Luật sư nói gì về việc “Nhân viên FPT Shop Láng Hạ tự ý truy cập dữ liệu ‘nhạy cảm’ của khách hàng”?

(KDPT) – Khách hàng đem máy tính Macbook tới FPT Shop để sửa nhưng lại bị nhân viên kĩ thuật tại đây truy cập thông tin trái phép, chuyển sang thiết bị cá nhân, gây bức xúc cho khách hàng và cộng đồng mạng.

Sáng 21/9, tài khoản người dùng facebook có tên VP. đã đăng tải thông tin kèm clip việc nhân viên FPT Shop tự ý truy cập vào tài khoản facebook của khách hàng, tìm kiếm và chuyển dữ liệu có nội dung “nhạy cảm” về máy cá nhân của mình.

Theo đó, tài khoản VP. viết: “Chiều ngày 17/09/2021 mình có cùng với bạn mình là nữ, mang 1 Mac Air đến FPT shop số 08 Láng Hạ, Đống Đa, Hà Nội để bảo hành Trackpad bị lỗi. Vì bạn kĩ thuật đã đi giao hàng nên bọn mình để lại máy”.

Tới 9h tối cùng ngày, hai người phát hiện có đăng nhập bất thường trên thiết bị Mac Air được gửi tại FPT Shop.

Đơn viết tay của nhân viên kĩ thuật FPT Shop được chia sẻ trên Facebook. (Ảnh: FBNV)

“Ngay lập tức bạn mình đổi mật khẩu và mình có gọi cho bạn kĩ thuật, tên NTT. để hỏi tại sao bạn lại tự ý đăng nhập vào facebook của bạn mình, tại sao sửa trackpad lại phải vào facebook để lục lọi thông tin? Bạn này ngay lập tức cam đoan là chưa từng có ý định lục lọi thông tin gì trong máy mà chỉ vô tình “Facebook tự bật trên Safari” và bạn yêu cầu sẽ mang máy qua nhà mình ngay lập tức để mình xoá hết các dữ liệu thông tin còn lại”, chủ tài khoản VP. chia sẻ.

Sau khi lấy lại máy, khách hàng phát hiện, nhân viên sửa máy ngoài việc lấy được dữ liệu trên Facebook còn tiếp tục truy cập vào dữ liệu nhạy cảm trên Telegram và chia sẻ dữ liệu đó vào một thiết bị khác. Bên cạnh đó, những dữ liệu của vị khách hàng này trên Zalo cũng bị truy cập.

Tối 17/9, NTT. tự nguyện đưa điện thoại của mình (thiết bị được nghi dùng để chứa dữ liệu “nhạy cảm” của khách hàng) để khách hàng có thể trực tiếp kiểm tra. Tuy nhiên, điều bức xúc cho khách hàng là TA. quản lý của FPT Shop số 8 Láng Hạ nhắn tin và cho rằng khách hàng đã gài bẫy nhân viên NTT.

Do quá lo sợ dữ liệu của mình bị phát tán không kiểm soát, ngay hôm sau VP. đã đến cửa hàng FPT để làm việc. Trên đường hai khách hàng này còn bị các cơ quan chức năng phạt mỗi người 2 triệu đồng lỗi “ra đường không lý do chính đáng”.

Tại buổi làm việc, quản lý cửa hàng là TA. đã xin lỗi và cung cấp camera trong lúc nhân viên kĩ thuật xử lý trên máy của khách.

Camera trích xuất hình ảnh nhân viên truy cập vào dữ liệu cá nhân của khách hàng. (Ảnh: FBNV).

“TA. không nói rõ FPT sẽ có hướng xử phạt hay kỷ luật bạn NTT. như thế nào, chỉ có 1 bản cam kết do NTT. tự viết để đảm bảo chịu trách nhiệm khi có sự cố lộ những thông tin nhạy cảm của bạn mình ra ngoài”, chủ nhân bài viết cho biết.

Do không đồng ý với cách giải quyết của TA, phía khách hàng đề nghị được gặp cấp trên nhưng quản lý cửa hàng nhiều lần từ chối.

Sau khi báo lên tổng đài, Bộ phận Chăm sóc khách hàng cho biết sẽ tặng khách một thẻ mua hàng trị giá 500.000 đồng tại FPT lại càng làm cho khách hàng chán nản hơn, rấy lên nghi ngờ về tính bảo mật quyền riêng tư của khách hàng tại đây. Nếu chẳng may bị lộ thông tin của khách hàng đến bên thứ 3 thì hậu quả thật là khôn lường!?

Hiện tại khách hàng này cho biết sẽ gửi email thông báo cho Apple support về vụ việc. FPT Shop là một trong các đại lý phân phối sản phẩm chính hãng của Apple tại Việt Nam.

Luật sư Hà Huy Phong, Công ty Luật Inteco – Đoàn Luật sư thành phố Hà Nội

Trao đổi về vấn đề này, Luật sư Hà Huy Phong, Công ty Luật Inteco – Đoàn Luật sư thành phố Hà Nội cho rằng, thông tin về đời sống riêng tư, bí mật cá nhân và bí mật gia đình của mỗi người là bất khả xâm phạm và được pháp luật bảo đảm an toàn. Đây là một trong những quyền con người cơ bản mà Hiến pháp đã quy định. Hiện có tới hơn 20 văn bản ở cấp độ Đạo luật và Nghị định có quy định bảo vệ an toàn thông tin về đời sống riêng tư, bí mật cá nhân và bí mật gia đình.

Điều 38 Bộ Luật Dân sự 2015 quy định “Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý….”.

Khi xem xét hành vi xâm phạm thông tin cá nhân, cần đặt trong bối cảnh cụ thể của hành vi, phương tiện lưu trữ. Căn cứ vào mức độ và tính chất nghiêm trọng, hậu quả của hành vi vi phạm mà người vi phạm có thể bị xử phạt hành chính hoặc xử lý hình sự theo quy định. Ví dụ, nếu thợ kĩ thuật cố tình truy cập trái phép vào ổ cứng máy tính của người khác để chiếm đoạt thông tin thì có thể bị xem xét và truy cứu trách nhiệm hình sự về Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác theo Điều 289 Bộ Luật hình sự 2015. Quy định cụ thể tại khoản 1, Điều 289 như sau: “Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm”.

DUY LỘC