Siết chặt xử lý vi phạm – Điểm mới nổi bật trong Dự thảo Luật Bảo vệ dữ liệu cá nhân
LexNovum Lawyers
04/06/2025
An ninh mạng là một trong những thách thức lớn trước bối cảnh thế giới đang có bước chuyển mình mạnh mẽ, đây không chỉ đơn thuần là vấn đề kỹ thuật, mà còn là bài toán tổng thể liên quan đến con người, pháp luật và nhận thức xã hội. Khi công nghệ ngày càng thâm nhập sâu vào mọi mặt của đời sống, từ kinh tế, giáo dục đến y tế và quốc phòng, việc đảm bảo an toàn thông tin trên không gian mạng trở thành yêu cầu cấp thiết để bảo vệ chủ quyền số, quyền riêng tư của công dân nói riêng và sự ổn định vẹn toàn của quốc gia nói chung.
Trong bối cảnh khung pháp lý về bảo vệ dữ liệu cá nhân tại Việt Nam đang được hoàn thiện, việc tăng cường xử lý các hành vi vi phạm trong hoạt động này không chỉ là yêu cầu cấp bách để bảo vệ quyền lợi của công dân mà còn là bước đi chiến lược nhằm củng cố niềm tin của người dân vào môi trường số hóa.
1. Thực trạng về mất an toàn thông tin mạng tại Việt Nam
Theo Báo cáo tình hình an ninh mạng tại Việt Nam 2024 của Công ty An ninh mạng Viettel (Viettel Cyber Security), trong năm 2024, tổng dung lượng dữ liệu bị mã hóa bởi các cuộc tấn công mạng đã lên tới 10 terabyte, gây ra thiệt hại kinh tế ước tính khoảng 11 triệu USD. Các hình thức tấn công không chỉ dừng lại ở việc mã hóa dữ liệu mà còn đi kèm với hành vi đánh cắp thông tin nhằm gia tăng áp lực đối với nạn nhân trong quá trình đòi tiền chuộc.
Đồng thời, tình trạng rò rỉ dữ liệu cá nhân và tổ chức tại Việt Nam gia tăng đáng kể, với khoảng 14,5 triệu tài khoản bị rò rỉ – tương đương khoảng 12% tổng số sự cố tương tự trên toàn cầu. Hệ quả là nhiều thông tin nhạy cảm, bao gồm dữ liệu cá nhân và tài liệu nội bộ của Doanh nghiệp, đã bị phát tán và rao bán công khai trên các nền tảng trực tuyến[1] dẫn đến nhiều vụ việc lừa đảo xảy ra trên khắp cả nước. Các vụ việc rỏ rỉ thông tin tập trung chủ yếu ở các nhóm ngành: Tài chính – Ngân hàng, Công nghệ, Dịch vụ công, Năng lượng.
2. Cơ chế xử lý vi phạm trong lĩnh vực bảo vệ dữ liệu cá nhân
Tính đến thời điểm hiện tại, tại Việt Nam, có thể hiểu Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân là văn bản pháp luật chuyên ngành duy nhất quy định về các trách nhiệm mà cộng đồng cần tuân thủ khi tương tác với dữ liệu cá nhân. Song, văn bản này chỉ dừng lại ở việc quy định các nghĩa vụ cần tuân thủ chứ chưa đề cập đến chế tài xử phạt đối với các hành vi vi phạm gắn trực tiếp với các quyền của chủ thể dữ liệu.
Do đó, khi bàn về các chế tài có thể áp dụng khi có hành vi xâm phạm quyền cá nhân, tại thời điểm này, chúng ta có thể tham khảo các quy định tại các văn bản pháp luật khác có điều khoản liên quan, đặc biệt trong lĩnh vực an toàn thông tin mạng, bảo mật và quyền riêng tư. Cụ thể:
Ngoài ra, trong thời gian tới, với sự kiện Dự thảo Luật Bảo vệ Dữ liệu cá nhân (“Dự thảo Luật BVDLCN”) ngày 06/4/2025 đã được trình Quốc hội ngày 05/5/2025, chúng ta có thêm một nguồn pháp lý để tham khảo khi bàn về chế tài đối với hành vi xâm phạm dữ liệu cá nhân, như sau:
“Điều 4. Xử lý vi phạm quy định bảo vệ dữ liệu cá nhân
1. Cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân tùy theo mức độ chịu trách nhiệm dân sự, bị xử lý kỷ luật, xử lý vi phạm hành chính, xử lý hình sự theo quy định của pháp luật.
2. Áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân. Chính phủ quy định chi tiết quy định cụ thể về mức phạt, khung tiền phạt đối với từng hành vi vi phạm hành chính.”
Cần lưu ý rằng trong tương lai, vấn đề này sẽ tiếp tục được Chính phủ quy định chi tiết bao gồm mức phạt, khung tiền phạt đối với từng hành vi vi phạm[2]. Song, điểm đáng chú ý tại đây là giới hạn mức xử phạt hành chính “từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp”. Với định hướng mức xử phạt được tính trực tiếp trên cơ sở doanh thu, không phụ thuộc vào lợi nhuận hay tình hình lỗ – lãi của Doanh nghiệp. Điều này đồng nghĩa với việc ngay cả những Doanh nghiệp thua lỗ cũng có thể phải đối mặt với mức phạt tài chính rất lớn nếu vi phạm quy định về bảo vệ dữ liệu cá nhân.
Do đó, các Doanh nghiệp cần đặc biệt lưu ý và chủ động xây dựng hệ thống bảo vệ dữ liệu cá nhân bài bản, đầy đủ ngay từ bây giờ. Việc đầu tư vào tuân thủ không chỉ đáp ứng yêu cầu pháp lý sắp tới, mà còn là yếu tố quan trọng bảo vệ uy tín và niềm tin của khách hàng trong thời đại kỷ nguyên số.
Trên đây là một số cập nhật mới nhất về các chế tài xử lý đối với hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân. LNV sẽ tiếp tục theo dõi và cập nhật đến Quý Doanh nghiệp các diễn biến liên quan đến Dự thảo Luật BVDLCN, nhằm hỗ trợ Quý Doanh nghiệp chủ động chuẩn bị, kịp thời thích ứng và đảm bảo tuân thủ các yêu cầu pháp lý, đồng thời bảo vệ hiệu quả quyền lợi của đối tác, khách hàng, người lao động và các bên liên quan.
LNV khuyến nghị Quý Doanh nghiệp chủ động rà soát, cập nhật các chính sách và quy trình nội bộ liên quan đến xử lý dữ liệu cá nhân, đồng thời tổ chức các chương trình đào tạo định kỳ cho đội ngũ phụ trách nhằm tăng cường nhận thức và đảm bảo việc tuân thủ được thực hiện một cách đồng bộ, toàn diện và hiệu quả.
Người thực hiện: Phan Nhi, Quế Trân
Lưu ý:
Bài viết này được thực hiện dựa trên quy định của pháp luật Việt Nam (hiện hành) và kinh nghiệm thực tế. Những thông tin tại bài viết này chỉ nên được sử dụng nhằm mục đích tham khảo. Chúng tôi không chịu trách nhiệm hay có nghĩa vụ pháp lý đối với bất kỳ cá nhân, tổ chức nào sử dụng thông tin tại bài viết này ngoài mục đích tham khảo. Trước khi đưa ra bất kỳ sự lựa chọn hoặc quyết định nào, Quý khách vui lòng tham vấn thêm các khuyến nghị một cách chính thức, hoặc liên hệ LexNovum Lawyers để nhận được sự tư vấn chuyên sâu từ chúng tôi.
Vui lòng trích dẫn nguồn “LexNovum Lawyers” khi sử dụng hoặc chia sẻ bài viết này tại bất kỳ đâu.
[1] Viettel công bố Báo cáo tình hình An ninh mạng tại Việt Nam năm 2024: https://viettel.com.vn/vi/tin-tuc-va-su-kien/tin-tuc/viettel-cong-bo-bao-cao-tinh-hinh-an-ninh-mang-tai-viet-nam-nam-2024/
[2] Xem chi tiết Dự thảo Nghị định xử phạt hành chính trong lĩnh vực an ninh mạng tại đây: https://moj.gov.vn/qt/tintuc/Pages/chi-dao-dieu-hanh.aspx?ItemID=4271
