404 Not Found
Writer
Từ ngày 1/1/2026, các nền tảng mạng xã hội và dịch vụ truyền thông trực tuyến hoạt động tại Việt Nam sẽ không còn được phép yêu cầu người dùng cung cấp hình ảnh hay video chứa nội dung liên quan đến giấy tờ tùy thân để làm yếu tố xác thực tài khoản. Đây là quy định mới được nêu trong Luật Bảo vệ dữ liệu cá nhân vừa được Quốc hội thông qua.
Theo Điều 29 của luật, tổ chức và cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến có nghĩa vụ thông báo rõ ràng cho người dùng về loại dữ liệu cá nhân sẽ được thu thập khi họ cài đặt và sử dụng dịch vụ. Các nền tảng này không được phép thu thập dữ liệu ngoài phạm vi thỏa thuận hoặc trái phép theo quy định.
Bên cạnh đó, các nền tảng phải đảm bảo lựa chọn quyền riêng tư cho người dùng, bao gồm quyền từ chối việc thu thập và chia sẻ dữ liệu (cookies), cũng như quyền “không bị theo dõi”. Việc theo dõi hoạt động của người dùng chỉ được thực hiện khi có sự đồng ý rõ ràng của họ.
Luật mới cũng quy định rõ, mạng xã hội và các dịch vụ truyền thông trực tuyến không được nghe lén, ghi âm cuộc gọi hay đọc tin nhắn của người dùng nếu chưa được phép, trừ các trường hợp đặc biệt theo quy định của pháp luật.
Ngoài ra, các nền tảng phải công khai chính sách bảo mật, giải thích cụ thể cách thức thu thập, sử dụng và chia sẻ dữ liệu cá nhân, đồng thời cung cấp cho người dùng cơ chế truy cập, chỉnh sửa, xóa thông tin và thiết lập quyền riêng tư đối với dữ liệu của mình. Các nền tảng cũng cần xây dựng cơ chế báo cáo vi phạm và quy trình xử lý sự cố bảo mật nhanh chóng, hiệu quả, nhằm đảm bảo dữ liệu của công Nhân dân Việt Nam được bảo vệ an toàn, kể cả khi được chuyển ra nước ngoài.
Luật cũng đưa ra chế tài nghiêm khắc đối với các hành vi vi phạm. Cụ thể:
- Với hành vi mua bán dữ liệu cá nhân, mức phạt tiền tối đa là 10 lần khoản thu lợi bất hợp pháp từ hành vi vi phạm. Nếu không xác định được khoản thu hoặc mức phạt tính theo khoản thu thấp hơn, sẽ áp dụng mức phạt tối đa 3 tỷ đồng.
- Đối với vi phạm liên quan đến việc chuyển dữ liệu cá nhân xuyên biên giới, mức phạt tối đa đối với tổ chức là 5% doanh thu của năm trước liền kề. Trường hợp không có doanh thu hoặc mức tính theo doanh thu thấp hơn, sẽ áp dụng mức phạt tối đa 3 tỷ đồng.
- Cơ quan chuyên trách bảo vệ dữ liệu cá nhân thuộc Bộ Công an có quyền yêu cầu tạm dừng việc chuyển dữ liệu cá nhân xuyên biên giới nếu phát hiện dấu hiệu dữ liệu bị sử dụng sai mục đích, có khả năng ảnh hưởng đến quốc phòng hoặc an ninh quốc gia.
- Với các hành vi vi phạm khác, như không cung cấp lựa chọn “không theo dõi” hoặc nghe lén, đọc tin nhắn trái phép, mức phạt tối đa được ấn định là 3 tỷ đồng.
Các mức phạt trên áp dụng cho tổ chức. Nếu cá nhân thực hiện hành vi vi phạm tương tự, mức xử phạt không vượt quá một nửa so với mức phạt áp dụng cho tổ chức.
Việc luật mới có hiệu lực được kỳ vọng sẽ tạo ra khung pháp lý chặt chẽ hơn trong việc bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng mạng xã hội tại Việt Nam, trong bối cảnh các nền tảng trực tuyến ngày càng mở rộng phạm vi thu thập và xử lý thông tin người dùng.
Việc luật mới có hiệu lực được kỳ vọng sẽ tạo ra khung pháp lý chặt chẽ hơn trong việc bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng mạng xã hội tại Việt Nam, trong bối cảnh các nền tảng trực tuyến ngày càng mở rộng phạm vi thu thập và xử lý thông tin người dùng.
Theo Tạp chí điện tử An ninh mạng Việt Nam
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
