Cảnh giác với thông tin xuyên tạc về việc “phạt người dân khi bị lộ dữ liệu cá nhân”.

Gần đây, lợi dụng việc Bộ Công an công bố Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân, một số đối tượng đã cố tình xuyên tạc rằng “người dân bị lộ dữ liệu sẽ bị phạt tới 70 triệu đồng”. Thậm chí, các đối tượng này còn dùng thủ đoạn cắt ghép thông tin, ví von sai lệch rằng “nạn nhân trở thành tội phạm” nhằm gây hoang mang dư luận và làm suy giảm niềm tin của nhân dân vào chính sách pháp luật

Hình ảnh minh hoạ

Thực tế, dẫn chứng tại Điều 57 của Dự thảo cho thấy mức phạt từ 50 đến 70 triệu đồng chỉ áp dụng đối với các hành vi vi phạm nguyên tắc bảo vệ dữ liệu cá nhân như: xử lý dữ liệu trái quy định, thu thập sai mục đích, không bảo đảm tính chính xác, lưu trữ quá thời hạn hoặc không áp dụng biện pháp bảo mật phù hợp. Mức phạt cao hơn, từ 70 đến 100 triệu đồng, dành cho các hành vi nghiêm trọng như mua bán, chiếm đoạt, cố ý làm lộ, làm mất dữ liệu hoặc sử dụng dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật. Như vậy, bản chất của quy định là xử phạt hành vi vi phạm có lỗi, đặc biệt là các hành vi cố ý hoặc có tính chất trục lợi.

Đối tượng mà pháp luật hướng tới điều chỉnh là những cá nhân, tổ chức cố tình bán danh sách khách hàng hoặc để lộ dữ liệu do không bảo đảm an toàn thông tin. Ngược lại, trong các tình huống người dân bị lừa cung cấp mã OTP, bị đánh cắp tài khoản hay bị rò rỉ thông tin, họ chính là nạn nhân. Theo Bộ luật Hình sự, các đối tượng lừa đảo, chiếm đoạt dữ liệu mới là người bị xử lý. Không có bất kỳ quy định nào xử phạt người bị hại vì lý do “không tự bảo vệ được dữ liệu” như các luận điệu xuyên tạc đang lan truyền.

Cơ sở pháp lý này tiếp tục được khẳng định trong Luật Bảo vệ dữ liệu cá nhân 2025 khi xác định dữ liệu cá nhân là quyền gắn với quyền con người. Các nguyên tắc bảo vệ dữ liệu chủ yếu ràng buộc trách nhiệm của các chủ thể xử lý như cơ quan, tổ chức, doanh nghiệp, chứ không nhằm xử phạt người dân trong sinh hoạt bình thường. Thực tiễn quốc tế, đơn cử như Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu, cũng chỉ tập trung chế tài vào các tổ chức vi phạm chứ không xử phạt cá nhân là nạn nhân. Điều này khẳng định nguyên tắc xuyên suốt của pháp luật: chế tài hướng tới người vi phạm, không phải người bị hại.

Có thể thấy rõ luận điệu “phạt người dân khi bị lộ dữ liệu” thực chất là sự đánh tráo khái niệm giữa “nạn nhân” và “người vi phạm” nhằm thổi phồng mức xử phạt để gây tâm lý lo sợ. Việc đề xuất các mức xử phạt nghiêm khắc là hết sức cần thiết trong bối cảnh tội phạm công nghệ cao gia tăng, nhằm tăng cường trách nhiệm của các bên liên quan và bảo vệ tốt hơn quyền riêng tư của công dân. Đây là bước đi phù hợp với xu thế thế giới, không phải công cụ để “trừng phạt nạn nhân” như các luận điệu sai trái gán ghép.

Vì vậy, Công an xã Hưng Phú đề nghị mỗi người dân cần tỉnh táo tiếp cận thông tin, hiểu đúng quy định pháp luật và không lan truyền các nội dung sai lệch. Việc nâng cao ý thức bảo vệ dữ liệu cá nhân và tin tưởng vào sự bảo hộ của pháp luật chính là cách thiết thực nhất để bảo vệ bản thân, đồng thời góp phần xây dựng môi trường số an toàn, lành mạnh./.

Phạm Văn Dương – Công an xã Hưng Phú