Nghị định 98/2020/NĐ-CP về xử phạt hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng chính thức có hiệu lực từ hôm nay (15/10). Theo quy định tại Điều 65 Nghị định này, nhiều hành vi vi phạm về bảo vệ thông tin cá nhân trong hoạt động thương mại điện tử (TMĐT) bị phạt nặng. 

Cụ thể, sẽ phạt tiền từ 1 – 5 triệu đồng đối với cá nhân, tổ chức có các hành vi xây dựng chính sách bảo vệ thông tin cá nhân không đúng quy định; không hiển thị công khai cho người tiêu dùng chính sách bảo vệ thông tin cá nhân tại vị trí dễ thấy trên website thương mại điện tử. 

Phạt tiền từ 5 – 10 triệu đồng đối với một trong các hành vi vi phạm như: không hiển thị rõ ràng cho người tiêu dùng chính sách bảo vệ thông tin cá nhân trước hoặc tại thời điểm thu thập thông tin; không tiến hành kiểm tra, cập nhật, điều chỉnh, hủy bỏ thông tin cá nhân khi có yêu cầu của chủ thể thông tin. 

Không có cơ chế để chủ thể thông tin bày tỏ sự đồng ý một cách rõ ràng khi tiến hành thu thập thông tin, thông qua các chức năng trực tuyến trên website, thư điện tử, tin nhắn, hoặc những phương thức khác theo thỏa thuận giữa hai bên.

Đối với vi phạm không có cơ chế riêng để chủ thể thông tin được lựa chọn việc cho phép hoặc không cho phép sử dụng thông tin cá nhân của họ trong những trường hợp: chia sẻ, tiết lộ, chuyển giao thông tin cho một bên thứ ba hoặc sử dụng thông tin cá nhân để gửi quảng cáo, giới thiệu sản phẩm và các thông tin có tính thương mại khác cũng bị xử cùng mức phạt trên.

Mức phạt tiền từ 10 -  20 triệu đồng đối với một trong các hành vi vi phạm gồm: không thiết lập cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo;

Không xây dựng, ban hành hoặc không thực hiện chính sách đảm bảo an toàn, an ninh cho việc thu thập và sử dụng thông tin cá nhân của người tiêu dùng hoặc hành vi không công bố trên website chính sách về bảo mật thông tin thanh toán cho khách hàng trên website có chức năng thanh toán trực tuyến.

Đáng chú ý, mức phạt nặng nhất dành cho các hành vi vi phạm về thông tin cá nhân trong hoạt động thương mại điện tử. Cụ thể, sẽ phạt tiền từ 20 – 30 triệu đồng khi cá nhân, tổ chức, doanh nghiệp thu thập thông tin cá nhân của người tiêu dùng mà không được sự đồng ý trước của chủ thể thông tin;

Thiết lập cơ chế mặc định buộc người tiêu dùng phải đồng ý với việc thông tin cá nhân của mình bị chia sẻ, tiết lộ hoặc sử dụng cho mục đích quảng cáo và các mục đích thương mại khác; hoặc hành vi sử dụng thông tin cá nhân của người tiêu dùng không đúng với mục đích và phạm vi đã thông báo.

Ngoài các biện pháp xử phạt hành chính, quy định tại Nghị định mới cũng có hình thức xử phạt bổ sung đó là đình chỉ hoạt động thương mại điện tử từ 6 tháng đến 12 tháng khi vi phạm nhiều lần hoặc tái phạm các hành vi thu thập thông tin người dùng mà không được sự đồng ý; thiết lập cơ chế mặc định buộc người dùng cung cấp thông tin cá nhân hoặc sử dụng thông tin cá nhân không đúng mục đích.

Đối với những vi phạm này, các cá nhân, tổ chức, doanh nghiệp cũng phải thực hiện biện pháp khắc phục hậu quả là nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định.

Duy Vũ

Website TMĐT bán hàng giả, hàng cấm sẽ bị phạt tiền, thu hồi tên miền

Từ 15/10, các cá nhân có hành vi bán hàng giả, hàng cấm hoặc hàng vi phạm sở hữu trí tuệ trên website TMĐT sẽ bị xử phạt tới 20 triệu đồng. Mức phạt dành cho các tổ chức, doanh nghiệp sẽ nặng gấp đôi.

Mới đây, hãng phát triển phần mềm thiết kế Adobe vừa phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.

Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật mức độ nghiêm trọng trên Adobe Illustrator được phát hiện bởi chuyên gia Trần Văn Khang (Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS – Tập đoàn Vingroup). Nếu khai thác được lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho mục đích xấu. Kết quả xuất sắc này đã được Adobe ghi nhận và công bố trên trang hỗ trợ người dùng Illustrator của hãng.

Ông Trần Văn Khang cho biết: “Tôi rất tự hào vì đã có cơ hội để đại diện cho các chuyên gia Việt Nam tham gia đóng góp cho cộng đồng an ninh mạng thế giới. Chúng tôi mong muốn và sẽ cố gắng để đóng góp nhiều kết quả thiết thực hơn nữa cho một môi trường Internet Việt Nam an toàn, là điều kiện quan trọng để đất nước phát triển”.

Ông Trần Văn Khang là người Việt đầu tiên đạt chứng chỉ bảo mật GREM.

Trong quá trình công tác gần 2 năm tại VinCSS, ông Trần Văn Khang còn là chủ nhân của 4 mã CVE (định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu) phát hiện lỗ hổng bảo mật trong các phần mềm diệt virus phổ biến trên toàn thế giới là Trend Micro, McAfee, Bitdefender, ESET. Các mã CVE này được công nhận toàn cầu và được đăng tải trên hệ thống National Vulnerability  Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).

Không chỉ vậy, vào tháng 04/2019, ông Trần Văn Khang đã xuất sắc vượt qua kỳ thi quốc tế và trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Hoa Kỳ) chứng nhận.

Chứng chỉ bảo mật cao cấp GREM cung cấp cho các chuyên gia đầy đủ kiến thức và kỹ năng để phân tích ngược mã độc nhắm vào những nền tảng phổ biến như Microsoft Windows và trình duyệt web. Qua đó, các chuyên gia dễ dàng nhận biết những mối nguy tiềm tàng, nhanh chóng đưa ra khả năng ứng phó tốt nhất với các sự cố và luôn củng cố độ phòng thủ của doanh nghiệp ở mức cao nhất.

Các chứng chỉ bảo mật GIAC có giá trị toàn cầu vì độ khó cũng như số lượng người đạt được trên toàn thế giới không nhiều. Việc đạt chứng chỉ bảo mật cao cấp từ Học viện SANS (Hoa Kỳ) được xem như là giấc mơ của rất nhiều chuyên gia bảo mật trên thế giới.

Đây là thành tích công nghệ đẳng cấp thế giới không chỉ của riêng cá nhân ông Khang, mà còn thể hiện sự nỗ lực và đầu tư của Tập đoàn Vingroup trong lĩnh vực bảo mật, an ninh thông tin. Lực lượng chuyên gia của VinCSS luôn chủ động nghiên cứu để có thể nắm bắt và làm chủ công nghệ, theo sát mọi xu hướng hiện đại thay đổi hàng ngày.

 NT

Bài toán bảo mật thông tin với doanh nghiệp vừa và nhỏ

Doanh nghiệp vừa và nhỏ (SMBs) thường là mục tiêu dễ tấn công và dễ bị tổn thương hơn bao giờ hết trong cuộc cách mạng 4.0 hiện nay.