Sắp tới, người làm việc này sẽ bị truy cứu hình sự
Luật mới nghiêm cấm hành vi cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái pháp luật.
Dữ liệu cá nhân bị giao bán
Luật Bảo vệ dữ liệu cá nhân được Quốc hội thông qua ngày 26/6 và sẽ chính thức có hiệu lực từ ngày 1/1/2026. Đây là văn bản luật đầu tiên của Việt Nam chuyên biệt về bảo vệ dữ liệu cá nhân. Trước đó, lĩnh vực này mới chỉ được quy định trong Nghị định 13/2023.
So với quy định cũ, luật mới không chỉ mở rộng phạm vi điều chỉnh mà còn bổ sung nhiều nội dung quan trọng, cụ thể hóa việc bảo vệ dữ liệu cá nhân trong các lĩnh vực có ảnh hưởng rộng lớn như lao động, ngân hàng, truyền thông, mạng xã hội, bảo hiểm...
Đáng chú ý, luật bổ sung ba hành vi bị nghiêm cấm: “Sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái pháp luật”; “Mua, bán dữ liệu cá nhân”; “Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân”.
Tình trạng mua bán và cho thuê thông tin cá nhân phục vụ cho các hành vi trái pháp luật đã trở thành vấn đề nhức nhối trong những năm gần đây, liên tục bị cơ quan chức năng phát hiện, xử lý. Dữ liệu cá nhân được các đường dây trung gian giao dịch công khai trên mạng xã hội, thậm chí có giá chỉ 1.000 đồng mỗi bản ghi thông tin người dùng.
Theo Báo Tiền Phong, trong vụ án bị Công an Huế triệt phá đầu năm 2022, nhóm 5 thanh niên đã thu thập và mua bán từ 7.000-10.000 dữ liệu cá nhân mỗi ngày. Trong suốt 14 tháng hoạt động, nhóm này đã rao bán tổng cộng 6,2 triệu dữ liệu cá nhân trên cả nước, thu về số tiền lên tới 720 triệu đồng.
Một dạng vi phạm phổ biến khác là hành vi cho mượn giấy tờ tùy thân để mở thẻ hoặc tài khoản ngân hàng, sau đó bán lại cho các nhóm tội phạm sử dụng vào mục đích chuyển, nhận hoặc rút tiền trái phép, phục vụ cho các hoạt động lừa đảo và rửa tiền.
VietNamNet dẫn lại vụ việc xảy ra vào tháng 11/2024 tại Đồng Tháp, cha con người đàn ông 47 tuổi bán 3 tài khoản ngân hàng cho nhóm tội phạm với giá 9 triệu đồng. Cơ quan chức năng đã xử phạt hành chính số tiền 127,5 triệu đồng đối với hành vi "Cho mượn và bán tài khoản ngân hàng để thanh toán".
Trước đó, người con rể của ông này phát hiện trên mạng xã hội có người cần mua tài khoản ngân hàng và đã rủ bố vợ cùng bán. Những tài khoản này sau đó được sử dụng trong một đường dây tổ chức xuất nhập cảnh trái phép, bị Công an Lạng Sơn triệt phá. Từ đó, việc bán tài khoản cũng bị lộ.
Trong các trường hợp kể trên, người vi phạm không bị truy cứu trách nhiệm hình sự do không biết rõ việc các tài khoản ngân hàng mang tên mình sẽ bị sử dụng vào mục đích phạm pháp. Tuy nhiên, nếu người cho mượn, cho thuê thông tin cá nhân hoặc giấy tờ tùy thân biết rõ hành vi sử dụng là bất hợp pháp mà vẫn thực hiện, họ có thể bị truy tố hình sự.
Theo Báo Đại Đoàn Kết, một ví dụ điển hình là vụ án được TAND Hà Nội xét xử vào tháng 12/2020. Nhóm 3 thanh niên đã được một người Đài Loan thuê mở tài khoản ngân hàng tại Việt Nam, trả công 2 triệu đồng mỗi tài khoản. Sau đó, họ bán tổng cộng 12 tài khoản và giúp người này rút hộ 2,4 tỷ đồng. Đây là số tiền bị chiếm đoạt từ các nạn nhân bị nhóm lừa đảo giả danh công an đe dọa, ép chuyển tiền.
Tại tòa, 3 bị cáo khai nhận biết rõ việc mở tài khoản là để phục vụ cho hoạt động lừa đảo nhưng vẫn thực hiện. Họ bị tuyên án từ 7-13 năm tù về tội “Lừa đảo chiếm đoạt tài sản”.
Những vụ việc nêu trên cho thấy, trước khi Luật Bảo vệ dữ liệu cá nhân được ban hành, hành vi cho mượn thông tin cá nhân để phục vụ cho hoạt động phạm tội chưa bị xử lý hình sự như một tội danh độc lập, mà chỉ bị xử lý nếu chứng minh được yếu tố đồng phạm, giúp sức hoặc tiếp tay. Trong trường hợp người cung cấp thông tin không biết việc sử dụng là để phạm tội, họ chỉ bị xử phạt hành chính.
Nguyên tắc bảo vệ dữ liệu cá nhân
Căn cứ tại Điều 3 Luật Bảo vệ dữ liệu cá nhân 2025 quy định nguyên tắc bảo vệ dữ liệu cá nhân cụ thể như sau:
Tuân thủ quy định của Hiến pháp, quy định của Luật Bảo vệ dữ liệu cá nhân 2025 và quy định khác của pháp luật có liên quan;
Chỉ được thu thập, xử lý dữ liệu cá nhân đúng phạm vi, mục đích cụ thể, rõ ràng, bảo đảm tuân thủ quy định của pháp luật;
Bảo đảm tính chính xác của dữ liệu cá nhân và được chỉnh sửa, cập nhật, bổ sung khi cần thiết; được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác;
Thực hiện đồng bộ có hiệu quả các biện pháp, giải pháp về thể chế, kỹ thuật, con người phù hợp để bảo vệ dữ liệu cá nhân;
Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, xử lý kịp thời, nghiêm minh mọi hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân;
Bảo vệ dữ liệu cá nhân gắn với bảo vệ lợi ích quốc gia, dân tộc, phục vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh và đối ngoại; bảo đảm hài hòa giữa bảo vệ dữ liệu cá nhân với bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
