Làm một việc với dữ liệu cá nhân, có thể sẽ đối mặt mức án tới 7 năm tù

Nếu được thông qua, quy định mới sẽ tạo cơ sở pháp lý để xử lý nghiêm các hành vi thu thập, mua bán, làm lộ hoặc sử dụng trái phép dữ liệu cá nhân, trong bối cảnh tình trạng xâm phạm thông tin riêng tư ngày càng diễn biến phức tạp.

Bộ Công an đề xuất bổ sung một điều luật mới để xử lý hành vi xâm phạm dữ liệu cá nhân, với mức phạt cao nhất lên tới 7 năm tù đối với cá nhân và 10 tỷ đồng đối với pháp nhân thương mại.

Dự án Bộ luật Hình sự (sửa đổi) vừa được Bộ Công an trình Chính phủ và tổ chức lấy ý kiến đóng góp của nhân dân đến hết ngày 16/7.

Đáng chú ý, ban soạn thảo đã đề xuất bổ sung Điều 159a quy định về tội Xâm phạm dữ liệu cá nhân, được đặt ngay sau Điều 159 hiện hành.

8c14f7f8-5ceb-49be-94f8-21e7a99b3e1d-1784175437.png

Theo khoản 1 của điều luật đề xuất, người nào có hành vi thu thập, xử lý, trao đổi, tặng cho, công khai hóa, chiếm đoạt, sử dụng trái phép hoặc cố ý làm lộ, làm mất dữ liệu cá nhân của người khác, nếu không thuộc trường hợp quy định tại Điều 291 Bộ luật Hình sự, có thể bị phạt tiền từ 200 triệu đồng đến 500 triệu đồng, phạt cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 3 năm.

Các mức chế tài trên được áp dụng khi người vi phạm thu lợi bất chính từ 100 triệu đồng đến dưới 400 triệu đồng; gây thiệt hại từ 200 triệu đồng đến dưới một tỷ đồng; xâm phạm dữ liệu cá nhân cơ bản của từ 10.000 người trở lên hoặc dữ liệu cá nhân nhạy cảm của từ 2.000 người trở lên.

Người phạm tội có thể đối mặt với mức phạt tiền từ 400 triệu đồng đến 2 tỷ đồng hoặc phạt tù từ 3 năm đến 7 năm nếu hành vi có tổ chức, có tính chất chuyên nghiệp, lợi dụng chức vụ, quyền hạn hoặc thực hiện hành vi phạm tội từ 2 lần trở lên.

Khung hình phạt tăng nặng này cũng được áp dụng nếu người phạm tội xâm phạm dữ liệu cá nhân cơ bản của từ 15.000 người trở lên; dữ liệu cá nhân nhạy cảm của từ 3.000 chủ thể trở lên; gây thiệt hại từ một tỷ đồng hoặc thu lợi bất chính từ 400 triệu đồng trở lên.

screenshot-1784175579-1784175594.png
Ứng dụng Công dân số TPHCM sử dụng định danh điện tử VNeID tăng cường bảo mật dữ liệu người dùng. Ảnh: HOÀNG HÙNG

Ngoài ra, người vi phạm còn có thể bị xử lý theo khung hình phạt từ 3 năm đến 7 năm tù nếu hành vi phạm tội dẫn đến hậu quả làm nạn nhân tự sát; gây ảnh hưởng xấu đến tình hình an ninh, trật tự, an toàn xã hội hoặc quan hệ đối ngoại của Việt Nam.

Đối với pháp nhân thương mại, nếu phạm tội thuộc trường hợp quy định tại khoản 1, dự thảo đề xuất phạt tiền từ 1 tỷ đồng đến 3 tỷ đồng hoặc đình chỉ hoạt động có thời hạn từ 6 tháng đến 3 năm.

Trường hợp phạm tội thuộc khoản 2, pháp nhân thương mại có thể bị phạt tiền từ 3 tỷ đồng đến 10 tỷ đồng hoặc bị đình chỉ hoạt động có thời hạn từ 3 năm đến 5 năm. Đồng thời, pháp nhân thương mại còn có thể chịu hình phạt bổ sung gồm phạt tiền từ 100 triệu đồng đến 500 triệu đồng; cấm kinh doanh hoặc cấm hoạt động trong một số lĩnh vực nhất định từ 1 năm đến 3 năm.

Đặc biệt, dự thảo đề xuất xử lý nghiêm khắc hành vi sử dụng trái phép dữ liệu cá nhân của người khác để thành lập doanh nghiệp; mở tài khoản thanh toán, tài khoản chứng khoán, ví điện tử, tài khoản tài sản số hoặc các loại tài khoản số khác có chức năng giao dịch tài chính, tiền tệ.

Bên cạnh hình phạt chính, người phạm tội còn có thể bị áp dụng hình phạt bổ sung là phạt tiền từ 40 triệu đồng đến 400 triệu đồng, cấm đảm nhiệm chức vụ nhất định trong thời hạn từ 1 năm đến 5 năm.

Lam Giang (t/h)