Hệ thống pháp luật

Mục 2 Chương 5 Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử

Mục 2. HÀNH VI VI PHẠM VỀ AN TOÀN THÔNG TIN MẠNG

Điều 78. Vi phạm các quy định về đảm bảo an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Không công bố thông tin về địa chỉ tiếp nhận sự cố trên Trang thông tin điện tử hoặc Cổng thông tin điện tử;

b) Không khai báo hồ sơ, cung cấp, cập nhật thông tin về đầu mối ứng cứu sự cố, nhân lực kỹ thuật an toàn thông tin, ứng cứu sự cố thuộc phạm vi quản lý tới cơ quan điều phối quốc gia;

c) Cập nhật thông tin về đầu mối ứng cứu sự cố không đúng thời gian quy định khi có thay đổi;

d) Vi phạm quy chế hoạt động của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hoặc không tuân thủ các yêu cầu điều phối của cơ quan điều phối;

đ) Không báo cáo sự cố an toàn thông tin mạng tới chủ quản hệ thống thông tin, đơn vị chuyên trách ứng cứu sự cố cùng cấp, Cơ quan điều phối quốc gia đúng thời gian quy định kể từ khi phát hiện sự cố.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Không báo cáo với Cơ quan điều phối quốc gia khi tiếp nhận thông tin, phát hiện sự cố đối với hệ thống thông tin trong phạm vi quản lý;

b) Không phản hồi cho tổ chức, cá nhân đã gửi thông báo hoặc báo cáo ban đầu về sự cố;

c) Không triển khai ngay các hoạt động ứng cứu sự cố và báo cáo theo quy định;

d) Không tiến hành phân tích, xác minh, đánh giá tình hình, sơ bộ phân loại sự cố và triển khai ngay các hoạt động ứng cứu sự cố và báo cáo theo quy định;

đ) Không báo cáo về sự cố, diễn biến tình hình ứng cứu sự cố, đề xuất hỗ trợ ứng cứu sự cố hoặc nâng cấp nghiêm trọng của sự cố cho chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia và đơn vị chuyên trách ứng cứu sự cố cùng cấp.

3. Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau:

a) Không tổng hợp, báo cáo Cơ quan điều phối quốc gia về diễn biến sự cố khi được yêu cầu;

b) Không thành lập hoặc không chỉ định đơn vị chuyên trách ứng cứu sự cố an toàn thông tin mạng hoặc không thành lập Đội ứng cứu sự cố;

c) Không ghi nhận hoặc không tiếp nhận thông báo hoặc không báo cáo sự cố an toàn thông tin mạng theo đúng quy trình;

d) Không xây dựng Kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng;

đ) Cung cấp không đầy đủ thông tin trong thời gian chưa khắc phục triệt để sự cố;

e) Không tổng hợp, xây dựng báo cáo định kỳ 06 tháng, 01 năm;

g) Thực hiện không đầy đủ các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia.

4. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Không cử đầu mối thực hiện các hoạt động phối hợp ứng cứu sự cố hoặc không tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia;

b) Không thực hiện các yêu cầu điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia;

c) Không bố trí mặt bằng, cổng kết nối và các điều kiện kỹ thuật cần thiết theo yêu cầu của Bộ Thông tin và Truyền thông, Bộ Công an;

d) Không tổ chức hoạt động ứng cứu sự cố trong lĩnh vực, địa bàn, phạm vi mình quản lý;

đ) Không phối hợp với Cơ quan điều phối quốc gia, các nhà cung cấp dịch vụ và các cơ quan chức năng khôi phục một số hoạt động, dữ liệu hoặc kết nối cần thiết nhất để giảm thiểu thiệt hại đối với hệ thống thông tin hoặc gây ảnh hưởng xấu tới xã hội;

e) Không phối hợp trong thời gian chưa khắc phục triệt để sự cố;

g) Không xử lý các hậu quả do sự cố hệ thống thông tin của mình gây ra ảnh hưởng đến người dân, cơ quan, tổ chức khác;

h) Không lưu trữ hoặc không cung cấp thông tin liên quan đến các địa chỉ IP thuê bao, máy chủ, thiết bị IOT, các log file, nhật ký dịch vụ phân giải tên miền DNS trong phạm vi quản lý;

i) Không thiết lập môi trường để lắp đặt thiết bị quan trắc, lấy mẫu và cung cấp luồng dữ liệu mạng;

k) Không thiết lập đầu mối thường trực 24/7 hoặc không bố trí nhân lực, vật lực sẵn sàng phối hợp, triển khai các giải pháp nhằm ứng cứu, khắc phục hậu quả sự cố trong trường hợp nguồn tấn công được xác định xuất phát từ thuê bao thuộc doanh nghiệp mình hoặc khi được yêu cầu từ Cơ quan điều phối quốc gia.

Điều 79. Vi phạm quy định về an toàn, an ninh trong giao dịch điện tử sử dụng chữ ký số, chứng thư số

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Cản trở trái pháp luật hoạt động cung cấp và sử dụng dịch vụ chứng thực chữ ký số;

b) Không bảo đảm bí mật, an toàn trong việc lưu trữ thông tin liên quan đến nhân thân của tổ chức, cá nhân xin cấp chứng thư số.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Trộm cắp, gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép khóa bí mật của người khác;

b) Không bảo đảm an toàn trong suốt quá trình tạo và chuyển giao chứng thư số cho thuê bao hoặc không bảo đảm bí mật toàn bộ quá trình tạo cặp khoá cho tổ chức, cá nhân xin cấp chứng thư số;

c) Sử dụng thiết bị không đúng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng để tự tạo cặp khóa;

d) Không lưu trữ bí mật những thông tin về nhân thân và khóa bí mật của thuê bao trong suốt thời gian tạm dừng chứng thư số;

đ) Không bảo đảm giữ bí mật khóa bí mật của thuê bao trong trường hợp thuê bao ủy quyền.

3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Làm giả hoặc hướng dẫn người khác làm giả chứng thư số;

b) Không đáp ứng các điều kiện đảm bảo an toàn cho chữ ký số theo quy định;

c) Sử dụng hệ thống thiết bị kỹ thuật không có khả năng phát hiện, cảnh báo những truy nhập bất hợp pháp và những hình thức tấn công trên môi trường mạng;

d) Sử dụng hệ thống phân phối khóa cho thuê bao không bảo đảm sự toàn vẹn và bảo mật của cặp khóa;

đ) Không triển khai phương án kiểm soát sự ra vào trụ sở hoặc nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;

e) Không triển khai phương án kiểm soát quyền truy nhập hệ thống cung cấp dịch vụ chứng thực chữ ký số.

4. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Không có phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;

b) Trộm cắp khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

c) Tiết lộ hoặc cung cấp khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia trái pháp luật;

d) Sử dụng trái phép khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

đ) Không thực hiện hoặc thực hiện không đúng yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật về tình trạng khẩn cấp hoặc để đảm bảo an ninh quốc gia.

Điều 80. Vi phạm quy định về cung cấp, sử dụng trái phép thông tin trên mạng

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng.

2. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển thiết bị số hoặc thay đổi, xóa bỏ thông tin lưu trữ trên thiết bị số hoặc thay đổi tham số cài đặt thiết bị số hoặc thu thập thông tin của người khác;

b) Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng;

c) Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin;

d) Ngăn chặn việc truy nhập đến thông tin của tổ chức, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép;

đ) Làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.

3. Hình thức xử phạt bổ sung:

Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài có hành vi vi phạm quy định tại các khoản 1 và 2 Điều này.

Điều 81. Vi phạm quy định về sử dụng mạng nhằm chiếm đoạt tài sản

1. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi lợi dụng các phương tiện giao tiếp trực tuyến trên mạng Internet, mạng viễn thông nhằm chiếm đoạt tài sản của tổ chức, cá nhân có trị giá dưới 2.000.000 đồng.

2. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Truy cập bất hợp pháp vào tài khoản của tổ chức, cá nhân nhằm chiếm đoạt tài sản có trị giá dưới 2.000.000 đồng;

b) Thiết lập hệ thống, cung cấp dịch vụ chuyển cuộc gọi quốc tế thành cuộc gọi trong nước phục vụ cho mục đích lừa đảo, chiếm đoạt tài sản có trị giá dưới 2.000.000 đồng;

c) Trộm cắp hoặc sử dụng trái phép thông tin về tài khoản, thẻ ngân hàng của tổ chức, cá nhân để chiếm đoạt, gây thiệt hại tài sản hoặc để thanh toán hàng hóa, dịch vụ có trị giá dưới 2.000.000 đồng.

3. Hình thức xử phạt bổ sung:

Tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại khoản 2 Điều này.

4. Biện pháp khắc phục hậu quả:

Buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại các khoản 1 và 2 Điều này.

Điều 82. Vi phạm quy định về quản lý gửi thông tin trên mạng

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Gửi thông tin mang tính thương mại vào địa chỉ điện tử của người tiếp nhận khi chưa được người tiếp nhận đồng ý hoặc khi người tiếp nhận đã từ chối;

b) Không có phương thức để người tiếp nhận thông tin từ chối việc tiếp nhận thông tin.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Giả mạo nguồn gốc gửi thông tin trên mạng;

b) Không cung cấp điều kiện kỹ thuật và nghiệp vụ cần thiết khi có yêu cầu của cơ quan nhà nước có thẩm quyền.

3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi không áp dụng biện pháp ngăn chặn hoặc không xử lý khi nhận được thông báo của tổ chức, cá nhân về việc gửi thông tin vi phạm quy định của pháp luật.

Điều 83. Vi phạm quy định về phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Không có biện pháp quản lý hoặc phòng ngừa hoặc phát hiện hoặc ngăn chặn phát tán phần mềm độc hại;

b) Không báo cáo cơ quan nhà nước có thẩm quyền về hệ thống lọc phần mềm độc hại trong quá trình gửi, nhận, lưu trữ thông tin trên hệ thống của mình theo quy định của pháp luật.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Không có hệ thống lọc phần mềm độc hại trong quá trình gửi hoặc nhận hoặc lưu trữ thông tin trên hệ thống của doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa, lưu trữ thông tin;

b) Không thực hiện phòng ngừa hoặc không ngăn chặn hoặc không xử lý việc phát tán phần mềm độc hại theo hướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền;

c) Không triển khai hệ thống kỹ thuật nghiệp vụ nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại.

Điều 84. Vi phạm quy định về thu thập, sử dụng thông tin cá nhân

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;

b) Cung cấp thông tin cá nhân cho bên thứ ba khi chủ thể thông tin cá nhân đã yêu cầu ngừng cung cấp.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân;

b) Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân;

c) Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác.

3. Biện pháp khắc phục hậu quả:

Buộc hủy bỏ thông tin cá nhân do thực hiện hành vi vi phạm quy định tại điểm b khoản 1, các điểm b và c khoản 2 Điều này.

Điều 85. Vi phạm quy định về cập nhật, sửa đổi và hủy bỏ thông tin cá nhân

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi không thông báo cho chủ thể thông tin cá nhân sau khi hủy bỏ thông tin cá nhân đã lưu trữ hoặc chưa thực hiện được biện pháp phù hợp để bảo vệ thông tin cá nhân do yếu tố kỹ thuật.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Không cập nhật, sửa đổi, hủy bỏ thông tin cá nhân đã lưu trữ theo yêu cầu của chủ thể thông tin cá nhân hoặc không cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của họ;

b) Không hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ.

3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi không áp dụng biện pháp quản lý hoặc biện pháp kỹ thuật theo quy định để bảo vệ thông tin cá nhân.

Điều 86. Vi phạm quy định về bảo đảm an toàn thông tin cá nhân trên mạng

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi tuân thủ không đầy đủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi không tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng.

3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi không áp dụng ngay biện pháp khắc phục, ngăn chặn khi có nguy cơ xảy ra sự cố an toàn thông tin mạng.

4. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với hành vi không áp dụng ngay biện pháp khắc phục, ngăn chặn trong khi xảy ra sự cố an toàn thông tin mạng.

Điều 87. Vi phạm quy định về biện pháp giám sát an toàn, bảo vệ hệ thống thông tin

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi không ban hành quy định về bảo đảm an toàn thông tin mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Không kiểm tra, giám sát việc tuân thủ quy định về bảo đảm an toàn thông tin mạng hoặc không đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng;

b) Không phối hợp với chủ quản hệ thống thông tin trong việc giám sát an toàn hệ thống thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền;

c) Không tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin.

3. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với hành vi không áp dụng biện pháp quản lý hoặc biện pháp kỹ thuật theo tiêu chuẩn hoặc quy chuẩn kỹ thuật an toàn thông tin mạng để phòng, chống nguy cơ, khắc phục sự cố an toàn thông tin mạng.

Điều 88. Vi phạm quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi không lập hồ sơ đề xuất cấp độ hoặc không tổ chức thẩm định, phê duyệt hồ sơ đề xuất cấp độ theo quy định.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi không có phương án bảo đảm an toàn thông tin mạng khi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin được cơ quan nhà nước có thẩm quyền thẩm định.

3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi không thực hiện kiểm định an toàn thông tin khi thiết lập hoặc mở rộng hoặc nâng cấp hệ thống thông tin quan trọng quốc gia trước khi đưa vào vận hành, khai thác.

Điều 89. Vi phạm quy định về bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Không thực hiện đánh giá rủi ro an toàn thông tin mạng theo định kỳ;

b) Không triển khai biện pháp dự phòng cho hệ thống thông tin;

c) Kiểm tra, đánh giá an toàn thông tin và đánh giá rủi ro an toàn thông tin đối với hệ thống thông tin quan trọng quốc gia từ cấp độ 3 trở lên do tổ chức chuyên môn không phù hợp thực hiện;

d) Không tổ chức diễn tập bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức theo quy định.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi không lập kế hoạch bảo vệ hoặc không lập phương án và diễn tập phương án bảo vệ hệ thống thông tin quan trọng quốc gia.

3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Không tham gia diễn tập quốc gia hoặc quốc tế do Bộ Thông tin và Truyền thông tổ chức;

b) Không phối hợp trong việc triển khai thiết bị, kết nối tới hệ thống kỹ thuật xử lý, giảm thiểu tấn công mạng, hỗ trợ giám sát an toàn thông tin cho hệ thống thông tin cung cấp dịch vụ công trực tuyến, phát triển chính phủ điện tử.

Điều 90. Vi phạm quy định về ngăn chặn xung đột thông tin trên mạng

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Không thông báo và cung cấp không đầy đủ thông tin khi phát hiện có dấu hiệu, hành vi gây xung đột thông tin trên mạng hoặc khi phát hiện thấy thông tin, hệ thống thông tin bị tổn hại;

b) Không tiếp nhận hoặc không xử lý thông tin về xung đột thông tin trên mạng để ứng cứu sự cố và ngăn chặn xung đột thông tin trên mạng;

c) Không phối hợp với các cơ quan nghiệp vụ trong việc xác định chính xác nguồn gốc gây xung đột thông tin trên mạng;

d) Không phối hợp với các cơ quan nghiệp vụ để loại trừ xung đột thông tin trên mạng.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Không thực hiện chặn lọc thông tin theo yêu cầu của các cơ quan nghiệp vụ hoặc yêu cầu hợp lý của bên bị xung đột thông tin trên mạng;

b) Không ngăn chặn thông tin phá hoại xuất phát từ hệ thống thông tin của mình hoặc không hợp tác xác định nguồn, đẩy lùi, khắc phục hậu quả tấn công mạng từ hệ thống thông tin của tổ chức, cá nhân trong nước và nước ngoài;

c) Không xây dựng phương án khắc phục xung đột thông tin trên mạng thuộc phạm vi quản lý;

d) Không tổng hợp, báo cáo kết quả khắc phục xung đột thông tin trên mạng cho cơ quan nghiệp vụ;

đ) Không phối hợp khắc phục xung đột thông tin trên mạng.

3. Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng đối với hành vi không khắc phục xung đột thông tin trên mạng thuộc phạm vi quản lý.

4. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với hành vi cung cấp không kịp thời hoặc không đầy đủ thông tin, bằng chứng, chứng cứ để xác định nguồn gốc gây xung đột thông tin trên mạng.

5. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Không hợp tác xác định nguồn gốc hoặc không khắc phục hậu quả xung đột thông tin trên mạng;

b) Không cung cấp thông tin, bằng chứng, chứng cứ để xác định nguồn gốc gây xung đột thông tin trên mạng.

Điều 91. Vi phạm quy định về bảo đảm an toàn tài nguyên viễn thông

1. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Áp dụng không đúng hoặc không đầy đủ biện pháp quản lý và kỹ thuật để ngăn chặn mất an toàn thông tin mạng xuất phát từ tần số, kho số, tên miền và địa chỉ Internet của mình;

b) Không cung cấp thông tin liên quan đến an toàn tài nguyên viễn thông theo yêu cầu của cơ quan nhà nước có thẩm quyền;

c) Cung cấp không đầy đủ thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc không phối hợp kết nối, định tuyến để bảo đảm hệ thống máy chủ tên miền quốc gia Việt Nam hoạt động an toàn, ổn định.

2. Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau:

a) Không áp dụng biện pháp quản lý và kỹ thuật để ngăn chặn mất an toàn thông tin mạng xuất phát từ tần số, kho số, tên miền và địa chỉ Internet của mình;

b) Không phối hợp trong việc ngăn chặn mất an toàn thông tin mạng xuất phát từ tài nguyên Internet, từ khách hàng của mình hoặc không cung cấp thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc không phối hợp kết nối, định tuyến để bảo đảm hệ thống máy chủ tên miền quốc gia Việt Nam hoạt động an toàn, ổn định.

Điều 92. Vi phạm quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng

1. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Không quản lý hồ sơ, tài liệu về giải pháp kỹ thuật, công nghệ của sản phẩm an toàn thông tin mạng;

b) Không lập, lưu giữ và bảo mật thông tin của khách hàng sử dụng sản phẩm, dịch vụ an toàn thông tin mạng;

c) Không báo cáo cho Bộ Thông tin và Truyền thông về tình hình kinh doanh, xuất khẩu, nhập khẩu sản phẩm, dịch vụ an toàn thông tin mạng theo quy định.

2. Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau:

a) Không sửa đổi hoặc bổ sung Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng trong trường hợp doanh nghiệp thay đổi tên hoặc thay đổi người đại diện theo pháp luật hoặc thay đổi, bổ sung sản phẩm, dịch vụ an toàn thông tin mạng do doanh nghiệp cung cấp;

b) Không làm thủ tục cấp lại giấy phép trong trường hợp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng trong trường hợp bị mất hoặc bị hư hỏng;

c) Không từ chối cung cấp sản phẩm, dịch vụ an toàn thông tin mạng khi phát hiện tổ chức, cá nhân vi phạm pháp luật, vi phạm cam kết đã thỏa thuận về sử dụng sản phẩm, dịch vụ an toàn thông tin mạng;

d) Không tạm ngừng hoặc ngừng cung cấp sản phẩm, dịch vụ an toàn thông tin mạng theo yêu cầu của cơ quan nhà nước có thẩm quyền;

đ) Không thực hiện việc chứng nhận hợp quy hoặc công bố hợp quy và sử dụng dấu hợp quy theo quy định trước khi đưa sản phẩm an toàn thông tin mạng vào lưu thông trên thị trường;

e) Cung cấp dịch vụ an toàn thông tin mạng không đúng với nội dung ghi trên giấy phép.

3. Phạt tiền từ 40.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Không duy trì các điều kiện để được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng;

b) Không phối hợp, tạo điều kiện thực hiện các biện pháp nghiệp vụ khi có yêu cầu của cơ quan nhà nước có thẩm quyền.

4. Phạt tiền từ 50.000.000 đồng đến 60.000.000 đồng đối với một trong các hành vi sau:

a) Kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng nhưng không có giấy phép;

b) Kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng gây phương hại đến quốc phòng, an ninh quốc gia và trật tự an toàn xã hội.

5. Hình thức xử phạt bổ sung:

Tước quyền sử dụng giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại các điểm c, d và e khoản 2, điểm b khoản 3 và điểm b khoản 4 Điều này.

6. Biện pháp khắc phục hậu quả:

Buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại các điểm c, d, đ và e khoản 2 và khoản 4 Điều này.

Điều 93. Vi phạm quy định về nhập khẩu sản phẩm an toàn thông tin mạng

1. Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau:

a) Nhập khẩu sản phẩm an toàn thông tin mạng thuộc Danh mục nhập khẩu theo giấy phép mà không có giấy phép;

b) Cung cấp thông tin không chính xác hoặc giả mạo thông tin để được cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng.

2. Hình thức xử phạt bổ sung:

Tịch thu giấy phép nhập khẩu sản phẩm an toàn thông tin mạng do thực hiện hành vi vi phạm quy định tại điểm b khoản 1 Điều này.

3. Biện pháp khắc phục hậu quả:

a) Buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại khoản 1 Điều này;

b) Buộc tái xuất sản phẩm an toàn thông tin mạng nhập khẩu đối với hành vi vi phạm quy định tại khoản 1 Điều này;

c) Buộc thu hồi sản phẩm an toàn thông tin mạng đối với hành vi vi phạm quy định tại khoản 1 Điều này.

Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử

  • Số hiệu: 15/2020/NĐ-CP
  • Loại văn bản: Nghị định
  • Ngày ban hành: 03/02/2020
  • Nơi ban hành: Quốc hội
  • Người ký: Nguyễn Xuân Phúc
  • Ngày công báo: 16/02/2020
  • Số công báo: Từ số 217 đến số 218
  • Ngày hiệu lực: 15/04/2020
  • Tình trạng hiệu lực: Kiểm tra
MỤC LỤC VĂN BẢN
MỤC LỤC VĂN BẢN
HIỂN THỊ DANH SÁCH