Bộ Công an mới đây công bố dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân để lấy ý kiến đóng góp. Thời gian lấy ý kiến từ ngày 16/3 đến 26/3/2026.
Theo Bộ Công an, thời gian qua, vi phạm pháp luật trên không gian mạng tiếp tục diễn biến phức tạp. Hoạt động tán phát thông tin xấu, độc, vi phạm pháp luật vẫn diễn ra thường xuyên trên các nền tảng dịch vụ mạng xã hội. Bên cạnh đó vẫn xảy ra tình trạng dữ liệu cá nhân bị sử dụng, đánh cắp, trao đổi, rao bán nhằm trục lợi...
Siết quản lý tài khoản số để ngăn chặn lừa đảo, rửa tiền và vi phạm trên không gian mạng
Việc Bộ Công an đề xuất nâng mức xử phạt đối với hành vi mở, duy trì tài khoản số bằng thông tin giả mạo được xem là bước đi mạnh tay trong bối cảnh tội phạm mạng có xu hướng khai thác lỗ hổng từ quy trình xác minh danh tính. Chỉ cần một tài khoản ngân hàng được mở bằng giấy tờ giả, thông tin mượn danh hoặc quy trình xác thực bị qua mặt, đối tượng xấu có thể sử dụng để nhận tiền lừa đảo, luân chuyển dòng tiền, gây khó khăn cho công tác điều tra và truy vết.
Không ít vụ việc cho thấy người dân vì thiếu hiểu biết, cả tin hoặc ham lợi trước những khoản “hoa hồng” nhỏ đã cho mượn, cho thuê hoặc bán tài khoản ngân hàng, ví điện tử, giấy tờ tùy thân. Khi tài khoản bị sử dụng vào mục đích phạm pháp, người đứng tên không chỉ đối diện nguy cơ mất tiền, lộ dữ liệu cá nhân mà còn có thể bị liên đới trách nhiệm pháp lý. Cùng với đó, tình trạng dùng thông tin của người khác để đăng ký tài khoản, hoặc sử dụng giấy tờ không đúng chủ thể để hoàn tất xác thực điện tử, đang trở thành điểm nóng trong quản lý giao dịch số.
Từ góc độ quản lý, dự thảo không chỉ nhằm xử phạt mà còn hướng đến việc lập lại kỷ cương trong môi trường giao dịch số. Khi tài khoản số ngày càng gắn chặt với đời sống kinh tế và dữ liệu định danh, việc bảo đảm “đúng người, đúng thông tin, đúng quy trình” trở thành nguyên tắc bắt buộc. Đây cũng là yêu cầu nền tảng để xây dựng niềm tin số, bảo vệ an toàn cho hệ sinh thái tài chính điện tử và hạn chế tình trạng tội phạm lợi dụng công nghệ để hoạt động.
Nhiều hành vi xâm phạm dữ liệu cá nhân, bí mật đời tư cũng bị đề xuất xử phạt nặng
Bên cạnh nhóm hành vi liên quan đến tài khoản số, dự thảo Nghị định cũng dành dung lượng đáng kể để xử lý các vi phạm về bảo vệ thông tin thuộc bí mật cá nhân, bí mật công tác, bí mật gia đình và đời sống riêng tư trên không gian mạng. Theo nội dung tại Điều 12 dự thảo, ban soạn thảo đề xuất phạt tiền từ 20 triệu đồng đến 30 triệu đồng đối với một số hành vi vi phạm.
Trong đó có hành vi đưa lên không gian mạng thông tin thuộc bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Dự thảo cũng đề cập hành vi không thực hiện yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước theo quy định của pháp luật.
Ngoài ra, các hành vi thay đổi, hủy bỏ hoặc vô hiệu hóa trái phép các biện pháp kỹ thuật được xây dựng, sử dụng để bảo vệ thông tin thuộc bí mật nhà nước; cố ý nghe lén, ghi âm, ghi hình trái phép các cuộc đàm thoại trên không gian mạng; tiết lộ thông tin về sản phẩm mật mã dân sự, khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc cũng nằm trong nhóm bị đề xuất xử phạt.
Không dừng ở phạt tiền, dự thảo còn đưa ra các biện pháp khắc phục hậu quả đi kèm. Tùy hành vi, người vi phạm có thể bị buộc xóa, hủy đến mức không thể khôi phục dữ liệu liên quan đến bí mật nhà nước, bí mật kinh doanh, bí mật cá nhân, bí mật công tác, bí mật gia đình và đời sống riêng tư trên không gian mạng. Đối với nhóm hành vi vi phạm liên quan đến tài khoản số tại khoản 5 Điều 13, dự thảo còn đề xuất buộc hoàn trả hoặc nộp lại số lợi bất chính có được từ hành vi vi phạm, buộc đóng tài khoản số, thậm chí buộc bồi thường 100% số tiền thiệt hại gây ra cho người khác.
Dưới đây là những hành vi người dùng cần tránh để không trở thành nạn nhân hoặc vô tình vi phạm:
 |
Theo hồ sơ dự thảo, mức phạt tối đa trong lĩnh vực an ninh mạng được đề xuất là 100 triệu đồng đối với cá nhân và 200 triệu đồng đối với tổ chức. Đây là khung xử phạt cao, cho thấy định hướng siết chặt quản lý nhà nước đối với các hành vi vi phạm trong không gian số, nhất là trong bối cảnh dữ liệu cá nhân, tài khoản giao dịch điện tử và hệ thống xác thực số đang trở thành mục tiêu bị khai thác ngày càng nhiều.
Có thể thấy, người dùng cũng phải thay đổi nhận thức và hành vi, trong môi trường số, một lần chia sẻ OTP, cho mượn tài khoản, dùng sai giấy tờ hoặc xác thực trên nền tảng giả mạo đều có thể trở thành mắt xích của một chuỗi vi phạm lớn hơn. Bảo vệ tài khoản số, vì thế, không chỉ là bảo vệ tiền và dữ liệu cá nhân, mà còn là tự bảo vệ mình trước rủi ro pháp lý trong thời đại số.
Thu Uyên