Tiết lộ thông tin cá nhân của người khác có bị pháp luật nghiêm cấm không?

DPO.VN Góc nhìn chuyên gia DPO.VN
tiet-lo-thong-tin-ca-nhan-cua-nguoi-khac-co-bi-phap-luat-nghiem-cam-khong

Tiết lộ thông tin cá nhân của người khác có bị pháp luật nghiêm cấm không là câu hỏi nóng hổi trong thời đại số, khi ranh giới riêng tư ngày càng mong manh. Câu trả lời chắc chắn là CÓ, pháp luật Việt Nam nghiêm cấm và trừng phạt nặng các hành vi này. DPO.VN sẽ cung cấp cho bạn cái nhìn toàn diện về các quy định, mức phạt và giải pháp bảo vệ bản thân trước vấn nạn xâm phạm dữ liệu cá nhân.

Pháp luật Việt Nam có nghiêm cấm hành vi tiết lộ thông tin cá nhân của người khác không?

Có, hành vi tiết lộ thông tin cá nhân của người khác mà không có sự đồng ý là hoàn toàn bị nghiêm cấm theo Hiến pháp và nhiều văn bản luật quan trọng như Bộ luật Dân sự, Luật An ninh mạng và Nghị định 356/2025/NĐ-CP.

Quyền riêng tư và bảo mật thông tin cá nhân là một trong những quyền cơ bản của công dân được Hiến pháp 2013 bảo vệ. Cụ thể hóa tinh thần này, hàng loạt văn bản pháp luật đã ra đời nhằm tạo hành lang pháp lý vững chắc, nghiêm cấm các hành vi xâm phạm.

Theo Điều 38 Bộ luật Dân sự 2015, đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý. Đặc biệt, Nghị định 356/2025/NĐ-CP về bảo vệ dữ liệu cá nhân (có hiệu lực từ 01/01/2026) và Luật Bảo vệ dữ liệu cá nhân 91/2025/QH15 đã nâng tầm bảo vệ lên mức cao nhất, quy định rõ ràng các nghĩa vụ của bên xử lý dữ liệu và quyền của chủ thể dữ liệu. Mọi hành vi tiết lộ, chia sẻ, mua bán dữ liệu trái phép đều bị coi là vi phạm pháp luật nghiêm trọng.

Những hành vi cụ thể nào bị coi là tiết lộ thông tin cá nhân trái phép?

Các hành vi phổ biến bao gồm: đăng ảnh, số điện thoại, địa chỉ, tin nhắn riêng tư của người khác lên mạng xã hội; công khai danh sách khách hàng, nhân viên; chia sẻ thông tin bệnh án, tài chính; hoặc mua bán dữ liệu cá nhân cho bên thứ ba.

Trong thực tế, ranh giới giữa việc chia sẻ thông tin và vi phạm pháp luật đôi khi bị xóa nhòa bởi sự thiếu hiểu biết. Dưới đây là những hành vi cụ thể mà bạn cần tuyệt đối tránh để không vướng vào vòng lao lý:

  • Đăng tải thông tin cá nhân lên mạng xã hội (Facebook, Zalo, TikTok): Việc tự ý đăng ảnh, video, số điện thoại, địa chỉ nhà, hoặc chụp màn hình tin nhắn riêng tư của người khác rồi công khai nhằm mục đích bêu rếu, trả thù, đòi nợ hoặc “bóc phốt” là hành vi vi phạm phổ biến nhất. Ngay cả khi mục đích là “cảnh báo cộng đồng”, nếu không có sự đồng ý của chủ thể hoặc cơ quan chức năng, hành vi này vẫn là trái luật.
  • Chia sẻ dữ liệu trong nội bộ doanh nghiệp hoặc cho đối tác sai quy định: Nhân viên tiết lộ thông tin khách hàng (tên, số điện thoại, lịch sử giao dịch) cho đối thủ cạnh tranh hoặc mang dữ liệu sang công ty mới. Doanh nghiệp chia sẻ dữ liệu người dùng cho bên thứ ba để chạy quảng cáo mà không có sự đồng ý của chủ thể dữ liệu.
  • Công khai các loại dữ liệu nhạy cảm: Tiết lộ hồ sơ bệnh án, thông tin về tình trạng sức khỏe, đời sống tình dục, quan điểm chính trị, tôn giáo, hoặc thông tin tài khoản ngân hàng. Đây là các dữ liệu cá nhân nhạy cảm được pháp luật bảo vệ đặc biệt nghiêm ngặt.
  • Mua bán, trao đổi dữ liệu: Thu thập thông tin từ các nguồn công khai hoặc mua lại danh sách dữ liệu từ các “chợ đen” để phục vụ mục đích kinh doanh, tiếp thị mà không được phép.

Mức phạt và chế tài xử lý đối với hành vi tiết lộ thông tin cá nhân là gì?

Tùy theo mức độ nghiêm trọng, người vi phạm có thể bị xử phạt hành chính từ 20 đến 60 triệu đồng, bị phạt tiền tối đa lên đến 5% doanh thu (đối với doanh nghiệp vi phạm quy định chuyển dữ liệu ra nước ngoài), hoặc bị truy cứu trách nhiệm hình sự với mức án tù có thể lên tới 7 năm.

Hậu quả pháp lý dành cho hành vi xâm phạm dữ liệu cá nhân là rất nặng nề, nhằm mục đích răn đe và bảo vệ quyền lợi của công dân.

Xử phạt vi phạm hành chính như thế nào?

Hành vi thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác mà không được sự đồng ý hoặc sai mục đích hoặc hành vi tiết lộ thông tin thuộc bí mật đời tư có thể bị xử phạt hành chính. Đặc biệt, Luật Bảo vệ dữ liệu cá nhân 2025 quy định mức phạt rất cao đối với các vi phạm nghiêm trọng. Ví dụ, hành vi vi phạm quy định về chuyển dữ liệu cá nhân ra nước ngoài có thể bị phạt tiền tối đa lên đến 5% tổng doanh thu của năm tài chính liền kề trước đó. Đối với hành vi mua bán dữ liệu, mức phạt có thể gấp 10 lần khoản thu lời bất chính.

Khi nào thì bị truy cứu trách nhiệm hình sự?

Nếu hành vi tiết lộ thông tin gây hậu quả nghiêm trọng, xúc phạm danh dự, nhân phẩm hoặc thu lợi bất chính lớn, người vi phạm có thể bị xử lý hình sự theo các tội danh:

  • Tội làm nhục người khác (Điều 155 Bộ luật Hình sự): Phạt cảnh cáo, phạt tiền hoặc phạt tù từ 3 tháng đến 2 năm.
  • Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông (Điều 288 Bộ luật Hình sự): Phạt tiền từ 30 triệu đến 1 tỷ đồng, hoặc phạt tù từ 6 tháng đến 7 năm.
  • Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại (Điều 159 Bộ luật Hình sự): Phạt cảnh cáo, phạt tiền hoặc phạt tù đến 3 năm.

Trách nhiệm bồi thường thiệt hại dân sự ra sao?

Ngoài việc bị phạt tiền hoặc tù, người vi phạm còn phải bồi thường toàn bộ thiệt hại thực tế xảy ra cho nạn nhân, bao gồm thiệt hại về tài sản, thu nhập bị mất, và tổn thất về tinh thần do danh dự, nhân phẩm bị xâm phạm.

Có trường hợp ngoại lệ nào được phép tiết lộ thông tin không?

Có, pháp luật quy định một số trường hợp ngoại lệ cho phép xử lý dữ liệu mà không cần sự đồng ý của chủ thể, chủ yếu nhằm phục vụ lợi ích công cộng, an ninh quốc gia hoặc tình trạng khẩn cấp.

Điều 19 Luật Bảo vệ dữ liệu cá nhân 2025 quy định các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu, bao gồm:

  • Trong trường hợp khẩn cấp, cần xử lý ngay để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác.
  • Việc công khai dữ liệu cá nhân theo quy định của luật (ví dụ: công khai thông tin người vi phạm giao thông, trốn thuế theo luật định).
  • Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm.
  • Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan.
  • Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

💡 Lưu ý: Ngay cả trong các trường hợp này, việc xử lý dữ liệu vẫn phải tuân thủ đúng mục đích, phạm vi và các nguyên tắc bảo mật, không được lạm dụng để xâm phạm quyền lợi hợp pháp của cá nhân.

Làm gì khi phát hiện thông tin cá nhân của mình bị tiết lộ trái phép?

Bạn cần nhanh chóng thu thập bằng chứng, yêu cầu người vi phạm gỡ bỏ thông tin, và gửi đơn tố cáo đến cơ quan công an hoặc Sở Thông tin và Truyền thông để được bảo vệ và xử lý.

Nếu bạn là nạn nhân, hãy bình tĩnh và thực hiện các bước sau để bảo vệ quyền lợi của mình:

  1. Thu thập bằng chứng: Chụp ảnh màn hình, quay video lại các bài đăng, tin nhắn, bình luận chứa thông tin cá nhân của bạn. Lưu lại đường link (URL) của trang web hoặc tài khoản mạng xã hội vi phạm. Lập vi bằng thừa phát lại nếu cần thiết để đảm bảo tính pháp lý của chứng cứ.
  2. Yêu cầu chấm dứt hành vi: Liên hệ trực tiếp với người đăng tải hoặc quản trị viên của trang web/mạng xã hội, yêu cầu họ gỡ bỏ thông tin và xin lỗi. Đây là bước thương lượng ban đầu, đôi khi có thể giải quyết vấn đề nhanh chóng.
  3. Trình báo cơ quan chức năng: Nếu yêu cầu không được đáp ứng, hãy gửi đơn tố cáo kèm chứng cứ đến:
    • Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an).
    • Sở Thông tin và Truyền thông tại địa phương nơi người vi phạm cư trú.
    • Cơ quan Cảnh sát điều tra công an quận/huyện để xem xét trách nhiệm hình sự.
  4. Khởi kiện ra tòa: Bạn có quyền khởi kiện dân sự để yêu cầu người vi phạm bồi thường thiệt hại về vật chất và tinh thần do hành vi tiết lộ thông tin gây ra.

Các Câu Hỏi Thường Gặp (FAQ)

1. Đăng ảnh người khác lên Facebook để tìm người thân có bị phạt không?

Trả lời: Nếu việc đăng ảnh nhằm mục đích nhân đạo, giúp đỡ gia đình tìm kiếm người thân thất lạc và không gây tổn hại đến danh dự, nhân phẩm của người trong ảnh thì thường không bị coi là vi phạm. Tuy nhiên, tốt nhất bạn nên xin phép gia đình hoặc báo cơ quan công an hỗ trợ tìm kiếm để đảm bảo đúng luật.

2. Vợ chồng có quyền kiểm tra điện thoại, tin nhắn của nhau không?

Trả lời: Về mặt pháp lý, thư tín, điện thoại, điện tín là bí mật cá nhân được pháp luật bảo vệ (Điều 38 Bộ luật Dân sự). Việc vợ/chồng tự ý xem trộm, kiểm soát tin nhắn của nhau mà không có sự đồng ý là hành vi xâm phạm quyền riêng tư và có thể bị xử phạt hành chính.

3. Công ty có được phép công khai bảng lương của nhân viên không?

Trả lời: Không. Tiền lương là thông tin thuộc bí mật cá nhân của người lao động. Doanh nghiệp chỉ được phép công khai nếu được sự đồng ý của người lao động đó. Việc công khai bảng lương toàn công ty mà không che tên là vi phạm pháp luật lao động và bảo vệ dữ liệu cá nhân.

4. Tôi bị người khác đăng ảnh “bóc phốt” sai sự thật thì phải làm sao?

Trả lời: Hành vi này có dấu hiệu của tội Vu khống (Điều 156 Bộ luật Hình sự) hoặc Làm nhục người khác. Bạn cần lập vi bằng các bài đăng đó, thu thập chứng cứ chứng minh thông tin là sai sự thật và làm đơn tố giác tội phạm gửi đến cơ quan công an để yêu cầu xử lý người đăng tin.

5. Doanh nghiệp cần làm gì để tránh vi phạm khi xử lý dữ liệu khách hàng?

Trả lời: Doanh nghiệp cần xây dựng chính sách bảo mật thông tin rõ ràng, xin sự đồng ý của khách hàng trước khi thu thập, chỉ sử dụng dữ liệu đúng mục đích đã thông báo, áp dụng các biện pháp kỹ thuật để bảo vệ dữ liệu và thường xuyên đào tạo nhân viên về quy định bảo mật.

Bảo Vệ Dữ Liệu Cá Nhân – Bảo Vệ Tương Lai Của Doanh Nghiệp Cùng DPO.VN

Để xây dựng một chiến lược tuân thủ pháp luật về bảo vệ dữ liệu cá nhân hiệu quả, đảm bảo an toàn thông tin và uy tín cho doanh nghiệp, hãy liên hệ với chuyên gia của DPO.VN. Chúng tôi, Công ty TNHH Bảo Vệ Dữ Liệu Cá Nhân Quốc Gia, với sự đồng hành của Luật sư Nguyễn Tiến Hảo, cam kết mang đến giải pháp toàn diện và chuyên nghiệp nhất.

Website: dpo.vn

Hotline: 0914.315.886

Email: info@dpo.vn

Địa chỉ: Phòng 86, Tầng 6, Toà tháp Ngôi Sao, phố Dương Đình Nghệ, Khu đô thị mới Cầu Giấy, Phường Yên Hoà, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam.

Tài liệu tham khảo

  • Quốc hội (2015), Bộ luật Dân sự số 91/2015/QH13. Cổng thông tin điện tử Chính phủ. Có tại: https://vanban.chinhphu.vn/
  • Quốc hội (2025), Luật Bảo vệ dữ liệu cá nhân 91/2025/QH15. (Văn bản mới ban hành).
  • Chính phủ (2025), Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân. Thư viện Pháp luật.
  • Chính phủ (2020), Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử. Cổng thông tin điện tử Bộ Tư pháp.
Luat-Su-Nguyen-Tien-Hao

Luật sư Nguyễn Tiến Hảo

Với kinh nghiệm tư vấn pháp lý về bảo vệ dữ liệu cá nhân cho gần 100 doanh nghiệp trong nước và quốc tế, Luật sư Nguyễn Tiến Hảo đã khẳng định vị thế là một trong những chuyên gia pháp lý hàng đầu tại Việt Nam về quản trị rủi ro và tuân thủ pháp lý trong lĩnh vực Bảo vệ dữ liệu cá nhân. Với chuyên môn sâu sắc trong việc diễn giải và áp dụng các quy định về Bảo vệ Dữ liệu Cá nhân, thể hiện qua năng lực xây dựng các Hồ sơ Đánh giá Tác động Xử Lý Dữ Liệu Cá Nhân đạt tiêu chuẩn và có tính ứng dụng cao. Các giải pháp cung cấp cho doanh nghiệp không chỉ đảm bảo sự tuân thủ nghiêm ngặt với pháp luật Việt Nam mà còn tương thích với các thông lệ quốc tế tốt nhất. Mang lại cho khách hàng sự bảo vệ pháp lý toàn diện và một lợi thế cạnh tranh rõ rệt. Tiểu sử tác giả

Bài viết liên quan

doanh-nghiep-can-lam-gi-khi-de-lo-du-lieu-ca-nhan-khach-hang
16/12/2025 | DPO.VN | Góc nhìn chuyên gia DPO.VN
Doanh nghiệp cần làm gì khi để lộ dữ liệu cá nhân khách hàng?
doanh-nghiep-1-nguoi-lao-dong-co-phai-lap-ho-so-danh-gia-tac-dong-khong
16/12/2025 | DPO.VN | Góc nhìn chuyên gia DPO.VN
Doanh Nghiệp 1 Người Lao Động Có Phải Lập Hồ Sơ Đánh Giá Tác Động Không?
Huong-dan-lap-ho-so-danh-gia-tac-dong-xu-ly-du-lieu-ca-nhan
15/12/2025 | DPO.VN | Góc nhìn chuyên gia DPO.VN
Hướng Dẫn Lập Hồ Sơ Đánh Giá Tác Động Xử Lý Dữ Liệu Cá Nhân
10-viec-can-chuan-bi-khi-thanh-tra-bao-ve-du-lieu-ca-nhan
11/12/2025 | DPO.VN | Góc nhìn chuyên gia DPO.VN
10 Việc Cần Chuẩn Bị Khi Thanh Tra Bảo Vệ Dữ Liệu Cá Nhân
Thoi-gian-thuc-hien-quyen-cua-chu-the-du-lieu-la-bao-lau
11/12/2025 | DPO.VN | Góc nhìn chuyên gia DPO.VN
Thời Gian Thực Hiện Quyền Của Chủ Thể Dữ Liệu Là Bao Lâu?
Chuyen-giao-va-mua-ban-du-lieu-ca-nhan-co-can-khu-nhan-dang-khong
11/12/2025 | DPO.VN | Góc nhìn chuyên gia DPO.VN
Chuyển Giao Và Mua Bán Dữ Liệu Cá Nhân Có Cần Khử Nhận Dạng Không?
Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

DPO.VN DPO.VN
DPO.VN DPO.VN
DPO.VN DPO.VN