Bộ Công an cảnh báo: Xâm phạm dữ liệu cá nhân có thể bị phạt đến 5% doanh thu
6 tháng đầu năm 2025, lực lượng Công an đã phát hiện 56 vụ việc liên quan đến hành vi mua bán, khai thác trái phép dữ liệu cá nhân với quy mô hơn 110 triệu bản ghi. Cảnh báo về thực trạng này, Bộ Công an cho biết, từ ngày 1/1/2026, các hành vi vi phạm nghiêm trọng có thể bị xử phạt đến 5% doanh thu năm liền kề theo quy định của Luật Bảo vệ dữ liệu cá nhân vừa được Quốc hội thông qua.
Chiều 7/7, tại buổi họp báo thông báo tình hình kết quả công tác công an 6 tháng đầu năm 2025 do Bộ Công an tổ chức, Thượng tá Triệu Mạnh Tùng - Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đã thông tin tới báo chí về tình hình tội phạm liên quan đến dữ liệu cá nhân trong thời gian qua.
Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng ,chống tội phạm sử dụng công nghệ cao thông tin tại buổi họp báo.
Theo Thượng tá Triệu Mạnh Tùng, trong 6 tháng đầu năm 2025, lực lượng công an đã phát hiện và xử lý 56 vụ việc liên quan đến hành vi mua bán, thu thập trái phép dữ liệu cá nhân với số lượng khổng lồ, lên tới hơn 110 triệu bản ghi. Đây là con số đáng báo động, cho thấy mức độ phổ biến và tính chất nguy hiểm của tội phạm liên quan đến dữ liệu cá nhân trên không gian mạng hiện nay. Phân tích nguyên nhân dẫn đến thực trạng trên, Thượng tá Triệu Mạnh Tùng cho biết có 3 yếu tố chính:
Thứ nhất, nhu cầu thu thập dữ liệu cá nhân để phục vụ hoạt động sản xuất, kinh doanh là có thật. Lợi dụng điều này, nhiều tổ chức, cá nhân đã tiến hành thu thập trái phép để sử dụng cho mục đích riêng, đặc biệt là quảng cáo, tiếp thị, tín dụng đen hoặc các hoạt động vi phạm pháp luật.
Thứ hai, các hệ thống thông tin tại nhiều tổ chức, doanh nghiệp vẫn tồn tại lỗ hổng lớn trong quy trình thu thập, xử lý và bảo vệ dữ liệu cá nhân. Chính những sơ hở này khiến dữ liệu của khách hàng bị rò rỉ, bị khai thác trái phép mà không được nhận diện kịp thời.
Thứ ba, nhận thức của người dân về bảo vệ dữ liệu cá nhân còn hạn chế. Không ít người dùng chưa nắm rõ các quyền của mình đối với thông tin cá nhân, dễ dàng cung cấp thông tin trên các nền tảng không rõ nguồn gốc hoặc không kiểm tra điều khoản bảo mật khi sử dụng dịch vụ trực tuyến.
Để siết chặt việc bảo vệ dữ liệu cá nhân và xử lý nghiêm các hành vi vi phạm, ngày 25/6/2025, Quốc hội đã chính thức thông qua Luật Bảo vệ dữ liệu cá nhân. Luật sẽ có hiệu lực từ ngày 1/1/2026 và quy định rõ chế tài xử phạt nặng đối với các hành vi vi phạm, đặc biệt là các trường hợp vi phạm nghiêm trọng.
Theo đó, một trong những nội dung đáng chú ý là việc xử phạt vi phạm theo tỷ lệ doanh thu. Cụ thể, những hành vi vi phạm nghiêm trọng trong hoạt động xử lý dữ liệu cá nhân có thể bị xử phạt hành chính tối đa tới 5% doanh thu năm liền kề, tương tự như mô hình xử phạt của nhiều quốc gia châu Âu đang áp dụng trong khung pháp lý bảo vệ dữ liệu (GDPR).
Cảnh báo về mức độ nghiêm khắc của quy định mới, Thượng tá Triệu Mạnh Tùng đề nghị các cá nhân, tổ chức cần nhanh chóng nghiên cứu, cập nhật Luật Bảo vệ dữ liệu cá nhân, đồng thời thực hiện nghiêm túc nghĩa vụ bảo vệ thông tin của công dân. Các doanh nghiệp cần rà soát toàn bộ quy trình, hệ thống lưu trữ và xử lý dữ liệu, bảo đảm tuân thủ đầy đủ các quy định của pháp luật để tránh rủi ro pháp lý.
Đối với người dân, Thượng tá Triệu Mạnh Tùng khuyến cáo cần nâng cao hiểu biết, thực hiện đầy đủ quyền của mình đối với dữ liệu cá nhân. “Người dân có quyền yêu cầu các tổ chức, cá nhân phân tích, thu thập, xử lý thông tin cá nhân của mình phải minh bạch về mục đích sử dụng và đảm bảo an toàn dữ liệu. Đây không chỉ là quyền lợi mà còn là biện pháp tự bảo vệ trong thời đại số”, Thượng tá Tùng nhấn mạnh.
Luật Bảo vệ dữ liệu cá nhân được kỳ vọng sẽ tạo hành lang pháp lý chặt chẽ, đầy đủ và rõ ràng để đảm bảo quyền riêng tư cá nhân, đồng thời răn đe và xử lý nghiêm các hành vi lợi dụng công nghệ cao để xâm phạm thông tin cá nhân vì mục đích trục lợi.
