấu đánh cắp thông tin. Nếu chia sẻ thông tin thì bạn nên làm mờ những thông tin cá nhân của mình.

Thứ tư, không thực hiện cài đặt phần mềm lạ, không rõ nguồn gốc trên internet, nếu muốn cài đặt bạn cần kiểm tra kỹ trên các trang web chính chủ.

4. Sử dụng trái phép thông tin cá nhân của người khác, bị xử lý như thế nào?

– Phạt tiền từ 40 triệu đồng đến 60 triệu đồng (Theo Khoản 2 Điều 84 NGhị định 15/2020/NĐ-CP đã được sửa đổi bổ sung tại Khoản 30 Điều 1 Nghị định  14/2022/NĐ-CP) đối với hành vi vi phạm của tổ chức như sau:

+ Tổ chức nào sử dụng thông tin cá nhân của người khác không đúng mục đích đã thỏa thuận trước khi thu thập thông tin hoặc khi chưa có sự đồng ý cẩu chủ thể thông tin cá nhân

+ Chưa được sự cho phép của chủ thông tin cá nhân mà cung cấp hoặc chia sẻ, phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát được cho một bên thứ ba

– Đây là mức phạt tiền đối với các tổ chức vi phạm về thu thập, sử dụng thông tin cá nhân đối với tổ chức. Nếu cá nhân vi phạm thì mức phạt tiền  bằng 1/2 mức phạt tiền đối với tổ chức được quy định tại Khoản 3 Điều 4 Nghị định 15/2020/NĐ-CP

Các văn bản pháp luật được sử dụng trong bài viết:

+ Bộ luật dân sự 2015

+ Luật an toàn thông tin mạng 2015

+ Nghị định 64/2007/NĐ-CP quy định về ứng dụng công nghệ thông trong hoạt động của cơ quan Nhà nước

+ Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện công nghệ thông tin và giao dịch điện tử  được sửa đổi bổ sung tại nghị định 14/2022/NĐ-CP