Đề xuất phạt đến 3 tỷ đồng với hành vi mua bán dữ liệu cá nhân

Tại dự thảo Nghị định về xử phạt hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân, Bộ Công an đề xuất tăng mạnh mức xử phạt đối với hành vi mua bán dữ liệu, chuyển dữ liệu xuyên biên giới; đồng thời bổ sung chế tài với tin giả, nội dung giả mạo sử dụng bằng trí tuệ nhân tạo hoặc công nghệ mới.

25/05/2026 13:47

Ảnh minh họa. Nguồn: TTXVN.

Bộ Tư pháp vừa công bố hồ sơ thẩm định dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân.

Lộ, lọt dữ liệu cá nhân diễn ra phổ biến trên không gian mạng; mức phạt chưa đủ sức răn đe

Theo Bộ Công an – cơ quan chủ trì soạn thảo dự thảo Nghị định, tình hình an ninh mạng đang diễn biến phức tạp khi các thế lực thù địch, tội phạm mạng và tội phạm công nghệ cao triệt để lợi dụng không gian mạng để thực hiện hành vi vi phạm pháp luật. Một số nền tảng mạng xã hội vẫn bộc lộ hạn chế trong quản lý, bảo mật, kiểm duyệt thông tin, tạo điều kiện cho nội dung vi phạm pháp luật xuất hiện và lan truyền.

Cùng với đó, các hành vi lừa đảo, chiếm đoạt tài sản trên không gian mạng ngày càng tinh vi, gây thiệt hại lớn cho người dân; tình trạng phát tán nội dung đồi trụy, đặc biệt là phim ảnh khiêu dâm trẻ em, tiếp tục gia tăng. Đáng lo ngại, việc lộ, lọt và mua bán dữ liệu cá nhân vẫn diễn ra phổ biến, với hàng loạt dữ liệu bị rao bán công khai trên các website, mạng xã hội, diễn đàn tin tặc và giao dịch qua tài khoản ngân hàng.

Qua rà soát thực tiễn thi hành, Bộ Công an cho rằng hệ thống quy định xử phạt hiện hành đối với lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân còn nhiều bất cập. Các hành vi vi phạm được quy định rải rác ở nhiều văn bản khác nhau, dẫn đến cách hiểu và áp dụng chưa thống nhất; trong khi mức xử phạt ở nhiều trường hợp thấp hơn đáng kể so với lợi ích thu được từ hành vi vi phạm, chưa đủ sức răn đe.

Hiện nay, hình thức xử phạt chủ yếu vẫn là cảnh cáo và phạt tiền, chưa đáp ứng yêu cầu xử lý các vi phạm trên không gian mạng vốn có tính liên ngành, xuyên biên giới. Bên cạnh đó, thẩm quyền giữa các cơ quan chức năng còn phân tán, thiếu tính hệ thống.

Theo Bộ Công an, những hạn chế này cho thấy khuôn khổ pháp lý hiện hành chưa đáp ứng yêu cầu quản lý toàn diện đối với an ninh mạng và bảo vệ dữ liệu cá nhân, do đó việc ban hành Nghị định là cần thiết nhằm khắc phục khoảng trống pháp lý, tăng hiệu lực thực thi và nâng cao hiệu quả bảo vệ an ninh mạng trong bối cảnh chuyển đổi số.

Bổ sung chế tài với hành vi giả mạo bằng AI, phát tán tin giả

Dự thảo Nghị định gồm 4 Chương, với 93 Điều quy định chi tiết hành vi vi phạm hành chính, hình thức xử phạt, mức xử phạt, biện pháp khắc phục hậu quả đối với hành vi vi phạm hành chính, đối tượng bị xử phạt, thẩm quyền lập biên bản và thẩm quyền xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân.

Một trong những nội dung đáng chú ý nhất của dự thảo là bổ sung mức phạt đặc thù đối với mua bán dữ liệu cá nhân và chuyển dữ liệu cá nhân xuyên biên giới, nhằm bảo đảm tính răn đe đối với hành vi có nguy cơ gây tổn hại lớn đến an ninh dữ liệu và quyền riêng tư.

Cụ thể, khoản 4 Điều 6 dự thảo Nghị định quy định mức phạt tiền tối đa đối với hành vi mua, bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm. Trường hợp không xác định được khoản thu hoặc mức phạt tính theo khoản thu thấp hơn thì mức phạt tối đa lên tới 3 tỷ đồng.

Tại khoản 5 Điều 6 quy định tổ chức có hành vi vi phạm quy định về chuyển dữ liệu cá nhân xuyên biên giới có thể bị phạt tới 5% doanh thu của năm trước liền kề. Nếu không có doanh thu hoặc mức phạt tính theo doanh thu thấp hơn thì áp dụng mức tối đa 3 tỷ đồng.

Dự thảo Nghị định cụ thể hóa nhóm hành vi làm ra và phát tán thông tin trên không gian mạng có nội dung sai sự thật, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân, bổ sung các mức phạt, hình thức xử phạt bổ sung và biện pháp khắc phục hậu quả tương ứng. So với quy định hiện hành còn phân tán, dự thảo gom nhóm các hành vi xâm hại an ninh quốc gia, trật tự, an toàn xã hội, danh dự, uy tín, quyền và lợi ích hợp pháp của tổ chức, cá nhân; qua đó nâng cao hiệu quả xử lý tin giả, thông tin xuyên tạc, kích động, lừa đảo và nội dung độc hại trên không gian mạng.

Theo đó, nội dung nhận được nhiều sự quan tâm là việc dự thảo Nghị định bổ sung chế tài đối với hành vi sử dụng trí tuệ nhân tạo hoặc công nghệ mới để giả mạo video, hình ảnh, giọng nói của người khác trái quy định của pháp luật; tạo lập, đăng tải, phát tán thông tin có nội dung sai sự thật, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân với mức phạt tiền từ 10 triệu đến 20 triệu.

Đối với các nền tảng, mạng xã hội hoặc trang cộng đồng không kiểm duyệt, ngăn chặn, loại bỏ nội dung sai sự thật, mức phạt được đề xuất từ 20 triệu đến 30 triệu đồng. Doanh nghiệp vi phạm còn có thể bị đình chỉ hoạt động từ 1 đến 3 tháng (khoản 4 Điều 8).

Không chỉ dừng ở xử phạt tiền, dự thảo Nghị định còn quy định biện pháp buộc gỡ, xóa thông tin vi phạm; buộc cải chính thông tin sai sự thật; xóa hội, nhóm trên không gian mạng thực hiện hành vi phát tán nội dung vi phạm pháp luật.

Liên quan vi phạm quy định về bảo vệ thông tin thuộc bí mật cá nhân, bí mật công tác, bí mật kinh doanh, bí mật gia đình và đời sống riêng tư trên không gian mạng, dự thảo Nghị định quy định mức phạt tiền từ 10 triệu đến 20 triệu đối với hành vi: Đưa lên không gian mạng thông tin thuộc bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; cố ý nghe lén, ghi âm, ghi hình trái phép các cuộc đàm thoại trên không gian mạng…

Thời gian qua, Bộ Công an trực tiếp phát hiện, điều tra, xử lý hàng chục vụ chiếm đoạt, mua bán tài sản cá nhân, với số lượng hàng chục triệu dữ liệu. Điển hình như: Tháng 11/2022, bắt 2 nhóm gồm 5 đối tượng mua bán 2,2 triệu thông tin dữ liệu cá nhân; tháng 3/2023, bắt 2 đối tượng thu thập, mua bán, sử dụng trái phép thông tin cá nhân của hơn 1 triệu người; tháng 2/2025, triệt phá đường dây mua bán gần 56 triệu dữ liệu cá nhân.

TIN LIÊN QUAN