1. GIỚI THIỆU
Nghị định 13/2023/NĐ-CP và sắp tới là Luật Bảo vệ dữ liệu cá nhân là hai văn bản quy phạm pháp luật chính điều chỉnh các vấn đề liên quan đến xử lý và bảo vệ dữ liệu cá nhân tại Việt Nam. Tuy nhiên, hai văn bản quy phạm pháp luật này không trực tiếp quy định các biện pháp xử lý (bao gồm cả xử lý hành chính và trách nhiệm hình sự) đối với hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.
Theo đó, các nghị định xử phạt vi phạm hành chính và Bộ luật Hình sự 2015 (sửa đổi, bổ sung năm 2017) quy định về hình thức xử lý hành chính hoặc các trách nhiệm hình sự đối với các hành vi vi phạm pháp luật liên quan đến vấn đề bảo vệ dữ liệu cá nhân.
Bài viết này nhằm mục đích đề cập và mô tả ngắn gọn các tội phạm, trách nhiệm hình sự liên quan đến lĩnh vực bảo vệ dữ liệu cá nhân theo quy định của Bộ luật Hình sự 2015.
Tổng quát, hành vi vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân có thể bị truy cứu trách nhiệm hình sự đối với các tội sau:
- Điều 159. Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác
- Điều 167. Tội xâm phạm quyền tự do ngôn luận, tự do báo chí, tiếp cận thông tin, quyền biểu tình của công dân
- Điều 287. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử
- Điều 288. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông
- Điều 289. Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác
- Điều 291. Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng
2. Trách nhiệm hình sự trong lĩnh vực bảo vệ dữ liệu cá nhân
2.1. Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác (Điều 159 Bộ luật Hình sự 2015)
Điều 38 Bộ luật Dân sự 2015 quy định liên quan đến Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình. Hành vi vi phạm quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình sẽ là cơ sở phát sinh trách nhiệm hình sự được quy định tại Điều 159 Bộ luật Hình sự 2015. Cụ thể như sau:
| Hành vi vi phạm | Hình thức xử phạt | Các lưu ý khác (nếu có) |
| Thực hiện một trong các hành vi sau đây, đã bị xử lý kỷ luật hoặc xử phạt vi phạm hành chính về hành vi này, mà còn vi phạm:
|
Phạt cảnh cáo, phạt tiền từ 20.000.000 đồng đến 50.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm | Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 20.000.000 đồng, cấm đảm nhiệm chức vụ nhất định từ 01 năm đến 05 năm |
| Thực hiện các hành vi vi phạm nêu trên (Điều 159.1 Bộ luật Hình sự 2015) và thuộc một trong các trường hợp sau:
|
Phạt tù từ 01 năm đến 03 năm |
2.2. Tội xâm phạm quyền tự do ngôn luận, tự do báo chí, tiếp cận thông tin, quyền biểu tình của công dân (Điều 167 Bộ luật Hình sự 2015)
Pháp luật bảo vệ dữ liệu cá nhân quy định về quyền được cung cấp dữ liệu cá nhân theo yêu cầu của Chủ thể dữ liệu.1 Theo đó, trường hợp các cá nhân, tổ chức cản trở Chủ thể dữ liệu thực hiện quyền này có thể bị truy cứu trách nhiệm hình sự về tội xâm phạm tiếp cận thông tin. Cụ thể như sau:
| Hành vi vi phạm | Hình thức xử phạt | Các lưu ý khác (nếu có) |
| Hành vi dùng vũ lực, đe dọa dùng vũ lực hoặc thủ đoạn khác cản trở công dân thực hiện quyền tiếp cận thông tin, đã bị xử lý kỷ luật hoặc xử phạt vi phạm hành chính về hành vi này mà còn vi phạm | Phạt cải tạo không giam giữ đến 02 năm hoặc phạt tù từ 03 tháng đến 02 năm | Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 20.000.000 đồng, cấm đảm nhiệm chức vụ nhất định từ 01 năm đến 05 năm |
| Thực hiện các hành vi vi phạm nêu trên (Điều 167.1 Bộ luật Hình sự 2015) và thuộc một trong các trường hợp sau:
|
Phạt tù từ 01 năm đến 05 năm |
2.3. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử (Điều 287 Bộ luật Hình sự 2015)
Pháp luật bảo vệ dữ liệu cá nhân quy định hoạt động lưu trữ, xóa, hủy dữ liệu cá nhân sẽ được thực hiện theo yêu cầu của Chủ thể dữ liệu hoặc theo quy định của pháp luật.2 Theo đó, các hành vi tự ý xóa, làm tổn hại hoặc thay đổi dữ liệu điện tử hoặc ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, phương tiện điện tử có thể bị truy cứu trách nhiệm hình sự theo quy định tại Điều 287 Bộ luật Hình sự 2015. Cụ thể như sau:
| Hành vi vi phạm | Hình thức xử phạt | Các lưu ý khác (nếu có) |
| Hành vi tự ý xóa, làm tổn hại hoặc thay đổi dữ liệu điện tử hoặc ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, phương tiện điện tử thuộc một trong các trường hợp sau đây (và không thuộc trường hợp quy định tại Điều 286 và Điều 289 của Bộ luật Hình sự 2015):
|
Phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 06 tháng đến 03 năm | Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm |
| Thực hiện các hành vi vi phạm nêu trên (Điều 287.1 Bộ luật Hình sự 2015) và thuộc một trong các trường hợp sau:
|
Phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm | |
| Thực hiện các hành vi vi phạm nêu trên (Điều 287.1 Bộ luật Hình sự 2015) và thuộc một trong các trường hợp sau:
|
Phạt tù từ 07 năm đến 12 năm |
2.4. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông (Điều 288 Bộ luật Hình sự 2015)
Pháp luật bảo vệ dữ liệu cá nhân nghiêm cấm hành vi mua bán trái phép dữ liệu cá nhân.3 Đồng thời, dữ liệu cá nhân chỉ được chỉnh sửa theo yêu cầu của Chủ thể dữ liệu hoặc theo quy định của pháp luật.4 Theo đó, hành vi mua bán trái phép dữ liệu cá nhân có thể bị truy cứu trách nhiệm hình sự về Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông theo Điều 288 Bộ luật Hình sự 2015. Cụ thể như sau:
| Hành vi vi phạm | Hình thức xử phạt | Các lưu ý khác (nếu có) |
| Thực hiện một trong các hành vi sau đây, thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng hoặc gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng hoặc gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân:
|
Phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc bị phạt tù từ 06 tháng đến 03 năm | Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm |
| Phạm tội thuộc một trong các trường hợp sau đây:
|
Phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm |
2.5. Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác (Điều 289 Bộ luật Hình sự 2015)
Pháp luật bảo vệ dữ liệu cá nhân quy định các cá nhân, tổ chức có liên quan tới xử lý dữ liệu cá nhân phải thực hiện các biện pháp kỹ thuật như cảnh báo, mã truy cập, tường lửa,… để đảm bảo an toàn thông tin đối với dữ liệu cá nhân được thu thập, lưu trữ và xử lý. Các hành vi như vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ có thể bị truy cứu trách nhiệm hình sự về Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác theo Điều 289 Bộ luật Hình sự 2015. Cụ thể như sau:
| Hành vi vi phạm | Hình thức xử phạt | Các lưu ý khác (nếu có) |
| Hành vi cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ; chiếm đoạt dữ liệu có chứa bí mật kinh doanh, kể cả nghe, đọc, ghi chép, chụp ảnh, ghi âm, ghi hình dữ liệu có chứa bí mật kinh doanh. | Phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm | Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm |
| Phạm tội thuộc một trong các trường hợp sau đây:
|
Phạt tiền từ 300.000.000 đồng đến 1.000.000.000 đồng hoặc bị phạt tù từ 03 năm đến 07 năm | |
| Phạm tội thuộc một trong các trường hợp sau đây:
|
Phạt tù từ 07 năm đến 12 năm |
2.6. Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng (Điều 291 Bộ luật Hình sự 2015)
Pháp luật bảo vệ dữ liệu cá nhân quy định việc thiết lập các hệ thống phần mềm, biện pháp kỹ thuật hoặc tổ chức các hoạt động thu thập, chuyển giao, mua, bán dữ liệu cá nhân không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật. Trong lĩnh vực tài chính ngân hàng, việc thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác có thể bị truy cứu trách nhiệm hình sự về Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng tại Điều 291 Bộ luật Hình sự 2015. Cụ thể như sau:
| Hành vi vi phạm | Hình thức xử phạt | Các lưu ý khác (nếu có) |
| Hành vi thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 20 tài khoản đến dưới 50 tài khoản hoặc thu lợi bất chính từ 20.000.000 đồng đến dưới 50.000.000 đồng | Phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm | Người phạm tội còn có thể bị phạt tiền từ 10.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản |
| Phạm tội thuộc một trong những trường hợp sau đây:
|
Phạt tiền từ 100.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 03 tháng đến 02 năm | |
| Phạm tội thuộc một trong các trường hợp sau đây:
|
Phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm |
(1) Điều 14 Nghị định 13/2023/NĐ-CP; Điều 16 Dự thảo Luật Bảo vệ dữ liệu cá nhân.
(2) Điều 16 Nghị định 13/2023/NĐ-CP; Điều 18 Dự thảo Luật Bảo vệ dữ liệu cá nhân.
(3) Điều 3.4 Nghị định 13/2023/NĐ-CP; Điều 7.5 Dự thảo Luật Bảo vệ dữ liệu cá nhân.
(4) Điều 15, 16 Nghị định 13/2023/NĐ-CP; Điều 17, 18 Dự thảo Luật Bảo vệ dữ liệu cá nhân.
Bài viết liên quan
- Mối liên hệ giữa ESG và Bảo vệ dữ liệu cá nhân trong kỷ nguyên số
- Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân
- Kinh doanh dịch vụ Tổ chức bảo vệ dữ liệu cá nhân theo dự thảo luật bảo vệ dữ liệu cá nhân
Khuyến cáo:
Bài viết này chỉ nhằm mục đích cung cấp các thông tin chung và không nhằm cung cấp bất kỳ ý kiến tư vấn pháp lý cho bất kỳ trường hợp cụ thể nào. Các quy định pháp luật được dẫn chiếu trong nội dung bài viết có hiệu lực vào thời điểm đăng tải bài viết nhưng có thể đã hết hiệu lực tại thời điểm bạn đọc. Do đó, chúng tôi khuyến nghị bạn luôn tham khảo ý kiến của chuyên gia trước khi áp dụng.
Các vấn đề liên quan đến nội dung hoặc quyền sở hữu trí tuệ của bài viết, vui lòng gửi email đến cs@apolatlegal.vn.
Apolat Legal là một công ty luật tại Việt Nam có kinh nghiệm và năng lực cung cấp các dịch vụ tư vấn liên quan đến Bảo mật và xử lý dữ liệu. Vui lòng tham khảo về dịch vụ của chúng tôi tại đây và liên hệ với đội ngũ luật sư tại Viêt Nam của chúng tôi thông qua email info@apolatlegal.com.
