Việt Nam siết chặt Bảo v�� D�� liệu

Tăng mức phạt, cường quyền thực thi, và hoàn thiện khung pháp lý

28 February 2025

3 mins read

Việt Nam đã đẩy mạnh các biện pháp bảo v�� d�� liệu cá nhân trong hai năm qua. Quá trình này bắt đầu với việc ban hành Ngh�� định 13/2023/NĐ-CP v�� Bảo v�� D�� liệu Cá nhân vào năm 2023, ngay sau đó là việc xây dựng Luật Bảo v�� D�� liệu Cá nhân, d�� kiến s�� được ban hành vào quý IV năm 2025. Ngoài ra, B�� Công an đã khởi động đợt kiểm tra đầu tiên v�� việc tuân th�� quy định bảo v�� d�� liệu cá nhân vào cuối năm 2024. Chiến dịch này tập trung vào việc chia s�� d�� liệu hợp pháp và tăng cường các biện pháp an toàn thông tin mạng đ�� bảo v�� d�� liệu.

Năm 2025 tiếp tục đánh dấu nhiều bước phát triển quan trọng. Đáng chú ý, vào ngày 21 tháng 2 năm 2025, Chính ph�� đã ban hành Ngh�� định 24/2025/NĐ-CP, sửa đổi, b�� sung một s�� điều của Ngh�� định 98/2020/NĐ-CP ngày 26 tháng 8 năm 2020 v�� x�� phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng gi��, hàng cấm và bảo v�� quyền lợi người tiêu dùng. Ngh�� định mới đã tăng mức x�� phạt đối với các vi phạm liên quan đến quyền riêng tư và bảo v�� d�� liệu, c�� th��:

Các vi phạm trong thu thập, lưu tr�� và s�� dụng thông tin người tiêu dùng có th�� b�� phạt đến 30 triệu đồng, hoặc 60 triệu đồng nếu liên quan đến d�� liệu cá nhân nhạy cảm. Các vi phạm này bao gồm không có tài liệu ủy quyền khi thuê bên th�� ba x�� lý d�� liệu, soạn thảo hợp đồng thiếu trách nhiệm rõ ràng v�� bảo v�� d�� liệu, thu thập hoặc s�� dụng d�� liệu mà không có s�� đồng ý của người dùng, không có chính sách bảo v�� người tiêu dùng minh bạch, không cho phép người dùng truy cập, chỉnh sửa thông tin, hoặc không xóa d�� liệu sau khi hết thời hạn lưu tr��. Đối với các nền tảng s�� lớn, mức phạt có th�� lên đến 120 triệu đồng (Điều 46.1).
Các hành vi vi phạm như không giải quyết khiếu nại của người tiêu dùng liên quan đến thu thập hoặc s�� dụng d�� liệu trái phép, không báo cáo s�� c�� bảo mật trong vòng 24 gi��, không có biện pháp bảo mật d�� liệu phù hợp, hoặc chia s�� thông tin người dùng với bên th�� ba mà không có s�� đồng ý có th�� b�� phạt tối đa 40 triệu đồng, hoặc 80 triệu đồng nếu liên quan đến d�� liệu nhạy cảm. Đối với các nền tảng s�� lớn, mức phạt này có th�� lên đến 160 triệu đồng (Điều 46.2).
Các nhà cung cấp dịch v�� nền tảng s�� có th�� b�� phạt 70 triệu đồng nếu không có tài liệu ủy quyền rõ ràng khi thuê bên th�� ba x�� lý d�� liệu, hợp đồng không quy định trách nhiệm bảo v�� d�� liệu, hoặc thực hiện x�� lý d�� liệu mà không có s�� đồng ý của người tiêu dùng. Đối với các nền tảng trung gian, mức phạt có th�� lên đến 200 triệu đồng, trong khi các nền tảng s�� lớn có th�� b�� phạt đến 400 triệu đồng (Điều 53a).

Với các quy định ngày càng chặt ch��, các doanh nghiệp tiêu dùng và nền tảng s�� phải tuân th�� nghiêm ngặt đ�� tránh các mức phạt nặng. Những vi phạm như thu thập d�� liệu trái phép hoặc chậm báo cáo vi phạm bảo mật có th�� dẫn đến hậu qu�� nghiêm trọng. Các doanh nghiệp cần ưu tiên thực hiện các biện pháp bảo v�� d�� liệu bao gồm: đảm bảo thu thập s�� đồng ý rõ ràng của người dung, tăng cường bảo mật d�� liệu đ�� giảm thiểu nguy cơ rò r�� thông tin, xây dựng cơ ch�� giải quyết khiếu nại v�� quyền riêng tư của khách hàng, áp dụng các chiến lược tuân th�� ch�� động, bao gồm chính sách d�� liệu rõ ràng, kiểm toán định k�� và công c�� quản lý quyền riêng tư.

Song song với việc tăng cường ch�� tài x�� phạt, Chính ph��, đặc biệt là B�� Công an, đang đẩy nhanh quá trình hoàn thiện D�� thảo Luật Bảo v�� D�� liệu Cá nhân—một phiên bản toàn diện và nâng cao hơn so với Ngh�� định 13/2023. D�� thảo luật này s�� m�� rộng phạm vi điều chỉnh, siết chặt quy định v�� thu thập và x�� lý d�� liệu, yêu cầu thực hiện đánh giá tác động bảo v�� d�� liệu, đưa ra các điều kiện nghiêm ngặt hơn đối với chuyển d�� liệu xuyên biên giới, và có các quy định đặc biệt v�� d�� liệu nhạy cảm (ví d��: d�� liệu sinh trắc học, tín dụng, v�� trí).

Theo Thông báo s�� 56/TB-VPCP của Văn phòng Chính ph��, tổng kết cuộc họp năm 2024 của Ủy ban Quốc gia v�� Chuyển đổi s�� và Đ�� án 06, B�� Công an được giao ch�� trì phối hợp với các cơ quan liên quan đ�� hoàn thiện Luật Bảo v�� D�� liệu Cá nhân. Luật d�� kiến s�� được trình Quốc hội xem xét và thông qua tại K�� họp th�� 9 vào tháng 5 năm 2025. Sau khi luật được ban hành, B�� Công an s�� xây dựng các ngh�� định hướng dẫn thực hiện. Đáng chú ý, Ngh�� định v�� X�� phạt Hành chính trong lĩnh vực An ninh mạng và Bảo v�� D�� liệu Cá nhân, với mức phạt tối đa lên đến 5% doanh thu năm tài chính trước, d�� kiến s�� được ban hành ngay sau Luật Bảo v�� D�� liệu Cá nhân.

��㣨Leyu��