Hacker đánh cắp thông tin của người dùng internet bị xử lý như thế nào?

Hiện nay, đánh cắp thông tin, dữ liệu cá nhân trên môi trường internet đang là vấn đề nhức nhối, gây nguy hại cho nhiều cá nhân tổ chức. Vậy hành vi đánh cắp thông tin của người dùng internet bị xử lý như thế nào? Trong nội dung bài viết này, Luật sư X sẽ giới thiệu đến bạn đọc quy định của pháp luật về vấn đề này.

Cơ sở pháp lý

• Bộ luật hình sự 2015 sửa đổi, bổ sung 2017
• Nghị định 15/2020/NĐ-CP

Nội dung tư vấn

Hacker thường thu thập thông tin gì từ người dùng internet?

Hacker có thể tạo ra các đường link, mã độc, các ứng dụng có cài cắm tính năng do thám,… Khi người dùng truy cập hoặc cài đặt ứng dụng trên điện thoại thông minh, máy tính thì hacker có thể xâm nhập vào dữ liệu lưu trữ trên điện thoại, máy tính thu thập thông tin cá nhân của người dùng rồi tiến hành sao chép đánh cắp thông tin.

Thông tin cá nhân bị đánh cắp có thể là: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu, hình ảnh cá nhân, thông tin về công việc,… Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.

Hạker đánh cắp thông tin cá nhân của người dùng internet có thể nhằm mục đích xấu như: sử dụng chính những thông tin đó để tống tiền nạn nhân; Bán thông tin ra ngoài chợ đen nhằm khai thuế gian lận, áp dụng khoản vay, tạo thẻ giả mạo, thanh toán hóa đơn, chuyển tiền, khởi động các cuộc tấn công spam, lừa đảo,…

Hacker đánh cắp thông tin của người dùng internet bị phạt bao nhiêu?

Căn cứ khoản 1 Điều 84 Nghị định 15/2020/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử quy định như sau:

Điều 84. Vi phạm quy định về thu thập, sử dụng thông tin cá nhân

1, Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;

b) Cung cấp thông tin cá nhân cho bên thứ ba khi chủ thể thông tin cá nhân đã yêu cầu ngừng cung cấp.

Như vậy, hacker có hành vi thu thập thông tin, dữ liệu cá nhân của người dùng internet khi chưa được sự đồng ý của chủ thể thông tin; hoặc bán thông tin đó cho bên thứ ba thì có thể bị phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng.

Thậm chí, hacker có thể bị phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

+ Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân;

+ Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân;

+ Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác.

Hacker đánh cắp thông tin của người dùng internet có thể bị phạt tù đến 12 năm

Hacker đánh cắp thông tin của người dùng internet có thể bị truy cứu trách nhiệm hình sự về tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác theo Điều 288 Bộ luật hình sự 2015 sửa đổi bổ sung 2017, cụ thể như sau:

Điều 289. Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác

1, Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm.

Như vậy, trong trường hợp hacker cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người dùng internet hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người dùng internet để lấy cắp thông tin, dữ liệu cá nhân của họ thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm.

Hơn nữa, hacker bị phạt tiền từ 300.000.000 đồng đến 1.000.000.000 đồng hoặc bị phạt tù từ 03 năm đến 07 năm, nếu hành vi đánh cắp thông tin người dùng internet thuộc một trong các trường hợp sau:

+ Có tổ chức;

+ Lợi dụng chức vụ, quyền hạn;

+ Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng;

+ Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng;

+ Đối với trạm trung chuyển internet quốc gia, hệ thống cơ Sở dữ liệu tên miền và hệ thống máy chủ tên miền quốc gia;

+ Tái phạm nguy hiểm.

Đặc biệt, hacker có hành vi đánh cắp thông tin người dùng internet thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:

+ Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;

+ Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;

+ Thu lợi bất chính 500.000.000 đồng trở lên;

+ Gây thiệt hại 1.000.000.000 đồng trở lên.

Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

Hy vọng những thông tin Luật sư X cung cấp hữu ích với bạn đọc!

Để biết thêm thông tin chi tiết, tham khảo thêm dịch vụ tư vấn của Luật sư X hãy liên hệ 0833102102

Mời bạn xem thêm: Hack hệ thống của Bộ giáo dục để sửa điểm thi đại học bị xử lý thế nào?

Câu hỏi thường gặp