Việc lộ thông tin cá nhân không những gây phiền phức cho người có thông tin bị lộ mà còn tạo điều kiện cho tội phạm mạng sử dụng những thông tin đó để đe dọa tống tiền, bắt cóc, hoặc lừa người sử dụng chuyển tiền vào tài khoản. Nhằm ngăn chặn tình trạng tiết lộ thông tin cá nhân của người khác trái phép như hiện nay, Bộ Công An đã đưa ra lấy ý kiến Dự thảo Nghị định về Bảo vệ dữ liệu cá nhân. Theo đó Bộ Công an đề xuất xử phạt từ 50 đến 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các dữ liệu cá nhân như tên, năm sinh, số điện thoại... mà chưa được sự đồng ý của chủ thể.
Luật sư Đặng Văn Cường, Đoàn Luật sư thành phố Hà Nội cho rằng Dự thảo Nghị định về Bảo vệ dữ liệu cá nhân của Bộ Công An lần đầu tiên đã đưa ra được khái niệm thế nào là dữ liệu cá nhân, những thành phần cơ bản của dữ liệu cá nhân. Dự thảo Nghị định cũng có quy định về việc thành lập Ủy ban bảo bệ dữ liệu cá nhân. Do đó, theo luật sư Cường, Nghị định này đã đáp ứng được yêu cầu của thực tế và cần sớm được ban hành.
Tuy nhiên, theo luật sư Nguyễn Anh Thơm, Đoàn Luật sư thành phố Hà Nội thì mức xử phạt tối đa là 80 triệu đồng đối với việc tiết lộ trái phép dữ liệu cá nhân của người khác là chưa đủ sức răn đe. Đặc biệt trong trường hợp các tổ chức, doanh nghiệp kinh doanh buôn bán dữ liệu khách hàng, lợi ích doanh nghiệp thu về khi bán thông tin cá nhân lớn hơn nhiều so với mức tiền phạt phải nộp.
Luật sư Phạm Thị Thu, Giám đốc công ty Luật số 1 Hà Nội cũng cho rằng cần quy rõ trách nhiệm cho các doanh nghiệp quản lý thông tin cá nhân của khách hàng. Cho dù vô ý bị tội phạm an ninh mạng đánh cắp dữ liệu hoặc rò rỉ thông tin thì vẫn phải bồi thường thiệt hại cho khách hàng bị lộ thông tin. Điều này sẽ buộc doanh nghiệp nâng cao trách nhiệm của mình trong việc bảo mật thông tin cá nhân của khách hàng để hạn chế rủi ro.
