Vi phạm trong lĩnh vực an ninh mạng: Nhiều mức phạt có thể lên tới 100 triệu đồng

Đối với lĩnh vực dữ liệu cá nhân, mức phạt có thể lên tới 3 tỷ đồng cho vi phạm thông thường. Hành vi mua bán dữ liệu có thể bị phạt tới 10 lần khoản thu bất hợp pháp. Đặc biệt, hành vi chuyển dữ liệu xuyên biên giới trái phép có thể phạt tới 5 % doanh thu năm trước liền kề.

Thời gian qua, Bộ Công an đã tập trung tham mưu Chính phủ, Quốc hội hoàn thiện hành lang pháp lý trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân. Việc Quốc hội thông qua Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân trong năm 2025 là một bước rất quan trọng, tạo nền tảng pháp lý để bảo vệ người dân, bảo vệ tổ chức, doanh nghiệp và giữ vững an ninh trật tự (ANTT) trên không gian mạng.

Tuy nhiên, thực tế cho thấy tội phạm mạng, lừa đảo trực tuyến, mua bán dữ liệu cá nhân vẫn đang diễn biến rất phức tạp. Vì vậy, cần tiếp tục hoàn thiện các quy định về chế tài xử lý vi phạm để tăng sức răn đe, phòng ngừa từ sớm, từ xa.

Điểm rất đáng chú ý của dự thảo nghị định lần này là đã định danh rõ nhiều nhóm hành vi vi phạm phổ biến trên không gian mạng như: phát tán thông tin sai sự thật, lừa đảo trực tuyến, vi phạm trong sử dụng tài khoản số, cung cấp, sử dụng trái phép thông tin trên mạng, vi phạm trong thiết lập, vận hành mạng xã hội, mua bán dữ liệu cá nhân.

Không chỉ dừng ở xử phạt tiền, dự thảo còn bổ sung các biện pháp khắc phục hậu quả như: buộc gỡ bỏ thông tin vi phạm, thu hồi tài nguyên Internet, phong tỏa tài khoản thanh toán, đình chỉ hoạt động dịch vụ khi cần thiết.

Đối với những thủ đoạn đang nổi lên hiện nay, đặc biệt là các hành vi gắn với lừa đảo tài chính, giả mạo định danh, sử dụng thông tin giả để mở tài khoản ngân hàng, dự thảo cũng đề xuất tăng mạnh mức xử phạt. Có những hành vi như mở hoặc duy trì tài khoản số có chức năng giao dịch tài chính bằng thông tin định danh giả mạo có thể bị đề xuất xử phạt tới 70 đến 100 triệu đồng.

Một số hành vi như: can thiệp giao dịch để thay đổi tài khoản nhận tiền nhằm lừa đảo, sử dụng trái phép thông tin tài khoản số, mạo danh cá nhân, tổ chức để chiếm đoạt tài sản cũng bị đề xuất áp dụng mức xử phạt rất nghiêm khắc. Điều này cho thấy quan điểm rất rõ là, phải xử lý mạnh tay hơn đối với các thủ đoạn lừa đảo đang gây bức xúc trong xã hội.

Riêng đối với dữ liệu cá nhân, đây là vấn đề đặc biệt quan trọng, bởi dữ liệu cá nhân hiện nay đã trở thành “nguyên liệu đầu vào” của rất nhiều loại tội phạm mạng. Vì vậy, dự thảo nghị định cũng cụ thể hóa các quy định của Luật Bảo vệ dữ liệu cá nhân theo hướng rất nghiêm khắc.

Các hành vi sử dụng dữ liệu cá nhân của người khác hoặc cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi vi phạm pháp luật, ví dụ như mạo danh, cho thuê giấy tờ, sử dụng thông tin giả để mở tài khoản, cũng sẽ bị xử lý nghiêm.

Trao đổi với chúng tôi về vấn đề trên, Đại uý Phạm Khánh Hoà, Phó trưởng Phòng 3, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết: Yếu tố cốt lõi của “lá chắn số” là sự nghiêm minh của pháp luật. Trong bối cảnh không gian mạng trở thành địa bàn mới, tiềm ẩn nguy cơ đe doạ ổn định chính trị và trật tự an toàn xã hội, dự thảo nghị định sẽ cụ thể hóa các quy định của Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân theo hướng rất nghiêm khắc, tăng tính răn đe, nâng cao hiệu quả thực thi pháp luật.

Đồng thời, nâng cao trách nhiệm của chủ quản hệ thống thông tin trong triển khai các biện pháp bảo vệ an ninh mạng, bảo vệ chủ quyền nhận thức và biên giới quốc gia trên không gian mạng. Qua đó, bảo vệ tốt hơn quyền, lợi ích hợp pháp của người dân, tổ chức và góp phần xây dựng môi trường số an toàn, lành mạnh.

Nghị định mới sẽ thể chế hoá Luật An ninh mạng và Luật bảo vệ dữ liệu cá nhân. Pháp luật đóng vai trò là trụ cột trong mô hình “kiềng 3 chân” cùng với công nghệ và truyền thông hình thành lá chắn số vững chắc. Dự thảo Nghị định tăng mạnh chế tài, phạt tới 100 triệu đồng cho các hành vi phổ biến như tán phát tin giả, mua bán dữ liệu hoặc giả mạo lừa đảo.

Đối với lĩnh vực dữ liệu cá nhân, mức phạt có thể lên tới 3 tỷ đồng cho vi phạm thông thường. Hành vi mua bán dữ liệu có thể bị phạt tới 10 lần khoản thu bất hợp pháp. Đặc biệt, hành vi chuyển dữ liệu xuyên biên giới trái phép có thẻ phạt tới 5 % doanh thu năm trước liền kề.

Việc khai thác dữ liệu cá nhân có hệ thống và tình trạng lộ, lọt dữ liệu đang gây ra những hậu quả lớn, đe doạ an ninh chủ quyền số. Tội phạm sử dụng dữ liệu này để xây dựng kịch bản lừa đảo tinh vi. Cơ quan chức năng sẽ tập trung vào các giải pháp để phòng ngừa, tăng cường bảo vệ dữ liệu cá nhân, đảm bảo hệ sinh thái số an toàn. Trước hết, là sớm hoàn thiện 8 nghị định hướng dẫn thi hành luật an ninh mạng theo chỉ đạo mới đây nhất của Thủ tướng Chính phủ. Trong đó, có nghị định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân để tạo hành lang pháp lý vững chắc để bảo vệ người dân.

Đồng thời, kết hợp chặt chẽ giữa pháp luật, công nghệ, truyền thông và cộng đồng;  xây dựng mạng lưới chuyên gia bảo vệ dữ liệu. Tập trung xây dựng niềm tin số làm nền tảng phát triển kinh tế- xã hội. Thúc đẩy các sáng kiến từ Liên minh Niềm tin số và Hiệp hội An ninh mạng quốc gia để lan toả các chuẩn mực an toàn, minh bạch, xây dựng không gian mạng an toàn, lành mạng trong kỷ nguyên số.