Xâm phạm dữ liệu cá nhân có thể bị phạt đến 03 tỷ đồng
Trước thực trạng đánh cắp dữ liệu cá nhân diễn ra ngày càng phổ biến, tinh vi. Các thông tin cá nhân về họ tên, số điện thoại, mã số thuế, tài khoản ngân hàng, nơi thường trú… đều có thể bị thu thập, mua bán, sử dụng trái phép làm phát sinh tội phạm lừa đảo qua mạng xã hội. Ngày 26/6/2025, Luật Bảo vệ dữ liệu cá nhân được Quốc hội thông qua như một khung pháp lý toàn diện bảo vệ dữ liệu cá nhân trước các hành vi xâm phạm, thu thập, xử lý trái phép dữ liệu cá nhân, củng cố niềm tin của Nhân dân.
Cơ chế bảo vệ toàn diện
Luật Bảo vệ dữ liệu cá nhân gồm 39 điều, chia thành 5 chương, sẽ chính thức có hiệu lực từ ngày 01/01/2026 với cơ chế bảo vệ toàn diện dữ liệu cá nhân trong các hoạt động kinh doanh bảo hiểm (Điều 26); hoạt động tài chính, ngân hàng, hoạt động thông tin tín dụng (Điều 27); kinh doanh dịch vụ quảng cáo (Điều 28); bảo vệ dữ liệu cá nhân đối với các nền tảng mạng xã hội, dịch vụ truyền thông trực tuyến (Điều 29); trong xử lý dữ liệu lớn, trí tuệ nhân tạo, chuỗi khối, vũ trụ ảo, điện toán đám mây (Điều 30); bảo vệ dữ liệu cá nhân đối với dữ liệu vị trí cá nhân, dữ liệu sinh trắc học (Điều 31); trong các hoạt động ghi âm, ghi hình tại nơi công cộng, hoạt động công cộng (Điều 32).
Cơ chế bảo vệ toàn diện
Luật Bảo vệ dữ liệu cá nhân đã khắc phục các bất cập trong quá trình thực thi Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân, đồng thời thiết lập cơ chế bảo vệ thống nhất, toàn diện và có hiệu lực pháp lý cao hơn, tạo niềm tin an toàn cho người dân.
Chế tài mạnh mẽ - đủ sức răn đe
Điểm đáng chú ý nhất của Luật là chế tài xử phạt mang tính răn đe mạnh mẽ. Theo Điều 8 Luật Bảo vệ dữ liệu cá nhân quy định: hành vi mua bán dữ liệu cá nhân có thể bị xử phạt hành chính tới 10 lần khoản thu có được từ hành vi vi phạm. Nếu không có khoản thu từ hành vi vi phạm, mức phạt tối đa là 03 tỷ đồng đối với tổ chức và 1,5 tỷ đồng đối với cá nhân. Hành vi chuyển dữ liệu cá nhân xuyên biên giới có thể bị phạt tới 5% doanh thu của năm trước liền kề hoặc tối đa 3 tỷ đồng nếu không xác định được doanh thu. Ngoài ra, các hành vi vi phạm khác liên quan đến thu thập, sử dụng, lưu trữ và tiêu hủy dữ liệu cá nhân không đúng quy định cũng có thể bị xử phạt vi phạm hành chính tới 03 tỷ đồng. Đây là mức xử phạt vi phạm hành chính rất cao trong lĩnh vực bảo vệ thông tin cá nhân tại Việt Nam; nhưng nếu tính chất, mức độ của hành vi xâm phạm dữ liệu cá nhân, đủ yếu tố cấu thành tội phạm sẽ bị truy cứu trách nhiệm hình sự và buộc tổ chức, cá nhân vi phạm phải bồi thường thiệt hại gây ra cho chủ thể dữ liệu (khoản 1 Điều 8). Các chế tài này thể hiện sự quyết tâm của Quốc hội và Chính phủ trong việc lập lại trật tự môi trường số hiện nay.
Trước những chế tài nghiêm khắc đó, đòi hỏi các tổ chức, doanh nghiệp cần nhanh chóng nghiên cứu, cập nhật Luật Bảo vệ dữ liệu cá nhân, đồng thời thực hiện nghiêm túc nghĩa vụ bảo vệ thông tin của công dân, rà soát toàn bộ quy trình, hệ thống lưu trữ và xử lý dữ liệu, bảo đảm tuân thủ đầy đủ các quy định của pháp luật để tránh rủi ro pháp lý; khuyến cáo người dân, nâng cao hiểu biết về quyền và nghĩa vụ của mình đối với dữ liệu cá nhân để tự bảo vệ thông tin của chính mình.
Trong bối cảnh bùng nổ công nghệ, mạng xã hội, thương mại điện tử và trí tuệ nhân tạo, dữ liệu cá nhân liên quan chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, Chính phủ số, xã hội số, Luật Bảo vệ dữ liệu cá nhân là bước đi chiến lược tạo nền tảng để Việt Nam phát triển, hội nhập, bảo vệ người dân và xây dựng một môi trường số an toàn, đáng tin cậy.
Tác giả: Như Huỳnh (PX03)
