2.720 lượt xemTừ ngày 1/1/2026, các nền tảng mạng xã hội và dịch vụ trực tuyến tại Việt Nam sẽ chịu sự quản lý chặt chẽ hơn từ Luật Bảo vệ dữ liệu cá nhân.
Với nhiều quy định mới, người dùng sẽ được trao quyền mạnh mẽ hơn trong việc kiểm soát thông tin của mình, trong khi các công ty công nghệ phải tuân thủ nghiêm ngặt các yêu cầu về bảo mật và quyền riêng tư, chấm dứt các hành vi như nghe lén, đọc trộm tin nhắn hay yêu cầu giấy tờ tùy thân tùy tiện.
Từ năm 2026, Luật Bảo vệ dữ liệu cá nhân cấm các chủ thể cung cấp dịch vụ mạng xã hội thu thập trái phép dữ liệu cá nhân, không được nghe lén, nghe trộm hoặc ghi âm cuộc gọi, đọc tin nhắn khi không có sự đồng ý của người dùng
>>> Xem thêm: Tổng hợp các chính sách mới có hiệu lực từ tháng 7/2025 người dân cần nắm rõ
Các quy định đáng chú ý đối với mạng xã hội và người dùng
- Nghiêm cấm hành vi trái phép: Các nhà cung cấp dịch vụ mạng xã hội bị cấm thực hiện các hành vi như nghe lén, ghi âm cuộc gọi hoặc đọc tin nhắn của người dùng nếu không có sự đồng ý của họ.
- Không được yêu cầu giấy tờ tùy thân: Các nền tảng không được yêu cầu người dùng cung cấp hình ảnh hoặc video chứa giấy tờ tùy thân để xác thực tài khoản.
- Quyền riêng tư của người dùng: Các nền tảng phải công khai chính sách bảo mật, giải thích rõ cách thức thu thập, sử dụng và chia sẻ dữ liệu cá nhân. Đồng thời, phải cung cấp cho người dùng cơ chế để truy cập, chỉnh sửa, xóa dữ liệu và thiết lập quyền riêng tư.
- Tùy chọn “không theo dõi”: Luật yêu cầu các nền tảng phải cung cấp tùy chọn cho phép người dùng từ chối việc thu thập dữ liệu và chỉ được theo dõi hoạt động của người dùng khi có sự đồng ý.
Các hành vi bị nghiêm cấm khác
- Mua bán dữ liệu cá nhân.
- Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.
- Sử dụng dữ liệu cá nhân của người khác để thực hiện hành vi vi phạm pháp luật.
Chế tài xử phạt
- Các tổ chức vi phạm quy định có thể bị phạt tiền tối đa lên đến 5% doanh thu của năm trước liền kề.
Những quy định này nhằm mục đích tăng cường bảo vệ quyền riêng tư của người dân, chống lại các hành vi xâm phạm dữ liệu và xây dựng một môi trường mạng an toàn, minh bạch hơn tại Việt Nam.
(Luật số 91/2025/QH15) sẽ chính thức có hiệu lực từ ngày 1/1/2026
>>> Xem thêm: Cách tích hợp mã số thuế vào VNeID đơn giản, nhanh chóng và dễ làm
Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) vừa được Quốc hội thông qua tại Kỳ họp thứ 9
Chi tiết luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15)
Cấm mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác
UBTVQH đã chỉ đạo nghiên cứu, tiếp thu các ý kiến của đại biểu Quốc hội; chỉnh lý quy định cấm mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác và bổ sung Điều 17 quy định về chuyển giao dữ liệu cá nhân.
Theo đó, việc chuyển giao dữ liệu cá nhân được thực hiện trong các trường hợp sau đây:
a) Chuyển giao dữ liệu cá nhân khi có sự đồng ý của chủ thể dữ liệu cá nhân;
b) Chia sẻ dữ liệu cá nhân giữa các bộ phận trong cùng một cơ quan, tổ chức để xử lý dữ liệu cá nhân phù hợp với mục đích xử lý đã xác lập;
c) Chuyển giao dữ liệu cá nhân để tiếp tục xử lý dữ liệu cá nhân trong trường hợp chia, tách, sáp nhập cơ quan, tổ chức, đơn vị hành chính và tổ chức lại, chuyển đổi hình thức sở hữu doanh nghiệp nhà nước; chia, tách, sáp nhập, hợp nhất, kết thúc hoạt động đơn vị, tổ chức; đơn vị, tổ chức được thành lập trên cơ sở kết thúc hoạt động của đơn vị, tổ chức khác;
d) Bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân chuyển giao dữ liệu cá nhân cho bên xử lý dữ liệu cá nhân, bên thứ ba để xử lý dữ liệu cá nhân theo quy định;
đ) Chuyển giao dữ liệu cá nhân theo yêu cầu của cơ quan nhà nước có thẩm quyền;
e) Chuyển giao dữ liệu cá nhân trong các trường hợp quy định tại khoản 1 Điều 19 của Luật này.
Việc chuyển giao dữ liệu cá nhân trong các trường hợp nêu trên có thu phí hoặc không thu phí thì không được xác định là mua, bán dữ liệu cá nhân.
>>> Xem thêm: Quy định mới từ 1/7/2025, hoá đơn bao nhiêu tiền bắt buộc phải chuyển khoản?
Luật Bảo vệ dữ liệu cá nhân cấm 7 hành vi
1. Xử lý dữ liệu cá nhân nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây ảnh hưởng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Cản trở hoạt động bảo vệ dữ liệu cá nhân.
3. Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật.
4. Xử lý dữ liệu cá nhân trái quy định của pháp luật.
5. Sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật.
6. Mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác.
7. Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.
Luật quy định xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân (Điều 8) theo tính chất, mức độ, hậu quả của hành vi vi phạm có thể bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Cụ thể: đối với hành vi mua, bán dữ liệu cá nhân, có thể phạt đến 10 lần khoản thu có được từ hành vi vi phạm; đối với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới, mức phạt tiền tối đa 5% doanh thu năm liền trước; đối với các hành vi vi phạm khác mức phạt tiền tối đa là 03 tỷ đồng; cá nhân vi phạm thì mức xử phạt bằng một phần hai đối với tổ chức.
Luật: Báo điện tử Chính phủ
Nguồn: Pháp Luật và Đời sống
*Để lại thông tin trong box dưới đây, Happynest sẽ giúp bạn kết nối đơn vị thiết kế - thi công phù hợp và nhanh chóng nhất.
