Đề xuất mức xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân
Bộ Công an đã hoàn thành dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân để lấy ý kiến đóng góp của các cơ quan, tổ chức và cá nhân.
Việc ban hành Nghị định là hết sức cần thiết
Tại dự thảo tờ trình dự thảo nghị định, Bộ Công an cho biết, việc xây dựng nghị định nhằm thể chế hóa đầy đủ chủ trương, đường lối của Đảng về bảo đảm an ninh mạng, hoàn thiện cơ sở pháp lý cho việc thực thi pháp luật liên quan an ninh. Cùng với đó, Luật An ninh mạng được Quốc hội khóa XV thông qua tại Kỳ họp thứ 10, chính thức có hiệu lực từ ngày 1/7/2026 đã tạo khung pháp lý thống nhất về an ninh mạng, nâng cao hiệu quả bảo vệ an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của tổ chức, cá nhân. Theo đó, Chính phủ đã giao Bộ Công an làm đầu mối thống nhất quản lý nhà nước về an ninh mạng, khắc phục tình trạng chồng chéo trước đây.
Cũng theo Bộ Công an, thời gian qua, hành vi vi phạm pháp luật trên không gian mạng tiếp tục diễn biến phức tạp. Mạng xã hội là nơi thường xuyên diễn ra tình trạng đăng tải thông tin xấu độc, sai sự thật. Hoạt động tán phát thông tin xấu, độc, vi phạm pháp luật vẫn diễn ra thường xuyên trên các nền tảng dịch vụ mạng xã hội. Vẫn xảy ra tình trạng dữ liệu cá nhân bị sử dụng, đánh cắp, trao đổi, rao bán nhằm trục lợi.
Thông tin cá nhân người sử dụng các ứng dụng, dịch vụ trên không gian mạng đang bị thu thập, khai thác, sử dụng công khai bởi các doanh nghiệp cung cấp dịch vụ nội dung số, thương mại điện tử, nhiều ứng dụng lưu trữ dữ liệu tại nước ngoài. Đây là những hành vi cần có mức xử phạt để tăng hiệu lực của pháp luật, tăng sức răn đe, ngăn ngừa tội phạm...
Đặc biệt, xuất hiện thủ đoạn tấn công, xâm nhập hệ thống thông tin của các doanh nghiệp có hệ thống bảo mật cao như ngân hàng thương mại, trung gian thanh toán để chiếm đoạt tiền. Tình trạng sàn thương mại điện tử có dấu hiệu vi phạm pháp luật về buôn lậu, trốn thuế, buôn bán hàng giả, hàng kém chất lượng, lừa đảo trong hoạt động mua bán, giao nhận hàng hóa qua sàn thương mại điện tử... gây bức xúc dư luận xã hội...
Việt Nam đang trong quá trình chuyển đổi số diễn ra mạnh mẽ dẫn đến các thách thức mới về an ninh mạng. Bên cạnh đó, việc sắp xếp tinh gọn tổ chức bộ máy, cùng với định hướng phát triển kinh tế xã hội theo chiến lược đột phá về phát triển khoa học công nghệ, đổi mới sáng tạo, chuyển đổi số quốc gia, đặt ra những khó khăn, thách thức, vấn đề mới trong công tác bảo đảm chủ quyền quốc gia trên không gian mạng, bảo đảm an ninh mạng, dữ liệu cá nhân. Cùng với đó là những khó khăn, vướng mắc trong triển khai pháp luật liên quan tới xử phạt vi phạm hành chính về an ninh mạng và bảo vệ dữ liệu cá nhân.
Từ những vấn đề nêu trên, nhằm triển khai hiệu quả Luật An ninh mạng, xác định rõ ràng trách nhiệm, quyền hạn của các cơ quan, tổ chức, cá nhân trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân, theo Bộ Công an, việc ban hành Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân là hết sức cần thiết.
Mức phạt tiền tối đa đối với hành vi mua, bán dữ liệu cá nhân là 10 lần khoản thu từ hành vi vi phạm
Bộ Công an cho biết, việc ban hành Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân nhằm cụ thể hóa quy định của Luật An ninh mạng về hành vi vi phạm hành chính, hình thức xử phạt, mức xử phạt, biện pháp khắc phục hậu quả đối với hành vi vi phạm hành chính, đối tượng bị xử phạt, thẩm quyền lập biên bản và thẩm quyền xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân. Đồng thời hoàn thiện cơ sở pháp lý cho việc xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân; nâng cao hiệu quả quản lý nhà nước, phục vụ công tác phòng, chống tội phạm lợi dụng không gian mạng xâm phạm an ninh quốc gia và trật tự xã hội, đồng thời bảo đảm quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Dự thảo nghị định gồm 4 chương, 77 điều, quy định chi tiết hành vi vi phạm hành chính, hình thức xử phạt, mức xử phạt, biện pháp khắc phục hậu quả đối với hành vi vi phạm hành chính, đối tượng bị xử phạt, thẩm quyền lập biên bản và thẩm quyền xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân. Theo dự thảo, đối tượng áp dụng của nghị định gồm: Tổ chức, cá nhân Việt Nam và tổ chức, cá nhân nước ngoài có hành vi vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân.
Về mức phạt tiền, dự thảo nghị định quy định, mức phạt tiền tối đa trong lĩnh vực an ninh mạng đối với cá nhân là 100 triệu đồng, đối với tổ chức là 200 triệu đồng. Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với hành vi mua, bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm. Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân đối với cá nhân là 1,5 tỷ đồng, đối với tổ chức là 3 tỷ đồng. Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với tổ chức có hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới là 5% doanh thu của năm trước liền kề của tổ chức đó. Trường hợp không có doanh thu của năm trước liền kề hoặc mức phạt tính theo doanh thu thấp hơn mức phạt tiền tối đa theo quy định thì áp dụng mức phạt tiền là 3 tỷ đồng.
Dự thảo nghị định cũng đã quy định về hành vi vi phạm hành chính, hình thức xử phạt và biện pháp khắc phục hậu quả, gồm: Quy định về các hành vi vi phạm quy định về bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội trên không gian mạng chưa đến mức truy cứu trách nhiệm hình sự; vi phạm quy định về phòng chống tấn công mạng, vi phạm quy định về triển khai hoạt động bảo vệ an ninh mạng; vi phạm quy định về quản lý sản phẩm an ninh mạng; vi phạm quy định về quản lý thư rác tin nhắn rác, cung cấp dịch vụ nội dung; vi phạm quy định về thông tin trên mạng; vi phạm quy định về bảo vệ dữ liệu cá nhân. Đồng thời, quy định rõ thẩm quyền lập biên bản vi phạm hành chính và xử phạt vi phạm hành chính, trong đó quy định thẩm quyền của lực lượng CAND, UBND các cấp, của Bộ đội Biên phòng, Cảnh sát biển Việt Nam, phân định thẩm quyền xử phạt và thẩm quyền lập biên bản vi phạm hành chính.
Toàn văn dự thảo Nghị định được đăng tải trên Cổng thông tin điện tử Bộ Công an để lấy ý kiến đóng góp của các cơ quan, tổ chức và cá nhân trong 10 ngày kể từ ngày 16/3/2026.