Liên quan đến hành vi vi phạm bảo vệ dữ liệu cá nhân, Bộ luật Hình sự có 2 tội danh: “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác” (Điều 159); “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” (Điều 288). Khung hình phạt cao nhất là 7 năm tù, phạt tiền từ 20 triệu đến 200 triệu đồng; trường hợp có tình tiết tăng nặng thì phạt tối đa 1 tỷ đồng.
Ngoài luật này, còn có rất nhiều văn bản quy phạm với các chế tài xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân như: Nghị định số 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử; Nghị định số 98/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng; Nghị định số 159/2013/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực báo chí, xuất bản; Nghị định số 158/2013/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực văn hóa, thể thao, du lịch và quảng cáo; Nghị định số 176/2013/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực y tế….
Tuy nhiên, theo ý kiến của nhiều chuyên gia pháp lý, từ thực tế diễn biến vi phạm pháp luật trong thời gian gần đây cho thấy cả 2 tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân đang diễn ra hiện nay. Hơn nữa, các chế tài xử lý vi phạm cũng chưa tương xứng với mức độ thiệt hại (nhìn ở phương diện bí mật cá nhân; góc độ kinh tế). Thực tế này đã đặt ra yêu cầu tiếp tục rà soát và hoàn thiện pháp luật. Để làm được điều này phải có thời gian với những quy trình lập pháp cụ thể.
Trong khi chờ sửa đổi, bổ sung văn bản pháp luật liên quan thì giải pháp trước mắt vẫn là tăng cường truyền thông, nâng cao nhận thức cho người dân về việc bảo mật thông tin cũng như cảnh báo các trường hợp giả mạo “cán bộ nhà nước” đến người dân, doanh nghiệp. Hơn nữa, dù pháp luật có hoàn thiện đến đâu thì ý thức người sử dụng mạng xã hội vẫn là giải pháp căn cơ. Bởi, thực tế là người dùng trên mạng xã hội cũng chưa có ý thức bảo vệ dữ liệu cá nhân của mình. Không hiếm người coi mạng xã hội là nơi chia sẻ, cập nhật các thông tin cá nhân, mối quan hệ tình cảm, sức khoẻ, tài chính; “đi đâu, làm gì, gặp ai”… Trong khi đó, nhiều dịch vụ trên không gian mạng ngày càng phát triển với các hoạt động theo dõi, thu thập, khai thác, phân tích thông tin, dữ liệu cá nhân.
