TƯ VẤN VỀ KHẢ NĂNG BẢO HỘ NHÃN HIỆU
Mục lục Ẩn
I. Bảo hộ nhãn hiệu là gì?
1.1 Thời hạn bảo hộ là bao lâu?
1.2 Phạm vi bảo hộ của nhãn hiệu
1.3 Những lợi ích khi được bảo hộ độc quyền
II. Điều kiện bảo hộ nhãn hiệu
Để hạn chế...
Hiện nay, tiết lộ dữ liệu cá nhân là một vấn đề rất nghiêm trọng và đang trở thành mối quan ngại của nhiều người. Vậy làm sao để hiểu thế nào là tiết lộ dữ liệu cá nhân và những vấn đề liên quan xoay quanh về tiết lộ dữ liệu cá nhân như thế nào? Hãy cùng NPLaw tìm hiểu về những quy định pháp luật hiện hành liên quan đến vấn đề này bên dưới nhé.
Hiện nay, tiết lộ dữ liệu cá nhân là một vấn đề rất nghiêm trọng và đang trở thành mối quan ngại của nhiều người. Dữ liệu cá nhân của cá nhân và tổ chức đang được thu thập, sử dụng và chia sẻ một cách rộng rãi.
Các công ty công nghệ và các tổ chức trực tuyến thu thập thông tin từ người dùng thông qua các ứng dụng và dịch vụ mà họ cung cấp. Những thông tin này có thể bao gồm tên, địa chỉ, số điện thoại, địa chỉ email và các thông tin cá nhân khác. Tuy nhiên, việc sử dụng và chia sẻ dữ liệu cá nhân này không luôn được người dùng biết và đồng ý.
.jpg)
Ngoài ra, các vụ việc vi phạm dữ liệu cá nhân cũng không hiếm gặp. Một số trường hợp bị công bố dữ liệu cá nhân và bị sử dụng một cách trái phép như: thông tin tài chính, thông tin y tế và các thông tin cá nhân khác đã bị công khai hoặc bị truy cập trái phép.
Sự tiết lộ dữ liệu cá nhân cũng còn tồn tại trong các vụ việc lừa đảo và gian lận. Trong những trường hợp này, các kẻ xấu có thể sử dụng thông tin cá nhân của người khác để gây hại cho họ, như lừa đảo tài khoản ngân hàng, giả mạo danh tính và thực hiện các hành vi phạm tội khác.
Tiết lộ dữ liệu cá nhân là hành động hoặc quá trình tiết lộ thông tin cá nhân của một cá nhân cho một bên thứ ba hoặc công chúng. Thông tin cá nhân có thể bao gồm tên, địa chỉ, số điện thoại, số CMND, thông tin tài chính, sở thích, quan điểm chính trị, tình dục, giới tính và bất kỳ thông tin nào khác được coi là riêng tư hoặc nhạy cảm.
.png)
Dưới đây là một số trường hợp thông thường khi dữ liệu cá nhân được tiết lộ:
- Khi người dùng đồng ý chia sẻ thông tin cá nhân của mình với một bên thứ ba, ví dụ như khi đăng ký tài khoản trên một trang web.
- Khi người dùng tham gia các cuộc khảo sát hoặc tranh luận trực tuyến và chia sẻ thông tin cá nhân của mình trong quá trình đó.
- Khi người dùng mua hàng trực tuyến và cung cấp thông tin cá nhân cho cửa hàng trực tuyến.
- Khi người dùng tham gia các dịch vụ công cộng, ví dụ như sử dụng đường phố thông minh cung cấp dịch vụ điện thoại thông minh miễn phí như Wi-Fi.
- Khi các tổ chức công cộng hay tư nhân bị xâm phạm và dữ liệu cá nhân của người dùng bị lộ ra bên ngoài.
Lưu ý rằng việc tiết lộ dữ liệu cá nhân có thể xảy ra trong nhiều tình huống khác nhau, và nó cũng phụ thuộc vào thông tin cá nhân được gọi là "dữ liệu nhạy cảm" như thông tin tài khoản ngân hàng, CMND, thông tin y tế, v.v.
Theo đó, trường hợp dữ liệu cá nhân được xử lý không cần sự đồng ý của chủ thể dữ liệu, gồm:
Trường hợp dữ liệu cá nhân được xử lý không cần sự đồng ý của chủ thể dữ liệu năm 2023
Theo Điều 1 Nghị quyết 13/NQ-CP năm 2023 có quy định các trường hợp dưới đây dữ liệu cá nhân được xử lý không cần sự đồng ý của chủ thể dữ liệu:
- Để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác trong tình huống khẩn cấp. Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba có trách nhiệm chứng minh trường hợp này;
- Việc công khai dữ liệu cá nhân theo quy định của luật;
- Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật;
- Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật;
- Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
Như vậy, khi xử lý dữ liệu cá nhân cần phải có sự đồng ý cho phép từ chủ thể dữ liệu. Tuy nhiên, không phải trường hợp nào xử lý dữ liệu cũng đều cần phải có sự đồng ý của chủ thể dữ liệu. Đối với 05 trường hợp ngoại lệ quy định Điều 17 Nghị định 13/2023/NĐ-CP nêu trên thì sẽ không cần phải có sự đồng ý.
Yêu cầu bồi thường thiệt hại do hành vi xâm phạm dữ liệu cá nhân gây ra: Trong trường hợp hành vi xâm phạm gây ra thiệt hại (cả về vật chất và tinh thần) với chủ thể dữ liệu hoặc các chủ thể khác có liên quan đến dữ liệu cá nhân, việc bồi thường thiệt hại ngoài hợp đồng được coi là một chế tài dân sự đối với các hành vi xâm phạm dữ liệu cá nhân. Theo quy định của pháp luật dân sự Việt Nam về trách bồi thường thiệt hại ngoài hợp đồng, căn cứ phát sinh trách nhiệm bồi thường thiệt hại bao gồm 03 yếu tố:
+ Có hành vi trái pháp luật của chủ thể gây ra thiệt hại;
+ Có thiệt hại xảy ra;
+ Có mối quan hệ nhân quả giữa hành vi và hậu quả.
Như vậy, trong trường hợp có hành vi xâm phạm dữ liệu cá nhân, quyền của cá nhân đối với dữ liệu cá nhân diễn ra, gây hậu quả là có thiệt hại xảy ra cho chủ thể dữ liệu hoặc các chủ thể khác có liên quan đến dữ liệu cá nhân và họ chứng minh được có mối quan hệ nhân quả giữa hành vi xâm hại quyền nhân thân và thiệt hại thì Tòa án có căn cứ để buộc chủ thể thực hiện hành vi xâm phạm phải bồi thường thiệt hại.
Đồng thời. theo Khoản 10 Điều 9 Nghị định số 13/2023/NĐ-CP quy định: “Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác”.
Tuy nhiên, loại thiệt hại nào được bồi thường khi dữ liệu cá nhân bị xâm phạm thì pháp luật Việt Nam chưa có quy định cụ thể.
Tại Điều 7 Luật An toàn thông tin mạng 2015 quy định các hành vi bị nghiêm cấm, cụ thể như sau:
“Các hành vi bị nghiêm cấm
1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
4. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
6. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.”
Theo đó, tình trạng sale sử dụng tiết lộ dữ liệu cá nhân của người khác để bán hàng có vi phạm pháp luật.
Người tiết lộ tin nhắn thuộc bí mật đời tư của thành viên gia đình có thể bị phạt theo quy định tại điểm a khoản 2, khoản 3 Điều 54 Nghị định 144/2021/NĐ-CP như sau:
“Hành vi xúc phạm danh dự, nhân phẩm của thành viên gia đình
1. Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng đối với hành vi lăng mạ, chì chiết, xúc phạm danh dự, nhân phẩm thành viên gia đình.
2. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong những hành vi sau đây:
a) Tiết lộ hoặc phát tán tư liệu, tài liệu thuộc bí mật đời tư của thành viên gia đình nhằm xúc phạm danh dự, nhân phẩm;
b) Sử dụng các phương tiện thông tin nhằm xúc phạm danh dự, nhân phẩm thành viên gia đình;
c) Phổ biến, phát tán tờ rơi, bài viết, hình ảnh nhằm xúc phạm danh dự, nhân phẩm của nạn nhân.
3. Biện pháp khắc phục hậu quả:
a) Buộc xin lỗi công khai khi nạn nhân có yêu cầu đối với hành vi quy định tại các khoản 1 và 2 Điều này;
b) Buộc thu hồi tư liệu, tài liệu, tờ rơi, bài viết, hình ảnh đối với hành vi quy định tại các điểm a và c khoản 2 Điều này.”
Theo khoản 2 Điều 4 Nghị định 144/2021/NĐ-CP quy định thì mức phạt tiền quy định tại Chương II Nghị định này là mức phạt được áp dụng đối với hành vi vi phạm hành chính của cá nhân. Đối với tổ chức có cùng hành vi vi phạm, mức phạt tiền gấp 02 lần mức phạt tiền đối với cá nhân.
Như vậy, người tiết lộ tài liệu là tin nhắn thuộc bí mật đời tư của thành viên gia đình nhằm xúc phạm danh dự, nhân phẩm có thể bị phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng.
Đồng thời, buộc xin lỗi công khai khi nạn nhân có yêu cầu và buộc thu hồi tin nhắn đối với hành vi vi phạm trên.
Việc bị lộ thông tin cá nhân, tài khoản dịch vụ mạng đương nhiên khiến nguy cơ bạn bị tấn công rất cao. Tuy nhiên, khi đã nhận thức được hiểm họa tiềm ẩn, việc ngăn chặn vẫn nằm trong tầm tay người dùng.
Theo đó, trước tiên người dùng nên xác định dữ liệu nào có thể đã bị rò rỉ. Việc này giúp bạn hình dung được mức độ nghiêm trọng của tình huống.
Chẳng hạn nếu Chứng minh nhân dân/ căn cước công dân, tên hoặc địa chỉ bị rò rỉ, bạn cần nhanh chóng hành động để đảm bảo danh tính của mình không bị đánh cắp. Điều này nghiêm trọng hơn cả việc làm mất thông tin thẻ tín dụng.
Nếu việc vi phạm có liên quan đến thông tin tài chính, bạn hãy thông báo cho ngân hàng và tổ chức tài chính và thay đổi mật khẩu tất cả các tài khoản, bao gồm cả câu hỏi bảo mật và mã PIN. Bạn cũng nên cân nhắc việc khóa thẻ tín dụng.
Nếu thấy các giao dịch mà bạn nghi ngờ, lập tức kiểm tra và thông báo cho ngân hàng hoặc tổ chức tín dụng. Việc một tài khoản bị rò rỉ thông tin cũng có thể khiến các tài khoản khác gặp rủi ro, nhất là khi mật khẩu được chia sẻ hoặc các tài khoản thường xuyên giao dịch với nhau.
Đặc biệt, hãy cảnh giác với các loại tấn công lừa đảo có thể sắp nhắm đến bạn. Ví dụ, nếu một tên tội phạm truy cập được vào tài khoản của một khách sạn, ngay cả khi không có dữ liệu tài chính, hắn vẫn có thể gọi cho khách hàng hỏi ý kiến phản hồi về lần cư trú gần đây của họ.
Sau khi thiết lập mối quan hệ đáng tin cậy sau cuộc gọi, hắn ta có thể đề xuất việc hoàn lại các khoản phí khác nhau và yêu cầu số thẻ của khách hàng nhằm thực hiện giao dịch. Nếu bị thuyết phục, hầu hết khách hàng sẽ không suy nghĩ kỹ về việc cung cấp những thông tin đó.
Như vậy, để không bị dữ liệu cá nhân rò rỉ ra bên ngoài thì cần:
- Sử dụng mật khẩu mạnh, mật khẩu khác nhau cho các tài khoản các nhau: Kết hợp các chuỗi ký tự viết hoa và viết thường, số và ký hiệu, khiến việc bẻ khóa khó hơn nhiều so với mật khẩu đơn giản. Nếu bạn sử dụng cùng mật khẩu, hacker đã truy cập vào một tài khoản có thể xâm nhập vào tất cả các tài khoản khác. Nếu nhiều tài khoản có các mật khẩu khác nhau, chỉ một tài khoản gặp rủi ro.
- Thay đổi mật khẩu thường xuyên: Một đặc điểm của nhiều vi phạm bảo mật được báo cáo công khai là chúng đã xảy ra trong một khoảng thời gian dài và một số đã không được báo cáo cho đến tận nhiều năm sau khi bị vi phạm. Thay đổi mật khẩu thường xuyên giúp giảm thiểu nguy cơ bị ảnh hưởng bởi các vụ rò rỉ dữ liệu bất ngờ.
- Sao lưu các tập tin: Trong một số trường hợp, các tệp tài liệu bị mã hóa và người dùng bị yêu cầu trả tiền chuộc để lấy lại các thông tin này về. Nếu bạn có một bản sao lưu riêng trên ổ đĩa di động, dữ liệu của bạn sẽ được an toàn trong trường hợp bị rò rỉ.
- Bảo mật máy tính và các thiết bị khác của bạn bằng các phần mềm chống virus và chống phần mềm độc hại: Những phần mềm này sẽ giúp cho máy tính của bạn không bị lây nhiễm và đảm bảo rằng hacker không thể xâm nhập vào hệ thống.
- Hãy cẩn thận khi nhấp vào các liên kết: Các email đáng ngờ bao gồm các liên kết dẫn đến các trang web có thể là lừa đảo. Nếu email bao gồm các tệp đính kèm hoặc liên kết, hãy đảm bảo xác thực chúng trước khi mở và sử dụng chương trình chống virus trên những tệp đính kèm.
- Theo dõi bảng sao kê ngân hàng và báo cáo tín dụng: Dữ liệu bị đánh cắp có thể xuất hiện trên web đen vài năm sau khi dữ liệu gốc bị xâm phạm. Điều này có nghĩa là một vụ đánh cắp danh tính đã xảy ra rất lâu sau khi bạn quên mất việc dữ liệu đã từng bị rò rỉ.
- Hiểu giá trị thông tin cá nhân của bạn và không cung cấp chúng trừ khi cần thiết: Quá nhiều trang web muốn biết rất nhiều về bạn, chẳng hạn vì sao một tạp chí kinh doanh lại cần ngày sinh chính xác của bạn? Nên hãy thật cảnh giác khi cung cấp thông tin.
Trên đây là tất cả các thông tin chi tiết mà NPLaw của chúng tôi cung cấp để hỗ trợ quý khách hàng về vấn đề tiết lộ dữ liệu cá nhân. Trường hợp Quý Khách hàng còn bất kỳ thắc mắc nào liên quan đến vấn đề nêu trên hoặc các vấn đề pháp lý khác thì hãy liên hệ ngay cho NPLaw để được đội ngũ chúng tôi trực tiếp tư vấn và hướng dẫn giải quyết.
CÔNG TY LUẬT TNHH NGỌC PHÚ
Tổng đài tư vấn và CSKH: 1900 9343
Hotline: 0913 41 99 96
Email: legal@nplaw.vn
