Bộ Công an vừa đưa ra đề xuất mới về việc xử phạt hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân, với mức phạt có thể lên tới 3 tỷ đồng. Dự thảo Nghị định đang được Bộ Tư pháp thẩm định, nhằm đối phó với tình trạng lừa đảo công nghệ cao, mua bán dữ liệu cá nhân, phát tán tin giả và giả mạo bằng trí tuệ nhân tạo (AI) ngày càng phức tạp.
Phạt tiền tỷ và đánh mạnh vào doanh thu
Theo đề xuất tại khoản 4 Điều 6, các trường hợp mua hoặc bán dữ liệu cá nhân sẽ phải chịu mức phạt gấp 10 lần tổng lợi nhuận bất chính. Nếu không xác định được số tiền thu lợi hoặc cách tính theo doanh thu cho kết quả thấp hơn, mức phạt tối đa sẽ là 3 tỷ đồng.
Khoản 5 Điều 6 quy định các tổ chức tự ý chuyển dữ liệu công dân ra nước ngoài sai quy định có thể bị phạt tới 5% tổng doanh thu của năm tài chính trước đó. Nếu không có doanh thu hoặc mức phạt thấp hơn mức tối thiểu, mức phạt tiền tối đa cũng là 3 tỷ đồng.
Các hình thức phạt bổ sung và khắc phục hậu quả
Điều 4 và Điều 5 của dự thảo nêu rõ các biện pháp bổ sung như đình chỉ hoạt động kinh doanh có thời hạn, tước giấy phép hoặc chứng chỉ hành nghề, tịch thu trang thiết bị, phương tiện và tài khoản số liên quan. Đối với người nước ngoài vi phạm, có thể áp dụng hình thức trục xuất.
Điều 5 quy định chi tiết các giải pháp khắc phục hậu quả kỹ thuật. Cơ quan quản lý có quyền yêu cầu xóa bỏ, gỡ bỏ hoặc tiêu hủy hoàn toàn các kho dữ liệu, chương trình, mã độc, phần mềm, tài khoản mạng, chứng thư số, địa chỉ IP hay tên miền vi phạm. Bên vi phạm phải khôi phục quyền lợi hợp pháp của chủ thể dữ liệu, điều chỉnh hoặc xóa bỏ thông tin sai lệch, dữ liệu thu thập bất hợp pháp. Ban soạn thảo nhấn mạnh rằng chỉ phạt tiền mà không can thiệp kỹ thuật sẽ không ngăn chặn được hậu quả lan rộng.
Siết chặt quản lý Deepfake, AI tạo sinh và tin giả
Điều 8 của dự thảo bổ sung quy định xử lý hành vi giả mạo thông tin bằng công nghệ AI và Deepfake. Các nền tảng mạng xã hội, diễn đàn không chủ động sàng lọc, xóa bỏ nội dung sai sự thật sẽ bị phạt từ 20 đến 30 triệu đồng, kèm theo đình chỉ hoạt động từ 1 đến 3 tháng.
Điều 7 siết chặt quản lý các hành vi phát tán thông tin gây mất an ninh trật tự, như kích động biểu tình, bóp méo sự thật, xâm phạm chủ quyền quốc gia. Các biện pháp bổ sung bao gồm buộc đính chính thông tin, xóa bài viết và xóa các hội nhóm phát tán nội dung độc hại.
Theo cơ quan soạn thảo, việc hoàn thiện khung pháp lý này là cần thiết để bảo vệ dữ liệu cá nhân, vốn đang trở thành tài sản giá trị cao, đồng thời ngăn chặn các hành vi phạm tội số ngày càng tinh vi.
