Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1/1/2026 đặt ra nhiều quy định mới, siết chặt trách nhiệm mạng xã hội và mở rộng quyền bảo vệ dữ liệu cá nhân người dùng.
- Kiếm hàng trăm triệu đồng từ nuôi cá trên ruộng lúa đang nghỉ vụ
- Đường dây buôn lậu hơn 50.000 hộp thực phẩm chức năng bị triệt phá
- Zalo ‘ép’ người dùng cung cấp thông tin riêng tư trước thời điểm luật mới có hiệu lực
Mạng xã hội bị cấm nghe lén, đọc tin nhắn khi chưa có sự đồng ý
Theo Điều 29 Luật Bảo vệ dữ liệu cá nhân năm 2025, từ ngày 1/1/2026, các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội và truyền thông trực tuyến tại Việt Nam bị nghiêm cấm nghe lén, nghe trộm, ghi âm cuộc gọi hoặc đọc tin nhắn văn bản của người dùng khi chưa có sự đồng ý, trừ trường hợp pháp luật có quy định khác.
Luật cũng yêu cầu các nền tảng phải thông báo rõ ràng loại dữ liệu cá nhân được thu thập ngay từ khi người dùng cài đặt và sử dụng dịch vụ; không được thu thập dữ liệu trái phép hoặc ngoài phạm vi đã thỏa thuận. Người dùng phải được cung cấp lựa chọn cho phép hoặc từ chối việc chia sẻ cookies, cũng như việc theo dõi hoạt động trên các nền tảng dịch vụ.
Bên cạnh đó, các nền tảng mạng xã hội có trách nhiệm công khai chính sách bảo mật, giải thích minh bạch cách thức thu thập, sử dụng và chia sẻ dữ liệu cá nhân; đồng thời xây dựng cơ chế để người dùng truy cập, chỉnh sửa, xóa dữ liệu và thiết lập quyền riêng tư.
Đáng chú ý, Luật Bảo vệ dữ liệu cá nhân cấm các nền tảng yêu cầu người dùng cung cấp hình ảnh, video chứa toàn bộ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản – một hình thức đang được một số mạng xã hội áp dụng.
Người dùng có quyền yêu cầu xóa toàn bộ dữ liệu cá nhân
Theo Điều 14 Luật Bảo vệ dữ liệu cá nhân năm 2025, người dùng có quyền yêu cầu bên kiểm soát và xử lý dữ liệu cá nhân xóa, hủy toàn bộ dữ liệu cá nhân của mình. Việc xóa, hủy phải được thực hiện bằng các biện pháp an toàn, ngăn chặn việc xâm nhập, khôi phục trái phép, sao chép, chiếm đoạt hoặc làm lộ dữ liệu.
Trong trường hợp không thể xóa hoặc hủy dữ liệu vì lý do chính đáng, đơn vị xử lý dữ liệu phải thông báo rõ cho người dùng biết. Luật cũng nghiêm cấm hành vi cố ý khôi phục trái phép dữ liệu cá nhân đã bị xóa, hủy.
Người dùng khi yêu cầu xóa toàn bộ dữ liệu cá nhân cần chấp nhận các rủi ro, thiệt hại có thể phát sinh. Ví dụ, việc xóa tài khoản mạng xã hội và dữ liệu liên quan đồng nghĩa với khả năng tài khoản đó không thể được khôi phục như ban đầu.
Luật Bảo vệ dữ liệu cá nhân được kỳ vọng sẽ tăng cường quyền riêng tư, minh bạch hóa hoạt động thu thập và sử dụng dữ liệu, đồng thời đặt ra yêu cầu cao hơn về trách nhiệm bảo vệ thông tin người dùng đối với các nền tảng mạng xã hội tại Việt Nam.
Theo: Dân Trí
