Luật mới – Bước ngoặt lớn trong việc bảo vệ thông tin trên môi trường số
Ngày 26/6/2025, tại kỳ họp thứ 9 Quốc hội khóa XV, Luật Bảo vệ dữ liệu cá nhân 2025 chính thức được thông qua. Văn bản này sẽ có hiệu lực từ ngày 1/1/2026, đánh dấu sự thay đổi mạnh mẽ trong cách các nền tảng số thu thập và xử lý thông tin người dùng tại Việt Nam.
![Ngày 26/6/2025, tại kỳ họp thứ 9 Quốc hội khóa XV, Luật Bảo vệ dữ liệu cá nhân 2025 đã được thông qua]()
Đáng chú ý nhất, từ đầu năm 2026, các ứng dụng mạng xã hội và dịch vụ truyền thông trực tuyến không còn được phép yêu cầu người dùng chụp hoặc quay video giấy tờ tùy thân như CCCD, CMND, hộ chiếu để xác minh tài khoản. Đây là quy định được đánh giá rất quan trọng nhằm hạn chế nguy cơ rò rỉ dữ liệu nhạy cảm – vấn đề vốn gây lo ngại trong nhiều năm qua.
Các nền tảng mạng xã hội phải minh bạch hơn với dữ liệu người dùng
Luật mới đặt ra hàng loạt yêu cầu khắt khe để bảo vệ người dùng. Khi tham gia các dịch vụ trực tuyến, bạn sẽ được:
-
Thông báo rõ ràng loại dữ liệu nào sẽ được thu thập và mục đích sử dụng.
-
Quyền từ chối cho phép nền tảng thu thập cookies hoặc chia sẻ thông tin cho bên thứ ba.
-
Tùy chọn “không theo dõi” để hạn chế việc ghi nhận hành vi sử dụng dịch vụ.
-
Cam kết bảo mật: các ứng dụng không được tự ý nghe lén cuộc gọi, xem tin nhắn hay phân tích nội dung riêng tư nếu không có sự đồng ý của bạn.
-
Quyền truy cập và kiểm soát dữ liệu: người dùng có thể xem, chỉnh sửa, yêu cầu xóa dữ liệu hoặc thiết lập lại chế độ bảo vệ quyền riêng tư.
-
Các nền tảng còn phải xây dựng quy trình báo cáo vi phạm bảo mật và xử lý nhanh khi xảy ra sự cố.
Ngoài ra, việc chuyển dữ liệu cá nhân ra nước ngoài cũng phải đảm bảo điều kiện nghiêm ngặt, để tránh rủi ro lộ lọt thông tin do hệ thống ở quốc gia khác không đủ an toàn.
![s]()
Bảy hành vi bị nghiêm cấm hoàn toàn
Luật Bảo vệ dữ liệu cá nhân cấm nhiều hành vi liên quan đến khai thác thông tin sai mục đích, bao gồm:
-
Xử lý dữ liệu gây ảnh hưởng đến an ninh, quốc phòng hoặc quyền lợi hợp pháp của tổ chức, cá nhân.
-
Cản trở hoạt động bảo vệ dữ liệu.
-
Thu thập, xử lý thông tin trái pháp luật.
-
Sử dụng hoặc cho người khác sử dụng dữ liệu một cách bất hợp pháp.
-
Mua bán dữ liệu cá nhân (trừ trường hợp luật quy định).
-
Làm lộ, làm mất, chiếm đoạt dữ liệu.
Mức xử phạt cũng rất nặng. Chẳng hạn, hành vi mua bán dữ liệu cá nhân có thể bị phạt tới 10 lần khoản thu bất hợp pháp. Vi phạm quy định về chuyển dữ liệu xuyên biên giới có thể bị phạt đến 5% doanh thu của năm liền trước. Các vi phạm khác có thể bị xử phạt tối đa 3 tỷ đồng đối với tổ chức.
Người dùng có quyền nhiều hơn – và cũng có trách nhiệm hơn
Từ 1/1/2026, mỗi cá nhân có quyền:
-
Được biết dữ liệu của mình đang được thu thập và xử lý như thế nào.
-
Đồng ý hoặc rút lại sự đồng ý.
-
Yêu cầu xem, chỉnh sửa hoặc xóa dữ liệu.
-
Khiếu nại, tố cáo hoặc yêu cầu bồi thường nếu quyền riêng tư bị xâm phạm.
Bên cạnh đó, người dùng cũng cần chủ động bảo vệ thông tin của mình, cung cấp dữ liệu chính xác khi cần thiết và tôn trọng dữ liệu của người khác.
Kết luận: Môi trường mạng an toàn hơn – Người dùng cần cập nhật để tự bảo vệ
Sự ra đời của Luật Bảo vệ dữ liệu cá nhân là bước tiến lớn giúp xây dựng môi trường số an toàn, minh bạch và tôn trọng quyền riêng tư. Người dùng mạng xã hội tại Việt Nam cần nắm rõ những thay đổi này để bảo vệ chính mình, đồng thời sử dụng các nền tảng trực tuyến một cách an toàn hơn.
Tại MT Smart, chúng tôi luôn cập nhật các xu hướng công nghệ – pháp lý mới nhất để mang đến thông tin chính xác, dễ hiểu cho người dùng. Nếu bạn cần tư vấn, hỗ trợ về thiết bị hoặc dữ liệu cá nhân, MT Smart luôn đồng hành cùng bạn.
