Trước đó, vào chiều 21/9, một tài khoản mạng xã hội đăng tải thông tin phản ánh nhân viên kỹ thuật FPT Shop ở Hà Nội đã truy cập vào các tài khoản mạng xã hội của mình để lấy thông tin nhạy cảm.

Theo đó, một phụ nữ cho biết cô cùng một phụ nữ khác mang máy tính của mình đến cửa hàng FPT Shop đặt tại số 8 Láng Hạ, Hà Nội vào chiều 17/9 để bảo hành. Tuy nhiên, do nhân viên kỹ thuật cửa hàng đi giao hàng nên hai người đã gửi máy lại.

Đến 21 giờ cùng ngày, cô phát hiện tài khoản Facebook cá nhân của mình đã bị đăng nhập trên máy tính mà cô gửi tại FPT Shop.

Sau khi bị nữ chủ nhân trên liên lạc, nhân viên FPT Shop này đã phủ nhận cáo buộc lục lọi tài khoản mạng xã hội trên máy tính. Mặc dù vậy, sau nhiều dẫn chứng rõ ràng, nhân viên này đã thừa nhận hành vi, bao gồm cả việc tải những thông tin nhạy cảm từ các tài khoản mạng xã hội Facebook, Zalo và Telegram về điện thoại của mình.

Nhân viên chủ động xử lý, không ghi nhận sự cố lên hệ thống theo quy trình xử lý khiếu nại thông thường và không báo cáo sự việc lên cấp trên.

Sau đó, FPT Shop đã có cuộc họp nội bộ trong sáng 21/9 (không lâu sau khi những thông tin phản hồi từ khách hàng được đăng tải trên mạng xã hội) và tiến hành kỉ luật tới các nhân viên liên quan. Công ty đã cho thôi việc người nhân viên kĩ thuật, người quản lý shop (có xuất hiện trong video phản hồi của khách) và một nhân viên chăm sóc khách hàng.

Qua vụ việc trên cho thấy, người dùng khi tiến hành sửa chữa các thiết bị điện tử có chứa dữ liệu nhạy cảm cần đảm bảo độ bảo mật cao, chẳng hạn như sử dụng các tiện ích mã hóa dữ liệu. Đối với các tài khoản mạng xã hội, người dùng cần thoát khỏi tài khoản và tiến hành xóa các dữ liệu trình duyệt nếu cảm thấy cần thiết.

Nhiều người quan tâm ngoài hình thức kỷ luật nhân viên lấy cắp dữ liệu sẽ bị xử lý ra sao nếu khách hàng trình báo cơ quan công an?

leftcenterrightdel
FPT Shop 08 Láng Hạ. Ảnh: HC

Dưới góc độ pháp lý, luật sư Nguyễn Hồng Thái - Giám đốc Công ty Luật HILAP cho rằng, với hành vi trên, công ty phải có trách nhiệm bồi thường về mặt dân sự cho khách hàng vì pháp nhân phải chịu trách nhiệm bồi thường do hành vi của nhân viên gây ra. 

Quyền bí mật về đời tư là một trong những quyền cơ bản của công dân, được quy định tại Điều 21 Hiến pháp 2013 và cụ thể hóa tại Điều 38 Bộ luật Dân sự 2015. Theo đó, mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân. Mọi hành vi xâm phạm đến đời sống riêng tư và bí mật cá nhân đều là hành vi vi phạm pháp luật.

Do đó, việc nhân viên kỹ thuật FPT Shop cố tình xâm nhập, lấy cắp dữ liệu nhạy cảm của khách hàng là hành vi vi phạm pháp luật. Ngoài việc bị xử lý kỷ luật theo nội quy công ty, nhân viên này cùng những người có trách nhiệm liên quan có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự.

Dưới góc độ hành chính, theo Khoản 2, Điều 80 Nghị định 15/2020/NĐ-CP của Chính phủ, người nào truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển; thay đổi, xóa bỏ thông tin lưu trữ trên thiết bị; thay đổi tham số cài đặt thiết bị số hoặc thu thập thông tin của người khác sẽ bị xử phạt 30-50 triệu đồng.

Trường hợp này, do nhân viên kỹ thuật FPT Shop đã truy cập trái phép vào MacBook để thu thập thông tin của khách hàng, người này sẽ bị xử phạt tối đa 50 triệu đồng trong trường hợp hành vi chưa đủ yếu tố cấu thành tội phạm hình sự.

Dưới góc độ hình sự, hành vi tự ý truy cập, lục lọi tài khoản mạng xã hội của khách hàng có dấu hiệu của tội Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác theo Điều 289 Bộ luật Hình sự 2015.

Theo Điều 289, người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ 50 triệu đến một tỷ đồng hoặc phạt tù 1-12 năm, tùy thuộc tình tiết định khung hành vi phạm tội.

Ngoài ra, nếu nhân viên có ý định đưa hoặc sử dụng trái phép những thông tin này gây hậu quả nghiêm trọng thì có thể bị xử lý hình sự về tội Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, căn cứ Điều 288 Bộ luật Hình sự 2015.

Ngoài ra, nếu có ý định lấy cắp, đăng tải những nội dung nhạy cảm, người này còn có dấu hiệu cấu thành tội Truyền bá văn hóa phẩm đồi trụy vì đã sao chép, lưu về điện thoại của mình với mục đích phổ biến ảnh, phim có tính chất đồi trụy theo Điều 326 Bộ luật Hình sự 2015.

Với quản lý cửa hàng, nếu người này không biết về việc lấy cắp dữ liệu như thông tin FPT Shop cung cấp, chỉ bảo vệ nhân viên kỹ thuật là do tâm lý chủ quan, chưa tìm hiểu, xác minh thông tin thì không có căn cứ xử lý hình sự người này với vai trò đồng phạm. Anh ta sẽ chỉ bị xử lý kỷ luật nội bộ theo nội quy của FPT Shop do chưa làm tốt công việc.

Nếu phát hiện dữ liệu bị đánh cắp, người dân nên trình báo ngay với cơ quan công an để kịp thời ngăn chặn nguồn dữ liệu bị phát tán rộng rãi cũng như điều tra hành vi vi phạm, xử lý theo đúng quy định, đồng thời phản ánh với cơ quan chủ quản của người lấy cắp thông tin.

Ngoài ra, để bảo vệ an toàn bí mật thông tin, người sử dụng cũng nên thiết lập hệ thống bảo mật kỹ hơn đối với các tài khoản mạng xã hội, hạn chế giao thiết bị điện tử của mình cho người lạ, hoặc nếu phải giao thì cần đăng xuất, thiết lập các hình thức bảo vệ cao hơn./.

HC