(SGTT) - Từ 1-1-2026, Luật Bảo vệ dữ liệu cá nhân quy định mạng xã hội không được nghe lén, đọc tin nhắn trái phép và yêu cầu người dùng cung cấp ảnh giấy tờ tùy thân.
- Khoa học – công nghệ 2025: Từ nghị quyết đến những con số biết nói
- Sân bay Long Thành ‘chạm bánh’, mở cánh cửa kinh tế mới cho phía Nam
Luật Bảo vệ dữ liệu cá nhân đã được Quốc hội thông qua và sẽ chính thức có hiệu lực từ ngày 1-1-2026. Đây là khung pháp lý chặt chẽ nhằm bảo vệ quyền riêng tư của người dân trước các rủi ro lộ lọt, lạm dụng dữ liệu trong môi trường số.
Theo đó, các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội và dịch vụ truyền thông trực tuyến hoạt động tại Việt Nam có trách nhiệm thông báo rõ ràng cho người dùng về các loại dữ liệu cá nhân được thu thập khi cài đặt và sử dụng dịch vụ.
Việc thu thập dữ liệu chỉ được thực hiện trong phạm vi đã thỏa thuận với người dùng và không được thu thập trái phép hoặc vượt quá mục đích đã công bố.
Đáng chú ý, các nền tảng không được yêu cầu người dùng cung cấp hình ảnh hoặc video chứa toàn bộ hay một phần giấy tờ tùy thân, như căn cước công dân, giấy phép lái xe, để xác thực tài khoản. Quy định này nhằm hạn chế nguy cơ lộ lọt thông tin nhạy cảm và tình trạng lạm dụng dữ liệu cá nhân.
Luật cũng yêu cầu các nền tảng phải cung cấp cho người dùng lựa chọn từ chối việc thu thập và chia sẻ tệp dữ liệu (cookies), đồng thời có tùy chọn “không theo dõi”, hoặc chỉ được theo dõi hành vi sử dụng khi đã có sự đồng ý rõ ràng của người dùng.
Bên cạnh đó, hành vi nghe lén, ghi âm cuộc gọi hoặc đọc tin nhắn khi chưa được sự cho phép của người dùng bị nghiêm cấm, trừ trường hợp pháp luật có quy định khác.
Ngoài ra, các nền tảng mạng xã hội phải công khai chính sách bảo mật, minh bạch việc thu thập, sử dụng dữ liệu; cho phép người dùng truy cập, chỉnh sửa, xóa thông tin, thiết lập quyền riêng tư; tiếp nhận phản ánh vi phạm và bảo vệ dữ liệu cá nhân khi chuyển ra nước ngoài.
Luật Bảo vệ dữ liệu cá nhân quy định mức xử phạt nghiêm khắc. Hành vi mua bán dữ liệu cá nhân có thể bị phạt tiền tối đa gấp 10 lần khoản thu bất hợp pháp. Trường hợp không xác định được khoản thu hoặc mức phạt theo khoản thu thấp hơn khung chung, mức phạt tối đa là 3 tỉ đồng.
Đối với vi phạm liên quan đến chuyển dữ liệu cá nhân xuyên biên giới, mức phạt tối đa đối với tổ chức có thể lên tới 5% doanh thu của năm trước liền kề. Nếu không có doanh thu hoặc mức phạt theo doanh thu thấp hơn mức chung, áp dụng mức phạt tối đa 3 tỉ đồng.
Cơ quan chuyên trách thuộc Bộ Công an có thể yêu cầu ngừng chuyển dữ liệu cá nhân ra nước ngoài nếu phát hiện nguy cơ gây phương hại đến quốc phòng, an ninh quốc gia.
