Từ 1/1/2026, hành vi mua, bán dữ liệu cá nhân bị phạt tối đa 10 lần khoản thu
Luật Bảo vệ dữ liệu cá nhân quy định, tổ chức có hành vi mua, bán dữ liệu cá nhân trái phép sẽ bị xử phạt hành chính với mức tiền tối đa bằng 10 lần khoản thu có được từ hành vi vi phạm.
Sáng 26/6, Quốc hội khóa XV đã thông qua Luật Bảo vệ dữ liệu cá nhân với tỷ lệ tán thành cao (90,59%). Luật gồm 5 chương, 39 điều, quy định rõ các nội dung liên quan đến quyền bảo vệ dữ liệu cá nhân, trách nhiệm của tổ chức, cá nhân, và các biện pháp xử lý vi phạm.
Luật sẽ chính thức có hiệu lực từ ngày 1/1/2026. Trong đó, Điều 8 quy định mức xử phạt cụ thể đối với các hành vi vi phạm pháp luật về dữ liệu cá nhân.
Cụ thể, tổ chức có hành vi mua, bán dữ liệu cá nhân trái phép sẽ bị xử phạt hành chính với mức tiền tối đa bằng 10 lần khoản thu có được từ hành vi vi phạm. Nếu không chứng minh được khoản thu, hoặc khoản thu thấp hơn khung phạt tối đa quy định tại Luật, mức phạt sẽ áp dụng theo khung được Chính phủ quy định cụ thể.
Cá nhân thực hiện hành vi tương tự sẽ chịu mức phạt tối đa bằng một nửa so với tổ chức.
Trong trường hợp hành vi vi phạm gây thiệt hại, tổ chức hoặc cá nhân còn phải bồi thường cho bên bị ảnh hưởng theo quy định của pháp luật dân sự. Nặng hơn, tùy tính chất và hậu quả, có thể bị truy cứu trách nhiệm hình sự.
Ngoài ra, Luật cũng quy định mức xử phạt nghiêm khắc đối với tổ chức vi phạm trong hoạt động chuyển dữ liệu cá nhân ra nước ngoài. Mức phạt tối đa là 5% doanh thu của năm trước liền kề. Nếu không có doanh thu hoặc doanh thu quá thấp, sẽ áp dụng theo khung phạt do Chính phủ ban hành.
 |
| Quốc hội biểu quyết thông qua Luật Bảo vệ dữ liệu cá nhân. (Ảnh: DUY LINH) |
Đặc biệt, Chính phủ sẽ có hướng dẫn cụ thể về phương pháp tính khoản thu để làm cơ sở xác định mức xử phạt.
Luật Bảo vệ dữ liệu cá nhân được kỳ vọng sẽ thiết lập hành lang pháp lý nghiêm khắc và chặt chẽ trong việc bảo vệ thông tin cá nhân, đồng thời ngăn chặn triệt để tình trạng mua bán, sử dụng dữ liệu trái phép đang ngày càng phổ biến trên môi trường số hiện nay.
