1. Trang chủ
2. Xe & Công Nghệ

• Bình luận

Đề xuất nhiều mức phạt vi phạm về dữ liệu, có mức phạt đến 200 triệu đồng

Admin

12:30 06/01/2026

Bộ Công an đề xuất phạt từ 80 đến 100 triệu đồng với hành vi từ chối cung cấp dữ liệu khi cơ quan nhà nước có thẩm quyền yêu cầu trong tình huống đã được pháp luật về dữ liệu quy định. Có hành vi bị mức phạt lên tới 200 triệu đồng.

Mục lục

Nhiều ý kiến trái chiều xoay quanh điều khoản dịch vụ mới của Zalo - Ảnh: BÉ HIẾU

Theo đó, Bộ Công an đang lấy ý kiến góp ý cho dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực 5 phút livestream xem bói online, mất 100.000 đồng còn chuốc thêm hoang mang, lo lắng

Nhiều dữ liệu nhạy cảm, quan trọng, như sinh trắc học, tình trạng sức khỏe, tài chính, gia đình, thông tin về cơ quan, tổ chức… được đăng tải công khai, trở thành nguồn để các phần mềm thu thập dữ liệu...

Thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. 

Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Việc xây dựng nghị định nhằm mục đích thiết lập cơ chế xử lý nghiêm, minh bạch, kịp thời đối với hành vi vi phạm trong hoạt động dữ liệu...

Tại điều 9 dự thảo nghị định, Bộ Công an đề xuất phạt tiền từ 20 - 40 triệu đồng đối với một trong những hành vi như thu thập, tạo lập dữ liệu mà không được sự đồng ý của chủ thể dữ liệu, chủ sở hữu dữ liệu hoặc không có căn cứ pháp lý rõ ràng. Thu thập, tạo lập dữ liệu làm sai lệch nguồn gốc, thời gian, nội dung dữ liệu gốc.

Đồng thời thu thập, tạo lập dữ liệu giả mạo, không đúng sự thật hoặc không có mục đích rõ ràng, không thông báo, không đăng ký với cơ quan có thẩm quyền theo quy định. Sử dụng thủ đoạn gian dối, lừa đảo, che giấu thông tin để thu thập, tạo lập dữ liệu. Không tuân thủ quy trình thu thập, tạo lập dữ liệu do cơ quan có thẩm quyền ban hành.

Phạt tiền từ 40 - 70 triệu đồng nếu có một trong các tình tiết như thu thập, tạo lập dữ liệu vượt quá phạm vi, mục đích đã thông báo hoặc ảnh hưởng đến nhiều cơ quan, tổ chức, cá nhân. Dữ liệu thuộc danh mục dữ liệu cốt lõi, dữ liệu quan trọng quốc gia, dữ liệu nhạy cảm. Hành vi vi phạm gây ra hậu quả nghiêm trọng như rò rỉ thông tin nhạy cảm, làm ảnh hưởng đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc an ninh quốc gia.

Phạt đến 100 triệu đồng nếu từ chối cung cấp dữ liệu

Trong khi đó, điều 17 dự thảo quy định đề xuất phạt tiền 20 - 40 triệu đồng nếu thực hiện hành vi không cung cấp dữ liệu, cung cấp không đúng thời hạn cho cơ quan nhà nước có thẩm quyền trong các trường hợp bắt buộc theo quy định.

Mạo danh Bảo hiểm xã hội Khánh Hòa yêu cầu dân ‘kết bạn Zalo’ nhằm lừa đảoĐỌC NGAY

Phạt tiền từ 40 - 80 triệu đồng đối với một trong các hành vi như cung cấp dữ liệu không đầy đủ, không đúng loại dữ liệu, mức độ chi tiết, khối lượng, tần suất hoặc phương thức theo yêu cầu hợp pháp. Cung cấp dữ liệu sai lệch, không chính xác hoặc đã bị chỉnh sửa, tẩy xóa, cắt xén.

Tự ý trì hoãn, kéo dài thời gian cung cấp dữ liệu khi không có lý do chính đáng. Không thông báo cho cơ quan nhà nước về tình trạng dữ liệu không còn tồn tại, bị hư hỏng hoặc bị thay đổi mà không xuất phát từ yêu cầu của cơ quan nhà nước.

Đối với hành vi từ chối cung cấp dữ liệu khi cơ quan nhà nước có thẩm quyền yêu cầu trong tình huống đã được pháp luật về dữ liệu quy định sẽ đề xuất phạt tiền từ 80 - 100 triệu đồng.

Mức phạt này cũng áp dụng với hành vi che giấu, tiêu hủy, tẩy xóa, làm sai lệch dữ liệu để tránh việc cung cấp dữ liệu theo yêu cầu hợp pháp. Lợi dụng việc cung cấp dữ liệu hoặc không cung cấp dữ liệu để gây cản trở hoạt động của cơ quan nhà nước hoặc để trục lợi.

Bên cạnh đó mức phạt này cũng áp dụng đối với hành vi tự ý chia sẻ hoặc tiết lộ yêu cầu cung cấp dữ liệu của cơ quan nhà nước trong trường hợp yêu cầu đó thuộc bí mật công tác hoặc bí mật nhà nước. Cung cấp dữ liệu biết rõ là giả mạo, sai nguồn gốc, sai bản chất.

Chia sẻ, cung cấp dữ liệu có yếu tố bí mật nhà nước: Phạt đến 160 triệu đồng

Tại điều 14 dự thảo nghị định, Bộ Công an đề xuất phạt tiền từ 30 - 60 triệu đồng nếu kết nối, chia sẻ, cung cấp dữ liệu với cơ quan, tổ chức, cá nhân khi chưa được cơ quan có thẩm quyền phê duyệt hoặc không theo đúng quy trình phê duyệt kết nối dữ liệu. 

Không áp dụng biện pháp bảo đảm an toàn, an ninh thông tin đối với dữ liệu trong quá trình kết nối, chia sẻ, cung cấp hoặc khai thác dữ liệu.

Chia sẻ, cung cấp dữ liệu ngoài phạm vi, mục đích được phép theo hợp đồng, văn bản thỏa thuận hoặc phạm vi được phân quyền. Chia sẻ, cung cấp dữ liệu khi chưa có sự đồng ý của chủ thể dữ liệu hoặc chủ sở hữu dữ liệu theo quy định của pháp luật...

Mức phạt từ 60 - 100 triệu đồng được áp dụng đối với hành vi không thực hiện việc kết nối, chia sẻ dữ liệu bắt buộc trong hệ thống chính trị đối với các cơ sở dữ liệu thuộc phạm vi chia sẻ bắt buộc. Cố tình trì hoãn, né tránh hoặc cản trở việc kết nối, chia sẻ dữ liệu với Trung tâm Dữ liệu quốc gia hoặc cơ quan có thẩm quyền.

Cung cấp, chia sẻ dữ liệu sai định dạng chuẩn, sai mô hình dữ liệu, sai chuẩn từ điển dữ liệu dùng chung, gây sai lệch hoặc cản trở tích hợp dữ liệu...

Đặc biệt phạt tiền từ 100 - 160 triệu đồng nếu thực hiện hành vi cung cấp, chia sẻ dữ liệu cốt lõi, dữ liệu quan trọng hoặc dữ liệu quốc gia khi chưa được phép hoặc ngoài mục đích được cấp quyền. 

Chia sẻ, cung cấp dữ liệu có yếu tố bí mật nhà nước, quốc phòng, an ninh, đối ngoại trái quy định của pháp luật. Cố ý sửa đổi, làm sai lệch hoặc che giấu dữ liệu trong quá trình chia sẻ, cung cấp dữ liệu...

Từ 1-1-2026, mạng xã hội không được nghe lén và yêu cầu cung cấp ảnh căn cước của người dùng

Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1-1-2026 quy định mạng xã hội không được yêu cầu cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản.