Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ, việc đảm bảo an toàn thông tin trở thành một yếu tố then chốt, góp phần duy trì sự ổn định xã hội và bảo vệ quyền lợi hợp pháp của cá nhân, tổ chức. Tuy nhiên, các hành vi vi phạm an toàn thông tin vẫn diễn ra phức tạp, gây ra nhiều hệ lụy nghiêm trọng. Sở Tư pháp tỉnh Tuyên Quang biên soạn tài liệu Hỏi - Đáp về xử phạt vi phạm trong lĩnh vực, với những nội dung trọng tâm từ Luật An ninh mạng 2018; Luật An toàn thông tin mạng 2015; Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân; Nghị định số 15/2020/NĐ-CP; Nghị định số 14/2022/NĐ-CP; Nghị định 14/2022/NĐ-CP, và các nghị định liên quan, chúng tôi đã tổng hợp tài liệu này. Hy vọng đây sẽ là cẩm nang hữu ích, giúp quý vị và các bạn nâng cao ý thức tuân thủ pháp luật và phòng tránh các hành vi vi phạm, góp phần xây dựng không gian mạng an toàn, lành mạnh.

HỎI.  Các hành vi vi phạm pháp luật về an ninh mạng bị nghiêm cấm có thể dẫn đến xử phạt bao gồm những gì?

TRẢ LỜI: Theo Điều 8 Luật An ninh mạng 2018, các hành vi bị nghiêm cấm về an ninh mạng có thể dẫn đến xử phạt bao gồm:

1. Sử dụng không gian mạng để thực hiện một trong các hành vi sau đây:

a) Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

b) Xuyên tạc, phỉ báng chính quyền nhân dân; chiến tranh tâm lý, kích động chiến tranh xâm lược, gây thù hận giữa các dân tộc, tôn giáo; chia rẽ đoàn kết trong nội bộ nhân dân, quân đội, công an;

c) Kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng;

d) Làm nhục, vu khống; xâm phạm đời tư, bí mật cá nhân và bí mật gia đình của người khác;

đ) Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại nghiêm trọng cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;

e) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong mỹ tục của dân tộc;

g) Xúi giục, lôi kéo, kích động người khác phạm tội.

2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, gây sự cố, tấn công an toàn mạng, vi phạm quy định pháp luật về an ninh mạng.

3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; có hành vi khác gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

HỎI.  Hành vi vi phạm quy định về bảo vệ thông tin cá nhân trên mạng có thể bị xử phạt theo những quy định nào?

TRẢ LỜI: Hành vi vi phạm quy định về bảo vệ thông tin cá nhân trên mạng có thể bị xử phạt theo các quy định của:

1. Luật An toàn thông tin mạng 2015 (Chương V, cụ thể là Điều 79 về hành vi vi phạm pháp luật về an toàn thông tin mạng và Điều 80 về xử lý vi phạm pháp luật về an toàn thông tin mạng).

2. Luật An ninh mạng 2018 (Điều 8 về các hành vi bị nghiêm cấm, đặc biệt là xâm phạm đời tư, bí mật cá nhân).

3. Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (Chương VI về Xử lý vi phạm và trách nhiệm).

3. Nghị định số 15/2020/NĐ-CP ngày 03/02/2020 quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử (được sửa đổi, bổ sung bởi Nghị định số 14/2022/NĐ-CP).

HỎI.  Việc xử lý vi phạm pháp luật về an ninh mạng được thực hiện theo nguyên tắc nào?

TRẢ LỜI: Theo Điều 34 Luật An ninh mạng 2018: "Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật."

HỎI.  Mức phạt tiền tối đa đối với cá nhân và tổ chức đối với hành vi vi phạm hành chính trong lĩnh vực công nghệ thông tin là bao nhiêu?

TRẢ LỜI: Theo khoản 1 Điều 4 Nghị định số 15/2020/NĐ-CP: "1. Mức phạt tiền tối đa đối với cá nhân là 100.000.000 đồng, đối với tổ chức là 200.000.000 đồng đối với hành vi vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử." Lưu ý, mức phạt cụ thể tùy thuộc vào từng hành vi vi phạm theo các điều khoản của Nghị định này.

HỎI.  Hành vi thu thập, sử dụng thông tin cá nhân trái phép có thể bị xử phạt như thế nào theo Nghị định 15/2020/NĐ-CP?

TRẢ LỜI: Theo Điều 84 Nghị định số 15/2020/NĐ-CP (được sửa đổi bởi Nghị định số 14/2022/NĐ-CP) về vi phạm quy định về thu thập, sử dụng thông tin cá nhân: 

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi thu thập, sử dụng thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi thu thập, sử dụng thông tin cá nhân không đúng mục đích đã thông báo cho chủ thể thông tin cá nhân.

3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi chuyển giao thông tin cá nhân cho bên thứ ba khi chưa có sự đồng ý của chủ thể thông tin cá nhân, trừ trường hợp pháp luật có quy định khác.

4. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với hành vi sử dụng thông tin cá nhân để thu lợi bất chính."

HỎI.  Hành vi phát tán tin nhắn rác, thư điện tử rác có thể bị xử phạt như thế nào?

TRẢ LỜI: Theo Điều 87 Nghị định số 15/2020/NĐ-CP (được sửa đổi bởi Nghị định số 14/2022/NĐ-CP) về hành vi gửi tin nhắn rác, thư điện tử rác, cuộc gọi rác: "1. Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng đối với hành vi gửi tin nhắn rác, thư điện tử rác, cuộc gọi rác không đúng quy định của pháp luật. ... 3. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi gửi tin nhắn rác, thư điện tử rác, cuộc gọi rác nhằm mục đích quấy rối, khủng bố, lừa đảo, chiếm đoạt tài sản."

HỎI.  Hành vi tấn công mạng gây ảnh hưởng đến an toàn thông tin có thể bị xử phạt như thế nào?

TRẢ LỜI: Theo Điều 80 Luật An toàn thông tin mạng 2015: "Người nào có hành vi vi phạm pháp luật về an toàn thông tin mạng thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật." Cụ thể hơn, Điều 101 Nghị định số 15/2020/NĐ-CP quy định về hành vi vi phạm quy định về trách nhiệm sử dụng dịch vụ mạng xã hội:

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi lợi dụng mạng xã hội để thực hiện một trong các hành vi sau đây:

a) Cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân;

b) Cung cấp, chia sẻ thông tin cổ súy các hủ tục, mê tín, dị đoan, đồi trụy, không phù hợp với thuần phong, mỹ tục của dân tộc;

c) Cung cấp, chia sẻ thông tin miêu tả tỉ mỉ hành động chém giết, tai nạn, kinh dị, rùng rợn;

d) Cung cấp, chia sẻ thông tin bịa đặt, gây hoang mang trong nhân dân;

đ) Cung cấp, chia sẻ thông tin kích động bạo lực, tội ác, tệ nạn xã hội, đánh bạc hoặc phục vụ đánh bạc;

e) Cung cấp, chia sẻ thông tin cấm quảng cáo theo quy định của pháp luật;

g) Cung cấp, chia sẻ thông tin về bí mật kinh doanh, bí mật cá nhân đã được bảo vệ theo quy định của pháp luật;

 h) Cung cấp, chia sẻ thông tin đã bị chặn, gỡ bỏ theo yêu định của pháp luật hoặc theo yêu cầu của cơ quan có thẩm quyền;

i) Gửi tin nhắn rác, thư điện tử rác, cuộc gọi rác không đúng quy định của pháp luật.

HỎI.  Hành vi tấn công, gây sự cố an toàn thông tin mạng có thể bị xử lý hình sự không?

TRẢ LỜI: Có. Theo Điều 285 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) về Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử:

Người nào thực hiện một trong các hành vi sau đây, gây thiệt hại từ 50.000.000 đồng đến dưới 200.000.000 đồng hoặc gây ảnh hưởng xấu đến an ninh, trật tự, an toàn xã hội, thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm:

a) Cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử;

b) Xâm nhập trái phép vào mạng máy tính, mạng viễn thông, phương tiện điện tử của người khác;

c) Thay đổi, xóa bỏ, hủy hoại hoặc làm mất tác dụng của dữ liệu trên mạng máy tính, mạng viễn thông, phương tiện điện tử của người khác. ..." Các khoản tiếp theo quy định mức phạt tăng nặng tùy theo mức độ thiệt hại hoặc tính chất nghiêm trọng của hành vi.

HỎI.  Hành vi đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông có thể bị xử lý hình sự không?

TRẢ LỜI: Có. Theo Điều 288 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) về Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông:

1. Người nào thực hiện một trong các hành vi sau đây, thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng hoặc gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng hoặc gây ảnh hưởng xấu đến an ninh, trật tự, an toàn xã hội hoặc tài sản của Nhà nước, cơ quan, tổ chức, cá nhân, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm:

a) Đưa lên mạng máy tính, mạng viễn thông những thông tin trái với quy định của pháp luật;

b) Sử dụng thông tin trên mạng máy tính, mạng viễn thông trái với quy định của pháp luật." Các khoản tiếp theo quy định mức phạt tăng nặng.

HỎI.  Hành vi cản trở hoạt động của cơ quan nhà nước có thẩm quyền trong việc bảo đảm an toàn thông tin mạng có bị xử phạt không?

TRẢ LỜI: Có. Theo khoản 2 Điều 79 Luật An toàn thông tin mạng 2015: Các hành vi sau đây bị nghiêm cấm:

“...

c) Cản trở hoạt động của cơ quan nhà nước có thẩm quyền trong việc bảo đảm an toàn thông tin mạng." Hành vi này sẽ bị xử phạt vi phạm hành chính theo Nghị định 15/2020/NĐ-CP.

HỎI.  Hành vi mua bán trái phép thông tin cá nhân có thể bị xử lý hình sự không?

TRẢ LỜI: Có. Theo Điều 290 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) về Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng:

“1. Người nào thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 20 tài khoản đến dưới 50 tài khoản hoặc thu lợi bất chính từ 20.000.000 đồng đến dưới 50.000.000 đồng, thì bị phạt tiền từ 50.000.000 đồng đến 200.000.000 đồng hoặc phạt cải tạo không giam giữ đến 02 năm.” Các khoản tiếp theo quy định mức phạt tăng nặng. Mặc dù điều này cụ thể về tài khoản ngân hàng, nhưng các hành vi mua bán trái phép thông tin cá nhân khác có thể bị xử lý theo các tội danh liên quan đến dữ liệu hoặc thông tin tùy thuộc vào tính chất và mức độ.

HỎI.  Trách nhiệm của tổ chức, cá nhân khi không báo cáo về sự cố an toàn thông tin mạng có thể bị xử phạt không?

TRẢ LỜI: Có. Theo khoản 3 Điều 24 Luật An toàn thông tin mạng 2015: "Tổ chức, cá nhân khi phát hiện, nhận được thông báo về sự cố an toàn thông tin mạng hoặc khi có yêu cầu của cơ quan nhà nước có thẩm quyền có trách nhiệm: ... c) Thông báo kịp thời cho cơ quan chuyên trách về an toàn thông tin mạng, cơ quan điều phối ứng cứu sự cố an toàn thông tin mạng quốc gia." Việc không thông báo có thể bị xử phạt hành chính theo Nghị định 15/2020/NĐ-CP.

HỎI.  Tổ chức, cá nhân có hành vi vi phạm quy định về sử dụng không gian mạng để phát tán thông tin sai sự thật gây hoang mang dư luận bị xử phạt thế nào?

TRẢ LỜI: Theo điểm đ khoản 1 Điều 8 Luật An ninh mạng 2018, hành vi này bị nghiêm cấm. Mức xử phạt cụ thể được quy định tại khoản 3 Điều 99 Nghị định số 15/2020/NĐ-CP (được sửa đổi bởi Nghị định số 14/2022/NĐ-CP):

"3. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Cung cấp, chia sẻ thông tin bịa đặt, gây hoang mang trong nhân dân, kích động bạo lực, tội ác, tệ nạn xã hội, đánh bạc hoặc phục vụ đánh bạc;

b) Cung cấp, chia sẻ thông tin xúc phạm dân tộc, quốc gia, biểu tượng quốc gia, danh nhân, anh hùng dân tộc;

c) Cung cấp, chia sẻ thông tin về bí mật đời tư của cá nhân mà không được sự đồng ý của người đó;

d) Cung cấp, chia sẻ thông tin về bí mật kinh doanh, bí mật cá nhân đã được bảo vệ theo quy định của pháp luật;

đ) Cung cấp, chia sẻ thông tin cấm quảng cáo theo quy định của pháp luật."

HỎI.  Hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông có thể bị xử lý như thế nào?

TRẢ LỜI: Theo khoản 3 Điều 8 Luật An ninh mạng 2018: "Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; có hành vi khác gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân." Mức xử phạt hành chính được quy định tại Điều 81 Nghị định số 15/2020/NĐ-CP (được sửa đổi bởi Nghị định 14/2022/NĐ-CP) về vi phạm quy định về cản trở, gây rối loạn hoạt động của mạng viễn thông, mạng Internet:

"1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi cản trở, gây rối loạn hoạt động của mạng viễn thông, mạng Internet.

2. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi sản xuất, mua bán, tàng trữ, vận chuyển, sử dụng công cụ, phương tiện, phần mềm để cản trở, gây rối loạn hoạt động của mạng viễn thông, mạng Internet."

HỎI.  Người quản lý, vận hành hệ thống thông tin không tuân thủ quy định về bảo đảm an toàn thông tin có bị xử phạt không?

TRẢ LỜI: Có. Theo khoản 2 Điều 20 Luật An toàn thông tin mạng 2015: "Cán bộ, nhân viên, người lao động của chủ quản hệ thống thông tin có trách nhiệm: ... b) Thực hiện các quy định về bảo đảm an toàn thông tin mạng." Việc không thực hiện đúng trách nhiệm có thể bị xử lý kỷ luật hoặc hành chính tùy theo quy định của cơ quan, tổ chức và Nghị định 15/2020/NĐ-CP.

HỎI.  Hành vi lợi dụng không gian mạng để thực hiện hoạt động mại dâm, tệ nạn xã hội có bị xử phạt không?

TRẢ LỜI: Có. Theo điểm e khoản 1 Điều 8 Luật An ninh mạng 2018: "Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc." Các hành vi này sẽ bị xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự theo các quy định pháp luật chuyên ngành về mại dâm, tệ nạn xã hội và Bộ luật Hình sự.

HỎI.  Hành vi đưa thông tin về bí mật kinh doanh, bí mật cá nhân trái phép lên mạng xã hội bị xử phạt như thế nào?

TRẢ LỜI: Theo điểm g khoản 1 Điều 101 Nghị định số 15/2020/NĐ-CP (được sửa đổi bởi Nghị định số 14/2022/NĐ-CP): “Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi lợi dụng mạng xã hội để… Cung cấp, chia sẻ thông tin về bí mật kinh doanh, bí mật cá nhân đã được bảo vệ theo quy định của pháp luật.”

HỎI.  Cơ quan nào có thẩm quyền xử phạt vi phạm hành chính trong lĩnh vực an toàn thông tin mạng?

TRẢ LỜI: Theo Điều 109 Nghị định số 15/2020/NĐ-CP, các lực lượng có thẩm quyền xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin và giao dịch điện tử bao gồm: Thanh tra chuyên ngành; Công an nhân dân; Bộ đội Biên phòng; Cảnh sát biển; Hải quan; Cảnh sát phòng cháy, chữa cháy và cứu nạn, cứu hộ.

HỎI.  Hành vi giả mạo trang thông tin điện tử, lừa đảo trực tuyến có thể bị xử phạt như thế nào?

TRẢ LỜI: Hành vi này có thể bị xử phạt rất nặng. Theo Điều 85 Nghị định số 15/2020/NĐ-CP (được sửa đổi bởi Nghị định 14/2022/NĐ-CP) về hành vi vi phạm quy định về đăng ký, sử dụng tên miền: "Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với hành vi đăng ký tên miền cố ý trùng hoặc tương tự gây nhầm lẫn với tên miền của chủ thể khác đã được đăng ký và sử dụng hợp pháp." Ngoài ra, tùy theo mức độ và hậu quả, hành vi này có thể bị truy cứu trách nhiệm hình sự về Tội lừa đảo chiếm đoạt tài sản (Điều 174 Bộ luật Hình sự) hoặc Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản (Điều 290 Bộ luật Hình sự).

HỎI.  Trách nhiệm của tổ chức, cá nhân khi không hợp tác với cơ quan chức năng trong việc điều tra, xử lý vi phạm an toàn thông tin mạng là gì?

TRẢ LỜI: Theo Điều 27 Luật An ninh mạng 2018: "Tổ chức, cá nhân có trách nhiệm phối hợp với cơ quan có thẩm quyền trong việc phòng, chống tội phạm trên không gian mạng; cung cấp thông tin, tài liệu liên quan đến tội phạm trên không gian mạng khi có yêu cầu của cơ quan có thẩm quyền." Việc không hợp tác có thể bị xử phạt vi phạm hành chính tùy theo mức độ cản trở.

HỎI.  Hành vi cung cấp dịch vụ Internet mà không có giấy phép kinh doanh theo quy định có bị xử phạt không?

TRẢ LỜI: Có. Đây là hành vi vi phạm pháp luật về viễn thông và công nghệ thông tin. Theo Điều 31 Nghị định số 15/2020/NĐ-CP, hành vi kinh doanh dịch vụ viễn thông không có giấy phép có thể bị phạt tiền rất lớn, lên đến 100.000.000 đồng đối với cá nhân và 200.000.000 đồng đối với tổ chức.

HỎI.  Tổ chức, cá nhân vi phạm quy định về an toàn thông tin mạng mà gây thiệt hại thì phải bồi thường như thế nào?

TRẢ LỜI: Theo Điều 80 Luật An toàn thông tin mạng 2015: "Người nào có hành vi vi phạm pháp luật về an toàn thông tin mạng thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật." Việc bồi thường thiệt hại sẽ được thực hiện theo quy định của Bộ luật Dân sự và các văn bản pháp luật liên quan.