English
RSS
Hành vi thu thập, mua bán dữ liệu cá nhân có thể bị phạt tù bao nhiêu năm?
Căn cứ khoản 1 Điều 8 Luật Bảo vệ dữ liệu cá nhân 2025, số 91/2025/QH15 quy định tổ chức, cá nhân có hành vi vi phạm liên quan đến bảo vệ dữ liệu cá nhân, tùy theo tính chất, mức độ hậu quả của hành vi vi phạm có thể bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự.
Bên cạnh đó, theo Điều 288 Bộ luật Hình sự 2015, hành vi thu thập, mua bán dữ liệu cá nhân có thể xem xét truy cứu trách nhiệm hình sự về “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” như sau:
Đối với người thực hiện một trong các hành vi dưới đây để thu lợi bất chính từ 50 - 200 triệu đồng hoặc gây thiệt hại từ 100 - dưới 500 triệu đồng hoặc gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân thì bị phạt tiền từ 30 - 200 triệu đồng và bị phạt cải tạo không giam giữ đến 03 năm hoặc bị phạt tù 06 tháng đến 03 năm, cụ thể:
- Đưa lên mạng máy tính, mạng viễn thông những thông tin trái với quy định của pháp luật, nếu không thuộc một trong các trường hợp quy định tại các điều 117, 155, 156 và 326 của Bộ luật Hình sự 2015;
- Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó;
- Hành vi khác sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông.
Mặt khác, người vi phạm có thể bị phạt tiền từ 200 triệu đồng đến 01 tỷ đồng hoặc phạt tù từ 02 - 07 năm nếu người phạm tội thuộc một trong các trường hợp sau:
- Phạm tội có tổ chức;
- Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông;
- Thu lợi bất chính 200.000.000 đồng trở lên;
- Gây thiệt hại 500.000.000 đồng trở lên;
- Xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát;
- Gây ảnh hưởng xấu đến an ninh, trật tự, an toàn xã hội hoặc quan hệ đối ngoại của Việt Nam;
- Dẫn đến biểu tình.
Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 20 - 200 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.
Như vậy, từ những quy định trên hành vi thu thập, mua ban dữ liệu cá nhân có thể bị phạt tù 06 tháng đến 07 năm, tùy vào tính chất và mức độ phức tạp của từng trường hợp cụ thể.
Tổng hợp các mức phạt về vi phạm bảo vệ dữ liệu cá nhân từ 01/01/2026
Việc xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân được thực hiện theo quy định tại khoản 3, 4, 5, 6 và 7 Điều 8 Luật Bảo vệ dữ liệu cá nhân 2025 và pháp luật về xử lý vi phạm hành chính như sau:
|
STT |
Hành vi vi phạm |
Mức phạt |
|
1 |
Mua, bán dữ liệu cá nhân |
Tối đa 10 lần khoản thu có được từ hành vi vi phạm Trường hợp không có khoản thu từ hành vi vi phạm hoặc mức phạt tính theo khoản thu có được từ hành vi vi phạm thấp hơn 03 tỷ đồng thì áp dụng mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân là 03 tỷ đồng. |
|
2 |
Vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới |
Tối đa 5% doanh thu của năm trước liền kề của tổ chức đó Trường hợp không có doanh thu của năm trước liền kề hoặc mức phạt tính theo doanh thu thấp hơn 03 tỷ đồng thì áp dụng mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân là 03 tỷ đồng. |
|
3 |
Vi phạm hành chính đối với các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân |
Tối đa 03 tỷ đồng |
Lưu ý: Các mức phạt nêu trên áp dụng đối với tổ chức. Nếu cá nhân thực hiện cùng hành vi vi phạm thì mức phạt tiền tối đa bằng 1/2 mức phạt tiền đối với tổ chức.
Trên đây là nội dung bài viết: Hành vi thu thập, mua bán dữ liệu cá nhân có thể bị phạt tù bao nhiêu năm?
![Chương trình khung đào tạo nghiệp vụ xét xử từ 18/6/2026 [theo Quyết định 192/QĐ-TANDTC]](https://image3.luatvietnam.vn/uploaded/230x130twebp/images/original/2026/06/19/chuong-trinh-khung-dao-tao-nghiep-vu-xet-xu-tu-18-6-2026_1906135657.jpg)
