Từ 1/2026, mua bán dữ liệu cá nhân trái phép có thể bị phạt 3 tỉ đồng

GĐXH - Hành vi mua, bán dữ liệu cá nhân trái phép bị xử phạt tối đa 10 lần khoản thu bất hợp pháp. Nếu không xác định được khoản thu, tổ chức vi phạm có thể bị phạt đến 3 tỉ đồng, cá nhân bị phạt đến 1,5 tỉ đồng.
11:06 - 26/06/2025

Mua bán dữ liệu cá nhân trái phép có thể bị phạt 3 tỉ đồng

Theo TTO, tại Kỳ họp thứ 9 diễn ra vào sáng 26/6, với 433/435 đại biểu Quốc hội tham gia biểu quyết tán thành, Quốc hội đã thông qua Luật Bảo vệ dữ liệu cá nhân (DLCN) với 39 điều. Luật có hiệu lực từ ngày 1/1/2026.

Theo luật được thông qua, tổ chức, cá nhân vi phạm các quy định về bảo vệ DLCN có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự tùy theo tính chất, mức độ và hậu quả của hành vi. Trường hợp gây thiệt hại, người vi phạm còn phải bồi thường theo quy định pháp luật.

Việc sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật cũng bị nghiêm cấm. Mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác. Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.

Tổ chức, cá nhân vi phạm liên quan bảo vệ dữ liệu cá nhân có thể bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường.

Cụ thể: Hành vi mua, bán DLCN trái phép bị xử phạt tối đa 10 lần khoản thu bất hợp pháp. Nếu không xác định được khoản thu, tổ chức vi phạm có thể bị phạt đến 3 tỉ đồng, cá nhân bị phạt đến 1,5 tỉ đồng.

Với hành vi chuyển DLCN xuyên biên giới trái phép, mức phạt là 5% doanh thu năm trước của tổ chức. Trường hợp không có doanh thu, mức phạt cũng có thể lên tới 3 tỉ đồng. Chính phủ sẽ ban hành hướng dẫn về cách tính khoản thu để áp dụng mức xử phạt này.

Theo Báo Lao động, Ủy ban Thường vụ Quốc hội lý giải rằng các vi phạm trong lĩnh vực DLCN có thể gây hậu quả nghiêm trọng, vì vậy cần thiết phải áp dụng mức phạt cao nhằm đảm bảo tính răn đe, đặc biệt với các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ có doanh thu hàng nghìn tỉ đồng.

Luật cũng quy định cấm mua, bán DLCN dưới mọi hình thức.

Điều 7 của Luật nghiêm cấm hành vi sử dụng DLCN của người khác để thực hiện hành vi trái pháp luật; cho người khác sử dụng DLCN của mình; chiếm đoạt, cố ý làm lộ hoặc làm mất DLCN; xử lý dữ liệu với mục đích chống lại Nhà nước, xâm phạm quốc phòng, an ninh quốc gia, trật tự xã hội, hoặc cản trở việc bảo vệ DLCN.

du-lieu-ca-nhan-17509103926172087534488.jpg

Từ 1/2026, mua bán dữ liệu cá nhân trái phép có thể bị phạt đến 3 tỉ đồng. Ảnh minh họa: TL

Dữ liệu cá nhân là gì?

Theo khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP thì dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân gồm những thông tin nào?

Theo khoản 3 Điều 2 Nghị định 13/2023/NĐ-CP thì dữ liệu cá nhân gồm:

- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

- Giới tính;

- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

- Quốc tịch;

- Hình ảnh của cá nhân;

- Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

- Tình trạng hôn nhân;

- Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

- Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

- Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP:

Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

+ Quan điểm chính trị, quan điểm tôn giáo;

+ Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

+ Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

+ Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

+ Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

+ Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

+ Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

+ Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm:

Thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

+ Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

+ Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

anh-dai-dien-google-174643349089075099271-2398-0-4774-3802-crop-17464335184541251777301.pngApple cảnh báo: "Người dùng IPhone cần xóa ngay ứng dụng này nếu không muốn bị rò rỉ dữ liệu cá nhân"

GĐXH - Không phải tự nhiên mà Apple lại 'động chạm' đến một trong những trình duyệt phổ biến nhất hiện nay. Một cảnh báo mới từ "nhà Táo" khiến không ít người dùng hoang mang: Liệu Google Chrome có thực sự an toàn trên iPhone? Và nếu không, tại sao Apple lại khuyên bạn nên gỡ bỏ nó càng sớm càng tốt?

Tin mới

Tin 24H

NGƯỜI NỔI TIẾNG

Tin mới 247

thiết kế nội thấtnội thất
Tính giá tủ bếptủ bếp
Giá thiết kếNội thất + Kiến trúcGiá thiết kế
Giới thiệuChính sáchLiên hệRSS

Nguoi-noi-tieng.com (r) © 2008 - 2022