Tại buổi họp báo thông báo tình hình kết quả công tác Công an 06 tháng đầu năm 2025 do Bộ Công an tổ chức, đại diện Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao cho biết, trong 6 tháng đầu năm 2025, lực lượng Công an đã phát hiện và xử lý 56 vụ việc mua bán trái phép dữ liệu cá nhân với quy mô lên tới hơn 110 triệu bản ghi. Thực tế hiện nay, nhu cầu thu thập dữ liệu cá nhân để phục vụ các hoạt động sản xuất kinh doanh là thật và chính vì nhu cầu này nên nhiều tổ chức, cá nhân đã thực hiện việc thu thập trái phép dữ liệu cá nhân để phục vụ mục đích riêng.
Ảnh minh họa. Nguồn: Internet.
Ngoài ra, nhiều chủ quản hệ thống thông tin có hoạt động thu thập, phân tích, xử lý dữ liệu cá nhân có nhiều lỗ hổng trong quy chế, quy trình, quy định khai thác, sử dụng dữ liệu cá nhân, dẫn đến việc bị lộ lọt, bị đánh cắp, bị khai thác sử dụng trái phép dữ liệu cá nhân của mình hoặc của cơ quan tổ chức được giao quyền quản lý và chính dữ liệu cá nhân khách hàng của mình bị xâm phạm.
Đặc biệt, nhận thức của người dân trong bảo vệ dữ liệu cá nhân của mình cũng như thực hiện các quyền đối với dữ liệu cá nhân của mình còn rất hạn chế, sự chủ quan, thiếu hiểu biết của người dân trong bảo vệ dữ liệu cá nhân.
Trước thực trạng đáng lo ngại này, Luật Bảo vệ dữ liệu cá nhân đã được Quốc hội thông qua ngày 25/6/2025 và sẽ có hiệu lực từ ngày 01/01/2026. Luật Bảo vệ dữ liệu cá nhân đã quy định việc xử phạt theo doanh thu đối với một số hành vi đặc biệt nghiêm trọng trong hoạt động xử lý dữ liệu cá nhân, vi phạm quy định bảo vệ dữ liệu cá nhân, trong đó có thể bị phạt tối đa đến 5% doanh thu năm liền kề đối với các hành vi vi phạm.
Điều 4. Xử lý vi phạm quy định bảo vệ dữ liệu cá nhân
1. Cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân tùy theo mức độ chịu trách nhiệm dân sự, bị xử lý kỷ luật, xử lý vi phạm hành chính, xử lý hình sự theo quy định của pháp luật.
2. Áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân. Chính phủ quy định chi tiết quy định cụ thể về mức phạt, khung tiền phạt đối với từng hành vi vi phạm hành chính.
Ngoài ra, đại diện Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao khuyến cáo người dân cần nhanh chóng cập nhật và tìm hiểu các quy định của Luật để nắm rõ các quyền của mình đối với dữ liệu cá nhân do mình sinh ra để yêu cầu các bên phân tích, thu thập, xử lý dữ liệu cá nhân của mình thực hiện đúng các quyền và các nghĩa vụ của các cơ quan này.
Các cơ quan, tổ chức có hoạt động thu thập, phân tích, xử lý dữ liệu cá nhân cũng phải nghiên cứu và thực hiện đúng các quy định của Luật để đảm bảo dữ liệu cá nhân của cơ quan, tổ chức, của đơn vị mình bị khai thác trái phép và có thể có nguy cơ đối mặt với những hình phạt rất nặng, khi các quy định của Luật Bảo vệ dữ liệu cá nhân và các văn bản dưới luật được ban hành và có hiệu lực từ ngày 01/01/2026.
