Tiết Lộ Thông Tin Cá Nhân Của Người Khác Có Bị Pháp Luật Nghiêm Cấm Không?

Việc tự ý tiết lộ thông tin cá nhân của người khác có bị pháp luật nghiêm cấm không là câu hỏi được rất nhiều người quan tâm trong bối cảnh các quy định về bảo mật ngày càng thắt chặt. Câu trả lời là CÓ, hành vi này bị nghiêm cấm và có thể bị xử phạt hành chính lên đến hàng tỷ đồng hoặc truy cứu trách nhiệm hình sự theo Luật Bảo vệ dữ liệu cá nhân 91/2025/QH15. Để hiểu rõ hơn về các chế tài và cách tự bảo vệ mình, hãy cùng DPVN phân tích chi tiết trong bài viết dưới đây.

Pháp luật Việt Nam có nghiêm cấm hành vi tiết lộ thông tin cá nhân của người khác không?

Quyền riêng tư và bảo mật thông tin cá nhân là quyền hiến định. Cụ thể, Luật Bảo vệ dữ liệu cá nhân 91/2025/QH15 đã nâng tầm bảo vệ dữ liệu lên mức cao nhất. Việc tiết lộ thông tin cá nhân của người khác, dù là vô tình hay cố ý, đều có thể dẫn đến những hậu quả pháp lý nghiêm trọng.

Các hành vi thường gặp bị coi là tiết lộ thông tin trái phép bao gồm:

• Đăng ảnh, số điện thoại, địa chỉ nhà riêng của người khác lên mạng xã hội (Facebook, Zalo, TikTok) để “bóc phốt”, đòi nợ hoặc xúc phạm danh dự.
• Chia sẻ danh sách khách hàng, thông tin nhân viên cho bên thứ ba mà không được phép.
• Công khai tin nhắn riêng tư, email cá nhân, bảng lương hoặc hồ sơ bệnh án của người khác.
• Mua bán, trao đổi dữ liệu cá nhân thu thập được từ các nguồn không chính thống.

Để hiểu rõ hơn về những thông tin nào được coi là dữ liệu cá nhân cần bảo vệ, bạn có thể tham khảo bài viết Dữ liệu cá nhân là gì? Quy định về dữ liệu cá nhân.

Mức phạt đối với hành vi tiết lộ thông tin cá nhân trái phép là bao nhiêu?

Chế tài xử phạt hiện nay đã được tăng nặng đáng kể để răn đe các hành vi xâm phạm dữ liệu. Dưới đây là chi tiết các mức phạt:

1. Xử phạt vi phạm hành chính

Theo quy định mới nhất, các hành vi vi phạm về tiết lộ thông tin cá nhân sẽ chịu các mức phạt sau:

• Vi phạm quy định về bảo vệ dữ liệu cá nhân thông thường: Phạt tiền tối đa đến 3 tỷ đồng (đối với tổ chức).
• Mua bán dữ liệu cá nhân: Phạt tiền tối đa gấp 10 lần khoản thu lợi bất chính từ hành vi vi phạm.
• Chuyển dữ liệu trái phép ra nước ngoài: Phạt tiền tối đa 5% tổng doanh thu năm trước liền kề.

Ngoài phạt tiền, người vi phạm còn có thể bị áp dụng các hình thức xử phạt bổ sung như đình chỉ hoạt động xử lý dữ liệu, tước quyền sử dụng giấy phép kinh doanh liên quan, và buộc thực hiện các biện pháp khắc phục hậu quả (xóa dữ liệu, xin lỗi công khai, bồi thường thiệt hại).

2. Truy cứu trách nhiệm hình sự

Nếu hành vi tiết lộ thông tin gây hậu quả nghiêm trọng, xúc phạm danh dự, nhân phẩm hoặc làm nhục người khác, người thực hiện có thể bị truy cứu trách nhiệm hình sự về các tội danh như:

• Tội làm nhục người khác (Điều 155 Bộ luật Hình sự): Phạt cảnh cáo, phạt tiền hoặc phạt tù từ 03 tháng đến 02 năm.
• Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông (Điều 288 Bộ luật Hình sự): Phạt tiền từ 30 triệu đến 1 tỷ đồng hoặc phạt tù từ 06 tháng đến 07 năm.
• Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác (Điều 159 Bộ luật Hình sự).

Để biết thêm chi tiết về sự so sánh các mức phạt, bạn có thể xem bài viết So sánh mức xử phạt vi phạm về bảo vệ dữ liệu cá nhân tại Việt Nam và quốc tế.

Những trường hợp nào được phép tiết lộ thông tin cá nhân mà không cần sự đồng ý?

Mặc dù pháp luật nghiêm cấm việc tiết lộ trái phép, nhưng để đảm bảo lợi ích công cộng và an ninh quốc gia, pháp luật cũng quy định các trường hợp ngoại lệ (Điều 19 Luật 91/2025/QH15). Cụ thể:

• Bảo vệ tính mạng, sức khỏe: Trong các trường hợp cấp bách, thiên tai, dịch bệnh, hoặc đe dọa đến tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác.
• Hoạt động công vụ: Cơ quan nhà nước có thẩm quyền (Công an, Tòa án, Viện kiểm sát…) có quyền thu thập và công khai thông tin để phục vụ công tác quản lý, điều tra, xét xử theo quy định của luật chuyên ngành.
• Tình trạng khẩn cấp, an ninh quốc gia: Để giải quyết tình trạng khẩn cấp, phòng chống bạo loạn, khủng bố, tội phạm.
• Thực hiện hợp đồng: Khi việc tiết lộ là cần thiết để thực hiện các nghĩa vụ trong hợp đồng mà chủ thể dữ liệu là một bên tham gia (ví dụ: cung cấp thông tin cho đơn vị vận chuyển để giao hàng).

Tuy nhiên, ngay cả trong các trường hợp này, việc tiết lộ cũng phải tuân thủ đúng phạm vi, mục đích và thẩm quyền. Doanh nghiệp cần nắm rõ Khi nào xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu? để tránh rủi ro pháp lý.

Làm gì khi phát hiện thông tin cá nhân của mình bị tiết lộ trái phép?

Nếu bạn phát hiện thông tin của mình bị lộ, hãy bình tĩnh và thực hiện các bước sau:

Bước 1: Thu thập bằng chứng

Lập tức chụp ảnh màn hình, quay video lại các bài đăng, tin nhắn, website chứa thông tin cá nhân bị lộ. Nếu cần thiết, hãy nhờ Thừa phát lại lập vi bằng để đảm bảo giá trị pháp lý của chứng cứ.

Bước 2: Yêu cầu gỡ bỏ

Liên hệ trực tiếp với người đăng tải hoặc quản trị viên của website/mạng xã hội để yêu cầu gỡ bỏ thông tin vi phạm. Bạn có quyền yêu cầu xóa dữ liệu theo quy định tại Điều 14 Nghị định 356/2025/NĐ-CP.

Bước 3: Trình báo cơ quan chức năng

Gửi đơn tố cáo kèm chứng cứ đến Cơ quan Công an, Sở Thông tin và Truyền thông hoặc Cơ quan chuyên trách bảo vệ dữ liệu cá nhân. Bạn có thể tham khảo thủ tục và mẫu đơn tại bài viết Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân: Trình tự, hồ sơ.

Bước 4: Khởi kiện dân sự

Nếu hành vi vi phạm gây thiệt hại về vật chất hoặc tinh thần, bạn có quyền khởi kiện ra Tòa án nhân dân có thẩm quyền để yêu cầu bồi thường thiệt hại và buộc chấm dứt hành vi vi phạm.

Luật sư DPVN chia sẻ: “Trong nhiều vụ việc tư vấn, chúng tôi nhận thấy việc phản ứng nhanh trong 24 giờ đầu tiên là cực kỳ quan trọng để ngăn chặn sự lan truyền của thông tin. Đừng ngần ngại sử dụng các công cụ pháp lý để bảo vệ quyền lợi chính đáng của mình.”

Trách nhiệm của doanh nghiệp trong việc bảo mật thông tin khách hàng là gì?

Theo Nghị định 356/2025/NĐ-CP, doanh nghiệp không chỉ có nghĩa vụ bảo mật mà còn phải chủ động chứng minh sự tuân thủ. Các trách nhiệm chính bao gồm:

• Xây dựng hệ thống bảo vệ: Áp dụng các biện pháp kỹ thuật như mã hóa, tường lửa, kiểm soát truy cập để ngăn chặn xâm nhập trái phép.
• Đánh giá tác động: Lập và lưu trữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (Mẫu 10 Nghị định 356) để nhận diện và giảm thiểu rủi ro. Xem thêm chi tiết tại Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân là gì?.
• Thông báo vi phạm: Khi phát hiện sự cố rò rỉ dữ liệu, doanh nghiệp phải thông báo cho Bộ Công an (Cục A05) chậm nhất là 72 giờ kể từ khi phát hiện (Điều 23 Luật 91/2025/QH15).
• Đào tạo nhân sự: Nâng cao nhận thức cho nhân viên về bảo vệ dữ liệu, tránh tình trạng nhân viên tự ý bán hoặc làm lộ thông tin khách hàng.

Việc để lộ thông tin khách hàng không chỉ khiến doanh nghiệp bị phạt nặng mà còn đánh mất niềm tin của người tiêu dùng, gây thiệt hại lớn về uy tín thương hiệu.

Câu hỏi thường gặp (FAQ)

Nguồn tham khảo:

• Thư viện Pháp luật: Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15.
• Cổng thông tin điện tử Chính phủ: Nghị định 356/2025/NĐ-CP quy định chi tiết Luật Bảo vệ dữ liệu cá nhân.
• Bộ Công an: Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân.
• DPVN: Các bài viết chuyên sâu về bảo vệ dữ liệu cá nhân.
• Báo Chính phủ: Chính sách mới về an ninh mạng và bảo vệ dữ liệu.