Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong an ninh mạng và bảo vệ dữ liệu cá nhân

CHÍNH PHỦ ______ Số:          /2026/NĐ-CP

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc _________________  Hà Nội, ngày        tháng      năm 2026

 

DỰ THẢO

NGHỊ ĐỊNH

Quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân

 

Căn cứ Luật Tổ chức Chính phủ năm 2025;

Căn cứ Luật Tổ chức Chính quyền địa phương ngày 16 tháng 6 năm 2025;

Căn cứ Luật An ninh mạng ngày 10 tháng 12 năm 2025;

Căn cứ Luật Bảo vệ dữ liệu cá nhân ngày 26 tháng 6 năm 2025;

Căn cứ Luật Viễn Thông ngày 24 tháng 11 năm 2023;      

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật Xử lý vi phạm hành chính ngày 20 tháng 6 năm 2012; Luật sửa đổi, bổ sung một số điều của Luật Xử lý vi phạm hành chính năm 2025;

Căn cứ Luật Trí tuệ nhân tạo 2025;

Theo đề nghị của Bộ trưởng Bộ Công an;

Chính phủ ban hành Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân.

 

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Nghị định này quy định về hành vi vi phạm hành chính, hình thức xử phạt, mức xử phạt, biện pháp khắc phục hậu quả đối với hành vi vi phạm hành chính, đối tượng bị xử phạt, thẩm quyền lập biên bản và thẩm quyền xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và lĩnh vực bảo vệ dữ liệu cá nhân, cụ thể bao gồm:

a) Bảo vệ thông tin và nội dung thông tin trên không gian mạng;

b) Quản lý sản phẩm và dịch vụ công nghệ thông tin;

c) Bảo đảm an ninh mạng;

d) Bảo vệ dữ liệu cá nhân.

2. Các hành vi vi phạm hành chính khác có liên quan đến lĩnh vực an ninh mạng và lĩnh vực bảo vệ dữ liệu cá nhân nhưng không được quy định tại Nghị định này thì áp dụng theo quy định tại các Nghị định khác của Chính phủ về xử phạt vi phạm hành chính trong lĩnh vực quản lý nhà nước có liên quan để xử phạt.

Điều 2. Đối tượng áp dụng

1. Tổ chức, cá nhân Việt Nam và tổ chức, cá nhân nước ngoài (sau đây gọi tắt là tổ chức, cá nhân) có hành vi vi phạm hành chính được quy định tại Nghị định này.

2. Tổ chức quy định tại khoản 1 Điều này bao gồm:

a) Doanh nghiệp tư nhân, Công ty cổ phần, Công ty trách nhiệm hữu hạn, Công ty hợp danh, các đơn vị phụ thuộc doanh nghiệp;

b) Tổ chức được thành lập theo quy định của Luật Hợp tác xã;

c) Tổ chức được thành lập theo quy định của Luật Đầu tư;

d) Tổ chức chính trị - xã hội, tổ chức xã hội, tổ chức xã hội - nghề nghiệp;

đ) Doanh nghiệp nước ngoài hoặc chi nhánh, văn phòng đại diện, địa điểm kinh doanh của doanh nghiệp nước ngoài cung cấp dịch vụ viễn thông, Internet, dịch vụ cung cấp nội dung trên không gian mạng, công nghệ thông tin, an ninh mạng; cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân của công dân Việt Nam và người gốc Việt Nam chưa xác định được quốc tịch đang sinh sống tại Việt Nam đã được cấp giấy chứng nhận căn cước.

e) Đại lý cung cấp dịch vụ viễn thông, trò chơi điện tử; đại lý Internet là tổ chức;

g) Đại diện, văn phòng đại diện cho doanh nghiệp cung ứng viễn thông nước ngoài; chi nhánh của doanh nghiệp cung ứng dịch vụ viễn thông;

h) Điểm cung cấp dịch vụ viễn thông, trò chơi điện tử công cộng; điểm truy nhập Internet công cộng;

i) Tổ chức, doanh nghiệp cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động và không gian mạng;

k) Đơn vị hoạt động trong lĩnh vực phát thanh, truyền thanh, truyền hình sử dụng tần số vô tuyến điện;

l) Đơn vị sự nghiệp, tổ chức xã hội, tổ chức xã hội nghề nghiệp, tổ chức phi chính phủ nước ngoài sử dụng tần số vô tuyến điện;

m) Nhà đăng ký tên miền; tổ chức, doanh nghiệp đăng ký tên miền;

n) Chủ quản hệ thống thông tin và đơn vị vận hành hệ thống thông tin;

o) Cơ quan nhà nước thực hiện hành vi vi phạm hành chính mà hành vi đó không thuộc nhiệm vụ quản lý Nhà nước được giao;

p) Tổ chức khác theo quy định của pháp luật.

3. Hộ kinh doanh, hộ gia đình, cộng đồng dân cư thực hiện hành vi vi phạm hành chính quy định tại Nghị định này bị áp dụng mức phạt tiền như đối với cá nhân vi phạm hành chính.

Điều 3. Thời hiệu xử phạt vi phạm hành chính

1. Thời hiệu xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân là 01 (một) năm.

2. Thời điểm chấm dứt hành vi vi phạm để tính thời hiệu xử phạt:

a) Đối với cá nhân, căn cứ vào thời điểm chấm dứt hành vi vi phạm để xác định thời hiệu xử phạt là ngày các bên hoàn thành nghĩa vụ;

b) Đối với tổ chức, thời điểm chấm dứt hành vi vi phạm để tính thời hiệu xử phạt là ngày tổ chức thực hiện xong nghĩa vụ theo quy định hoặc ngày hành vi vi phạm đó thực tế kết thúc trên không gian mạng được cơ quan có thẩm quyền xác nhận;

3. Ngoài hành vi vi phạm hành chính tại điểm a, b khoản 1 Điều này, cơ quan, người có thẩm quyền xử phạt vi phạm hành chính căn cứ vào các văn bản quy phạm pháp luật có liên quan, hồ sơ, tài liệu và tình tiết của từng vụ việc cụ thể để xác định hành vi vi phạm đã kết thúc hay hành vi vi phạm đang thực hiện theo quy định tại Nghị định của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Xử lý vi phạm hành chính hiện hành.

Điều 4. Hình thức xử phạt

1. Đối với mỗi hành vi vi phạm hành chính trong lĩnh vực an ninh mạng và lĩnh vực bảo vệ dữ liệu cá nhân, tổ chức, cá nhân phải chịu hình thức xử phạt chính là phạt tiền.

2. Tùy theo tính chất, mức độ vi phạm, tổ chức, cá nhân có hành vi vi phạm hành chính còn bị áp dụng một hoặc nhiều hình thức xử phạt bổ sung sau đây:

a) Cảnh cáo;

b) Tước quyền sử dụng giấy phép có thời hạn;

c) Đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật vi phạm hành chính, phương tiện, tài khoản số được sử dụng để vi phạm hành chính (sau đây gọi chung là tang vật, phương tiện vi phạm hành chính);

e) Trục xuất đối với người nước ngoài có hành vi vi phạm hành chính.

3. Các biện pháp thay thế xử lý vi phạm hành chính đối với người chưa thành niên bao gồm:

a) Nhắc nhở;

b) Quản lý tại gia đình;

Điều 5. Biện pháp khắc phục hậu quả

Ngoài biện pháp khắc phục hậu quả quy định tại điểm i khoản 1 Điều 28 Luật Xử lý vi phạm hành chính, cá nhân, tổ chức có hành vi vi phạm hành chính (được sửa đổi, bổ sung năm 2020 và năm 2025) quy định tại Nghị định này có thể bị áp dụng một hoặc nhiều biện pháp khắc phục hậu quả sau đây:

1. Buộc gỡ, xóa bỏ chương trình, phần mềm;

2. Buộc thu hồi hoặc tiêu hủy sản phẩm, thiết bị, tài khoản số, ngừng cung cấp dịch vụ gây hại về an ninh mạng hoặc không đảm bảo chất lượng hoặc không có giấy phép hoặc thực hiện không đúng với giấy phép;

3. Buộc xóa bỏ và cải chính thông tin có nội dung sai sự thật, gây nhầm lẫn, vi phạm pháp luật về an ninh mạng;

4. Buộc loại bỏ tính năng, thành phần gây hại về an ninh quốc gia, sản phẩm, thiết bị, dịch vụ, phần mềm;

5. Buộc thu hồi số thuê bao, đầu số, kho số viễn thông; tài nguyên Internet, tên miền, địa chỉ Internet (IP), số hiệu mạng (ASN); mã số quản lý, số cung cấp dịch vụ;

6. Buộc hoàn trả địa chỉ IP, ASN, tên miền, tài khoản số;

7. Buộc chuyển đổi mục đích sử dụng sản phẩm, thiết bị, dịch vụ, phần mềm;

8. Buộc hủy bỏ kết quả thẩm định, đánh giá, kiểm tra, chứng nhận về an ninh mạng;

09. Buộc sửa đổi thông tin đối với sản phẩm, thiết bị, dịch vụ, phần mềm;

10. Buộc cải chính kết quả thẩm định, đánh giá, kiểm tra, chứng nhận về an ninh mạng;

11. Buộc thẩm định, đánh giá, kiểm tra, chứng nhận lại về an ninh mạng;

12. Buộc công bố lại thông tin thẩm định, đánh giá, kiểm tra, chứng nhận, thông tin về sản phẩm, thiết bị, dịch vụ, phần mềm;

13. Công khai xin lỗi trên các phương tiện thông tin đại chúng;

14. Buộc nộp lại giấy phép, chứng chỉ có liên quan; kiến nghị cơ quan có thẩm quyền thu hồi giấy phép, chứng chỉ, chứng nhận do vi phạm quy định của pháp luật.

15. Buộc áp dụng hình thức thông báo để chủ thể hiểu được mình đang bị ghi âm, ghi hình.

16. Buộc phong tỏa, đình chỉ giao dịch đối với các tài khoản thanh toán, ví điện tử được các đối tượng sử dụng để gây quỹ, tiếp nhận tài trợ cho các hoạt động xâm phạm an ninh quốc gia.

Điều 6. Quy định về mức phạt tiền, thẩm quyền xử phạt

1. Chương II Nghị định này quy định về mức phạt tiền được áp dụng đối với hành vi vi phạm hành chính trong lĩnh vực an ninh mạng do cá nhân thực hiện, trừ hành vi vi phạm theo khoản 5 Điều này. Trường hợp tổ chức có cùng hành vi vi phạm tương ứng, mức phạt tiền được áp dụng với tổ chức bằng hai lần mức phạt tiền áp dụng đối với cá nhân.

2. Thẩm quyền xử phạt của các chức danh quy định tại Chương III Nghị định này là thẩm quyền áp dụng đối với một hành vi vi phạm hành chính của cá nhân. Trong trường hợp phạt tiền, thẩm quyền xử phạt đối với tổ chức gấp 02 lần thẩm quyền xử phạt đối với cá nhân.

3. Mức phạt tiền tối đa trong lĩnh vực an ninh mạng đối với cá nhân là 100.000.000 đồng, đối với tổ chức là 200.000.000 đồng.

4. Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với hành vi mua, bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm; Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân đối với cá nhân là 1,5 tỷ đồng, đối với tổ chức là 03 tỷ đồng.

5. Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với tổ chức có hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới là 5% doanh thu của năm trước liền kề của tổ chức đó; trường hợp không có doanh thu của năm trước liền kề hoặc mức phạt tính theo doanh thu thấp hơn mức phạt tiền tối đa theo quy định tại khoản 4 Điều này thì áp dụng mức phạt tiền là 03 tỷ đồng.

 

Chương II

HÀNH VI VI PHẠM HÀNH CHÍNH, HÌNH THỨC XỬ PHẠT

VÀ BIỆN PHÁP KHẮC PHỤC HẬU QUẢ

 

Mục 1

VI PHẠM QUY ĐỊNH

VỀ BẢO VỆ AN NINH QUỐC GIA, BẢO ĐẢM TRẬT TỰ,

AN TOÀN XÃ HỘI TRÊN KHÔNG GIAN MẠNG CHƯA ĐẾN MỨC TRUY CỨU TRÁCH NHIỆM HÌNH SỰ

 

Điều 7. Cung cấp, chia sẻ thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng chưa đến mức truy cứu trách nhiệm hình sự

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với các hành vi sau đây:

a) Cung cấp, chia sẻ thông tin có một trong các nội dung kêu gọi, tổ chức, thực hiện cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người khác chống phá Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, tiến hành các hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền Nhân dân;

b) Cung cấp, chia sẻ thông tin thông tin có nội dung kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền Nhân dân;

c) Cung cấp, chia sẻ thông tin thông tin có nội dung kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự;

d) Cung cấp, chia sẻ thông tin thông tin có nội dung bịa đặt, sai sự thật về chủ quyền quốc gia, an ninh, quốc phòng.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với các hành vi sau đây:

a) Cung cấp, chia sẻ thông tin thông tin có nội dung tuyên truyền xuyên tạc, phỉ báng chính quyền Nhân dân;

b) Cung cấp, chia sẻ thông tin thông tin có nội dung xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc;

c) Cung cấp, chia sẻ thông tin thông tin có nội dung xuyên tạc lịch sử, phủ nhận thành tựu cách mạng;

d) Cung cấp, chia sẻ thông tin thông tin có nội dung chia rẽ, gây thù hận giữa các dân tộc, tôn giáo, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

e) Tạo ra hoặc phổ biến nội dung giả mạo có khả năng gây nguy hại nghiêm trọng đến an ninh quốc gia, trật tự, an toàn xã hội nhưng chưa đến mức truy cứu trách nhiệm hình sự.

3. Hình thức xử phạt bổ sung:

a) Cảnh cáo;

b) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, Cổng thông tin điện tử từ 01 tháng đến 03 tháng đối với hành vi quy định tại điểm i khoản 3 Điều này;

c) Tước quyền sử dụng Giấy phép thiết lập mạng xã hội từ 01 tháng đến 03 tháng đối với hành vi quy định tại khoản 1, 2, 3 Điều này;

d) Tịch thu tang vật, phương tiện, tài khoản số đối với hành vi vi phạm quy định tại khoản 1, 2, 3 Điều này;

e) Đình chỉ hoạt động từ 01 tháng đến 03 tháng đối với doanh nghiệp thực hiện hành vi vi phạm quy định tại điểm i khoản 2 Điều này.

5. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa thông tin vi phạm, xóa hội, nhóm trên không gian mạng thực hiện hành vi chia sẻ, bình luận, phát tán, làm ra, tàng trữ, soạn thảo, đăng tải thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng đối với hành vi quy định tại khoản 1, 2, 3 Điều này;

b) Buộc thu hồi hoặc buộc hoàn trả tên miền do thực hiện hành vi vi phạm quy định tại điểm i khoản 3 Điều này;

c) Công khai xin lỗi trên các phương tiện thông tin đại chúng hoặc phương tiện đã đăng tải thông tin về hành vi làm ra, phát tán, tàng trữ đăng tải thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng đối với hành vi quy định tại khoản 1, 2, 3 Điều này;

d) Buộc cải chính thông tin sai sự thật hoặc gây nhầm lẫn chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng đối với hành vi quy định tại khoản 1, 2, 3 Điều này.

Điều 8. Làm ra và phát tán thông tin trên không gian mạng có nội dung sai sự thật, xúc phạm, làm nhục, vu khống, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân chưa đến mức truy cứu trách nhiệm hình sự

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau đây:

a) Phát tán thông tin có nội dung thông tin bịa đặt, sai sự thật, xúc phạm danh dự, uy tín, nhân phẩm của người khác;

b) Phát tán thông tin ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân.

c) Mạo danh cá nhân, tổ chức gây ảnh hưởng đến uy tín của tổ chức, danh dự, nhân phẩm của cá nhân.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau đây:

a) Làm ra thông tin có nội dung thông tin bịa đặt, sai sự thật, xúc phạm danh dự, uy tín, nhân phẩm của người khác;

b) Làm ra thông tin ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân.

3. Hành vi giả mạo trang thông tin điện tử, mạng xã hội của cơ quan, tổ chức, cá nhân được xử lý theo quy định tại điểm d khoản 3 Điều 99 Nghị định số 15/2020/NĐ-CP ngày 03/02/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử.

4. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi thiết lập các trang thông tin điện tử, mạng xã hội hoặc trang cộng đồng, kênh nội dung, nhóm cộng đồng để đăng tải, hướng dẫn thực hiện việc làm ra, đăng tải thông tin có nội dung sai sự thật, xuyên tạc, xúc phạm, làm nhục, vu khống, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân.

5. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, Giấy phép thiết lập mạng xã hội, Giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng, Giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng từ 01 tháng đến 03 tháng đối với hành vi quy định tại khoản 3 Điều này;

b) Tịch thu tang vật, phương tiện, tài khoản số đối với hành vi vi phạm quy định tại khoản 1, 2, 3 Điều này;

c) Đình chỉ hoạt động từ 01 tháng đến 03 tháng đối với doanh nghiệp thực hiện hành vi vi phạm quy định tại khoản 3 Điều này.

6. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa thông tin trên không gian mạng có nội dung sai sự thật, xuyên tạc nhằm xúc phạm, làm nhục, vu khống, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân đối với hành vi vi phạm quy định tại khoản 1, 2, 3 Điều này;

b) Buộc thu hồi hoặc buộc hoàn trả tên miền do thực hiện hành vi vi phạm quy định tại điểm d khoản 1, khoản 3 Điều này;

c) Công khai xin lỗi trên các phương tiện thông tin đại chúng hoặc phương tiện đã đăng tải thông tin trên không gian mạng có nội dung sai sự thật, xuyên tạc nhằm xúc phạm, làm nhục, vu khống, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân đối với hành vi quy định tại khoản 1, 2, 3 Điều này;

d) Buộc cải chính thông tin trên không gian mạng có nội dung sai sự thật, xuyên tạc nhằm xúc phạm, làm nhục, vu khống, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân đối với hành vi quy định tại khoản 1, 2, 3 Điều này.

Điều 9. Làm ra và phát tán thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế chưa đến mức truy cứu trách nhiệm hình sự

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau đây:

a) Đăng tải, phát tán thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;

b) Đăng tải, phát tán thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, chứng khoán, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau đây:

a) Đăng tải, phát tán thông tin mua, bán, trao đổi, cho tặng, thu thập, cho thuê, cho mượn, sử dụng trái pháp luật tài khoản số, gồm: tài khoản thanh toán, thẻ ngân hàng, ví điện tử, tài khoản tiền di động, tài khoản chứng khoán, tài khoản giao dịch tài sản số và các loại tài khoản số có chức năng giao dịch tài chính, tài sản tương tự.

b) Đăng tải, phát tán thông tin mua, bán hàng hóa, dịch vụ bị cấm theo quy định pháp luật;

c) Đăng tải, phát tán thông tin quảng cáo, mua, bán, trao đổi, cho tặng tiền giả, giấy tờ có giá giả, phương tiện thanh toán giả.

3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi thiết lập các trang thông tin điện tử, mạng xã hội hoặc tài khoản, chuyên trang, hội, nhóm trên mạng xã hội, diễn đàn điện tử để đăng tải, phát tán, hướng dẫn thực hiện các hành vi quy định tại khoản 1, 2 Điều này.

4. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, Giấy phép thiết lập mạng xã hội, Giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng, Giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại khoản 3 Điều này;

b) Tịch thu tang vật, phương tiện, tài khoản số đối với hành vi vi phạm quy định tại khoản 1, 2, 3 Điều này;

c) Đình chỉ hoạt động từ 01 tháng đến 03 tháng đối với doanh nghiệp thực hiện hành vi vi phạm quy định tại khoản 3 Điều này.

5. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế đối với hành vi vi phạm quy định tại khoản 1, 2, 3 Điều này;

b) Buộc thu hồi hoặc buộc hoàn trả tên miền do thực hiện hành vi vi phạm quy định tại khoản 3 Điều này;

c) Công khai xin lỗi trên các phương tiện thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế đối với hành vi quy định tại khoản 1, 2, 3 Điều này;

d) Buộc cải chính thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế đối với hành vi quy định tại khoản 1, 2, 3 Điều này.

Điều 10. Làm ra và phát tán thông tin trên không gian mạng có nội dung bịa đặt, sai sự thật, gây hoang mang trong Nhân dân, ảnh hưởng tới trật tự xã hội chưa đến mức truy cứu trách nhiệm hình sự

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau đây:

a) Phát tán thông tin sai sự thật, gây hoang mang trong Nhân dân, ảnh hưởng tới trật tự xã hội;

b) Phát tán thông tin có nội dung phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;

c) Phát tán thông tin có nội dung xúi giục, lôi kéo, kích động người khác vi phạm pháp luật.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với các hành vi sau đây:

a) Làm ra thông tin sai sự thật, gây hoang mang trong Nhân dân, ảnh hưởng tới trật tự xã hội;

b) Làm ra thông tin có nội dung phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;

c) Làm ra thông tin có nội dung xúi giục, lôi kéo, kích động người khác vi phạm pháp luật.

3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi thiết lập, quản trị các trang thông tin điện tử, mạng xã hội hoặc tài khoản, hội, nhóm, chuyên trang trên mạng xã hội, diễn đàn điện tử để đăng tải, hướng dẫn thực hiện các hành vi tại khoản 1, 2 Điều này.

4. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, Giấy phép thiết lập mạng xã hội, Giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng, Giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại khoản 3 Điều này;

b) Tịch thu tang vật, phương tiện, tài khoản số đối với hành vi vi phạm quy định tại khoản 1, 2, 3 Điều này;

c) Đình chỉ hoạt động từ 01 tháng đến 03 tháng đối với doanh nghiệp thực hiện hành vi vi phạm quy định tại khoản 3 Điều này.

5. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế đối với hành vi vi phạm quy định tại khoản 1, 2, 3 Điều này;

b) Buộc thu hồi hoặc buộc hoàn trả tên miền do thực hiện hành vi vi phạm quy định tại khoản 3 Điều này;

c) Công khai xin lỗi trên các phương tiện truyền thông về hành vi Làm ra và phát tán, tàng trữ thông tin trên không gian mạng có nội dung bịa đặt, sai sự thật nhằm gây hoang mang trong Nhân dân, ảnh hưởng tới trật tự xã hội đối với hành vi quy định tại khoản 1, 2, 3 Điều này;

d) Buộc cải chính thông tin trên không gian mạng có nội dung bịa đặt, sai sự thật nhằm gây hoang mang trong Nhân dân, ảnh hưởng tới trật tự xã hội đối với hành vi quy định tại khoản 1, 2, 3 Điều này.

Điều 11. Vi phạm quy định về trách nhiệm xử lý thông tin trên không gian mạng có nội dung vi phạm pháp luật

1. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi:

a) Quản lý, điều hành hoặc có khả năng chi phối các trang thông tin điện tử, mạng xã hội hoặc tài khoản, hội, nhóm, chuyên trang trên mạng xã hội nhưng không triển khai biện pháp nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ, xóa bỏ các thông tin có nội dung vi phạm pháp luật;

b) Không triển khai biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ, xóa bỏ các thông tin có nội dung vi phạm pháp luật;

2. Phạt tiền từ 30.000.000 đồng đến 50.000.0000 đồng đối với một trong các hành vi:

a) Quản lý, điều hành hoặc có khả năng chi phối các trang thông tin điện tử, mạng xã hội hoặc tài khoản, hội, nhóm, chuyên trang trên mạng xã hội nhưng không triển khai biện pháp nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ, xóa bỏ các thông tin có nội dung vi phạm pháp luật khi được yêu cầu của cơ quan chức năng có thẩm quyền.

d) Không cung cấp thông tin, tài liệu về hành vi vi phạm pháp luật được đăng tải, chia sẻ trên hệ thống thông tin, sản phẩm, dịch vụ do tổ chức, cá nhân theo yêu cầu của cơ quan chức năng có thẩm quyền.

3. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau đây:

a) Không bố trí cổng kết nối hoặc các điều kiện kỹ thuật cần thiết cho nhiệm vụ bảo đảm an ninh thông tin, an ninh mạng theo yêu cầu của Bộ Công an;

b) Không thực hiện ngăn chặn, ngừng cung cấp dịch vụ viễn thông, Internet đối với trường hợp bạo động, bạo loạn, sử dụng dịch vụ viễn thông xâm phạm an ninh quốc gia, chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

c) Không chấp hành quyết định huy động một phần hoặc toàn bộ cơ sở hạ tầng viễn thông, Internet trong trường hợp xử lý tình huống nguy hiểm về an ninh mạng;

d) Cố tình chậm cung cấp thông tin phục vụ bảo vệ an ninh quốc gia theo yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an.

4. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, Giấy phép thiết lập mạng xã hội, Giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng, Giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại khoản 2, 3 Điều này;

b) Tịch thu tang vật, phương tiện đối với hành vi vi phạm quy định tại khoản 1, 2 Điều này;

c) Đình chỉ hoạt động từ 01 tháng đến 03 tháng đối với doanh nghiệp thực hiện hành vi vi phạm quy định tại khoản 2, 3 Điều này.

5. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế đối với hành vi vi phạm quy định tại khoản 1, 2, 3 Điều này;

b) Buộc thu hồi hoặc buộc hoàn trả tên miền do thực hiện hành vi vi phạm quy định tại điểm c khoản 2 Điều này;

c) Kiến nghị cơ quan có thẩm quyền thu hồi giấy phép, chứng chỉ, chứng nhận do vi phạm quy định của pháp luật đối với hành vi vi phạm quy định tại khoản 2, 3 Điều này.

Điều 12. Vi phạm quy định về bảo vệ thông tin thuộc bí mật cá nhân, bí mật công tác, bí mật gia đình và đời sống riêng tư trên không gian mạng

1. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau đây:

a) Đưa lên không gian mạng thông tin thuộc bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;

b) Không thực hiện yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước theo quy định của pháp luật;

c) Thay đổi, hủy bỏ hoặc vô hiệu hóa trái phép các biện pháp kỹ thuật được xây dựng, sử dụng để bảo vệ thông tin thuộc bí mật nhà nước.

d) Cố ý nghe lén, ghi âm, ghi hình trái phép các cuộc đàm thoại trên không gian mạng; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.

2. Hình thức xử phạt bổ sung:

a) Tịch thu tang vật, phương tiện vi phạm hành chính đối với các hành vi vi phạm quy định tại điểm a khoản 2 Điều này;

b) Đình chỉ từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại điểm c khoản 2 Điều này;

c) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại khoản 2 Điều này.

5. Biện pháp khắc phục hậu quả:

a) Buộc xây dựng, áp dụng biện pháp bảo vệ bí mật nhà nước phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

b) Buộc tiêu hủy sản phẩm, thiết bị, dịch vụ, phần mềm gây lộ, mất bí mật nhà nước, không bảo đảm an ninh mạng đối với các hành vi vi phạm quy định tại điểm a, b khoản 2 Điều này, trường hợp có liên quan tới tài liệu, vật chứa bí mật nhà nước thì áp dụng theo quy định của Luật Bảo vệ bí mật nhà nước;

c) Buộc kiểm tra an ninh mạng lại đối với các sản phẩm, thiết bị, dịch vụ, phần mềm phục vụ bảo vệ bí mật nhà nước đối với các hành vi vi phạm quy định tại điểm a khoản 2 Điều này;

d) Buộc xóa, hủy đến mức không thể khôi phục dữ liệu về thông tin thuộc bí mật nhà nước, bí mật kinh doanh, bí mật cá nhân, bí mật công tác, bí mật gia đình và đời sống riêng tư trên không gian mạng vi phạm quy định tại điểm a, b khoản 2 Điều này, trường hợp có liên quan tới tài liệu, vật chứa bí mật nhà nước thì áp dụng theo quy định của Luật Bảo vệ bí mật nhà nước.

Điều 13. Vi phạm quy định về phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để xâm phạm trật tự quản lý kinh tế nhưng chưa đến mức truy cứu trách nhiệm hình sự

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi vi phạm sau đây:

a) Bán, cho tặng, cho thuê, cho mượn, giao cho người khác sử dụng trái pháp luật tài khoản số của mình hoặc tài khoản số được tạo lập, đăng ký bằng thông tin pháp nhân do mình là người đại diện pháp luật, gồm: tài khoản định danh điện tử, tài khoản ngân hàng, thẻ ngân hàng, tài khoản ví điện tử, tài khoản tiền di động, tài khoản chứng khoán, tài khoản giao dịch tài sản số và các loại tài khoản số khác có chức năng giao dịch tài chính.

b) Sử dụng danh tính giả, giấy tờ, hồ sơ giả hoặc sử dụng trái phép thông tin của người khác để thành lập doanh nghiệp, thiết lập, đăng ký tài khoản ngân hàng, thẻ ngân hàng, tài khoản ví điện tử, tài khoản tiền di động, tài khoản chứng khoán, tài khoản giao dịch tài sản số, tài khoản bảo hiểm, tài khoản thuế và tài khoản số khác có chức năng giao dịch tài chính.

c) Sử dụng tài khoản số có chức năng giao dịch tài chính làm công cụ trung gian để giao dịch, nhận, chuyển tiền, tài sản số và thanh toán cho người thụ hưởng khác, trừ trường hợp được cơ quan có thấm quyền cấp phép.

d) Thuê, cho thuê, cung cấp, sử dụng dịch vụ nhận tin nhắn, cuộc gọi hoặc hình thức khác để xác thực thông tin, định danh tài khoản số có chức năng giao dịch tài chính, trừ trường hợp được cơ quan có thẩm quyền cấp phép;

e) Sử dụng tài khoản số để mua bán, giao dịch, quy đổi trái phép ngoại tệ, tài sản số.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi vi phạm sau đây:

a) Thu thập, tàng trữ, trao đổi, mua bán, tặng cho, công khai trái phép dữ liệu, thông tin tài khoản số của người khác, gồm: tài khoản ngân hàng, thẻ ngân hàng, tài khoản ví điện tử, tài khoản tiền di động, tài khoản chứng khoán, tài khoản giao dịch tài sản số, tài khoản bảo hiểm, tài khoản thuế và tài khoản số khác có chức năng giao dịch tài chính.

b) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đối trái phép, tài sản mã hóa, tài sản sô của người khác; phát hành, cung cấp, sử dụng trái phép các phương tiện thanh toán; giả mạo giấy tờ của cơ quan, tổ chức;

c) Mạo danh, giả mạo thông tin, hình ảnh, làm nhái sản phẩm, nhãn hiệu hàng hóa, thương hiệu của tổ chức, doanh nghiệp bằng cách sử dụng các tiện ích công nghệ, gây ảnh hưởng đến uy tín của tổ chức, doanh nghiệp;

d) Trộm cắp cước viễn thông quốc tế trên nền Internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;

đ) Truy cập bất hợp pháp vào tài khoản số của cơ quan, tổ chức, cá nhân;

e) Kêu gọi, vận động, xúi giục tẩy chay sản phẩm, dịch vụ, hàng hóa, nhãn hàng, thương hiệu của tổ chức, doanh nghiệp, gây thiệt hại về vật chất, uy tín của tổ chức, doanh nghiệp;

g) Thiết lập, cung cấp dịch vụ hoặc hỗ trợ vận hành, kinh doanh, giao dịch, mua bán, tiếp thị trực tuyến cho sàn giao dịch, trang thông tin điện tử, ứng dụng trải phép trên không gian mạng, bao gồm: sàn thương mại điện tử, trang thông tin điện tử, ứng dụng bán hàng, cung cấp dịch vụ thương mại điện tử, sàn giao dịch dựa trên chỉ số các loại hàng hóa; sàn giao dịch tài sản số, kinh doanh theo phương thức đa cấp;

h) Quảng cáo, buôn bán hàng giả, hàng hóa nhập lậu, không rõ nguồn gốc, xuất xứ; hàng hóa lưu thông trong nước bị áp dụng biện pháp khẩn cấp; hàng hóa quá hạn sử dụng;

3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với đối với một trong các hành vi vi phạm sau đây:

a) Cung cấp, thiết lập, vận hành hệ thống thông tin, trang thông tin điện tử, ứng dụng, sàn giao dịch cho vay ngang hàng, tiền ảo, tài sản ảo và các dạng tương tự khi chưa được cấp phép, chấp thuận của cơ quan có thẩm quyền;

b) Cung cấp, thiết lập, vận hành hệ thống thông tin, trang thông tin điện tử, ứng dụng, sàn giao dịch ngoại tệ, kim loại, dầu, đá quý và các dạng tương tự khi chưa được cơ quan có thẩm quyền cấp phép, chấp thuận.

c) Cung cấp, thiết lập, vận hành trang thông tin điện tử, phần mềm, ứng dụng mạo danh hoặc dễ gây nhầm lẫn thuộc cơ quan nhà nước, tổ chức;

d) Mua bán, tàng trữ, vận chuyến, cung cấp, thiết lập, sử dụng, lưu hành trái phép phương tiện, thiết bị có chức năng phát tán tin nhắn, cuộc gọi;

đ) Phát tán tin nhắn, cuộc gọi, thư điện tử mạo danh cơ quan nhà nước, tổ chức;

e) Mua bán, trao đôi, cho tặng, cho thuê, cho mượn các thiêt bị, phần cứng, phần mềm có chứa thông tin, dữ liệu cá nhân của người khác, trừ trường hợp pháp luật có quy định khác;

4. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các các hành vi mà chưa đến mức bị truy cứu trách nhiệm hình sự, sau dây:

a) Sử dụng không gian mạng can thiệp vào hoạt động giao dịch, thay đổi tài khoản nhận tiền để lừa đảo, chiếm đoạt tài sản ;

b) Sử dụng không gian mạng huy động vốn theo phương thức lấy tiền của người sau, trả lãi cho người trước để lừa đảo, chiếm đoạt tài sản;

c) Kinh doanh theo phương thức đa cấp trên không gian mạng để lừa đảo chiếm đoạt tài sản;

d) Sử dụng không gian mạng lừa đảo trong giao dịch chứng khoán để chiếm đoạt tài sản;

đ) Sử dụng không gian mạng kêu gọi từ thiện để lừa đảo, chiếm đoạt tài sản;

e) Sử dụng trái phép thông tin về tài khoản số, tài khoản mạng xã hội, tài khoản điện tử của cơ quan, tổ chức, cá nhân;

g) Thiết lập, cung cấp trái phép dịch vụ viễn thông, Internet nhằm chiếm đoạt tài sản; trộm cắp cước viễn thông quốc tế trên nền Internet;

h) Làm, tàng trữ, mua bán, sử dụng, lưu hành thẻ ngân hàng giả nhằm chiếm đoạt tài sản của chủ tài khoản, chủ thẻ hoặc thanh toán hàng hóa, dịch vụ;

h) Mạo danh các cơ quan thực thi pháp luật, yêu cầu cung cấp thông tin, chiếm đoạt tài sản;

i) Xâm nhập, tấn công hệ thống thông tin phục vụ các hoạt động giao dịch tiền tệ, tài chính, chứng khoán hoặc tài sản số

5. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi vi phạm sau đây:

a) Mở tài khoản số không đúng trình tự, thủ tục theo quy định pháp luật hoặc duy trì tài khoản số có chức năng giao dịch tài chính bằng thông tin định danh giả mạo, không có thông tin trong cơ sở dữ liệu quốc gia về dân cư, cơ sở dữ liệu về tổ chức, doanh nghiệp, gồm: tài khoản ngân hàng, thẻ ngân hàng, tài khoản ví điện tử, tài khoản tiền di động, tài khoản chứng khoán, tài khoản giao dịch tài sản số và các loại tài khoản số khác có chức năng giao dịch tài chính.

b) Mở tài khoản số cho người trong danh sách bị cấm mở và sử dụng tài khoản số.

6. Hình thức xử phạt bổ sung:

a) Cấm mở tài khoản số cho khách hàng mới từ 01 tháng đến 03 tháng đối với tổ chức vi phạm quy định tại điểm a, b khoản 4 Điều này;

b) Tịch thu tang vật, phương tiện, tiền, tài sản số trong tài khoản số đối với một trong các hành vi vi phạm quy định tại khoản 1 Điều này. Trường hợp tiền, tài sản số bị chiếm đoạt của người khác thì cơ quan có thẩm quyền hoàn trả cho chủ sở hữu hợp pháp. Người nhận tài sản có nghĩa vụ chứng minh nguồn gốc và quyền sở hữu hợp pháp tài sản. Trong thời gian 01 năm kể từ ngày cơ quan có thẩm quyền ra quyết định tịch thu, nếu không xác định được chủ sở hữu hợp pháp thì sung công quỹ nhà nước.

c) Cấm mở và sử dụng tài khoản số có chức năng giao dịch tài chính cùng loại với hành vi vi phạm quy định tại khoản 1 Điều này từ 01 đến 05 năm.

d) Cấm thành lập doanh nghiệp đối với hành vi vi phạm quy định tại điểm b khoản 1 Điều này từ 01 đến 05 năm.

7. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa thông tin đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

b) Buộc hoàn trả hoặc nộp lại số lợi bất bất chính do thực hiện hành vi vi phạm quy định tại khoản 1, 2, 3, 4,5 Điều này;

c) Buộc đóng tài khoản số, hủy giấy đăng ký kinh doanh với hành vi vi phạm tại điểm a, b khoản 1 và điểm a, b khoản 5 Điều này.

d) Buộc bồi thường 100% số tiền thiệt hại gây ra cho người khác đối với hành vi vi phạm quy định tại khoản 5 Điều này.

Điều 14. Vi phạm quy định phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử xâm phạm trật tự xã hội nhưng chưa đến mức truy cứu trách nhiệm hình sự

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau đây:

a) Đánh bạc trên không gian mạng;

b) Đăng tải thông tin quảng cáo trò chơi đổi thưởng trái phép, đánh bạc, tổ chức đánh bạc trên không gian mạng;

c) Mạo danh các cơ quan thực thi pháp luật yêu cầu nạn nhân cung cấp thông tin hỗ trợ điều tra nhằm đánh cắp thông tin tài khoản và chiếm đoạt tài sản;

d) Đăng tải thông tin có nội dung cổ vũ, tuyên truyền trái phép mê tín dị đoan; kích động, dụ dỗ, lôi kéo đua xe trái phép trên hệ thống thông tin, trang thông tin điện tử, mạng xã hội;

đ) Đăng tải thông tin cổ vũ săn bắt động vật hoang dã, quảng cáo bán động vật hoang dã bị cấm theo quy định của pháp luật trên không gian mạng.

e) Đăng tải, chia sẻ hình ảnh, video, âm thanh hoặc bài viết có nội dung khiêu dâm, đồi trụy lên các nền tảng mạng xã hội, ứng dụng nhắn tin, trang thông tin điện tử.

 

g) Thiết lập, quản trị các hội, nhóm, kênh trên mạng xã hội chuyên để chia sẻ dữ liệu đồi trụy.

h) Cung cấp đường dẫn trực tiếp đến các trang mạng, ứng dụng có nội dung khiêu dâm, đồi trụy hoặc dịch vụ mại dâm.

i) Phát trực tiếp (Livestream) các hành vi hở hang, kích dục hoặc thực hiện các hành động dâm ô trên không gian mạng.

k) Lập các trạng mạng chuyên biệt để niêm yết danh sách, hình ảnh và giá cả của người bán dâm.

l) Đăng tải, chia sẻ các tác phẩm điện ảnh, chương trình truyền hình, video ca nhạc lên mạng xã hội hoặc trang web khi chưa được sự đồng ý của chủ sở hữu.

m) Livestream trực tiếp các trận thi đấu thể thao, buổi biểu diễn nghệ thuật hoặc phim đang chiếu rạp từ các nguồn không chính thống.

n) Số hóa và phát tán trái phép các loại ấn phẩm định dạng in (sách, báo, tạp chí) thành định dạng điện tử (E-book, PDF) để chia sẻ miễn phí hoặc bán kiếm lời.

o) Sao chép, phân phối mã nguồn của các phần mềm máy tính, ứng dụng di động có bản quyền mà không có giấy phép sử dụng.

p) Sử dụng trí tuệ nhân tạo (AI) để sao chép phong cách, nội dung tác phẩm gốc nhằm tạo ra sản phẩm phái sinh mà không có sự thỏa thuận với tác giả gốc.

q) Sản xuất, phân phối các phần mềm "Crack", mã kích hoạt (Keygen) để bẻ khóa bản quyền phần mềm, hệ điều hành.

r) Cung cấp thiết bị, phần mềm hỗ trợ thu giải mã tín hiệu truyền hình vệ tinh, truyền hình cáp trái phép.

s) Hướng dẫn, phổ biến cách thức vượt tường lửa (VPN), proxy để truy cập trái phép vào các trang mạng, mạng xã hội, ứng dụng ott đăng tải nội dung vi phạm pháp luật đã được giới hạn phạm vi địa lý.

2. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau đây:

a) Thiết lập các trang thông tin điện tử, mạng xã hội, chuyên trang trên mạng xã hội, hệ thống thông tin, ứng dụng để tổ chức đánh bạc trái phép trên không gian mạng;

b) Cung cấp dịch vụ công nghệ thông tin, phần cứng, phần mềm; thiết lập trang/cổng thông tin điện tử, ứng dụng có nội dung xâm phạm quyền tác giả, quyền liên quan tới sở hữu công nghiệp;

c) Thiết lập các trang thông tin điện tử, mạng xã hội, chuyên trang trên mạng xã hội, hệ thống thông tin, ứng dụng có nội dung quảng cáo mại dâm, khiêu dâm, đồi trụy;

d) Tổ chức quay phim, phát hình ảnh trực tuyến có nội dung khiêu dâm, đồi trụy trên hệ thống thông tin, trang thông tin điện tử, mạng xã hội;

đ) Cung cấp dịch vụ công nghệ thông tin, phần cứng, phần mềm, dịch vụ khác hỗ trợ, phục vụ hoạt động quay phim, phát hình ảnh trực tuyến nội dung khiêu dâm, đồi trụy;

e) Không kiểm duyệt, ngăn chặn, loại bỏ nội dung khiêu dâm, đồi trụy, tện nạn xã hội và các hành vi vi phạm pháp luật khác trên hệ thống thông tin, trang thông tin điện tử, mạng xã hội;

g) Đăng tải thông tin mua, bán trái phép chất ma túy, chất cấm trên không gian mạng;

h) Đăng tải thông tin mua bán công thức, phương pháp điều chế, tiền chất, phương tiện, dụng cụ dùng vào việc sản xuất hoặc sử dụng trái phép chất ma túy, chất cấm trên không gian mạng;

i) Đăng tải thông tin mua, bán mô, bộ phận cơ thể người, người trên không gian mạng;

k) Đăng tải thông tin hướng dẫn, dụ dỗ, lôi kéo, cưỡng ép người khác thực hiện hành vi vi phạm pháp luật trên không gian mạng;

l) Đăng tải thông tin quảng cáo dịch vụ cho vay lãi vượt quá lãi suất tối đa quy định trong Bộ luật dân sự trên không gian mạng;

m) Đăng tải thông tin mua, bán vũ khí, vật liệu nổ, công cụ hỗ trợ, trang phục, cấp hiệu, phù hiệu, số hiệu Công an Nhân dân, Quân đội Nhân dân Việt Nam trên không gian mạng.

n) Cung cấp dịch vụ thanh toán trực tuyến cho các ứng dụng, trang web có hoạt động nội dung khiêu dâm, đồi truy hoặc mại dâm.

o) Cung cấp dịch vụ máy chủ (Hosting), tên miền cho các trang web có nội dung khiêu dâm, đồi truỵ, mại dâm mà không thực hiện kiểm tra nội dung định kỳ

p) Tổ chức các cuộc thi trực tuyến có nội dung kích dục hoặc khuyến khích người tham gia gửi ảnh khỏa thân.

q) Thiết lập và vận hành các trang mạng xâm phạm quyền tác giả, quyền liên quan thu lợi nhuận từ việc hiển thị quảng cáo.

r) Kinh doanh các loại tài khoản dùng chung (Shared Accounts) của các dịch vụ nội dung số (Netflix, Spotify, YouTube Premium...) trái quy định của nhà cung cấp.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép bưu chính, viễn thông, thiết lập mạng viễn thông, trang thông tin điện tử tổng hợp, lắp đặt cáp viễn thông trên biển, sử dụng tần số vô tuyến điện, kinh doanh sản phẩm dịch vụ an ninh mạng, kinh doanh sản phẩm dịch vụ an ninh mạng, thiết lập mạng xã hội, cung cấp dịch vụ trò chơi điện tử G1, cung cấp dịch vụ chứng thực chữ ký số, chứng chỉ hành nghề, giấy phép hành nghề từ 01 tháng đến 03 tháng đối với tổ chức, cá nhân vi phạm quy định tại khoản 1, 2 Điều này;

b) Tịch thu tang vật, phương tiện đối với hành vi vi phạm quy định tại khoản 1, 2 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa thông tin đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

b) Buộc thu hồi hoặc tiêu hủy sản phẩm, thiết bị, ngừng cung cấp dịch vụ gây hại về an ninh mạng hoặc không đảm bảo chất lượng hoặc không có giấy phép hoặc thực hiện không đúng với giấy phép đối với hành vi vi phạm quy định tại khoản 2 Điều này;

c) Buộc loại bỏ tính năng, thành phần gây hại về an ninh chương trình, sản phẩm, thiết bị, dịch vụ, phần mềm đối với hành vi vi phạm quy định tại khoản 2 Điều này;

d) Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại khoản 1, 2 Điều này.

 

Mục 2

VI PHẠM QUY ĐỊNH

VỀ PHÒNG, CHỐNG TẤN CÔNG MẠNG

Điều 15. Vi phạm quy định về phòng, chống tấn công mạng

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau đây:

a) Cố ý phát tán hoặc làm lây nhiễm các chương trình tin học gây hại cho mạng viễn thông, Internet, mạng máy tính, phương tiện điện tử;

b) Cố ý phát tán chương trình tin học nhằm mục đích xóa hoặc mã hóa cơ sở dữ liệu thông tin của người khác;

c) Cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền tải dữ liệu của mạng viễn thông, Internet, mạng máy tính, phương tiện điện tử;

d) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn thông, Internet, mạng máy tính, phương tiện điện tử;

đ) Xâm nhập, cung cấp, tiết lộ thông tin, dữ liệu; tạo ra hoặc khai thác các lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính, phá hoại;

e) Thực hiện hành vi gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, Internet, mạng máy tính, phương tiện điện tử;

g) Không cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan liên quan đến tấn công mạng theo yêu cầu của cơ quan có thẩm quyền.

2. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với các hành vi sau đây:

a) Sản xuất, mua bán, trao đổi, tặng cho chương trình tin học, phần mềm công nghệ thông tin gây hại cho mạng máy tính, mạng viễn thông, phương tiện điện tử;

b) Không phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng áp dụng các biện pháp để ngăn chặn, loại trừ hành vi tấn công mạng;

c) Cung cấp dịch vụ tấn công mạng trái pháp luật.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng bưu chính, viễn thông, thiết lập mạng viễn thông, trang thông tin điện tử tổng hợp, lắp đặt cáp viễn thông trên biển, sử dụng tần số vô tuyến điện, kinh doanh sản phẩm dịch vụ an ninh mạng, kinh doanh sản phẩm dịch vụ an ninh mạng, thiết lập mạng xã hội, cung cấp dịch vụ trò chơi điện tử G1, cung cấp dịch vụ chứng thực chữ ký số, chứng chỉ hành nghề, giấy phép hành nghề từ 12 tháng đến 18 tháng đối với hành vi vi phạm quy định tại điểm a, b, c, d, đ, e, g khoản 1, điểm a, b, d khoản 2 Điều này;

b) Tịch thu tang vật, phương tiện xử lý dữ liệu cá nhân đối với các hành vi vi phạm quy định tại điểm a, b, c, d, đ, e, g khoản 1, điểm a, b, c khoản 2 Điều này;

c) Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài có hành vi vi phạm tại điểm a, b, c, d, đ, e, g khoản 1, điểm a, b, c khoản 2 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa bỏ chương trình, phần mềm, thu hồi hoặc tiêu hủy sản phẩm, thiết bị, ngừng cung cấp dịch vụ gây hại về an ninh mạng đối với hành vi vi phạm quy định tại điểm a, b, c, d, đ, e, g khoản 1, điểm a, b, d khoản 2 Điều này;

b) Buộc đưa ra khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam hoặc tái xuất hàng hoá, vật phẩm, phương tiện đối với hành vi vi phạm quy định tại điểm a, b, c, d, đ, e, g khoản 1, điểm a, b, d khoản 2 Điều này;

c) Buộc hủy, xóa tới mức không thể khôi phục dữ liệu bị chiếm đoạt, mua bán, trao đổi trái phép đối với hành vi vi phạm quy định tại điểm a, b, c, d, đ, e, g khoản 1, điểm a, b, d khoản 2 Điều này;

d) Buộc xóa bỏ và cải chính thông tin sai sự thật hoặc gây nhầm lẫn đối với hành vi vi phạm quy định tại điểm a, b, c, d, đ, e, g khoản 1, điểm a, b, d khoản 2 Điều này;

đ) Buộc loại bỏ yếu tố vi phạm trong chương trình, sản phẩm, thiết bị, dịch vụ, phần mềm đối với hành vi vi phạm quy định tại điểm a, b, c, d, đ, e, g khoản 1, điểm a, b, d khoản 2 Điều này;

e) Buộc thu hồi sản phẩm, thiết bị, dịch vụ, phần mềm không bảo đảm chất lượng đối với hành vi vi phạm quy định tại điểm a, b, c, d, đ, e, g khoản 1, điểm a, b, d khoản 2 Điều này;

g) Buộc thu hồi số thuê bao, đầu số, kho số viễn thông; tài nguyên Internet, tên miền, địa chỉ Internet (IP), số hiệu mạng (ASN); mã số quản lý, số cung cấp dịch vụ đối với hành vi vi phạm quy định tại điểm a, b, c, d, đ, e, g khoản 1, điểm a, b, d khoản 2 Điều này;

h) Buộc hoàn trả địa chỉ IP, ASN, tên miền, các tài khoản số đối với hành vi vi phạm quy định tại điểm a, b, c, d, đ, e, g khoản 1, điểm a, b, d khoản 2 Điều này;

i) Buộc thu hồi số lợi bất hợp pháp có được đối với hành vi vi phạm quy định tại khoản 1 Điều này đối với hành vi vi phạm quy định tại điểm a, b, c, d, đ, e, g khoản 1, điểm a, b, d khoản 2 Điều này;

k) Buộc sửa đổi thông tin đối với sản phẩm, thiết bị, dịch vụ, phần mềm đối với quy định tại điểm a, b khoản 2 Điều này.

Điều 16. Vi phạm quy định về phòng, chống khủng bố mạng

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau đây:

a) Sử dụng không gian mạng kích động hoạt động khủng bố hoặc đe dọa khủng bố;

b) Cố ý chia sẻ, bình luận cổ súy cho các thông tin tuyên truyền của các tổ chức, cá nhân khủng bố trên không gian mạng;

c) Phát tán thông tin có nội dung kêu gọi, vận động, xúi giục, lôi kéo người khác tiến hành hoạt động khủng bố mạng;

e) Kích động, cổ súy tư tưởng cực đoan, bạo lực.

2. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với các hành vi sau đây:

a) Hỗ trợ việc sử dụng không gian mạng để thực hiện mục đích ủng hộ, tài trợ hoặc vận động người khác ủng hộ, tài trợ cho tổ chức, cá nhân khủng bố;

b) Chậm trễ, cản trở, không thực hiện các biện pháp theo yêu cầu của lực lượng chức năng trong phòng, chống khủng bố mạng;

c) Hỗ trợ các tổ chức, cá nhân khủng bố sử dụng không gian mạng đối phó với các biện pháp phòng, chống khủng bố mạng của cơ quan chức năng nhưng chưa đến mức xử lý hình sự.

d) Kêu gọi huy động nguồn tài chính tài trợ cho khủng bố.

e) Cố ý lan truyền thông tin giả liên quan đến hoạt động khủng bố, tài trợ khủng bố; cản trở, gây khó khăn cho hoạt động phòng, chống khủng bố.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động bưu chính, viễn thông, thiết lập mạng viễn thông, trang thông tin điện tử tổng hợp, lắp đặt cáp viễn thông trên biển, sử dụng tần số vô tuyến điện, kinh doanh sản phẩm dịch vụ an ninh mạng, kinh doanh sản phẩm dịch vụ an ninh mạng, thiết lập mạng xã hội, cung cấp dịch vụ trò chơi điện tử G1, cung cấp dịch vụ chứng thực chữ ký số, chứng chỉ hành nghề, giấy phép hành nghề từ 12 tháng đến 18 tháng đối với hành vi vi phạm quy định tại khoản 1, 2 Điều này;

b) Tịch thu tang vật, phương tiện xử lý dữ liệu cá nhân đối với các hành vi vi phạm quy định tại khoản 1, 2 Điều này;

c) Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài có hành vi vi phạm tại khoản 1, 2 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa bỏ chương trình, phần mềm, thu hồi hoặc tiêu hủy sản phẩm, thiết bị, ngừng cung cấp dịch vụ gây hại về an ninh mạng đối với các hành vi vi phạm quy định tại khoản 1, 2 Điều này;

b) Buộc đưa ra khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam hoặc tái xuất hàng hoá, vật phẩm, phương tiện đối với các hành vi vi phạm quy định tại khoản 1, 2 Điều này;

c) Buộc hủy, xóa tới mức không thể khôi phục dữ liệu bị chiếm đoạt, mua bán, trao đổi trái phép đối với các hành vi vi phạm quy định tại khoản 1, 2 Điều này;

d) Buộc xóa bỏ và cải chính thông tin sai sự thật hoặc gây nhầm lẫn đối với các hành vi vi phạm quy định tại khoản 1, 2 Điều này;

e) Buộc thu hồi sản phẩm, thiết bị, dịch vụ, phần mềm không bảo đảm chất lượng đối với các hành vi vi phạm quy định tại khoản 1, 2 Điều này;

g) Buộc thu hồi số thuê bao, đầu số, kho số viễn thông; tài nguyên Internet, tên miền, địa chỉ Internet (IP), số hiệu mạng (ASN); mã số quản lý, số cung cấp dịch vụ đối với các hành vi vi phạm quy định tại khoản 1, 2 Điều này;

h) Buộc hoàn trả địa chỉ IP, ASN, tên miền, các tài khoản số đối với các hành vi vi phạm quy định tại khoản 1, 2 Điều này;

g) Buộc thu hồi số lợi bất hợp pháp có được đối với hành vi vi phạm quy định tại khoản 1 Điều này đối với các hành vi vi phạm quy định tại khoản 1, 2 Điều này.

Điều 17. Vi phạm quy định về phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau đây:

a) Không phối hợp ngăn chặn, gỡ, xóa bỏ thông tin có nội dung kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;

b) Không phối hợp triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;

c) Không phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;

d) Không triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

đ) Không phối hợp thu thập thông tin liên quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng;

e) Không thực hiện ngừng cung cấp thông tin mạng tại khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế đối với tình huống nguy hiểm về an ninh mạng;

g) Không bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng.

2. Hình thức xử phạt bổ sung: Tước quyền sử dụng các giấy phép có liên quan tới hoạt động kinh doanh từ 12 tháng đến 18 tháng đối với hành vi vi phạm quy định tại khoản 1 Điều này.

3. Biện pháp khắc phục hậu quả: Buộc thực hiện các biện pháp phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

 

Mục 3

VI PHẠM QUY ĐỊNH

VỀ TRIỂN KHAI HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG

 

Điều 18. Vi phạm quy định về cung cấp, sử dụng trái phép thông tin trên mạng

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng.

2. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển thiết bị số hoặc thay đổi, xóa bỏ thông tin lưu trữ trên thiết bị số hoặc thay đổi tham số cài đặt thiết bị số hoặc thu thập thông tin của người khác;

b) Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng;

c) Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin;

d) Ngăn chặn việc truy nhập đến thông tin của tổ chức, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép;

đ) Làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.

3. Hình thức xử phạt bổ sung:

Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài có hành vi vi phạm quy định tại các khoản 1 và 2 Điều này.

Điều 19. Vi phạm quy định về quản lý gửi thông tin trên mạng

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Gửi thông tin mang tính thương mại vào địa chỉ điện tử của người tiếp nhận khi chưa được người tiếp nhận đồng ý hoặc khi người tiếp nhận đã từ chối;

b) Không có phương thức để người tiếp nhận thông tin từ chối việc tiếp nhận thông tin.

2. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Giả mạo nguồn gốc gửi thông tin trên mạng;

b) Không cung cấp điều kiện kỹ thuật và nghiệp vụ cần thiết khi có yêu cầu của cơ quan nhà nước có thẩm quyền.

3. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với hành vi không áp dụng biện pháp ngăn chặn hoặc không xử lý khi nhận được thông báo của tổ chức, cá nhân về việc gửi thông tin vi phạm quy định của pháp luật.

Điều 20. Vi phạm các quy định về đảm bảo an toàn cơ sở hạ tầng viễn thông

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Không triển khai các hệ thống kỹ thuật, nghiệp vụ bảo đảm an toàn, an ninh thông tin theo quy định;

b) Không hướng dẫn các đại lý Internet, điểm truy nhập Internet công cộng, điểm cung cấp dịch vụ trò chơi điện tử công cộng thực hiện các biện pháp bảo đảm an toàn thông tin và an ninh thông tin;

c) Không xây dựng, ban hành và thực hiện quy chế hoạt động nội bộ; quy trình vận hành, khai thác, cung cấp và sử dụng dịch vụ và quy chế phối hợp với Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) trong việc đảm bảo an toàn thông tin và an ninh thông tin.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Thực hiện không đúng quy định về bảo đảm an toàn cơ sở hạ tầng viễn thông và an ninh thông tin;

b) Không có biện pháp bảo đảm an toàn cơ sở hạ tầng viễn thông và an ninh thông tin;

c) Không xây dựng hoặc không thực hiện phương án, kế hoạch bảo vệ, phòng, chống các hành vi xâm hại đến sự an toàn của công trình viễn thông quan trọng liên quan đến an ninh quốc gia theo quy định.

3. Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau:

a) Làm hư hỏng đường dây cáp quang, ăng-ten hoặc trang thiết bị của hệ thống truyền dẫn, chuyển mạch và các thiết bị viễn thông khác thuộc mạng viễn thông cố định mặt đất, mạng viễn thông di động mặt đất, mạng viễn thông cố định vệ tinh và di động vệ tinh, mạng thông tin vô tuyến điện hàng hải công cộng, hệ thống máy chủ tên miền quốc gia;

b) Xâm nhập trái phép vào mạng máy tính, mạng viễn thông cố định mặt đất, mạng viễn thông di động mặt đất, mạng viễn thông cố định vệ tinh và di động vệ tinh, mạng viễn thông dùng riêng, mạng viễn thông chuyên dùng hoặc đường thuê bao viễn thông khác mà chưa đến mức truy cứu trách nhiệm hình sự;

c) Cản trở trái pháp luật hoạt động của hệ thống Trạm trung chuyển Internet quốc gia (viết tắt là VNIX);

d) Cản trở trái pháp luật các thành viên kết nối VNIX, khách hàng của các thành viên kết nối VNIX trao đổi lưu lượng Internet qua VNIX;

đ) Không phối hợp, kết nối, định tuyến để bảo đảm hệ thống máy chủ tên miền quốc gia Việt Nam “.vn” hoạt động an toàn, ổn định.

4. Phạt tiền từ 40.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Phá hoại cơ sở hạ tầng kỹ thuật vô tuyến điện hoặc cản trở trái pháp luật việc xây dựng cơ sở hạ tầng kỹ thuật vô tuyến điện hợp pháp;

b) Phá hủy, làm hư hỏng hoặc hủy hoại các công trình kiểm soát tần số vô tuyến điện; ăng-ten, trang thiết bị của công trình kiểm soát tần số vô tuyến điện;

c) Cản trở trái pháp luật hoạt động của Hệ thống máy chủ tên miền (DNS) quốc gia Việt Nam “.vn.”.

5. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Phá hủy, làm hư hỏng hoặc hủy hoại công trình viễn thông hoặc sử dụng, lợi dụng mạng lưới, thiết bị, các công cụ phần cứng, phần mềm để cản trở, gây nhiễu, gây rối loạn hoạt động mạng máy tính, viễn thông, thiết bị số;

b) Không bố trí cổng kết nối hoặc các điều kiện kỹ thuật cần thiết cho nhiệm vụ bảo đảm an toàn, an ninh thông tin theo yêu cầu của Bộ Công an;

c) Không thực hiện ngăn chặn, ngừng cung cấp dịch vụ viễn thông đối với trường hợp bạo động, bạo loạn, sử dụng dịch vụ viễn thông xâm phạm an ninh quốc gia, chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

6. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với hành vi không chấp hành quyết định huy động một phần hoặc toàn bộ cơ sở hạ tầng viễn thông trong trường hợp khẩn cấp theo quy định của pháp luật về quốc phòng, an ninh quốc gia và tình trạng khẩn cấp.

7. Biện pháp khắc phục hậu quả:

Buộc khôi phục lại tình trạng ban đầu đã bị thay đổi do thực hiện hành vi vi phạm quy định tại các điểm a và b khoản 3, các điểm a và b khoản 4 và điểm a khoản 5 Điều này.

Điều 21. Vi phạm các quy định về ứng cứu sự cố an ninh mạng

1. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Không công bố thông tin về địa chỉ tiếp nhận sự cố trên Trang thông tin điện tử hoặc Cổng thông tin điện tử;

b) Không khai báo hồ sơ, cung cấp, cập nhật thông tin về đầu mối ứng cứu sự cố, nhân lực kỹ thuật an toàn thông tin, ứng cứu sự cố thuộc phạm vi quản lý tới cơ quan điều phối quốc gia;

c) Cập nhật thông tin về đầu mối ứng cứu sự cố không đúng thời gian quy định khi có thay đổi;

d) Vi phạm quy chế hoạt động của mạng lưới ứng cứu sự cố an ninh mạng quốc gia hoặc không tuân thủ các yêu cầu điều phối của cơ quan điều phối;

đ) Không báo cáo sự cố an ninh mạng tới chủ quản hệ thống thông tin, đơn vị chuyên trách ứng cứu sự cố cùng cấp, Cơ quan điều phối quốc gia đúng thời gian quy định kể từ khi phát hiện sự cố.

2. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Không báo cáo với Cơ quan điều phối quốc gia khi tiếp nhận thông tin, phát hiện sự cố đối với hệ thống thông tin trong phạm vi quản lý;

b) Không phản hồi cho tổ chức, cá nhân đã gửi thông báo hoặc báo cáo ban đầu về sự cố;

c) Không triển khai ngay các hoạt động ứng cứu sự cố và báo cáo theo quy định;

d) Không tiến hành phân tích, xác minh, đánh giá tình hình, sơ bộ phân loại sự cố và triển khai ngay các hoạt động ứng cứu sự cố và báo cáo theo quy định;

đ) Không báo cáo về sự cố, diễn biến tình hình ứng cứu sự cố, đề xuất hỗ trợ ứng cứu sự cố hoặc nâng cấp nghiêm trọng của sự cố cho chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia và đơn vị chuyên trách ứng cứu sự cố cùng cấp.

3. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Không tổng hợp, báo cáo Cơ quan điều phối quốc gia về diễn biến sự cố khi được yêu cầu;

b) Không thành lập hoặc không chỉ định đơn vị chuyên trách ứng cứu sự cố an ninh mạng hoặc không thành lập Đội ứng cứu sự cố;

c) Không ghi nhận hoặc không tiếp nhận thông báo hoặc không báo cáo sự cố an ninh mạng theo đúng quy trình;

d) Không xây dựng Kế hoạch ứng phó sự cố bảo đảm an ninh mạng;

đ) Cung cấp không đầy đủ thông tin trong thời gian chưa khắc phục triệt để sự cố;

e) Thực hiện không đầy đủ các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia.

4. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Không cử đầu mối thực hiện các hoạt động phối hợp ứng cứu sự cố hoặc không tham gia mạng lưới ứng cứu sự cố an ninh mạng quốc gia;

b) Không thực hiện các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia;

c) Không bố trí mặt bằng, cổng kết nối và các điều kiện kỹ thuật cần thiết theo yêu cầu của Bộ Công an;

d) Không tổ chức hoạt động ứng cứu sự cố trong lĩnh vực, địa bàn, phạm vi mình quản lý;

đ) Không phối hợp với Cơ quan điều phối quốc gia, các nhà cung cấp dịch vụ và các cơ quan chức năng khôi phục một số hoạt động, dữ liệu hoặc kết nối cần thiết nhất để giảm thiểu thiệt hại đối với hệ thống thông tin hoặc gây ảnh hưởng xấu tới xã hội;

e) Không phối hợp trong thời gian chưa khắc phục triệt để sự cố;

g) Không xử lý các hậu quả do sự cố hệ thống thông tin của mình gây ra ảnh hưởng đến người dân, cơ quan, tổ chức khác;

h) Không lưu trữ hoặc không cung cấp thông tin liên quan đến các địa chỉ IP thuê bao, máy chủ, thiết bị IOT, các log file, nhật ký dịch vụ phân giải tên miền DNS trong phạm vi quản lý;

i) Không thiết lập môi trường để lắp đặt thiết bị quan trắc, lấy mẫu và cung cấp luồng dữ liệu mạng;

k) Không thiết lập đầu mối thường trực 24/7 hoặc không bố trí nhân lực, vật lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu, khắc phục hậu quả sự cố trong trường hợp nguồn tấn công được xác định xuất phát từ thuê bao thuộc doanh nghiệp mình hoặc khi được yêu cầu từ Cơ quan điều phối quốc gia.

Điều 22. Vi phạm quy định về an toàn, an ninh trong giao dịch điện tử sử dụng chữ ký số, chứng thư số

1. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau:

a) Sử dụng thông tin giả mạo, thông tin của tổ chức, cá nhân khác đăng ký chữ ký số, chứng thư số

b) Cản trở trái pháp luật hoạt động cung cấp và sử dụng dịch vụ chứng thực chữ ký số;

c) Không bảo đảm bí mật, an toàn trong việc lưu trữ thông tin liên quan đến nhân thân của tổ chức, cá nhân xin cấp chứng thư số.

2. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong các hành vi sau:

a) Trộm cắp, gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép khóa bí mật của người khác;

b) Không bảo đảm an toàn trong quá trình tạo và chuyển giao chứng thư số cho thuê bao hoặc không bảo đảm bí mật toàn bộ quá trình tạo cặp khóa cho tổ chức, cá nhân xin cấp chứng thư số;

c) Sử dụng thiết bị không đúng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng để tự tạo cặp khóa;

d) Không lưu trữ bí mật những thông tin về nhân thân và khóa bí mật của thuê bao trong thời gian tạm dừng chứng thư số;

đ) Không bảo đảm giữ bí mật khóa bí mật của thuê bao trong trường hợp thuê bao ủy quyền.

3. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Làm giả hoặc hướng dẫn người khác làm giả chứng thư số;

b) Không đáp ứng các điều kiện đảm bảo an toàn cho chữ ký số theo quy định;

c) Sử dụng hệ thống thiết bị kỹ thuật không có khả năng phát hiện, cảnh báo những truy nhập bất hợp pháp và những hình thức tấn công trên môi trường mạng:

d) Sử dụng hệ thống phân phối khóa cho thuê bao không bảo đảm sự toàn vẹn và bảo mật của cặp khóa;

đ) Không triển khai phương án kiểm soát sự ra vào trụ sở hoặc nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;

e) Không triển khai phương án kiểm soát quyền truy nhập hệ thống cung cấp dịch vụ chứng thực chữ ký số.

4. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Không có phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;

b) Trộm cắp khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

c) Tiết lộ hoặc cung cấp khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia trái pháp luật;

d) Sử dụng trái phép khóa bí mật của tố chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

Điều 23. Vi phạm quy định trong công tác phối hợp liên ngành phòng, chống tội phạm mạng, tội phạm sử dụng công nghệ cao, lừa đảo trực tuyến

1. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau đây:

a) Không bố trí nhân sự chuyên trách trong công tác phối hợp liên ngành phòng, chống tội phạm mạng, tội phạm sử dụng công nghệ cao, lừa đảo trực tuyến

b) Không phong tỏa, tạm ngừng giao dịch bằng phương tiện điện tử, không kiểm tra, cập nhật, đánh giá, xác minh thông tin đối với tài khoản số sau khi nhận được cảnh báo của cơ quan có thẩm quyền về nghi ngờ liên quan đến hoạt động của tội phạm mạng, tội phạm sử dụng công nghệ cao, lừa đảo trực tuyến, rửa tiền.

c) Không cung cấp, cung cấp chậm thông tin về tài khoản số nghi ngờ liên quan đến hoạt động của tội phạm mạng, tội phạm sử dụng công nghệ cao, lừa đảo trực tuyến, rửa tiền.

d) Không thực hiện hoặc thực hiện không đúng yêu cầu của cơ quan có thẩm quyền theo quy định của pháp luật về tình trạng khẩn cấp hoặc để đảm bảo an ninh quốc gia, trật tự an toàn xã hội, gây ảnh hưởng xấu đến tình hình an ninh trật tự, thiệt hại tài sản cho người khác.

đ) Không kết nối với hệ thống thông tin phục vụ công tác phối hợp liên ngành phòng, chống tội phạm mạng, tội phạm sử dụng công nghệ cao, lửa đảo trực tuyến sau khi nhận được yêu cầu, hướng dân kỹ thuật của cơ quan có thẩm quyền.

2. Biện pháp khắc phục hậu quả:

a) Buộc bố trí nhân sự chuyên trách trong công tác phối hợp liên ngành phòng, chống tội phạm mạng, tội phạm sử dụng công nghệ cao, lừa đảo trực tuyến;

b) Buộc bồi thường toàn bộ số tiền thiệt hại gây ra cho người khác đối với hành vi vi phạm quy định tại điểm b, d khoản 1 Điều này.

Điều 24. Vi phạm quy định về phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Không có biện pháp quản lý hoặc phòng ngừa hoặc phát hiện hoặc ngăn chặn phát tán phần mềm độc hại;

b) Không báo cáo cơ quan nhà nước có thẩm quyền về hệ thống lọc phần mềm độc hại trong quá trình gửi, nhận, lưu trữ thông tin trên hệ thống của mình theo quy định của pháp luật.

2. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Không có hệ thống lọc phần mềm độc hại trong quá trình gửi hoặc nhận hoặc lưu trữ thông tin trên hệ thống của doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa, lưu trữ thông tin;

b) Không thực hiện phòng ngừa hoặc không ngăn chặn hoặc không xử lý việc phát tán phần mềm độc hại theo hướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền;

c) Không triển khai hệ thống kỹ thuật nghiệp vụ nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại.

Điều 25. Vi phạm quy định về biện pháp giám sát an toàn, bảo vệ hệ thống thông tin

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với hành vi không ban hành quy định về bảo đảm an ninh mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin.

2. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Không kiểm tra, giám sát việc tuân thủ quy định về bảo đảm an ninh mạng hoặc không đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng;

b) Không phối hợp với chủ quản hệ thống thông tin trong việc giám sát an toàn hệ thống thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền;

c) Không tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin.

3. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với hành vi không áp dụng biện pháp quản lý hoặc biện pháp kỹ thuật theo tiêu chuẩn hoặc quy chuẩn kỹ thuật an ninh mạng để phòng, chống nguy cơ, khắc phục sự cố an ninh mạng.

Điều 26. Vi phạm quy định về bảo đảm an ninh hệ thống thông tin theo cấp độ

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với hành vi không lập hồ sơ đề xuất cấp độ hoặc không tổ chức thẩm định, phê duyệt hồ sơ đề xuất cấp độ theo quy định.

2. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với hành vi không có phương án bảo đảm an ninh mạng khi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin được cơ quan nhà nước có thẩm quyền thẩm định.

3. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với hành vi không thực hiện kiểm định an ninh thông tin khi thiết lập hoặc mở rộng hoặc nâng cấp hệ thống thông tin quan trọng quốc gia trước khi đưa vào vận hành, khai thác.

Điều 27. Vi phạm quy định về ngăn chặn xung đột thông tin trên mạng

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Không thông báo và cung cấp không đầy đủ thông tin khi phát hiện có dấu hiệu, hành vi gây xung đột thông tin trên mạng hoặc khi phát hiện thấy thông tin, hệ thống thông tin bị tổn hại;

b) Không tiếp nhận hoặc không xử lý thông tin về xung đột thông tin trên mạng để ứng cứu sự cố và ngăn chặn xung đột thông tin trên mạng;

c) Không phối hợp với các cơ quan nghiệp vụ trong việc xác định chính xác nguồn gốc gây xung đột thông tin trên mạng;

d) Không phối hợp với các cơ quan nghiệp vụ để loại trừ xung đột thông tin trên mạng.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Không thực hiện chặn lọc thông tin theo yêu cầu của các cơ quan nghiệp vụ hoặc yêu cầu hợp lý của bên bị xung đột thông tin trên mạng;

b) Không ngăn chặn thông tin phá hoại xuất phát từ hệ thống thông tin của mình hoặc không hợp tác xác định nguồn, đẩy lùi, khắc phục hậu quả tấn công mạng từ hệ thống thông tin của tổ chức, cá nhân trong nước và nước ngoài;

c) Không xây dựng phương án khắc phục xung đột thông tin trên mạng thuộc phạm vi quản lý;

d) Không tổng hợp, báo cáo kết quả khắc phục xung đột thông tin trên mạng cho cơ quan nghiệp vụ;

đ) Không phối hợp khắc phục xung đột thông tin trên mạng.

3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi không khắc phục xung đột thông tin trên mạng thuộc phạm vi quản lý.

4. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với hành vi cung cấp không kịp thời hoặc không đầy đủ thông tin, bằng chứng, chứng cứ để xác định nguồn gốc gây xung đột thông tin trên mạng.

5. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Không hợp tác xác định nguồn gốc hoặc không khắc phục hậu quả xung đột thông tin trên mạng;

b) Không cung cấp thông tin, bằng chứng, chứng cứ để xác định nguồn gốc gây xung đột thông tin trên mạng.

Điều 28. Vi phạm quy định về bảo đảm an toàn tài nguyên viễn thông Internet

1. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Áp dụng không đúng hoặc không đầy đủ biện pháp quản lý và kỹ thuật để ngăn chặn mất an ninh mạng xuất phát từ tần số, kho số, tên miền và địa chỉ Internet của mình;

b) Không cung cấp thông tin liên quan đến an toàn tài nguyên viễn thông theo yêu cầu của cơ quan nhà nước có thẩm quyền;

c) Cung cấp không đầy đủ thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc không phối hợp kết nối, định tuyến để bảo đảm hệ thống máy chủ tên miền quốc gia Việt Nam hoạt động an toàn, ổn định.

2. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Không áp dụng biện pháp quản lý và kỹ thuật để ngăn chặn mất an ninh mạng xuất phát từ tần số, kho số, tên miền và địa chỉ Internet của mình;

b) Không phối hợp trong việc ngăn chặn mất an ninh mạng xuất phát từ tài nguyên Internet, từ khách hàng của mình hoặc không cung cấp thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc không phối hợp kết nối, định tuyến để bảo đảm hệ thống máy chủ tên miền quốc gia Việt Nam hoạt động an toàn, ổn định.

Điều 29. Vi phạm quy định về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

 1. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi vi phạm quy định về xác lập hệ thống thông tin quan trọng về an ninh quốc gia sau:

a) Không chủ động rà soát xác lập hệ thống thông tin quan trọng về an ninh quốc gia đối với hệ thống thông tin thuộc phạm vi quản lý;

b) Cố tình không rà soát xác lập hệ thống thông tin quan trọng về an ninh quốc gia đối với hệ thống thông tin thuộc phạm vi quản lý sau khi đã có thông báo của lực lượng chuyên trách bảo vệ an ninh mạng;

c) Không gửi Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ theo phân cấp quản lý hồ sơ hệ thống thông tin quan trọng quốc gia đã được Thủ tướng Chính phủ phê duyệt để xác lập Danh mục hệ thống thông tin quan trọng về an ninh quốc gia;

d) Không chuyển cho Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ theo phân cấp quản lý hồ sơ thẩm định về cấp độ an toàn thông tin mà xét thấy có đủ căn cứ để đưa vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia để thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

2. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi vi phạm quy định về thẩm định an ninh mạng sau:

a) Không tiến hành thẩm định an ninh mạng làm cơ sở cho việc quyết định xây dựng hệ thống thông tin có đủ tiêu chí là hệ thống thông tin quan trọng về an ninh quốc gia;

b) Không tiến hành thẩm định an ninh mạng làm cơ sở cho việc nâng cấp hệ thống thông tin có đủ tiêu chí là hệ thống thông tin quan trọng về an ninh quốc gia.

3. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi vi phạm về kiểm tra an ninh mạng, giám sát an ninh mạng sau:

a) Không tiến hành đánh giá điều kiện an ninh mạng đối với hệ thống thông tin trước khi đưa vào vận hành, sử dụng;

b) Không xây dựng quy định, quy trình và phương án bảo đảm an ninh mạng; không bố trí nhân sự vận hành, quản trị hệ thống;

d) Không xây dựng phương án ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin theo quy định pháp luật;

đ) Không xây dựng biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng, biện pháp bảo vệ hệ thống;

e) Không xây dựng các biện pháp bảo vệ bí mật nhà nước, phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;

g) Không có biện pháp bảo đảm an ninh vật lý theo quy định pháp luật;

i) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia không tiến hành kiểm tra an ninh mạng, giám sát an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định pháp luật;

k) Không phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng khi tiến hành kiểm tra an ninh mạng, giám sát an ninh mạng theo quy định pháp luật;

l) Không triển khai, không tham gia hoạt động ứng phó, khắc phục sự cố khi sự cố an ninh mạng xảy ra hoặc khi có yêu cầu của lực lượng chủ trì điều phối;

m) Không báo cáo kịp thời cho lực lượng chuyên trách bảo vệ an ninh mạng về sự cố an ninh mạng nghiêm trọng đối với hệ thống thông tin thuộc phạm vi quản lý.

n) Không thực hiện các biện pháp theo hướng dẫn của lực lượng chuyên trách bảo vệ an ninh mạng và các biện pháp phù hợp khác để ngăn chặn, xử lý, khắc phục hậu quả ngay sau khi nhận được thông báo.

4. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Không tiến hành kiểm tra an ninh mạng định kỳ hằng năm;

b) Không tiến hành kiểm tra an ninh mạng, giám sát an ninh mạng khi có yêu cầu quản lý nhà nước về an ninh mạng;

c) Không thông báo kết quả kiểm tra an ninh mạng bằng văn bản cho lực lượng chuyên trách bảo vệ an ninh mạng theo quy định;

d) Quá thời hạn mà không khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng theo quy định.

đ) Vi phạm quy định về điều kiện về quy định, quy trình, phương án bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;

e) Vi phạm quy định về điều kiện về nhân sự vận hành, quản trị hệ thống, bảo vệ an ninh mạng;

h) Vi phạm quy định về điều kiện bảo đảm an ninh mạng đối với thiết bị, phần cứng, phần mềm là thành phần hệ thống;

i) Vi phạm quy định về điều kiện về biện pháp kỹ thuật, an ninh vật lý để giám sát, bảo vệ an ninh mạng.

5. Biện pháp khắc phục hậu quả:

a) Yêu cầu thực hiện các biện pháp bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia đối với các hành vi vi phạm tại khoản 1, 2, 3, 4 Điều này;

b) Buộc cải chính kết quả thẩm định, đánh giá, kiểm tra, chứng nhận về an ninh mạng đối với các hành vi quy định tại khoản 2, 3, 4 Điều này;

c) Buộc công bố lại thông tin thẩm định, đánh giá, kiểm tra, chứng nhận, thông tin về sản phẩm, thiết bị, dịch vụ, phần mềm đối với các hành vi quy định tại khoản 2, 3, 4 Điều này.

Điều 30. Vi phạm quy định về bảo vệ an ninh mạng đối với hệ thống thông tin không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Không phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện biện pháp bảo vệ an ninh mạng khi phát hiện hệ thống thông tin thuộc phạm vi quản lý có liên quan tới hành vi vi phạm quy định của pháp luật về an ninh mạng;

b) Không thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng khi phát hiện hành vi vi phạm pháp luật về an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương;

c) Không thực hiện hoặc thực hiện không đầy đủ yêu cầu của lượng chuyên trách bảo vệ an ninh mạng về khắc phục điểm yếu, lỗ hổng bảo mật và hành vi vi phạm pháp luật về an ninh mạng.

2. Biện pháp khắc phục hậu quả: Yêu cầu thực hiện các biện pháp bảo đảm an ninh mạng theo quy định đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

Điều 31. Vi phạm quy định về bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế

1. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Không phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng trong giám sát an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế;

b) Không phối hợp, cung cấp thông tin, dữ liệu phục vụ điều tra, xử lý hành vi vi phạm pháp luật khi đã có yêu cầu bằng văn bản;

c) Không bố trí mặt bằng, cổng kết nối, điều kiện và biện pháp kỹ thuật, nghiệp vụ cần thiết để lực lượng chuyên trách bảo vệ an ninh mạng thực hiện nhiệm vụ bảo vệ an ninh mạng theo quy định của pháp luật;

d) Không triển khai biện pháp bảo vệ an ninh mạng; không thực hiện các yêu cầu về bảo vệ an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng.

2. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với hành vi vi phạm lần 2 trở lên đối với những quy định tại khoản 1 Điều này.

3. Biện pháp khắc phục hậu quả: Yêu cầu thực hiện các biện pháp bảo đảm an ninh mạng theo quy định đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

Điều 32. Vi phạm quy định về bảo đảm an ninh thông tin mạng

1. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Không xác thực thông tin khi người dùng đăng ký tài khoản số;

b) Không bảo mật thông tin, tài khoản của người dùng;

c) Không ngăn chặn hoặc áp dụng các biện pháp ngăn chặn không đúng mức độ cần thiết để ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật An ninh mạng trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Công an và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;

d) Cung cấp dịch vụ trên mạng viễn thông, Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật An ninh mạng; không dừng cung cấp các dịch vụ nêu trên khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng hoặc cơ quan chức năng có thẩm quyền;

đ) Trang thông tin điện tử, mạng xã hội không có hệ thống máy chủ đặt tại Việt Nam đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc giải quyết khiếu nại của khách hàng đối với việc cung cấp dịch vụ theo quy định.

2. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép bưu chính, viễn thông, thiết lập mạng viễn thông, trang thông tin điện tử tổng hợp, lắp đặt cáp viễn thông trên biển, sử dụng tần số vô tuyến điện, kinh doanh sản phẩm dịch vụ an ninh mạng, kinh doanh sản phẩm dịch vụ an ninh mạng, thiết lập mạng xã hội, cung cấp dịch vụ trò chơi điện tử G1, cung cấp dịch vụ chứng thực chữ ký số, chứng chỉ hành nghề, giấy phép hành nghề từ 01 tháng đến 03 tháng đối với tổ chức, cá nhân vi phạm quy định tại khoản 1 Điều này;

b) Tước quyền sử dụng Giấy phép kinh doanh tại thị trường Việt Nam.

3. Biện pháp khắc phục hậu quả:

a) Yêu cầu thực hiện các biện pháp bảo đảm an ninh thông tin mạng theo quy định đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

b) Yêu cầu ngừng cung cấp dịch vụ viễn thông, Internet hoặc ngừng kết nối viễn thông, Internet tại Việt Nam đối với các hành vi vi phạm quy định tại điểm c khoản 1 Điều này;

c) Buộc xóa khỏi kho ứng dụng số dành cho thị trường Việt Nam đối với các hành vi vi phạm quy định tại điểm c khoản 1 Điều này.

Điều 33. Vi phạm quy định về phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng điều tra, xử lý hành vi vi phạm pháp luật

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Không cung cấp hoặc kéo dài thời gian cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng mà không có lý do chính đáng;

b) Không thực hiện các yêu cầu bằng văn bản của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong việc quản lý, cung cấp dịch vụ trên mạng viễn thông, internet cho tổ chức, cá nhân có hành vi vi phạm quy định tại các khoản 1, 2, 3, 4, 5 Điều 16 Luật An ninh mạng;

c) Không triển khai biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4, 5 Điều 16 Luật An ninh mạng trên hệ thống thông tin thuộc phạm vi quản lý khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng.

2. Hình thức xử phạt bổ sung: Tước quyền sử dụng Giấy phép bưu chính, viễn thông, thiết lập mạng viễn thông, trang thông tin điện tử tổng hợp, lắp đặt cáp viễn thông trên biển, sử dụng tần số vô tuyến điện, kinh doanh sản phẩm dịch vụ an ninh mạng, kinh doanh sản phẩm dịch vụ an ninh mạng, thiết lập mạng xã hội, cung cấp dịch vụ trò chơi điện tử G1, cung cấp dịch vụ chứng thực chữ ký số, chứng chỉ hành nghề, giấy phép hành nghề từ 01 tháng đến 03 tháng đối với tổ chức, cá nhân vi phạm lần thứ 02 quy định tại khoản 1 Điều này.

3. Biện pháp khắc phục hậu quả: Yêu cầu thực hiện các biện pháp bảo đảm an ninh thông tin mạng theo quy định đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

Điều 34. Vi phạm quy định về bảo vệ trẻ em trên không gian mạng

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Không triển khai các biện pháp kiểm soát nội dung thông tin trên hệ thống hoặc trên dịch vụ do doanh nghiệp cung cấp gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em;

b) Không ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em;

c) Không có dấu hiệu cảnh báo đối với sản phẩm, dịch vụ công nghệ thông tin mang nội dung không có lợi cho trẻ em.

2. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Đăng tải, phát tán, chia sẻ, lưu trữ, trao đổi, sử dụng thông tin, hình ảnh, âm thanh có nội dung khiêu dâm, đồi trụy, bạo lực liên quan đến trẻ em;

b) Đăng tải, chia sẻ, phát tán thông tin xúc phạm danh dự, uy tín, nhân phẩm, ảnh hưởng về sức khỏe, sự phát triển bình thường về tâm sinh lý của trẻ em.

3. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Không phối hợp với cơ quan có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng;

b) Kích động, lôi kéo, dụ dỗ, ép buộc trẻ em theo dõi, chia sẻ, phát tán thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em hoặc tham gia vào các hoạt động vi phạm pháp luật khác.

4. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép bưu chính, viễn thông, thiết lập mạng viễn thông, trang thông tin điện tử tổng hợp, lắp đặt cáp viễn thông trên biển, sử dụng tần số vô tuyến điện, kinh doanh sản phẩm dịch vụ an ninh mạng, kinh doanh sản phẩm dịch vụ an ninh mạng, thiết lập mạng xã hội, cung cấp dịch vụ trò chơi điện tử G1, cung cấp dịch vụ chứng thực chữ ký số, chứng chỉ hành nghề, giấy phép hành nghề từ 01 tháng đến 03 tháng đối với tổ chức, cá nhân vi phạm quy định tại khoản 1 Điều này;

b) Tịch thu tang vật, phương tiện vi phạm hành chính đối với các hành vi vi phạm quy định tại khoản 2 Điều này;

c) Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài có hành vi vi phạm quy định tại khoản 2 Điều này.

5. Biện pháp khắc phục hậu quả:

a) Yêu cầu thực hiện các biện pháp bảo vệ trẻ em trên không gian mạng theo quy định đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

b) Buộc xóa bỏ, cải chính thông tin đối với các hành vi vi phạm quy định tại khoản 2 Điều này;

c) Buộc thu hồi số thuê bao, đầu số, kho số viễn thông; tài nguyên Internet, tên miền, địa chỉ Internet (IP), số hiệu mạng (ASN); mã số quản lý, số cung cấp dịch vụ; Buộc hoàn trả địa chỉ IP, ASN, tên miền, tài khoản số đối với các hành vi vi phạm quy định tại khoản 2 Điều này;

d) Buộc nộp lại số lợi bất hợp pháp có được do thực hiện vi phạm hành chính hoặc buộc nộp lại số tiền bằng giá trị tang vật, phương tiện vi phạm hành chính đã bị tiêu thụ, tẩu tán, tiêu hủy trái quy định của pháp luật theo Điều 37 Luật Xử lý vi phạm hành chính đối với các hành vi vi phạm quy định tại khoản 2 Điều này.

Điều 35. Vi phạm quy định về thực hiện các biện pháp bảo vệ an ninh mạng

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Các doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, dịch vụ trên mạng Internet, dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin không xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân theo quy định sau khi có đề nghị của lực lượng chuyên trách bảo vệ an ninh mạng;

b) Không đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền sau khi có đề nghị của lực lượng chuyên trách bảo vệ an ninh mạng.

2. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép bưu chính, viễn thông, thiết lập mạng viễn thông, trang thông tin điện tử tổng hợp, lắp đặt cáp viễn thông trên biển, sử dụng tần số vô tuyến điện, kinh doanh sản phẩm dịch vụ an ninh mạng, kinh doanh sản phẩm dịch vụ an ninh mạng, thiết lập mạng xã hội, cung cấp dịch vụ trò chơi điện tử G1, cung cấp dịch vụ chứng thực chữ ký số, chứng chỉ hành nghề, giấy phép hành nghề từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

b) Tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại khoản 1 Điều này.

3. Biện pháp khắc phục hậu quả: Buộc thực hiện các biện pháp bảo đảm an ninh mạng đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

Điều 36. Vi phạm quy định về lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam

1. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Cố tình không lưu trữ dữ liệu hoặc lưu trữ dữ liệu không đầy đủ theo quy định tại khoản 1 Điều 26 Nghị định 53/2022/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng;

b) Không chấp hành, chấp hành không đầy đủ hoặc ngăn chặn, cản trở, vô hiệu hóa, làm mất tác dụng của biện pháp bảo vệ an ninh mạng do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện;

c) Không thực hiện quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam;

d) Không bảo đảm thời gian lưu trữ dữ liệu theo quy định tại khoản 1 Điều 26 Nghị định 53/2023/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng;

đ) Không bảo đảm thời gian lưu trữ nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng.

2. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép bưu chính, viễn thông, thiết lập mạng viễn thông, trang thông tin điện tử tổng hợp, lắp đặt cáp viễn thông trên biển, sử dụng tần số vô tuyến điện, kinh doanh sản phẩm dịch vụ an ninh mạng, kinh doanh sản phẩm dịch vụ an ninh mạng, thiết lập mạng xã hội, cung cấp dịch vụ trò chơi điện tử G1, cung cấp dịch vụ chứng thực chữ ký số, chứng chỉ hành nghề, giấy phép hành nghề từ 01 tháng đến 03 tháng đối với tổ chức, cá nhân vi phạm quy định tại khoản 1 Điều này;

c) Tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại điểm a khoản 1 Điều này;

d) Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài có hành vi vi phạm quy định tại khoản 1 Điều này;

3. Biện pháp khắc phục hậu quả:

a) Buộc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam;

b) Buộc nộp lại số lợi bất hợp pháp có được do thực hiện vi phạm hành chính hoặc buộc nộp lại số tiền bằng giá trị tang vật, phương tiện vi phạm hành chính đã bị tiêu thụ, tẩu tán, tiêu hủy trái quy định của pháp luật theo Điều 37 Luật Xử lý vi phạm hành chính đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

c) Yêu cầu ngừng cung cấp dịch vụ viễn thông, Internet hoặc ngừng kết nối viễn thông, Internet tại Việt Nam đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

 

Mục 4

VI PHẠM QUY ĐỊNH

VỀ QUẢN LÝ SẢN PHẨM, DỊCH VỤ AN NINH MẠNG

 

Điều 37. Vi phạm quy định về xác thực, định danh, bảo mật tài khoản số

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau đây:

a) Không xác thực, định danh bằng giấy tờ tùy thân hợp pháp hoặc xác thực, định danh bằng giấy tờ không hợp pháp đối với tài khoản số bắt buộc phải xác thực, định danh theo quy định của pháp luật;

b) Không có biện pháp cảnh báo chủ sở hữu khi tài khoản số phát sinh giao dịch tiền tệ, tài chính, chứng khoán hoặc tài sản khác có thể chuyển nhượng trên không gian mạng;

c) Không lưu trữ thông tin thiết bị, địa chỉ IP, thời gian đăng nhập của tài khoản số tối thiểu 90 ngày;

d) Không tạm dừng giao dịch tài khoản số phục vụ các hoạt động giao dịch tiền tệ, tài chính, chứng khoán hoặc tài sản khác có thể chuyển nhượng trên không gian mạng khi phát hiện có sai sót, nhầm lẫn, bị lộ lọt thông tin hoặc khi có thông báo, yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng;

đ) Sử dụng giấy tờ tùy thân của người khác để xác thực tài khoản số;

e) Sử dụng giấy tờ tùy thân giả, tạo lập, chỉnh sửa, cắt ghép hình ảnh giấy tờ tùy thân hoặc các thủ đoạn gian dối khác để xác thực tài khoản số;

g) Định danh bằng phương thức điện tử không chính xác thông tin chủ tài khoản số phục vụ các hoạt động giao dịch tiền tệ, tài chính, chứng khoán hoặc tài sản khác có thể chuyển nhượng trên không gian mạng.

h) Sử dụng công nghệ trí tuệ nhân tạo (AI), Deepfake hoặc các biện pháp kỹ thuật công nghệ cao để giả mạo dữ liệu sinh trắc học (khuôn mặt, giọng nói) nhằm xác thực tài khoản trái phép.

2. Biện pháp khắc phục hậu quả: Buộc thực hiện quy định về xác thực, định danh, bảo mật tài khoản số đối với hành vi vi phạm quy định tại khoản 1 Điều này.

Điều 38. Vi phạm quy định về kinh doanh trong lĩnh vực an ninh mạng

1. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Không quản lý hồ sơ, tài liệu về giải pháp kỹ thuật, công nghệ của sản phẩm an ninh mạng;

b) Không lập, lưu giữ và bảo mật thông tin của khách hàng sử dụng sản phẩm, dịch vụ an ninh mạng;

c) Không báo cáo cho Bộ Công an về tình hình kinh doanh, xuất khẩu, nhập khẩu sản phẩm, dịch vụ an ninh mạng theo quy định.

2. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Không sửa đổi hoặc bổ sung Giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng trong trường hợp doanh nghiệp thay đổi tên hoặc thay đổi người đại diện theo pháp luật hoặc thay đổi, bổ sung sản phẩm, dịch vụ an ninh mạng do doanh nghiệp cung cấp;

b) Không làm thủ tục cấp lại giấy phép trong trường hợp Giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng trong trường hợp bị mất hoặc bị hư hỏng;

c) Không từ chối cung cấp sản phẩm, dịch vụ an ninh mạng khi phát hiện tổ chức, cá nhân vi phạm pháp luật, vi phạm cam kết đã thỏa thuận về sử dụng sản phẩm, dịch vụ an ninh mạng;

d) Không tạm ngừng hoặc ngừng cung cấp sản phẩm, dịch vụ an ninh mạng theo yêu cầu của cơ quan nhà nước có thẩm quyền;

đ) Không thực hiện việc chứng nhận hợp quy hoặc công bố hợp quy và sử dụng dấu hợp quy theo quy định trước khi đưa sản phẩm an ninh mạng vào lưu thông trên thị trường;

e) Cung cấp dịch vụ an ninh mạng không đúng với nội dung ghi trên giấy phép.

3. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Không duy trì một trong các điều kiện để được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng;

b) Không phối hợp, tạo điều kiện thực hiện các biện pháp nghiệp vụ khi có yêu cầu của cơ quan nhà nước có thẩm quyền.

4. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Kinh doanh sản phẩm, dịch vụ an ninh mạng nhưng không có giấy phép;

b) Kinh doanh sản phẩm, dịch vụ an ninh mạng gây phương hại đến quốc phòng, an ninh quốc gia và trật tự an toàn xã hội;

c) Cung cấp thông tin không chính xác hoặc giả mạo thông tin để được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng.

5. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng từ 03 tháng đến 06 tháng đối với hành vi vi phạm quy định tại các điểm c, d và e khoản 2, khoản 3 và điểm b khoản 4 Điều này;

b) Tịch thu giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng do thực hiện hành vi vi phạm quy định tại điểm c khoản 4 Điều này.

6. Biện pháp khắc phục hậu quả:

Buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại các điểm c, d, đ và e khoản 2 và khoản 4 Điều này.

Điều 39. Vi phạm quy định về nhập khẩu sản phẩm an ninh mạng

1. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Nhập khẩu sản phẩm an ninh mạng thuộc Danh mục nhập khẩu theo giấy phép mà không có giấy phép;

b) Cung cấp thông tin không chính xác hoặc giả mạo thông tin để được cấp Giấy phép nhập khẩu sản phẩm an ninh mạng.

2. Hình thức xử phạt bổ sung:

Tịch thu giấy phép nhập khẩu sản phẩm an ninh mạng do thực hiện hành vi vi phạm quy định tại điểm b khoản 1 Điều này.

3. Biện pháp khắc phục hậu quả:

a) Buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại khoản 1 Điều này;

b) Buộc tái xuất sản phẩm an ninh mạng nhập khẩu đối với hành vi vi phạm quy định tại khoản 1 Điều này;

c) Buộc thu hồi sản phẩm an ninh mạng đối với hành vi vi phạm quy định tại khoản 1 Điều này.

Điều 40. Vi phạm các quy định về phát triển công nghiệp công nghệ thông tin

1. Phạt tiền từ 15.000.000 đồng đến 20.000.000 đồng đối với hành vi công bố không đầy đủ nội dung thông tin số trên sản phẩm hoặc trên bao gói của sản phẩm theo quy định khi tham gia sản xuất, cung cấp gói sản phẩm nội dung thông tin số hoàn chỉnh.

2. Phạt tiền từ 20.000.000 đồng đến 25.000.000 đồng đối với hành vi không công bố nội dung thông tin số trên sản phẩm hoặc trên bao gói của sản phẩm theo quy định khi tham gia sản xuất, cung cấp gói sản phẩm nội dung thông tin số hoàn chỉnh.

3. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Chuyển giao, bán, chuyển nhượng công nghệ, giải pháp phát triển sản phẩm công nghệ thông tin trọng điểm do Nhà nước đầu tư khi chưa được sự đồng ý của cơ quan quản lý nhà nước có thẩm quyền;

b) Công bố thông tin không chính xác về sản phẩm, dịch vụ công nghệ thông tin sản xuất trong nước để được hưởng ưu tiên trong đầu tư, thuê, mua sắm khi sử dụng nguồn vốn ngân sách nhà nước;

c) Cung cấp thông tin không chính xác để đáp ứng các điều kiện nhằm tham gia chương trình phát triển các sản phẩm công nghệ thông tin trọng điểm do Nhà nước đầu tư;

d) Gian lận trong việc tổ chức, sát hạch và cấp chứng chỉ đáp ứng chuẩn kỹ năng sử dụng công nghệ thông tin của tổ chức nước ngoài sử dụng tại Việt Nam.

4. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với hành vi không hoàn thành đúng thời hạn quy định việc xây dựng hạ tầng cơ sở khu công nghệ thông tin tập trung.

5. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Triển khai hoạt động khu công nghệ thông tin tập trung không đúng mục tiêu hoặc không đúng chức năng, nhiệm vụ;

b) Triển khai hoạt động khu công nghệ thông tin tập trung không đáp ứng hoặc đáp ứng không đầy đủ các tiêu chí của khu công nghệ thông tin tập trung.

6. Hình thức xử phạt bổ sung:

Tịch thu quyết định công nhận chứng chỉ công nghệ thông tin của tổ chức nước ngoài sử dụng ở Việt Nam do thực hiện hành vi vi phạm quy định tại điểm d khoản 3 Điều này.

7. Biện pháp khắc phục hậu quả:

Buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại các điểm a và d khoản 3 và điểm a, c khoản 5 Điều này.

Điều 41. Vi phạm các quy định về cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông tin

1. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với hành vi xâm phạm đến quyền, lợi ích hợp pháp của chủ sở hữu cơ sở dữ liệu hoặc cản trở việc sử dụng cơ sở dữ liệu của chủ sở hữu khi thực hiện tái sản xuất, phân phối, quảng bá, truyền đưa, cung cấp nội dung hợp thành cơ sở dữ liệu.

2. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với hành vi phá hoại cơ sở hạ tầng thông tin hoặc phá hoại thông tin trên môi trường mạng.

3. Biện pháp khắc phục hậu quả:

a) Buộc nộp lại số lợi bất hợp pháp có được do thực hiện vi phạm hành chính quy định tại khoản 1 Điều này;

b) Buộc khôi phục lại tình trạng ban đầu đã bị thay đổi do thực hiện hành vi vi phạm quy định tại khoản 2 Điều này.

Điều 42. Vi phạm quy định về nhập khẩu, gia công tái chế, sửa chữa sản phẩm công nghệ thông tin đã qua sử dụng thuộc Danh mục cấm nhập khẩu

1. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Sử dụng không đúng mục đích sản phẩm công nghệ thông tin đã qua sử dụng thuộc Danh mục cấm nhập khẩu nhưng được phép nhập khẩu để nghiên cứu khoa học;

b) Nhập khẩu sản phẩm công nghệ thông tin đã qua sử dụng thuộc Danh mục cấm nhập khẩu;

c) Thực hiện không đúng phương án, biện pháp xử lý phế liệu, phế thải hoặc không có phương án, biện pháp xử lý phế liệu, phế thải trong quá trình gia công, sửa chữa sản phẩm công nghệ thông tin đã qua sử dụng thuộc Danh mục cấm nhập khẩu cho thương nhân nước ngoài;

d) Gia công tái chế, sửa chữa sản phẩm công nghệ thông tin đã qua sử dụng thuộc Danh mục cấm nhập khẩu cho thương nhân nước ngoài nhưng chưa được Bộ Công an cấp phép.

2. Phạt tiền 75.000.000 đồng đến 100.000.000 đồng đối với hành vi không thực hiện phương án, biện pháp xử lý phế liệu, phế thải hoặc không có phương án, biện pháp xử lý phế liệu, phế thải trong quá trình gia công, sửa chữa sản phẩm công nghệ thông tin đã qua sử dụng thuộc Danh mục cấm nhập khẩu cho thương nhân nước ngoài.

3. Biện pháp khắc phục hậu quả:

a) Buộc tiêu hủy hoặc tái xuất sản phẩm công nghệ thông tin do thực hiện hành vi vi phạm quy định tại các khoản 1 và 2 Điều này;

b) Buộc nộp lại văn bản cho phép thực hiện hoạt động gia công, tái chế, sửa chữa sản phẩm công nghệ thông tin đã qua sử dụng thuộc danh mục cấm nhập khẩu cho thương nhân nước ngoài do thực hiện hành vi vi phạm quy định tại khoản 2 Điều này.

Điều 43. Vi phạm quy định về bảo vệ quyền, lợi ích hợp pháp và hỗ trợ người sử dụng sản phẩm, dịch vụ công nghệ thông tin

1. Phạt tiền từ 12.000.000 đồng đến 25.000.000 đồng đối với hành vi che giấu tên của mình hoặc giả mạo tên của tổ chức, cá nhân khác khi gửi thông tin trên môi trường mạng.

2. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Không có biện pháp ngăn ngừa trẻ em truy nhập thông tin không có lợi trên môi trường mạng khi cung cấp dịch vụ công nghệ thông tin;

b) Không có dấu hiệu cảnh báo đối với sản phẩm, dịch vụ công nghệ thông tin mang nội dung không có lợi cho trẻ em.

3. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Tạo ra hoặc cài đặt hoặc phát tán chương trình vi rút máy tính hoặc phần mềm gây hại vào thiết bị số của người khác;

b) Sản xuất hoặc cung cấp sản phẩm, dịch vụ công nghệ thông tin kích động dâm ô, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong mỹ tục của dân tộc.

4. Hình thức xử phạt bổ sung:

a) Tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại khoản 3 Điều này;

b) Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài có hành vi vi phạm quy định tại khoản 3 Điều này.

5. Biện pháp khắc phục hậu quả:

a) Buộc tiêu hủy sản phẩm, dịch vụ công nghệ thông tin đối với hành vi vi phạm quy định tại điểm b khoản 3 Điều này;

b) Buộc khôi phục lại tình trạng ban đầu đã bị thay đổi do thực hiện hành vi vi phạm quy định tại điểm a khoản 3 Điều này.

 

Mục 5

VI PHẠM QUY ĐỊNH

VỀ CHỐNG THƯ RÁC TIN NHẮN RÁC,

CUNG CẤP DỊCH VỤ NỘI DUNG

 

Điều 44. Vi phạm quy định liên quan tới thư điện tử, tin nhắn cung cấp thông tin về sản phẩm, dịch vụ

1. Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng đối với một trong các hành

vi:

a) Gửi thư điện tử quảng cáo, tin nhắn quảng cáo đến người nhận nhưng chưa được sự đồng ý của người nhận;

b) Gắn nhãn thư điện tử quảng cảo, tin nhắn quảng cáo không đúng hoặc không đầy đủ theo quy định.

c) Gọi điện thoại quảng cáo đến người sử dụng khi chưa được người sử dụng đồng ý một cách rõ ràng;

d) Gọi điện thoại quảng cáo đến người sử dụng đã từ chối nhận cuộc gọi quảng cáo;

đ) Gửi tin nhắn đăng ký quảng cáo khi người sử dụng đã từ chối hoặc không trả lời nhận tin nhắn đăng ký quảng cáo;

e) Gửi tin nhắn quảng cáo đến người sử dụng đã từ chối nhận tin nhắn quảng cáo.

2. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Không gắn nhãn thư điện tử quảng cáo, tin nhắn quảng cáo theo quy định;

b) Không lưu lại thông tin đăng ký nhận quảng cáo, thông tin yêu cầu từ chối và thông tin xác nhận yêu cầu từ chối thư điện tử quảng cáo, tin nhắn quảng cáo, cuộc gọi quảng cáo;

c) Gửi tin nhắn quảng cáo, gọi điện quảng cáo khi chưa được cấp tên định danh hoặc sử dụng số điện thoại để gửi tin nhắn quảng cáo hoặc gọi điện thoại quảng cáo.

3. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Không cụng cấp miễn phí cho người sử dụng cơ chế tiếp nhận và xử lý các thông báo về thư rác;

b) Không có biện pháp để tránh mất mát và ngăn chặn sai thư điện tử của người sử dụng dịch vụ;

c) Không phối hợp với các nhà cung cấp dịch vụ Internet trong nước và quốc tế, nhà cung cấp dịch vụ tin nhắn trong và ngoài nước để hạn chế, ngăn chặn thư rác;

d) Không gửi ngay hoặc gửi thông tin xác nhận đã nhận được yêu cầu từ chối thư điện tử, tin nhắn không bảo đảm các yêu cầu theo quy định;

đ) Không có biện pháp giới hạn số lượng, tốc độ và tần suất nhắn tin;

e) Không giới hạn tần suất nhắn tin từ mỗi nguồn gửi hoặc không ngăn chặn các tin nhắn có nguy cơ gây mất an toàn, an ninh thông tin theo quy định;

g) Gửi thư điện tử quảng cáo hoặc tin nhắn quảng cáo nhưng không gửi bản sao nội dung tới hệ thống kỹ thuật của Bộ Công an;

h) Che giấu tên, địa chỉ điện tử của mình khi gửi thư điện tử, tin nhắn;

i) Không chấm dứt việc gửi đến người nhận thư điện tử quảng cáo hoặc tin nhắn quảng cáo ngay sau khi nhận được yêu cầu từ chối của người nhận;

k) Không phối hợp với các doanh nghiệp viễn thông được cấp phép thiết lập mạng viễn thông di động trong và ngoài nước ngăn chặn tin nhằn rác;

1) Không thực hiện biện pháp ngăn chặn tin nhắn rác theo yêu cầu của cơ quan nhà nước có thấm quyên;

m) Không ngăn chặn tin nhắn rác giả mạo nguồn gửi trước khi gửi tới người sử dụng dịch vụ;

n) Không ngừng cung cấp dịch vụ nội dung qua tin nhắn khi khách hàng yêu cầu;

o) Thực hiện không đầy đủ các yêu cầu điều phối, ngăn chặn, xử lý tin nhắn rác.

p) Thực hiện quá 03 tin nhắn quảng cáo tới 01 số điện thoai hoặc 03 thư điện tử quảng cáo tới 01 địa chỉ thư điện tử hoặc 01 cuộc gọi quảng cáo tới 01 số điện thoại trong vòng 24 giờ mà không có thỏa thuận khác với người sử dụng;

q) Gửi tin nhắn quảng cáo ngoài khoảng thời gian từ 07 giờ đến 22 giờ mỗi ngày hoặc gọi điện thoại quảng cáo từ 08 giờ đến 17 giờ mỗi ngày mà không có thỏa thuận với người sử dụng;

r) Không có biện pháp kiểm tra việc đã đồng ý trước một cách rõ ràng của người sử dụng khi gửi tin nhắn quảng cáo, thư điện tử quảng cáo, gọi điện thoại quảng cáo;

s) Không cung cấp cho người sử dụng công cụ tra cứu hoặc và lưu trữ các thỏa thuận về việc đăng ký, từ chối cuộc gọi quảng cáo, tin nhắn đăng ký quảng cáo trên Cổng/Trang thông tin điện tử, ứng dụng, mạng xã hội của mình để phục vụ việc thanh, kiểm tra và giải quyết khiếu nại, tố cáo;

t) Không hướng dẫn người sử dụng dịch vụ về cách thức chống tin nhắn rác, cuộc gọi rác, thư điện tử rác.

u) Không thực hiện chế độ báo cáo hoặc thực hiện chê độ báo cáo không đúng quy định hoặc bảo cáo không trung thực về hoạt động sử dụng tên định danh và/hoặc phòng chống, ngăn chặn tin nhắn rác, cuộc gọi rác theo quy định.

4. Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau:

a) Không tuân thủ các yêu cầu điều phối, ngăn chặn, xử lý tin nhắn rác;

b) Không thực hiện yêu cầu xử lý các thông báo, phản ánh tin nhắn rác của Bộ Công an;

c) Không thực hiện các biện pháp nhằm hạn chế thư điện tử rác theo yêu cầu của cơ quan nhà nước có thẩm quyền;

d) Không cung cấp thông tin và ngăn chặn các nguồn phát tán thư điện tử rác hoặc phần mềm độc hại theo yêu cầu của cơ quan nhà nước có thẩm quyền;

đ) Không thực hiện các biện pháp đánh giá tình trạng tin nhắn rác trên mạng viễn thông di động của nhà cung cấp dịch vụ tin nhắn theo hướng dẫn của Bộ Công an.

e) Cuộc gọi điện thoại quảng cáo không có đầy đủ thông tin về họ tên, chức vụ của người thực hiện cuộc gọi; thông tin tên, địa chỉ đơn vị thực hiện quảng cáo trước khi cung cấp nội dung quảng cáo hoặc không có thông tin về giá cước đối với trường hợp quảng cáo cho các dịch vụ có thu cước.

5. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Không có đây đủ các hình thức từ chối nhận thư điện tử quảng cáo hoặc từ chối nhận tin nhắn quảng cáo;

b) Gửi hoặc phát tán thư điện tử rác, tin nhắn rác, phần mêm độc hại; thực hiện cuộc gọi rác;

c) Tạo hàng loạt cuộc gọi nhỡ nhằm dụ dỗ người sử dụng gọi điện thoại, nhắn tin đến các số cung cấp dịch vụ nội dung để trục lợi hoặc để cung cấp thông tin, quảng cáo;

d) Khai thác, sử dụng các số dịch vụ, số thuê bao viễn thông không đúng mục đích;

đ) Số dịch vụ gọi tự do, số dịch vụ gọi giá cao được mở chiều gọi đi hoặc để gửi tin nhắn hoặc nhận tin nhắn.

e) Gửi tin nhắn đăng ký quảng cáo không đúng quy định của Bộ Công an;

g) Gửi bất kỳ tin nhắn đăng ký quảng cáo nào đến các số điện thoại nằm trong Danh sách không quảng cáo.

h) Không lưu trữ hoặc lưu trữ không đầy đủ thông tin nhật ký cuộc gọi quảng cáo (bao gồm cả bản ghi âm nội dung cuộc gọi quảng cáo) theo quy định để phục vụ thanh tra, kiểm tra, giám sát và giải quyết khiếu nại, tố cáo.

6. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Quảng cáo bằng thư điện tử hoặc quảng cáo bằng tin nhắn hoặc quảng cáo bằng cuộc gọi hoặc cung cấp dịch vụ nhắn tin, gọi điện thoại qua mạng Internet nhưng không có hệ thống tiếp nhận, xử lý yêu cầu từ chối của người nhận;

b) Gửi tin nhắn quảng cáo, gọi điện thoại quảng cáo đến các số điện thoại nằm trong Danh sách không quảng cáo.

7. Phạt tiền từ 180.000.000 đồng đến 200.000.000 đồng đối với hành vi không ngăn chặn, thu hồi số thuê bao được dùng để phát tán tin nhắn rác, cuộc gọi rác.

8. Hình thức xử phạt bổ sung:

a) Đình chỉ việc cung cấp dịch vụ đối với khách hàng mới từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại các điểm c, d, e và h khoản 3, các khoản 5 và 6 Điều này;

b) Đình chỉ quyền sử dụng tên định danh từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại các điểm a và b khoản 2, các điểm d, g, h, i và o khoản 3, các điểm a và b khoản 5 Điều này.

9. Biện pháp khắc phục hậu quả:

a) Buộc hoàn trả hoặc buộc nộp lại sô lợi bât hợp pháp có được do thực hiện hành vi vi phạm quy định tại các điểm d và đ khoản 5 Điều này;

b) Buộc thu hồi đầu số, kho số viễn thông do thực hiện hành vi vi phạm tại điểm h khoản 4, các điểm b và c khoản 4 và khoản 5 Điều này.

c) Buộc thu hồi số điện thoại do thực hiện hành vi vi phạm quy định tại khoản 1 Điều này.

Điều 45. Vi phạm quy định về cung cấp dịch vụ thư điện tử, tin nhắn quảng cáo, cuộc gọi quảng cáo, dịch vụ nội dung qua tin nhắn

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Không có trang thông tin điện tử sử dụng tên miền quốc gia Việt Nam khi cung cấp dịch vụ gửi thư điện tử quảng cáo hoặc dịch vụ nhắn tin qua mạng Internet hoặc dịch vụ nội dung qua tin nhắn;

b) Cung cấp không đầy đủ hoặc không rõ ràng thông tin về các dịch vụ trên trang thông tin điện tử trước khi cung cấp dịch vụ gồm có: tên dịch vụ, mã lệnh tương ứng, mô tả dịch vụ, cách thức sử dụng, giá cước dịch vụ tương ứng, hướng dẫn hủy dịch vụ, số điện thoại hỗ trợ khách hàng, cam kết đồng ý sử dụng dịch vụ.

c) Không cung cấp công cụ, ứng dụng cho phép người sử dụng tự chủ động ngăn chặn thư điện tử rác và phản ánh về thư điện tử rác;

d) Không có biện pháp chặn, lọc, cập nhật danh sách các nguồn phát tán thư điện tử rác hoặc không có giải pháp để tránh mất mát và ngăn chặn nhầm thư điện tử của người sử dụng;

đ) Không giám sát, kiểm soát, rà quét hệ thống máy chủ thư điện tử của mình để đảm bảo không trở thành nguồn phát tán thư điện tử rác;

e) Không báo cáo, thống kê định kỳ theo quy định của cơ quan nhà nước có thẩm quyền

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Cung cấp dịch vụ quảng cáo bằng thư điện tử hoặc dịch vụ quảng cáo bằng tin nhắn hoặc dịch vụ nội dụng qua tin nhắn hoặc dịch vụ nhắn tin qua mạng Internet khi chưa được cấp mã số quản lý;

b) Khi quảng cáo, cung cấp thông tin về dịch vụ nội dung qua tin nhắn, nhắn tin trúng thưởng, chương trình bình chọn, quyên góp, ủng hộ qua tin nhắn trên báo in, báo hình, báo điện tử, trang thông tin điện tử, Internet, tin nhắn, thư điện tử, nhưng không cung cấp thông tin về giá, giá cước và loại thiết bị phù hợp để sử dụng bằng tiếng Việt Nam một cách dễ đọc; hoặc giá cước hiển thị không cùng kiểu với mã lệnh, không ngay sát mã lệnh hoặc có kích thước nhỏ hơn 2/3 kích thước của mã lệnh;

c) Không cung cấp thông tin về giá cước trước khi tính cước khi người sử dụng gọi điện tới tổng đài dịch vụ gọi giá cao, dịch vụ giải đáp thông tin;

d) Không hướng dẫn thuê bao gửi thông báo tin nhắn rác và phản hồi các thông báo về tin nhắn rác tiếp nhận được;

đ) Lưu trữ dữ liệu cung cấp dịch vụ nội dung qua tin nhắn không đầy đủ theo quy định.

e) Không xây dựng, cập nhật, cung cấp và chia sẻ danh sách đến địa chỉ IP/tên miền phát tán thư điện tử rác dùng chung cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) và các doanh nghiệp viễn thông, Internet khác

3. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Cung cấp thông tin về sản phẩm, dịch vụ bằng thư điện tử mà máy chủ gửi thư điện tử không đặt tại Việt Nam;

b) Cung cấp dịch vụ nhắn tin qua mạng Internet có máy chủ dịch vụ gửi tin nhăn không đặt tại Việt Nam;

c) Cung cấp thông tin về sản phẩm, dịch vụ bằng tin nhắn không sử dụng số gửi tin nhắn được cấp theo quy định;

d) Cung cấp dịch vụ quảng cáo bằng thư điện tử, quảng cáo bằng tin nhắn không có hệ thống tiếp nhận, xử lý yêu cầu từ chối nhận thư điện tử quảng cáo, tin nhắn quảng cáo;

đ) Không cung cấp miễn phí chức năng tiếp nhận thông báo về tin nhắn rác hoặc

thư điện tử rác từ người sử dụng;

e) Không triển khai hệ thống ngăn chặn tin nhắn rác có khả năng ngăn chặn tin nhắn rác theo nguồn gửi hoặc từ khóa trong nội dung tin nhắn gửi;

g) Không cho phép doanh nghiệp đã được cấp mã số quản lý kết nối kỹ thuật với hệ thống của mình, để cung cấp dịch vụ;

h) Không lưu trữ dữ liệu cung cấp dịch vụ nội dung qua tin nhắn theo quy định;

i) Không cung cấp thông tin về giá cước khi người sử dụng gọi điện tới tổng đài dịch vụ gọi giá cao, dịch vụ giải đáp thông tin.

k) Không cung cấp cho người sử dụng các công cụ, ứng dụng để phản ánh tin nhắn rác, cuộc gọi rác và cho phép người sử dụng chủ động ngăn chặn tin nhắn rác, cuộc gọi rác;

1) Không cung cấp, cập nhật và chia sẻ các mẫu tin nhắn rác dùng chung cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) và các doanh nghiệp viễn thông khác;

m) Không chặn lọc các địa chỉ IP/tên miền phát tán hoặc bị lạm dụng phát tán thư

điện tử rác thuộc quyền quản lý của mình;

n) Không thực hiện các biện pháp đánh giá tình trạng tin nhắn rác, cuộc gọi rác trên mạng viễn thông của minh;

o) Sử dụng các tên định danh không phải do Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) câp hoặc đã được Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) cấp cho tổ chức, cá nhân khác hoặc sử dụng tên định sau khi bị thu hôi;

p) Sử dụng tên định danh đê gửi tin nhắn rác hoặc gọi cuộc gọi rác hoặc cung cấp các dịch vụ vi phạm các quy định của pháp luật theo kết luận của cơ quan nhà nước.

4. Phạt tiền từ 70.000.000 đồng đến 150.000.000 đồng đối với một trong các hành vi sau:

a) Thu cước dịch vụ đối với các tin nhắn lỗi hoặc tin nhắn không được cung cấp dịch vụ hoặc tin nhắn đã được cung cấp dịch vụ nhưng có nội dung khác với mã lệnh mà doanh nghiệp công bố hoặc tin nhắn do người dùng bị lừa đảo;

b) Không thực hiện các biện pháp ngăn chặn tin nhắn quảng cáo, cuộc gọi quảng cáo đến Danh sách không quảng cáo;

c) Không ngăn chặn, thu hồi địa chỉ điện tử được dùng đề phát tán tin nhắn rác, thư điện tử rác, cuộc gọi rác theo yêu câu của cơ quan nhà nước có thẩm quyền;

d) Không xây dựng, vận hành hệ thống kỹ thuật để phòng chống, ngăn chặn tin nhắn rác, thư điện tử rác, cuộc gọi rác;

đ) Không xây dựng, kết nối hệ thống kỹ thuật quản lý tên định danh của mình tới

Hệ thống quản lý tên định danh quốc gia;

e) Không thực hiện các nhiệm vụ điều phối ngăn chặn, xử lý thư điện tử rác, cuộc gọi rác và các biện pháp nghiệp vụ khác theo yêu cầu của Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao).

5. Phạt tiền từ 150.000.000 đồng đến 200.000.000 đồng đối với doanh nghiệp viễn thông cung cấp dịch vụ thoại qua mạng Internet (VolP), SIP Trunk khi thực hiện một trong các hành vi sau đây:

a) Không triển khai hoặc không duy trì cơ chế kỹ thuật tự động chặn toàn bộ lưu lượng SIP Trunk, VolP phát sinh cuộc gọi ra mạng viễn thông công cộng nhưng không gắn tên định danh (Voice Brandname) hợp lệ theo quy định;

b) Không giám sát, phân tích, phát hiện lưu lượng cuộc gọi bất thường theo tiêu chí kỹ thuật do cơ quan nhà nước có thẩm quyền ban hành hoặc hướng dẫn;

c) Không thực hiện hoặc thực hiện không đầy đủ biện pháp cảnh báo, hạn chế, tạm dừng hoặc chấm dứt cung cấp dịch vụ đối với khách hàng có dấu hiệu phát sinh cuộc gọi rác, cuộc gọi lừa đảo, mạo danh theo yêu cầu của cơ quan có thầm quyền hoặc theo kết quả giám sát nội bộ;

d) Không lưu trữ, không cung cấp kịp thời nhật ký, dữ liệu kỹ thuật, thông tin định danh liên quan đến lưu lượng SIP Trunk, VoIP phục vụ công tác thanh tra, kiểm tra, điều tra, xác minh theo quy định của pháp luật.

6. Hình thức xử phạt bổ sung:

a) Đình chỉ hoạt động cung cấp dịch vụ với khách hàng mới từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại khoản 4 Điều này;

b) Đình chỉ việc cấp, cung cấp mã số quản lý mới từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại điểm a khoản 1, điểm đ khoản 2, các khoản 3 và 4 Điều này.

c) Đình chỉ cung cấp dịch vụ SIP Trunk, VoIP từ 01 tháng đên 03 tháng đối với doanh nghiệp viễn thông vi phạm quy định tại khoản 5 Điều này.

7. Biện pháp khắc phục hậu quả:

a) Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại điểm c khoản 2, điểm i khoản 3 và điểm a khoản 4 Điều này;

b) Buộc thu hồi tên định danh do thực hiện hành vi vi phạm quy định tại điểm a khoản 1, điểm đ khoản 2, các điểm a, b, c và d khoản 3 và khoản 4 Điều này.

Điều 46. Vi phạm quy định về cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động

1. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Không làm thủ tục đề nghị cấp lại Giấy chứng nhận đăng ký dịch vụ nội dung thông tin trên mạng viễn thông di động khi bị mất, bị hủy hoại, bị hư hỏng hoặc bị tiêu hủy dưới hình thức khác;

b) Không có tổng đài hỗ trợ, tư vấn cho người sử dụng dịch vụ;

c) Không thông báo hoặc thông báo không đúng thời hạn đến cơ quan nhà nước có thẩm quyền khi có thay đổi một trong các thông tin về địa chỉ trụ sở, người đại diện theo pháp luật của tổ chức, doanh nghiệp;

d) Báo cáo về hoạt động cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động không đúng thời hạn theo quy định.

2. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Không làm thủ tục sửa đổi, bổ sung Giấy chứng nhận đăng ký cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động đã được cấp theo quy định;

b) Không xây dựng, công khai thỏa thuận cung cấp dịch vụ nội dung thông tin cho người sử dụng trước khi cung cấp dịch vụ;

c)  Không thông báo hoặc thông báo không đúng thời hạn quy định việc sử dụng số cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động tới Bộ Công an kể từ ngày được cấp, hoàn trả, thu hồi hoặc thay đổi số cung cấp dịch vụ;

d) Không thực hiện báo cáo định kỳ, đột xuất về hoạt động cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động theo quy định.

3. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Lưu trữ không đầy đủ các nội dung thông tin đã cung cấp hoặc dữ liệu xử lý các yêu cầu đăng ký, yêu cầu ngừng cung cấp dịch vụ, chi tiết cước, thông tin khiếu nại của người sử dụng và kết quả xử lý khiếu nại;

b) Lưu trữ không đúng thời hạn quy định các nội dung thông tin đã cung cấp hoặc dữ liệu xử lý các yêu cầu đăng ký, yêu cầu ngừng cung cấp dịch vụ, chi tiết cước, thông tin khiếu nại của người sử dụng và kết quả xử lý khiếu nại;

c) Ngừng hoặc tạm ngừng kết nối với các tổ chức, doanh nghiệp cung cấp dịch vụ nội dung thông tin thực hiện các hành vi bị cấm không đúng thời hạn quy định khi nhận được yêu cầu của cơ quan nhà nước có thẩm quyền;

d) Cung cấp dịch vụ không đúng với quy định tại Giấy chứng nhận đăng ký cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động.

4. Phạt tiền từ 100.000.000 đồng đến 125.000.000 đồng đối với một trong các hành vi sau:

a) Không lưu trữ các nội dung thông tin đã cung cấp hoặc dữ liệu xử lý các yêu cầu đăng ký, yêu cầu ngừng cung cấp dịch vụ, chi tiết cước, thông tin khiếu nại của người sử dụng và kết quả xử lý khiếu nại;

b) Không từ chối kết nối với các tổ chức, doanh nghiệp không đăng ký cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động;

c) Không ngừng hoặc tạm ngừng kết nối với các tổ chức, doanh nghiệp cung cấp nội dung thông tin trên mạng viễn thông di động vi phạm quy định theo yêu cầu của cơ quan nhà nước có thẩm quyền;

d) Cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động không có Giấy chứng nhận đăng ký cung cấp dịch vụ nội dung;

đ) Không thông báo hoặc thông báo không đúng thời hạn đến cơ quan nhà nước có thẩm quyền khi thay đổi phương thức cung cấp dịch vụ.

5. Phạt tiền từ 125.000.000 đồng đến 150.000.000 đồng đối với một trong các hành vi sau:

a) Không kiểm soát quy trình, hệ thống cung cấp dịch vụ của các doanh nghiệp cung cấp dịch vụ nội dung theo quy định hoặc không bảo đảm việc đăng ký, xác thực, từ chối, gia hạn, hủy dịch vụ, thu cước và thông báo tới người sử dụng dịch vụ theo quy định;

b) Thông báo không đầy đủ một trong các thông tin về tên dịch vụ, mã, số cung cấp dịch vụ, cách đăng ký, chu kỳ cước, giá cước, cách từ chối, tổng đài hỗ trợ tư vấn người sử dụng dịch vụ khi quảng cáo về dịch vụ nội dung thông tin;

c) Thông tin cung cấp cho người sử dụng thiếu một trong các nội dung về tên dịch vụ, số cung cấp dịch vụ, ngày bắt đầu đăng ký, chu kỳ cước, giá cước, cách thức hủy dịch vụ khi người sử dụng truy vấn thông tin các dịch vụ nội dung thông tin đang sử dụng;

d) Không thống nhất sử dụng mã, đầu số để người sử dụng truy vấn thông tin các dịch vụ nội dung thông tin đang sử dụng;

đ) Thông báo bằng tin nhắn ngắn SMS gửi tới người sử dụng thiếu một trong các thông tin “Bạn đã đăng ký thành công, “Tên dịch vụ vừa đăng ký”, mã, số cung cấp dịch vụ, chu kỳ cước, giá cước, cách hủy, tổng đài hỗ trợ tư vấn người sử dụng dịch vụ” nhưng đã cung cấp dịch vụ theo định kỳ;

e) Gửi tin nhắn ngắn tới thuê bao đã đăng ký sử dụng dịch vụ định kỳ để thông báo về việc tự động gia hạn các dịch vụ thiếu một trong các thông tin về tên dịch vụ, mã, số cung cấp dịch vụ, chu kỳ cước, giá cước, cách hủy, tổng đài hỗ trợ tư vấn khách hàng;

g) Gửi tin nhắn ngắn thông báo việc tự động gia hạn dịch vụ không đúng tần suất hoặc không đúng thời gian quy định tới thuê bao đã đăng ký sử dụng dịch vụ định kỳ;

h) Cung cấp dịch vụ nội dung không đúng theo yêu cầu của người sử dụng đã đăng ký hoặc nội dung thông tin không đúng như tổ chức, doanh nghiệp đã quảng cáo;

i) Hoàn trả không đúng thời hạn phí dịch vụ đã thu không đúng quy định cho người sử dụng.

6. Phạt tiền từ 150.000.000 đồng đến 200.000.000 đồng đối với một trong các hành vi sau:

a) Cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động có nội dung vi phạm điều cấm;

b) Không bảo đảm cho người sử dụng dịch vụ khả năng từ chối sử dụng dịch vụ hoặc hủy dịch vụ hoặc tra cứu dịch vụ nội dung thông tin đã đăng ký, đang sử dụng;

c) Không thông báo bằng tin nhắn ngắn gửi tới người sử dụng các thông tin “Bạn đã đăng ký thành công”, “Tên dịch vụ vừa đăng ký”, mã, số cung cấp dịch vụ, chu kỳ cước, giá cước, cách hủy, tổng đài hỗ trợ tư vấn người sử dụng dịch vụ nhưng đã cung cấp dịch vụ theo định kỳ;

d) Cung cấp dịch vụ nội dung theo định kỳ trên mạng viễn thông di động mà không có sự đồng ý của người sử dụng bằng tin nhắn ngắn;

đ) Thu phí khi người sử dụng từ chối sử dụng dịch vụ hoặc hủy dịch vụ hoặc tra cứu dịch vụ nội dung thông tin đã đăng ký bằng hình thức nhắn tin, điện thoại đến tổng đài hỗ trợ, truy cập vào trang thông tin điện tử cung cấp thông tin của doanh nghiệp hoặc các hình thức khác;

e) Thu phí đối với các dịch vụ nội dung thông tin mà người sử dụng không nhận được hoặc nhận được nội dung thông tin không đầy đủ, hoàn chỉnh theo đúng yêu cầu đã đăng ký;

g) Không gửi tin nhắn ngắn tới thuê bao đã đăng ký sử dụng dịch vụ định kỳ để thông báo về việc tự động gia hạn các dịch vụ;

h) Không gửi tin nhắn thông báo về kết quả xử lý tin nhắn yêu cầu hủy dịch vụ nội dung thông tin của thuê bao;

i) Không hoàn trả phí dịch vụ đã thu không đúng quy định cho người sử dụng.

7. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy chứng nhận đăng ký dịch vụ nội dung thông tin trên mạng viễn thông di động từ 3 tháng đến 5 tháng đối với hành vi vi phạm quy định tại các điểm a và đ khoản 4, khoản 5 và khoản 6 Điều này;

b) Tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại điểm d khoản 4 Điều này.

8. Biện pháp khắc phục hậu quả:

a) Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại các điểm d và đ khoản 4, các điểm b, c, d, e, g và h khoản 5 và khoản 6 Điều này;

b) Buộc thu hồi mã, số cung cấp dịch vụ do thực hiện hành vi vi phạm quy định tại các điểm d và đ khoản 4, các khoản 5 và khoản 6 Điều này.

Điều 47. Vi phạm quy định về thu cước dịch vụ

1. Phạt tiền từ 110.000.000 đồng đến 170.000.000 đồng đối với một trong các hành vi sau:

a) Không hoàn lại cước theo yêu cầu của nhà cung cấp dịch vụ nội dung qua tin nhắn hoặc không thông báo cho người sử dụng về việc hoàn cước;

b) Không cung cấp thông tin về giá cước tại các mục có chức năng trừ cước của các ứng dụng, trò chơi hoặc trang thông tin điện tử;

c) Không cung cấp chức năng cho phép người sử dụng xác nhận đồng ý hoặc không đồng ý sử dụng dịch vụ với mức cước tương ứng khi cung cấp phần mềm hoặc trang thông tin điện tử có thu cước.

2. Hình thức xử phạt bổ sung:

Đình chỉ hoạt động cung cấp dịch vụ từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại khoản 1 Điều này.

3. Biện pháp khắc phục hậu quả:

a) Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại khoản 1 Điều này;

b) Buộc thu hồi đầu số, kho số viễn thông do thực hiện hành vi vi phạm quy định tại khoản 1 Điều này.

 

Mục 6

VI PHẠM QUY ĐỊNH

VỀ THÔNG TIN TRÊN MẠNG

 

Điều 48. Vi phạm quy định về Giấy phép thiết lập mạng xã hội

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Không làm thủ tục đề nghị cấp lại Giấy phép thiết lập mạng xã hội trong trường hợp bị mất hoặc bị hư hỏng hoặc sử dụng giấy phép thiết lập mạng xã hội hết hạn;

b) Không thông báo đến cơ quan cấp giấy phép khi có sự thay đổi chủ sở hữu, địa chỉ trụ sở chính.

2. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với hành vi không làm thủ tục đề nghị sửa đổi, bổ sung nội dung Giấy phép thiết lập mạng xã hội theo quy định trong trường hợp có thay đổi hoặc bổ sung thông tin trong giấy phép.

3. Phạt tiền từ 125.000.000 đồng đến 175.000.000 đồng đối với hành vi thiết lập mạng xã hội nhưng không có giấy phép.

4. Hình thức xử phạt bổ sung:

a) Tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại khoản 3 Điều này;

b) Đình chỉ hoạt động từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại khoản 2 Điều này.

5. Biện pháp khắc phục hậu quả:

Buộc thu hồi hoặc buộc hoàn trả tên miền do thực hiện hành vi vi phạm quy định tại khoản 3 Điều này.

Điều 49. Vi phạm quy định về trang thông tin điện tử

1. Phạt tiền từ 12.000.000 đồng đến 25.000.000 đồng đối với hành vi cung cấp không đầy đủ hoặc không chính xác thông tin về tên của tổ chức quản lý trang thông tin điện tử, tên cơ quan chủ quản (nếu có), địa chỉ liên lạc, thư điện tử, số điện thoại liên hệ, tên người chịu trách nhiệm quản lý nội dung trên trang chủ của trang thông tin điện tử.

2. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Cung cấp, chia sẻ đường dẫn đến thông tin trên mạng có nội dung vi phạm quy định của pháp luật;

b) Tuyên truyền, kích động bạo lực, dâm ô, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong, mỹ tục của dân tộc.

3. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Đưa thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự và nhân phẩm của cá nhân;

b) Đăng, phát, sử dụng hình ảnh bản đồ Việt Nam không thể hiện đầy đủ hoặc thể hiện sai chủ quyền quốc gia;

c) Quảng cáo, tuyên truyền, mua bán hàng hóa, dịch vụ bị cấm;

d) Giả mạo trang thông tin điện tử của tổ chức, cá nhân khác;

đ) Đăng, phát các tác phẩm báo chí, văn học, nghệ thuật, xuất bản phẩm mà không được sự đồng ý của chủ thể quyền sở hữu trí tuệ hoặc không được phép lưu hành hoặc đã có quyết định cấm lưu hành hoặc tịch thu.

4. Hình thức xử phạt bổ sung:

Tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại khoản 3 Điều này.

5. Biện pháp khắc phục hậu quả:

a) Buộc gỡ bỏ đường dẫn đến thông tin sai sự thật hoặc gây nhầm lẫn, thông tin vi phạm pháp luật đối với hành vi vi phạm quy định tại các khoản 2 và 3 Điều này;

b) Buộc thu hồi hoặc buộc hoàn trả tên miền do thực hiện hành vi vi phạm quy định tại các khoản 2 và 3 Điều này.

Điều 50. Vi phạm các quy định về trách nhiệm của tổ chức, doanh nghiệp thiết lập mạng xã hội

1. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Công khai không đầy đủ thỏa thuận cung cấp và sử dụng dịch vụ mạng xã hội trên trang chủ của mạng xã hội;

b) Không có biện pháp bảo vệ bí mật thông tin riêng hoặc thông tin cá nhân của người sử dụng;

c) Không thông báo cho người sử dụng về quyền, trách nhiệm, rủi ro khi lưu trữ trao đổi, chia sẻ thông tin trên mạng;

d) Không bảo đảm quyền quyết định của người sử dụng khi cho tổ chức, doanh nghiệp thiết lập mạng xã hội cung cấp thông tin cá nhân của họ cho bên thứ ba;

đ) Không thực hiện hoặc thực hiện không đầy đủ việc đăng ký, lưu trữ và quản lý thông tin cá nhân của người thiết lập trang thông tin điện tử cá nhân và người cung cấp thông tin khác trên mạng xã hội theo quy định;

e) Cung cấp không đầy đủ hoặc không chính xác thông tin về tên của tổ chức quản lý mạng xã hội, tên cơ quan chủ quản (nếu có), địa chỉ liên lạc, thư điện tử, số điện thoại liên hệ, tên người chịu trách nhiệm quản lý nội dung, số giấy phép, ngày tháng năm cấp, cơ quan cấp phép trên trang chủ của mạng xã hội.

g) Không thực hiện hoặc thực hiện không đúng thời hạn chế độ báo cáo định kỳ hoặc không thực hiện báo cáo đột xuất hoặc nội dung báo cáo không trung thực.

2. Phạt tiền từ 75.000.000 đồng đến 125.000.000 đồng đối với một trong các hành vi sau:

a) Sử dụng thông tin cá nhân của người khác trên mạng xã hội nhưng chưa được sự đồng ý của cá nhân đó;

b) Không cung cấp thông tin cá nhân hoặc thông tin riêng của người sử dụng có liên quan đến hoạt động khủng bố, tội phạm, vi phạm pháp luật theo yêu cầu của cơ quan nhà nước có thẩm quyền;

c) Không có hệ thống máy chủ đặt tại Việt Nam đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc giải quyết khiếu nại của khách hàng đối với việc cung cấp dịch vụ theo quy định của Bộ Công an;

d) Không thực hiện lưu trữ các thông tin về tài khoản, thời gian đăng nhập, đăng xuất, địa chỉ IP của người sử dụng và nhật ký xử lý thông tin được đăng tải theo quy định;

đ) Vi phạm một trong các điều kiện về nhân sự, tên miền, kỹ thuật, quản lý nội dung thông tin;

e) Không công khai thỏa thuận cung cấp và sử dụng dịch vụ mạng xã hội trên trang chủ;

g) Không cung cấp thông tin về tên của tổ chức quản lý mạng xã hội, tên cơ quan chủ quản (nếu có), địa chỉ liên lạc, thư điện tử, số điện thoại liên hệ, tên người chịu trách nhiệm quản lý nội dung, số giấy phép, ngày tháng năm cấp, cơ quan cấp phép trên trang chủ của mạng xã hội.

h) Cung cấp dịch vụ không đúng với quy định tại Giấy phép thiết lập mạng xã hội;

i) Chủ động cung cấp đường dẫn đến trang thông tin điện tử hoặc ứng dụng có nội dung vi phạm pháp luật.

3. Phạt tiền từ 125.000.000 đồng đến 175.000.000 đồng đối với một trong các hành vi sau:

a) Chủ động lưu trữ, truyền đưa thông tin giả mạo, thông tin sai sự thật, vu khống, xuyên tạc, xúc phạm uy tín của tổ chức và danh dự, nhân phẩm của cá nhân;

b) Chủ động cung cấp thông tin cổ súy các hủ tục, mê tín, dị đoan, dâm ô, đồi trụy, không phù hợp với thuần phong, mỹ tục của dân tộc;

c) Chủ động cung cấp thông tin miêu tả tỉ mỉ hành động chém, giết, tai nạn, kinh dị, rùng rợn;

d) Chủ động lưu trữ, truyền đưa thông tin bịa đặt, gây hoang mang trong Nhân dân, kích động bạo lực, tội ác, tệ nạn xã hội, đánh bạc hoặc phục vụ đánh bạc;

đ) Chủ động lưu trữ, truyền đưa nội dung thông tin không phù hợp với lợi ích đất nước;

e) Chủ động đăng, phát, truyền đưa, sử dụng hình ảnh bản đồ Việt Nam không thể hiện đầy đủ hoặc thể hiện sai chủ quyền quốc gia;

g) Chủ động đăng, phát các tác phẩm báo chí, văn học, nghệ thuật, xuất bản phẩm mà không được sự đồng ý của chủ thể quyền sở hữu trí tuệ hoặc không được phép lưu hành hoặc đã có quyết định cấm lưu hành hoặc tịch thu;

h) Chủ động quảng cáo, tuyên truyền, mua bán hàng hóa, dịch vụ bị cấm;

i) Không thực hiện việc ngăn chặn, loại bỏ thông tin vi phạm theo quy định pháp luật.

4. Hình thức xử phạt bổ sung:

a) Tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại khoản 3 Điều này;

b) Tước quyền sử dụng Giấy phép thiết lập mạng xã hội từ 03 tháng đến 06 tháng đối với hành vi vi phạm quy định tại các điểm b, c, d, đ và h khoản 2 và khoản 3 Điều này.

5. Biện pháp khắc phục hậu quả:

a) Buộc gỡ bỏ thông tin sai sự thật hoặc gây nhầm lẫn hoặc thông tin vi phạm pháp luật đối với hành vi vi phạm quy định tại khoản 3 Điều này;

b) Buộc thu hồi tên miền do thực hiện hành vi vi phạm quy định tại khoản 3 Điều này.

Điều 51. Vi phạm các quy định về trách nhiệm sử dụng dịch vụ mạng xã hội; trang thông tin điện tử được thiết lập thông qua mạng xã hội

1. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi lợi dụng mạng xã hội để thực hiện một trong các hành vi sau:

a) Cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân;

b) Cung cấp, chia sẻ thông tin cổ súy các hủ tục, mê tín, dị đoan, dâm ô, đồi trụy, không phù hợp với thuần phong, mỹ tục của dân tộc;

c) Cung cấp, chia sẻ thông tin miêu tả tỉ mỉ hành động chém, giết, tai nạn, kinh dị, rùng rợn;

d) Cung cấp, chia sẻ thông tin bịa đặt, gây hoang mang trong Nhân dân, kích động bạo lực, tội ác, tệ nạn xã hội, đánh bạc hoặc phục vụ đánh bạc;

đ) Cung cấp, chia sẻ các tác phẩm báo chí, văn học, nghệ thuật, xuất bản phẩm mà không được sự đồng ý của chủ thể quyền sở hữu trí tuệ hoặc chưa được phép lưu hành hoặc đã có quyết định cấm lưu hành hoặc tịch thu;

e) Quảng cáo, tuyên truyền, chia sẻ thông tin về hàng hóa, dịch vụ bị cấm;

g) Cung cấp, chia sẻ hình ảnh bản đồ Việt Nam nhưng không thể hiện hoặc thể hiện không đúng chủ quyền quốc gia;

h) Cung cấp, chia sẻ đường dẫn đến thông tin trên mạng có nội dung bị cấm.

2. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi tiết lộ thông tin thuộc danh mục bí mật nhà nước, bí mật đời tư của cá nhân và bí mật khác mà chưa đến mức truy cứu trách nhiệm hình sự.

3. Biện pháp khắc phục hậu quả:

Buộc gỡ bỏ thông tin sai sự thật hoặc gây nhầm lẫn hoặc thông tin vi phạm pháp luật do thực hiện hành vi vi phạm quy định tại các khoản 1 và 2 Điều này.

Điều 52. Vi phạm quy định về lưu trữ, cho thuê, truyền đưa, cung cấp, truy nhập, thu thập, xử lý, trao đổi và sử dụng thông tin

1. Phạt tiền từ 12.000.000 đồng đến 17.000.000 đồng đối với hành vi lưu trữ thông tin cá nhân của người khác thu thập được trên môi trường mạng vượt quá thời gian quy định của pháp luật hoặc theo thỏa thuận giữa hai bên.

2. Phạt tiền từ 17.000.000 đồng đến 25.000.000 đồng đối với một trong các hành vi sau:

a) Không chấm dứt việc cho thuê chỗ lưu trữ thông tin số trong trường hợp tự mình phát hiện hoặc được cơ quan nhà nước có thẩm quyền thông báo cho biết thông tin đang được lưu trữ là trái pháp luật;

b) Không chấm dứt việc cung cấp cho tổ chức, cá nhân khác công cụ tìm kiếm đến các nguồn thông tin số trong trường hợp tự mình phát hiện hoặc được cơ quan nhà nước có thẩm quyền thông báo cho biết nguồn thông tin số đó là trái pháp luật;

c) Không kiểm tra lại, đính chính hoặc hủy bỏ thông tin cá nhân của người khác lưu trữ trên môi trường mạng trong quá trình thu thập, xử lý, sử dụng thông tin khi có yêu cầu của chủ sở hữu thông tin đó;

d) Cung cấp hoặc sử dụng thông tin cá nhân chưa được đính chính khi có yêu cầu đính chính của chủ sở hữu thông tin đó;

đ) Cung cấp hoặc sử dụng thông tin cá nhân khi đã có yêu cầu hủy bỏ của chủ sở hữu thông tin đó.

3. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Truy nhập, sử dụng, tiết lộ, làm gián đoạn, sửa đổi, phá hoại trái phép thông tin, hệ thống thông tin;

b) Không thực hiện các biện pháp cần thiết để ngăn chặn việc truy nhập thông tin hoặc loại bỏ thông tin trái pháp luật theo yêu cầu của cơ quan nhà nước có thẩm quyền khi truyền đưa hoặc cho thuê chỗ lưu trữ thông tin số;

c) Không thực hiện yêu cầu của cơ quan nhà nước có thẩm quyền về việc xác định danh sách chủ sở hữu thuê chỗ lưu trữ thông tin số;

d) Không bảo đảm bí mật thông tin của tổ chức, cá nhân thuê chỗ lưu trữ thông tin số trừ các trường hợp cung cấp theo yêu cầu của cơ quan nhà nước có thẩm quyền;

đ) Không thực hiện các biện pháp quản lý, kỹ thuật cần thiết để bảo đảm thông tin cá nhân không bị mất, đánh cắp, tiết lộ, thay đổi hoặc phá hủy khi thu thập, xử lý và sử dụng thông tin cá nhân của người khác trên môi trường mạng;

e) Thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác mà không được sự đồng ý hoặc sai mục đích theo quy định của pháp luật;

g) Cung cấp, trao đổi, truyền đưa hoặc lưu trữ, sử dụng thông tin số nhằm đe dọa, quấy rối, xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm, uy tín của người khác;

h) Cung cấp, trao đổi, truyền đưa hoặc lưu trữ, sử dụng thông tin số nhằm quảng cáo, tuyên truyền hàng hóa, dịch vụ thuộc danh mục bị cấm;

i) Ngăn chặn trái pháp luật việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng;

k) Không tiến hành theo dõi, giám sát thông tin số của tổ chức, cá nhân theo yêu cầu của cơ quan nhà nước có thẩm quyền;

l) Không hợp tác, phối hợp điều tra các hành vi vi phạm pháp luật xảy ra trong quá trình truyền đưa hoặc lưu trữ thông tin số của tổ chức, cá nhân theo yêu cầu của cơ quan nhà nước có thẩm quyền;

m) Tiết lộ thông tin thuộc danh mục bí mật nhà nước, đời sống riêng tư, bí mật cá nhân, bí mật gia đình mà chưa đến mức truy cứu trách nhiệm hình sự;

n) Giả mạo tổ chức, cá nhân và phát tán thông tin giả mạo, thông tin sai sự thật xâm hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân;

o) Chiếm đoạt thư, điện báo, telex, fax hoặc văn bản khác của người khác được truyền đưa trên mạng dưới bất kỳ hình thức nào;

p) Cố ý lấy các thông tin, nội dung của thư, điện báo, telex, fax hoặc văn bản khác của người khác được truyền đưa trên mạng;

q) Nghe, ghi âm cuộc đàm thoại trái pháp luật;

r) Thu giữ thư, điện báo, điện tín trái pháp luật.

4. Phạt tiền từ 75.000.000 đồng đến 125.000.000 đồng đối với một trong các hành vi sau:

a) Không đảm bảo bí mật thông tin riêng chuyển qua mạng viễn thông công cộng hoặc tiết lộ thông tin riêng liên quan đến người sử dụng dịch vụ viễn thông;

b) Cung cấp, trao đổi, truyền đưa, lưu trữ, sử dụng thông tin, dịch vụ có nội dung đánh bạc hoặc phục vụ đánh bạc; dâm ô, đồi trụy, mê tín dị đoan, trái đạo đức, thuần phong mỹ tục của dân tộc.

5. Phạt tiền từ 125.000.000 đồng đến 175.000.000 đồng đối với một trong các hành vi sau:

a) Mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông;

b) Che giấu tên, địa chỉ điện tử của mình hoặc giả mạo tên, địa chỉ điện tử của tổ chức, cá nhân khác khi gửi thư điện tử, tin nhắn.

6. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép thiết lập mạng xã hội từ 22 tháng đến 24 tháng đối với hành vi vi phạm quy định tại các khoản 5, 6 và 7 Điều này;

b) Tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại các điểm b, g, h và q khoản 3, điểm a khoản 4 và khoản 7 Điều này.

9. Biện pháp khắc phục hậu quả:

a) Buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại điểm b khoản 4 và điểm a khoản 5 Điều này;

b) Buộc thu hồi đầu số, kho số viễn thông do thực hiện hành vi vi phạm quy định tại điểm b khoản 4 Điều này;

c) Buộc thu hồi tên miền do thực hiện hành vi vi phạm quy định tại điểm b khoản 3 Điều này;

Điều 53. Vi phạm quy định về giấy phép, giấy chứng nhận đăng ký, quyết định phê duyệt nội dung kịch bản trò chơi điện tử trên mạng

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với hành vi không làm thủ tục đề nghị cấp lại theo quy định đối với một trong các loại văn bản sau:

a) Giấy phép cung cấp dịch vụ trò chơi điện tử G1;

b) Quyết định phê duyệt nội dung, kịch bản trò chơi điện tử G1;

c) Giấy chứng nhận đăng ký cung cấp dịch vụ trò chơi điện tử trên mạng.

2. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với hành vi sửa chữa, tẩy xóa làm thay đổi nội dung hoặc kê khai không trung thực để được cấp một trong các loại văn bản sau:

a) Giấy phép cung cấp dịch vụ trò chơi điện tử G1;

b) Quyết định phê duyệt nội dung, kịch bản trò chơi điện tử G1;

c) Giấy chứng nhận đăng ký cung cấp dịch vụ trò chơi điện tử trên mạng;

d) Giấy xác nhận thông báo cung cấp dịch vụ trò chơi điện tử trên mạng.

3. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với hành vi không thực hiện thủ tục sửa đổi, bổ sung một trong các văn bản sau:

a) Giấy phép cung cấp dịch vụ trò chơi điện tử G1;

b) Quyết định phê duyệt nội dung, kịch bản trò chơi điện tử G1;

c) Giấy chứng nhận đăng ký cung cấp dịch vụ trò chơi điện tử trên mạng.

4. Phạt tiền từ 100.000.000 đồng đến 125.000.000 đồng đối với một trong các hành vi sau:

a) Thay đổi địa chỉ trụ sở chính, văn phòng giao dịch, địa chỉ đặt hoặc cho thuê máy chủ nhưng doanh nghiệp cung cấp dịch vụ trò chơi điện tử G1 không thông báo hoặc thông báo không đúng thời hạn bằng văn bản đến Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao);

b) Thay đổi cơ cấu tổ chức, phần vốn góp dẫn đến thay đổi thành viên góp vốn (hoặc cổ đông) có phần vốn góp từ 30% vốn điều lệ trở lên nhưng doanh nghiệp cung cấp dịch vụ trò chơi điện tử G1 không thông báo hoặc thông báo không đúng thời hạn bằng văn bản đến Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao);

c) Thay đổi tên miền, kênh phân phối trò chơi, thể loại trò chơi, địa chỉ trụ sở chính nhưng doanh nghiệp cung cấp dịch vụ trò chơi điện tử G2, G3, G4 không thông báo hoặc thông báo không đúng thời hạn bằng văn bản đến Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao);

d) Thực hiện không đúng quy định tại Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng.

5. Phạt tiền từ 125.000.000 đồng đến 150.000.000 đồng đối với một trong các hành vi sau:

a) Cung cấp dịch vụ trò chơi điện tử G2 hoặc G3 hoặc G4 nhưng không thông báo hoặc thông báo không đúng thời hạn việc cung cấp dịch vụ trò chơi điện tử trên mạng về Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao);

b) Cung cấp dịch vụ trò chơi điện tử G1 khi Giấy phép cung cấp dịch vụ trò chơi điện tử G1 đã hết hiệu lực.

6. Phạt tiền từ 150.000.000 đồng đến 175.000.000 đồng đối với một trong các hành vi sau:

a) Cung cấp dịch vụ trò chơi điện tử G2 hoặc G3 hoặc G4 khi không có Giấy chứng nhận đăng ký cung cấp dịch vụ trò chơi điện tử trên mạng;

b) Cung cấp dịch vụ trò chơi điện tử G1 khi không có Quyết định phê duyệt nội dung, kịch bản trò chơi điện tử G1.

7. Phạt tiền từ 175.000.000 đồng đến 200.000.000 đồng đối với hành vi cung cấp dịch vụ trò chơi điện tử G1 khi không có Giấy phép cung cấp dịch vụ trò chơi điện tử trên mạng.

8. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy chứng nhận đăng ký cung cấp dịch vụ trò chơi điện tử trên mạng từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại điểm c khoản 4 Điều này;

b) Tước quyền sử dụng Giấy phép cung cấp dịch vụ trò chơi điện tử G1 từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại điểm b khoản 6 Điều này;

c) Tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại các khoản 6 và 7 Điều này;

9. Biện pháp khắc phục hậu quả:

a) Buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại các khoản 6 và 7 Điều này;

b) Buộc thu hồi tên miền do thực hiện hành vi vi phạm quy định tại điểm a khoản 5, các khoản 6 và 7 Điều này;

c) Buộc nộp lại Giấy phép cung cấp dịch vụ trò chơi điện tử trên mạng, Giấy chứng nhận đăng ký cung cấp dịch vụ trò chơi điện tử trên mạng cho cơ quan, người có thẩm quyền đã cấp do thực hiện hành vi vi phạm quy định tại khoản 2 Điều này;

d) Buộc nộp lại Quyết định phê duyệt nội dung, kịch bản trò chơi điện tử G1 cho cơ quan, người có thẩm quyền đã cấp do thực hiện hành vi vi phạm quy định tại các khoản 1, 2 và 3 Điều này.

Điều 54. Vi phạm quy định về cung cấp dịch vụ trò chơi điện tử trên mạng

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Không thiết lập trang thông tin điện tử cung cấp dịch vụ trò chơi điện tử hoặc cung cấp không đầy đủ các thông tin theo quy định trên trang thông tin điện tử cung cấp dịch vụ trò chơi điện tử;

b) Ngừng cung cấp dịch vụ trò chơi điện tử khi thông báo trên trang thông tin điện tử cung cấp trò chơi điện tử chưa đủ 90 ngày hoặc báo cáo bằng văn bản với cơ quan nhà nước có thẩm quyền chưa đủ 15 ngày.

2. Phạt tiền từ 50.000.000 đồng đến 75.000.000 đồng đối với một trong các hành vi sau:

a) Không cung cấp thông tin về trò chơi điện tử trên mạng hoặc không phân loại trò chơi điện tử theo độ tuổi hoặc không khuyến cáo các tác động tiêu cực có thể xảy ra đối với người chơi trong các chương trình quảng cáo, trên trang thông tin điện tử của doanh nghiệp, trong từng trò chơi;

b) Không bảo đảm quyền lợi của người chơi theo đúng quy tắc của trò chơi điện tử đã công bố hoặc không có các giải pháp bảo đảm quyền lợi của người sử dụng khi ngừng cung cấp dịch vụ trò chơi điện tử trên mạng hoặc không tiếp nhận, giải quyết các tranh chấp phát sinh;

c) Ngừng cung cấp dịch vụ trò chơi điện tử nhưng không thông báo trên trang thông tin điện tử cung cấp trò chơi điện tử hoặc không báo cáo bằng văn bản với cơ quan nhà nước có thẩm quyền;

d) Quảng cáo các trò chơi điện tử G2 hoặc G3 hoặc G4 khi chưa thông báo cung cấp dịch vụ trò chơi điện tử trên mạng;

đ) Cung cấp dịch vụ trò chơi điện tử G2 hoặc G3 hoặc G4 nhưng không đáp ứng một trong các điều kiện về kỹ thuật cung cấp dịch vụ trò chơi điện tử hoặc không đúng với nội dung đã thông báo với cơ quan nhà nước có thẩm quyền.

e) Không thực hiện hoặc thực hiện không đúng thời hạn chế độ báo cáo định kỳ hoặc không thực hiện báo cáo đột xuất hoặc nội dung báo cáo không trung thực.

3. Phạt tiền từ 75.000.000 đồng đến 100.000.000 đồng đối với hành vi cung cấp dịch vụ trò chơi điện tử G1 có nội dung kịch bản có hình ảnh hoặc âm thanh gây cảm giác ghê sợ, rùng rợn, kích động bạo lực, thú tính, khêu gợi, kích thích dâm ô, trụy lạc, vô luân trái với truyền thống đạo đức, văn hóa, thuần phong mỹ tục Việt Nam; phá hoại truyền thống lịch sử; xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự và nhân phẩm của cá nhân; miêu tả các hành động tự tử, sử dụng ma túy, uống rượu, hút thuốc, khủng bố, hành động ngược đãi, xâm hại, buôn bán trẻ em, đánh bạc và các hành vi có hại hoặc bị cấm khác.

4. Phạt tiền từ 100.000.000 đồng đến 125.000.000 đồng đối với hành vi không có hệ thống máy chủ đặt tại Việt Nam đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc giải quyết khiếu nại của khách hàng đối với việc cung cấp dịch vụ theo quy định của Bộ Công an.

5. Phạt tiền từ 125.000.000 đồng đến 175.000.000 đồng đối với một trong các hành vi sau:

a) Cung cấp dịch vụ trò chơi điện tử G1 khi không đáp ứng một trong các điều kiện về kỹ thuật cung cấp dịch vụ trò chơi điện tử;

b) Quảng cáo trò chơi điện tử G1 khi chưa được cấp quyết định phê duyệt nội dung, kịch bản;

c) Cung cấp dịch vụ trò chơi điện tử G1 không đúng với nội dung kịch bản đã được phê duyệt;

d) Không thực hiện đăng ký hoặc thực hiện đăng ký không đầy đủ thông tin cá nhân của người chơi khi cung cấp dịch vụ trò chơi điện tử G1;

đ) Không áp dụng biện pháp, giải pháp hạn chế giờ chơi của trò chơi điện tử G1 đối với trẻ em, người chơi dưới 18 tuổi theo quy định.

e) Hệ thống quản lý thanh toán cho trò chơi điện tử không đặt tại Việt Nam hoặc không kết nối với doanh nghiệp cung cấp dịch vụ hỗ trợ thanh toán của Việt Nam hoặc không cho phép người chơi có thể tra cứu được thông tin chi tiết về tài khoản thanh toán của mình.

6. Phạt tiền từ 175.000.000 đồng đến 200.000.000 đồng đối với một trong các hành vi sau:

a) Quy đổi vật phẩm ảo, đơn vị ảo, điểm thưởng được thành tiền hoặc thẻ thanh toán hoặc phiếu thưởng hoặc các hiện vật có giá trị giao dịch bên ngoài trò chơi điện tử dưới bất kỳ hình thức nào;

b) Khởi tạo các vật phẩm ảo, đơn vị ảo, điểm thưởng trong trò chơi điện tử không đúng theo nội dung, kịch bản trò chơi điện tử;

c) Cung cấp dịch vụ trò chơi điện tử G1 có thông tin, hình ảnh vi phạm chủ quyền quốc gia; xúc phạm dân tộc, danh nhân, anh hùng dân tộc mà chưa đến mức truy cứu trách nhiệm hình sự.

7. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng quyết định phê duyệt nội dung, kịch bản trò chơi điện tử G1 từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại điểm c khoản 5 Điều này;

b) Tước quyền sử dụng Giấy phép cung cấp dịch vụ trò chơi điện tử G1, Giấy chứng nhận cung cấp dịch vụ trò chơi điện tử trên mạng từ 22 tháng đến 24 tháng đối với hành vi vi phạm quy định tại khoản 6 Điều này;

c) Tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi quy định tại các khoản 3 và 6 Điều này;

d) Đình chỉ hoạt động từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại các điểm b và d khoản 2, các khoản 3, 4, các điểm a và d khoản 5 Điều này.

Điều 55. Vi phạm quy định về điểm cung cấp dịch vụ trò chơi điện tử công cộng

1. Phạt tiền từ 3.000.000 đồng đến 9.000.000 đồng đối với hành vi niêm yết bảng nội quy sử dụng dịch vụ trò chơi điện tử công cộng nhưng nội dung niêm yết không đầy đủ.

2. Phạt tiền từ 9.000.000 đồng đến 15.000.000 đồng đối với một trong các hành vi sau:

a) Thiết lập điểm cung cấp dịch vụ trò chơi điện tử công cộng cách cổng trường tiểu học, trung học cơ sở, trung học phổ thông dưới 200 m;

b) Không thể hiện đầy đủ các thông tin trên biển hiệu theo quy định;

c) Không niêm yết nội quy sử dụng dịch vụ trò chơi điện tử công cộng;

d) Không có bảng niêm yết danh sách cập nhật các trò chơi G1 đã được phê duyệt nội dung, kịch bản tại điểm cung cấp dịch vụ kèm theo phân loại trò chơi theo độ tuổi.

3. Phạt tiền từ 15.000.000 đồng đến 25.000.000 đồng đối với một trong các hành vi sau:

a) Thiết lập điểm cung cấp dịch vụ trò chơi điện tử công cộng mà không có Giấy chứng nhận đủ điều kiện hoạt động điểm cung cấp dịch vụ trò chơi điện tử công cộng;

b) Thiết lập điểm cung cấp dịch vụ trò chơi điện tử công cộng nhưng không ký hợp đồng đại lý Internet hoặc không có văn bản của doanh nghiệp cung cấp dịch vụ Internet xác nhận là điểm cung cấp dịch vụ truy nhập Internet công cộng của doanh nghiệp;

c) Thiết lập điểm cung cấp dịch vụ trò chơi điện tử công cộng mà không đáp ứng đủ điều kiện hoạt động;

d) Không thực hiện hoặc thực hiện không đúng quy định về bảo đảm an toàn thông tin và an ninh thông tin;

đ) Hoạt động ngoài khoảng thời gian từ 08 giờ sáng đến 22 giờ đêm hàng ngày;

e) Không thực hiện đúng các quy định khác về nghĩa vụ của điểm cung cấp dịch vụ trò chơi điện tử công cộng.

4. Hình thức xử phạt bổ sung:

Đình chỉ hoạt động từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại các điểm a, b, d và e khoản 3 Điều này.

Điều 56. Vi phạm quy định về người chơi

1. Phạt cảnh cáo đối với hành vi đăng ký không đúng thông tin cá nhân khi chơi các trò chơi điện tử G1.

2. Phạt tiền từ 1.500.000 đồng đến 3.000.000 đồng đối với hành vi không chấp hành quy định về quản lý giờ chơi tại điểm cung cấp dịch vụ trò chơi điện tử công cộng.

3. Phạt tiền từ 5.000.000 đồng đến 9.000.000 đồng đối với một trong các hành vi sau:

a) Lợi dụng trò chơi điện tử để thực hiện hành vi vi phạm pháp luật, gây mất trật tự, an toàn xã hội và an ninh quốc gia;

b) Mua, bán vật phẩm ảo hoặc đơn vị ảo hoặc điểm thưởng.

 

Mục 7

VI PHẠM QUY ĐỊNH

VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

 

Điều 57. Vi phạm nguyên tắc bảo vệ dữ liệu cá nhân

1. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Dữ liệu cá nhân được xử lý trái quy định của pháp luật;

b) Thu thập, xử lý dữ liệu cá nhân không đúng phạm vi, mục đích cụ thể, rõ ràng;

c) Dữ liệu cá nhân không đảm bảo độ chính xác và không được chỉnh sửa, cập nhật, bổ sung khi cần thiết;

d) Dữ liệu cá nhân được lưu trữ quá khoảng thời gian phù hợp với mục đích xử lý dữ liệu cá nhân;

đ) Không thực hiện có hiệu quả các biện pháp, giải pháp về thể chế, kỹ thuật, con người phù hợp để bảo vệ dữ liệu cá nhân.

e) Không chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, xử lý kịp thời, nghiêm minh mọi hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.

g) Bảo vệ dữ liệu cá nhân không gắn với bảo vệ lợi ích quốc gia, dân tộc, phục vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh và đối ngoại; bảo đảm hài hòa giữa bảo vệ dữ liệu cá nhân với bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Xử lý dữ liệu cá nhân nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây ảnh hưởng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;

b) Cản trở hoạt động bảo vệ dữ liệu cá nhân;

c) Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật;

d) Xử lý dữ liệu cá nhân trái quy định của pháp luật;

e) Sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật;

g) Mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác;

h) Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.

3. Hình thức xử phạt bổ sung:

a) Tịch thu tang vật, phương tiện vi phạm hành chính đối với các hành vi vi phạm quy định tại điểm a, g khoản 1 và khoản 2 Điều này.

b) Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại điểm b, đ, e khoản 1 Điều này;

3. Biện pháp khắc phục hậu quả:

a) Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân đối với các hành vi vi phạm quy định tại điểm a, c, d, đ khoản 1 Điều này;

b) Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại Điều này;

c) Công khai xin lỗi chủ thể dữ liệu cá nhân đối với các hành vi vi phạm quy định tại điểm a, b, c, d, đ khoản 1 và điểm b, e khoản 2 Điều này.

Điều 58. Vi phạm quyền của chủ thể dữ liệu

1. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Chủ thể dữ liệu không tự bảo vệ dữ liệu cá nhân của mình;

b) Chủ thể dữ liệu không tôn trọng, bảo vệ dữ liệu cá nhân của người khác;

c) Chủ thể dữ liệu không cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình;

d) Chủ thể dữ liệu không chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.

2. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân không xây dựng quy trình, thủ tục, biểu mẫu rõ ràng để thực hiện các quyền của chủ thể dữ liệu cá nhân phù hợp với hoạt động xử lý dữ liệu cá nhân và trách nhiệm các bộ phận có liên quan; đảm bảo chủ thể dữ liệu cá nhân được biết về thủ tục thực hiện các quyền quy định tại khoản 1 Điều 4 của Luật Bảo vệ dữ liệu cá nhân;

b) Khi nhận được yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân, hạn chế xử lý dữ liệu cá nhân, phản đối xử lý dữ liệu cá nhân theo đúng thủ tục của chủ thể dữ liệu cá nhân, trong thời hạn 02 ngày làm việc, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân không phản hồi, cung cấp đầy đủ thông tin cho chủ thể dữ liệu cá nhân về thủ tục ngừng xử lý dữ liệu cá nhân và thực hiện trong thời hạn 15 ngày, trừ trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân theo quy định tại Điều 19 Luật Bảo vệ dữ liệu cá nhân;

c) Khi nhận được yêu cầu xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân, cung cấp dữ liệu cá nhân theo đúng thủ tục của chủ thể dữ liệu cá nhân, trong thời hạn 02 ngày làm việc, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân không phản hồi cung cấp đầy đủ thông tin cho chủ thể dữ liệu cá nhân về thủ tục và thực hiện trong thời hạn 10 ngày.

d) Khi nhận được yêu cầu xóa dữ liệu cá nhân theo đúng thủ tục của chủ thể dữ liệu cá nhân, bên kiểm soát dữ liệu cá nhân, trong thời hạn 02 ngày làm việc, bên kiểm soát và xử lý dữ liệu cá nhân không phản hồi, cung cấp đầy đủ thông tin cho chủ thể dữ liệu cá nhân về thủ tục và thực hiện trong thời hạn 20 ngày.

đ) Khi nhận được yêu cầu thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo đúng thủ tục của chủ thể dữ liệu cá nhân, trong thời hạn 02 ngày làm việc, cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân không phản hồi, cung cấp đầy đủ thông tin cho chủ thể dữ liệu cá nhân về thủ tục và thực hiện trong thời hạn 15 ngày.

3. Hình thức xử phạt bổ sung:

a) Tịch thu tang vật, phương tiện vi phạm hành chính đối với các hành vi vi phạm quy định tại điểm d khoản 1, khoản 2 Điều này;

b) Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại điểm d khoản 1, khoản 2 Điều này.

5. Biện pháp khắc phục hậu quả:

a) Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân đối với các hành vi vi phạm quy định tại điểm d khoản 1 Điều này;

b) Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại khoản 2 Điều này.

Điều 59. Vi phạm quy định về sự đồng ý của chủ thể dữ liệu

1. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Việc xử lý dữ liệu cá nhân không được sự đồng ý của chủ thể dữ liệu, trừ trường hợp pháp luật có quy định khác;

b) Chủ thể dữ liệu bị bắt buộc phải đồng ý cho xử lý dữ liệu cá nhân với các mục đích khác với nội dung thỏa thuận;

c)  Sự đồng ý của chủ thể dữ liệu cá nhân không được thể hiện bằng phương thức rõ ràng, cụ thể, có thể in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.

2. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với các hành vi:

a) Tiếp tục thực hiện xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu có quyết định khác hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản;

b) Xử lý dữ liệu cá nhân khi chủ thể dữ liệu im lặng hoặc không phản hồi trước yêu cầu đồng ý;

c) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không chứng minh hoặc không nhận chứng minh rằng chủ thể dữ liệu đã đồng ý cho xử lý dữ liệu cá nhân.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng giấy phép kinh doanh ngành nghề có vi phạm xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định khi tổ chức, cá nhân vi phạm đối với các quy định tại điểm a, c khoản 1, khoản 2 Điều này;

b) Tịch thu tang vật, phương tiện vi phạm hành chính đối với các hành vi vi phạm quy định tại điểm a, c khoản 1, khoản 2 Điều này.

c) Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại điểm a, c khoản 1, khoản 2 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân đối với các hành vi vi phạm quy định tại điểm a, c khoản 1, khoản 2 Điều này.

b) Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại điểm a, c khoản 1, khoản 2 Điều này;

c) Công khai xin lỗi trên các phương tiện thông tin đại chúng đối với hành vi vi phạm quy định tại điểm a khoản 2 Điều này.

Điều 60. Vi phạm quy định về rút lại sự đồng ý

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Ngăn chặn hoặc cố tình gây khó khăn cho sự rút lại sự đồng ý xử lý dữ liệu cá nhân của chủ thể dữ liệu;

b) Không thông báo cho chủ thể dữ liệu về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý;

2. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Không ngừng xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu đã rút lại sự đồng ý;

b) Không yêu cầu các tổ chức, cá nhân có liên quan ngừng xử lý dữ liệu của chủ thể dữ liệu đã rút lại sự đồng ý.

3. Hình thức xử phạt bổ sung:

a) Tịch thu tang vật, phương tiện vi phạm hành chính đối với các hành vi vi phạm quy định tại khoản 2 Điều này.

b) Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại khoản 2 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân đối với các hành vi vi phạm quy định tại khoản 2 Điều này.

b) Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại khoản 2 Điều này.

Điều 61. Vi phạm quy định về chỉnh sửa dữ liệu cá nhân

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Không cho phép chủ thể dữ liệu được truy cập để xem, chỉnh sửa dữ liệu cá nhân của mình sau khi đã được Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thu thập theo sự đồng ý, trừ trường hợp luật có quy định khác;

b) Không chấp thuận yêu cầu đề nghị chỉnh sửa dữ liệu cá nhân trong trường hợp không thể chỉnh sửa trực tiếp vì lý do kỹ thuật hoặc vì lý do khác;

c) Cố tình trì hoãn hoặc không chỉnh sửa dữ liệu cá nhân sau khi đã đồng ý với đề nghị của chủ thể dữ liệu;

d) Không thông báo tới chủ thể dữ liệu về trường hợp không thể chỉnh sửa dữ liệu cá nhân 02 ngày làm việc kể từ khi nhận được yêu cầu chỉnh sửa dữ liệu cá nhân của chủ thể dữ liệu;

đ) Bên Xử lý dữ liệu cá nhân, Bên thứ ba được chỉnh sửa dữ liệu cá nhân của chủ thể dữ liệu khi chưa được Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân đồng ý bằng văn bản và biết rõ rằng đã có sự đồng ý của chủ thể dữ liệu;

2. Biện pháp khắc phục hậu quả: Buộc thực hiện chỉnh sửa dữ liệu cá nhân khi có yêu cầu hợp pháp của chủ thể dữ liệu đối với các hành vi vi phạm quy định tại điểm a, b, c khoản 1 Điều này.

3. Biện pháp xử phạt bổ sung: Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng trong trường hợp vi phạm lần thứ 02 quy định tại khoản 1 Điều này.

Điều 62. Vi phạm quy định về lưu trữ, xóa, hủy dữ liệu cá nhân

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Tiếp tục lưu trữ dữ liệu cá nhân khi không còn phù hợp với mục đích thu thập, khi chủ thể dữ liệu đã rút lại sự đồng ý hoặc yêu cầu xóa, hủy, dữ liệu cá nhân của mình;

b) Lưu trữ dữ liệu cá nhân mà không có hợp đồng hoặc không có văn bản của cơ quan nhà nước có thẩm quyền quy định về chức năng, nhiệm vụ được giao phù hợp với việc lưu trữ dữ liệu cá nhân;

c) Tiếp tục xử lý dữ liệu cá nhân khi đã có phản đối của chủ thể dữ liệu và Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và Xử lý dữ liệu cá nhân không có lý do chính đáng để tiếp tục xử lý dữ liệu cá nhân;

d) Việc xóa dữ liệu không được thực hiện trong 02 ngày làm việc sau khi có yêu cầu của chủ thể dữ liệu với toàn bộ dữ liệu cá nhân mà Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thu thập được, trừ trường hợp pháp luật có quy định khác;

2. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Dữ liệu cá nhân được xử lý không đúng với mục đích đã đồng ý hoặc việc xử lý dữ liệu cá nhân là vi phạm quy định của pháp luật;

b) Không xóa dữ liệu cá nhân thuộc diện phải xóa theo quy định của pháp luật.

3. Hình thức xử phạt bổ sung:

a) Tịch thu tang vật, phương tiện vi phạm hành chính đối với các hành vi vi phạm quy định tại khoản 1, 2 Điều này;

b) Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại khoản 1, 2 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân đối với các hành vi vi phạm quy định tại khoản 1, 2 Điều này;

b) Buộc chuyển đổi mục đích sử dụng sản phẩm, thiết bị, dịch vụ, phần mềm có liên quan tới lưu trữ, xóa, hủy dữ liệu cá nhân;

c) Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại khoản 1, 2 Điều này;

d) Công khai xin lỗi trên các phương tiện thông tin đại chúng đối với hành vi vi phạm quy định tại khoản 1, 2 Điều này.

Điều 63. Vi phạm quy định về xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với hành vi ghi âm, ghi hình nơi công cộng và xử lý dữ liệu cá nhân thu được từ hoạt động trên mà không thông báo để chủ thể hiểu được mình đang bị ghi âm, ghi hình, trừ trường hợp pháp luật có quy định khác.

2. Hình thức xử phạt bổ sung:

Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng trong trường hợp vi phạm lần thứ 02 quy định tại khoản 1 Điều này.

3. Biện pháp khắc phục hậu quả:

Buộc áp dụng hình thức thông báo để chủ thể hiểu được mình đang bị ghi âm, ghi hình.

Điều 64. Vi phạm quy định về bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ quảng cáo

1. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với  một trong các hành vi sau:

a) Tổ chức, cá nhân kinh doanh dịch vụ quảng cáo sử dụng dữ liệu cá nhân ngoài khách hàng được bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân chuyển giao theo thỏa thuận hoặc thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ quảng cáo;

b) Tổ chức, cá nhân kinh doanh dịch vụ quảng cáo không thiết lập phương thức cho phép chủ thể dữ liệu cá nhân từ chối chia sẻ dữ liệu; xác định thời gian lưu trữ; xóa, hủy dữ liệu khi không còn cần thiết.

2. Phạt tiền tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam đối với hành vi vi phạm từ lần 2 trở lên đối với các quy định tại khoản 1 Điều này.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng giấy phép kinh doanh ngành nghề có vi phạm xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

b) Tịch thu tang vật, phương tiện vi phạm hành chính đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

c) Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

b) Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại khoản 1 Điều này;

c) Công khai xin lỗi trên các phương tiện thông tin đại chúng đối với hành vi vi phạm quy định tại khoản 1 Điều này;

d) Buộc sửa đổi thông tin của sản phẩm, thiết bị, dịch vụ, phần mềm phù hợp với nguyên tắc xử lý dữ liệu cá nhân đối với các hành vi vi phạm quy định tại điểm b, c khoản 1 Điều này.

Điều 65. Vi phạm quy định về thu thập, chuyển giao, mua, bán trái phép dữ liệu cá nhân

1. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Chuyển giao dữ liệu cá nhân không thuộc các trường hợp được pháp luật quy định cho phép chuyển giao hoặc trái với nguyên tắc bảo vệ dữ liệu cá nhân;

b) Mua, bán trái phép dữ liệu cá nhân nhưng chưa đến mức truy cứu trách nhiệm hình sự;

c) Thiết lập các hệ thống phần mềm, biện pháp kỹ thuật thu thập, xử lý trái phép dữ liệu cá nhân.

d) Thu thập, xử lý hoặc sử dụng dữ liệu để phát triển, huấn luyện, kiểm thử hoặc vận hành hệ thống trí tuệ nhân tạo trái với quy định của pháp luật về dữ liệu, bảo vệ dữ liệu cá nhân.

2. Phạt tiền tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam đối với hành vi vi phạm từ lần 2 trở lên đối với các quy định tại khoản 1 Điều này.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng giấy phép kinh doanh ngành nghề có vi phạm quy định về thu thập, chuyển giao, mua, bán trái phép dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

b) Tịch thu tang vật, phương tiện vi phạm hành chính đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

c) Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

b) Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại khoản 1 Điều này.

c) Công khai xin lỗi trên các phương tiện thông tin đại chúng đối với hành vi vi phạm quy định tại khoản 1 Điều này.

Điều 66. Vi phạm quy định về thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân

1. Phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không thông báo hoặc thông báo sau 02 ngày làm việc cho cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) sau khi nhận thấy có sự vi phạm quy định về bảo vệ dữ liệu cá nhân mà không có lý do chậm, muộn chính đáng;

b) Thông báo không đầy đủ các nội dung liên quan tới vi phạm quy định về bảo vệ dữ liệu cá nhân;

c) Không lập biên bản vi phạm quy định bảo vệ dữ liệu cá nhân;

d) Không phối hợp hoặc phối hợp không đầy đủ với lực lượng chức năng, cơ quan chức năng có thẩm quyền xử lý vi phạm quy định về bảo vệ dữ liệu cá nhân.

2. Hình thức xử phạt bổ sung:

Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng trong trường hợp vi phạm lần thứ 02 quy định tại khoản 1 Điều này.

3. Biện pháp khắc phục hậu quả:

Buộc thông báo đầy đủ vi phạm quy định về bảo vệ dữ liệu cá nhân đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

Điều 67. Vi phạm quy định về đánh giá tác động xử lý dữ liệu cá nhân

1. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với các hành vi:

a) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không lập hoặc không lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân;

b) Bên Xử lý dữ liệu cá nhân không lập hoặc không lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân trong trường hợp thực hiện hợp đồng với Bên Kiểm soát dữ liệu cá nhân.

c) Không gửi Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) 01 bản chính theo Mẫu số 02a/02b tại Phụ lục của Nghị định 356/2025/NĐ-CP trong thời gian 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân;

d) Không chấp hành yêu cầu chỉnh sửa, hoàn thiện Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao).

2. Phạt tiền gấp 02 lần quy định tại khoản 1 Điều này đối với hành vi để lộ, mất dữ liệu cá nhân của 100.000 công dân Việt Nam tới dưới 1.000.000 công dân Việt Nam.

3. Phạt tiền gấp 05 lần quy định tại khoản 1 Điều này đối với hành vi để lộ, mất dữ liệu cá nhân của 1.000.000 công dân Việt Nam trở lên tới dưới 5.000.000 công dân Việt Nam.

4. Phạt tiền bằng 5% tổng doanh thu năm tài chính liền trước tại Việt Nam đối với hành vi để lộ, mất dữ liệu cá nhân của 5.000.000 công dân Việt Nam trở lên.

5. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng giấy phép kinh doanh có vi phạm xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại khi tổ chức, cá nhân vi phạm đối với các quy định tại khoản 1 Điều này;

b) Tịch thu tang vật, phương tiện xử lý dữ liệu cá nhân đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

c) Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

6. Biện pháp khắc phục hậu quả:

a) Buộc lập hoặc không lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với các hành vi vi phạm tại khoản 1 Điều này;

b) Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

c) Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại khoản 1 Điều này.

d) Công khai xin lỗi trên các phương tiện thông tin đại chúng đối với hành vi vi phạm quy định tại khoản 1 Điều này.

Điều 68. Vi phạm quy định về chuyển dữ liệu cá nhân ra nước ngoài

1. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Bên chuyển dữ liệu ra nước ngoài không lập Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài và thực hiện các thủ tục theo quy định tại khoản 2 Điều 18 Nghị định 356/2025/NĐ-CP;

b) Không lập hoặc không lưu giữ Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân;

c) Không gửi 01 bản chính hồ sơ tới Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) theo Mẫu số 01a/01b tại Phụ lục của Nghị định 356/2025/NĐ-CP trong thời gian 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân;

d) Không thông báo gửi Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) thông tin về việc chuyển dữ liệu và chi tiết liên lạc của tổ chức, cá nhân phụ trách bằng văn bản sau khi việc chuyển dữ liệu diễn ra thành công;

d) Không chấp hành yêu cầu chỉnh sửa, hoàn thiện Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài của Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao).

đ) Không chấp hành yêu cầu kiểm tra chuyển dữ liệu cá nhân ra nước ngoài của Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao).

2. Phạt tiền gấp 02 lần quy định tại khoản 1 Điều này đối với hành vi quy định tại khoản 1 Điều này mà để lộ, mất dữ liệu cá nhân hoặc chuyển dữ liệu cá nhân của 100.000 công dân Việt Nam tới dưới 1.000.000 công dân Việt Nam ra nước ngoài.

3. Phạt tiền gấp 05 lần quy định tại khoản 1 Điều này đối với hành vi quy định tại khoản 1 Điều này mà để lộ, mất dữ liệu cá nhân hoặc chuyển dữ liệu cá nhân của 1.000.000 công dân Việt Nam tới dưới 5.000.000 công dân Việt Nam ra nước ngoài.

4. Phạt tiền bằng 3% đến 5% tổng doanh thu năm tài chính liền trước tại Việt Nam đối với hành vi để lộ, mất dữ liệu cá nhân hoặc hoặc chuyển dữ liệu cá nhân của trên 5.000.000 công dân Việt Nam ra nước ngoài.

5. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng giấy phép kinh doanh ngành nghề có vi phạm xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại khi tổ chức, cá nhân vi phạm đối với các quy định tại khoản 1 Điều này;

b) Tịch thu tang vật, phương tiện xử lý dữ liệu cá nhân đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

c) Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài có hành vi vi phạm quy định tại khoản 1 Điều này;

d) Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

6. Biện pháp khắc phục hậu quả:

a) Buộc lập và lưu giữ Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài đối với các hành vi vi phạm tại khoản 1 Điều này;

b) Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

c) Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại khoản 1 Điều này.

d) Công khai xin lỗi trên các phương tiện thông tin đại chúng đối với hành vi vi phạm quy định tại khoản 1 Điều này.

Điều 69. Vi phạm quy định về biện pháp bảo vệ dữ liệu cá nhân

1. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Không áp dụng các biện pháp bảo vệ dữ liệu cá nhân theo quy định;

b) Không xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân cơ bản, không nêu rõ những việc cần thực hiện theo quy định của Nghị định số 356/2025/NĐ-CP và không kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý dữ liệu cá nhân trước khi xử lý, xoá không thể khôi phục được hoặc huỷ các thiết bị chứa dữ liệu cá nhân cơ bản.

2. Phạt tiền từ 70.000.000 đồng đến 90.000.000 đồng đối với hành vi không chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân nhạy cảm, không chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân nhạy cảm và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân nhạy cảm với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng giấy phép kinh doanh ngành nghề có vi phạm xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại điểm a khoản 1 Điều này;

b) Tịch thu tang vật, phương tiện xử lý dữ liệu cá nhân đối với các hành vi vi phạm quy định tại điểm a khoản 1 Điều này.

c) Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm quy định tại khoản 1 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Buộc áp dụng biện pháp bảo vệ dữ liệu cá nhân đối với các hành vi vi phạm tại khoản 1 Điều này;

b) Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân đối với các hành vi vi phạm quy định tại khoản 1 Điều này;

c) Công khai xin lỗi trên các phương tiện thông tin đại chúng đối với hành vi vi phạm quy định tại điểm a khoản 1, điểm b khoản 2 Điều này.

 

Chương III

THẨM QUYỀN LẬP BIÊN BẢN VI PHẠM HÀNH CHÍNH

VÀ XỬ PHẠT VI PHẠM HÀNH CHÍNH

 

Điều 70. Thẩm quyền xử phạt vi phạm hành chính của Công an nhân dân

1. Chiến sĩ Công an nhân dân đang thi hành công vụ có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền đến 10.000.000 đồng đối với các hành vi vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân;

c) Tịch thu tang vật, phương tiện vi phạm hành chính có giá trị không vượt quá 02 lần mức tiền phạt được quy định tại điểm b khoản này.

1. Trưởng Công an xã có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền đến 50.000.000 đồng đối với các hành vi vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân;

c) Tịch thu tang vật, phương tiện vi phạm hành chính;

d) Áp dụng biện pháp khắc phục hậu quả quy định tại Điều 5 Nghị định này.

2. Trưởng phòng nghiệp vụ thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Cục An ninh chính trị nội bộ, Cục Cảnh sát điều tra tội phạm về trật tự xã hội; Trưởng phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Trưởng phòng An ninh chính trị nội bộ; Trưởng phòng Cảnh sát điều tra tội phạm về trật tự xã hội thuộc Công an cấp tỉnh có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền đến 80.000.000 đồng đối với các hành vi vi phạm hành chính được quy định tại Chương II;

c) Tịch thu tang vật, phương tiện vi phạm hành chính;

d) Áp dụng biện pháp khắc phục hậu quả quy định tại Điều 5 Nghị định này.

3. Giám đốc Công an cấp tỉnh có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền đến 100.000.000 đồng đối với các hành vi vi phạm hành chính được quy định tại Chương II;

c) Tước quyền sử dụng giấy phép, chứng chỉ hành nghề có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính;

đ) Áp dụng hình thức xử phạt trục xuất;

e) Áp dụng biện pháp khắc phục hậu quả quy định tại Điều 5 Nghị định này.

4. Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Cục An ninh chính trị nội bộ, Cục Cảnh sát điều tra tội phạm về trật tự xã hội có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền đến 100.000.000 đồng đối với cá nhân có hành vi vi phạm hành chính trong lĩnh vực an ninh mạng và lĩnh vực bảo vệ dữ liệu cá nhân; mức phạt đối với tổ chức bằng 02 lần mức phạt tiền đối với cá nhân;

c) Tước quyền sử dụng giấy phép, chứng chỉ hành nghề có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính;

đ) Áp dụng biện pháp khắc phục hậu quả tại Điều 5 Nghị định này.

e) Quyết định mức phạt tiền đến gấp 5 lần mức phạt tiền đối với các hành vi hoặc 5% tổng doanh thu năm tài chính liền trước tại Việt Nam hoặc số lợi thu được từ vi phạm hành chính của tổ chức, cá nhân vi phạm tại thị trường Việt Nam.

5. Cục trưởng Cục Quản lý xuất nhập cảnh có quyền quyết định áp dụng hình thức xử phạt trục xuất.

Điều 71. Thẩm quyền xử phạt vi phạm hành chính của Ủy ban nhân dân các cấp

1. Chủ tịch Ủy ban nhân dân cấp xã có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền đến 50.000.000 đồng đối với các hành vi vi phạm hành chính trong lĩnh vực an ninh mạng và lĩnh vực bảo vệ dữ liệu cá nhân;

c) Tước quyền sử dụng giấy phép có thời hạn hoặc đình chỉ hoạt động có thời hạn;

c) Tịch thu tang vật, phương tiện vi phạm hành chính;

d) Áp dụng các biện pháp khắc phục hậu quả quy định tại Điều 5 Nghị định này.

2. Chủ tịch Ủy ban nhân dân cấp tỉnh có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền đến 100.000.000 đồng đối với cá nhân có hành vi vi phạm hành chính trong lĩnh vực an ninh mạng và lĩnh vực bảo vệ dữ liệu cá nhân; mức phạt đối với tổ chức bằng 02 lần mức phạt tiền đối với cá nhân;

c) Tước quyền sử dụng giấy phép có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính;

đ) Áp dụng biện pháp khắc phục hậu quả quy định tại Điều 5 Nghị định này.

Điều 72. Thẩm quyền xử phạt hành chính của Bộ đội Biên phòng, Cảnh sát biển Việt Nam

Bộ đội Biên phòng, Cảnh sát biển Việt Nam có thẩm quyền xử phạt vi phạm hành chính và áp dụng các biện pháp khắc phục hậu quả đối với các hành vi vi phạm hành chính quy định đối với hành vi quy định tại các Điều 7, Điều 8; Điều 10; Khoản 2 Điều 12; điểm b, d, đ khoản 1 Điều 13 và Điều 14; Điều 16; Điều 33; Điều 63; Điều 64; Nghị định này theo chức năng, nhiệm vụ trong phạm vi, lĩnh vực mình quản lý.

Điều 73. Phân định thẩm quyền xử phạt

1. Người có thẩm quyền xử phạt của Công an nhân dân có thẩm quyền xử phạt vi phạm hành chính và áp dụng các biện pháp khắc phục hậu quả đối với các hành vi vi phạm hành chính quy định tại Chương II Nghị định này theo thẩm quyền quy định tại Điều 71 Nghị định này và chức năng, nhiệm vụ, quyền hạn được giao thuộc lĩnh vực, địa bàn mình quản lý.

2. Chủ tịch Ủy ban nhân dân các cấp ở địa phương mình quản lý, trừ trường hợp người nước ngoài có hành vi vi phạm quy định tại các điểm a, b, c, d, đ, e, g khoản 1, các điểm a, b, d khoản 2 Điều 15; khoản 1, khoản 2 Điều 16; khoản 1, khoản 2 Điều 18; khoản 1 Điều 33; khoản 1 Điều 35; khoản 3 Điều 42; khoản 1 Điều 69.

3. Thanh tra Quốc phòng thuộc lĩnh vực, địa bàn mình quản lý, trừ trường hợp người nước ngoài có hành vi vi phạm quy định tại các điểm a, b, c, d, đ, e, g khoản 1, khoản 2 Điều 16; khoản 1, khoản 2 Điều 18; khoản 2 Điều 33; khoản 1 Điều 35; khoản 3 Điều 42.

4. Thanh tra Ban Cơ yếu Chính phủ thuộc lĩnh vực mình quản lý, trừ trường hợp người nước ngoài có hành vi vi phạm quy định tại các khoản 1, khoản 2 Điều 18: khoản 2 Điều 33; khoản 1 Điều 35; khoản 3 Điều 42.

Điều 74. Thẩm quyền lập biên bản vi phạm hành chính

1. Người có thẩm quyền xử phạt vi phạm hành chính được quy định tại Điều 71, 72, 73 Nghị định này.

2. Cán bộ, công chức, viên chức, người được giao thực hiện nhiệm vụ thanh tra chuyên ngành, người thuộc lực lượng người thuộc lực lượng Quân đội nhân dân, Công an nhân dân và người làm công tác cơ yếu đang thi hành công vụ, nhiệm vụ theo chức năng, nhiệm vụ, quyền hạn được giao.

 

Chương IV

ĐIỀU KHOẢN THI HÀNH

 

Điều 75. Hiệu lực thi hành

Nghị định này có hiệu lực thi hành từ ngày……tháng....... năm 2026.

Điều 76. Trách nhiệm thi hành

1. Bộ trưởng Bộ Công an có trách nhiệm theo dõi, hướng dẫn và tổ chức thi hành Nghị định này.

2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban Nhân dân tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Nghị định này./.

Nơi nhận: - Ban Bí thư Trung ương Đảng; - Thủ tướng, các Phó Thủ tướng Chính phủ; - Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; - HĐND, UBND các tỉnh, thành phố trực thuộc trung ương; - Văn phòng Trung ương và các Ban của Đảng; - Văn phòng Tổng Bí thư; - Văn phòng Chủ tịch nước; - Hội đồng dân tộc và các Ủy ban của Quốc hội; - Văn phòng Quốc hội; - Tòa án Nhân dân tối cao; - Viện kiểm sát Nhân dân tối cao; - Kiểm toán nhà nước; - Ủy ban Giám sát tài chính Quốc gia; - Ngân hàng Chính sách xã hội; - Ngân hàng Phát triển Việt Nam; - Ủy ban trung ương Mặt trận Tổ quốc Việt Nam; - Cơ quan trung ương của các đoàn thể; - VPCP: BTCN, các PCN, Trợ lý TTg, TGĐ Cổng TTĐT, các Vụ, Cục, đơn vị trực thuộc, Công báo; - Lưu: VT,

TM. CHÍNH PHỦ THỦ TƯỚNG     Phạm Minh Chính