Luật Bảo vệ dữ liệu cá nhân (luật số 91/2025/QH15) được Quốc hội thông qua cuối tháng 6 và có hiệu lực từ ngày 1.1.2026 tập trung vào các vấn đề chính như quyền và nghĩa vụ của chủ thể dữ liệu, trách nhiệm xử lý dữ liệu, cơ chế xử lý vi phạm và đảm bảo quyền riêng tư trên môi trường số. Trong đó, Điều 29 (Mục 2, Chương II) về Bảo vệ dữ liệu cá nhân đối với các nền tảng mạng xã hội, dịch vụ truyền thông trực tuyến quy định rõ trách nhiệm của tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến tại Việt Nam.

Một trong những điểm đáng chú ý là quy định cấm các tổ chức, cá nhân nêu trên yêu cầu người dùng cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản. Lâu nay, Facebook nổi lên là một trong những mạng xã hội "tích cực" trong việc đòi hỏi người dùng phải cung cấp các giấy tờ tùy thân do cơ quan nhà nước cấp nhằm xác thực tài khoản mới được phép sử dụng. Nếu không tuân thủ chính sách này, Facebook sẽ lập tức khóa tài khoản với lý do "vi phạm tiêu chuẩn cộng đồng", ngăn ngừa dấu hiệu lừa đảo.

Từ tháng 1.2026, mạng xã hội không được phép yêu cầu người dùng tại Việt Nam cung cấp hình ảnh, video giấy tờ cá nhân để xác thực tài khoản

Cũng tại Điều 29 quy định mạng xã hội "Không nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác". Đây cũng là một trong vấn đề nổi cộm, được nhiều người quan tâm khi luôn có nghi ngại về việc mạng xã hội âm thầm nghe, đọc lén thông tin trao đổi của người dùng, sau đó bán cho các bên quảng cáo nhắm mục tiêu.

Ngoài ra, luật Bảo vệ dữ liệu cá nhân cũng yêu cầu tổ chức, cá nhân cung cấp dịch vụ phải thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cá nhân cài đặt và sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến; không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng.

Người dùng phải có lựa chọn từ chối cho phép bên cung cấp dịch vụ thu thập và chia sẻ tệp dữ liệu (cookie, thường phát sinh trong quá trình đăng nhập tài khoản, sử dụng dịch vụ trực tuyến). Bên cạnh đó, phải có lựa chọn "Không theo dõi" (hoạt động của người dùng trên nền tảng) hoặc chỉ được theo dõi khi có sự đồng ý của người sử dụng.

Các nền tảng buộc phải công khai chính sách bảo mật, giải thích rõ cách thức thu thập, sử dụng và chia sẻ dữ liệu cá nhân; cung cấp cho người dùng cơ chế truy cập, chỉnh sửa, xóa dữ liệu và thiết lập quyền riêng tư cho dữ liệu cá nhân, báo cáo các vi phạm về bảo mật và quyền riêng tư; bảo vệ dữ liệu cá nhân của công dân Việt Nam khi chuyển dữ liệu xuyên biên giới; xây dựng quy trình xử lý vi phạm về bảo vệ dữ liệu cá nhân nhanh chóng và hiệu quả.

Trước đó, tại sự kiện về góp ý cho dự luật Bảo vệ dữ liệu cá nhân diễn ra hồi tháng 4.2025, lãnh đạo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) đánh giá nhận thức của người dân và doanh nghiệp Việt Nam về bảo vệ dữ liệu cá nhân còn hạn chế. Nhiều thông tin quan trọng như sinh trắc học, lý lịch, sức khỏe, tài chính vẫn được người dùng công khai trên mạng xã hội, tạo cơ hội cho các chương trình thu thập tự động, làm gia tăng rủi ro lạm dụng dữ liệu cá nhân.

Lãnh đạo A05 cũng chỉ rõ tình trạng mất an toàn dữ liệu cá nhân hiện diễn ra phổ biến, với các hoạt động thu thập, xử lý, sử dụng dữ liệu không minh bạch, không thông báo đầy đủ tới khách hàng. Các vụ việc lộ, lọt, đánh cắp dữ liệu diễn ra thường xuyên, xâm phạm quyền và lợi ích hợp pháp của người dân và doanh nghiệp.

Theo thống kê, trên thế giới hiện có hơn 140 quốc gia ban hành luật Bảo vệ dữ liệu cá nhân, trong đó có các nước Đông Nam Á như Thái Lan, Malaysia.

Theo Anh Quân/ Thanh niên

https://thanhnien.vn/cam-mang-xa-hoi-dung-giay-to-ca-nhan-de-xac-thuc-tai-khoan-tai-viet-nam-1852507282302001.htm