MỚI

Tính thuế TNCN 2026

#Pháp luật

24HMONEY đã kiểm duyệt

Từ 1/1/2026, cấm mạng xã hội yêu cầu ảnh giấy tờ tùy thân người dùng

Luật Bảo vệ dữ liệu cá nhân vừa được Quốc hội thông qua và sẽ chính thức có hiệu lực từ ngày 1/1/2026, đặt ra những quy định chặt chẽ hơn nhằm bảo vệ quyền riêng tư của người dân Việt Nam trong môi trường số. Một trong những điểm đáng chú ý là các nền tảng mạng xã hội sẽ không còn được phép yêu cầu người dùng cung cấp hình ảnh hoặc video giấy tờ tùy thân để xác thực tài khoản.

Theo quy định tại Điều 29 của Luật Bảo vệ dữ liệu cá nhân, các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội và dịch vụ truyền thông trực tuyến hoạt động tại Việt Nam có trách nhiệm thông báo rõ ràng cho người dùng về các loại dữ liệu cá nhân được thu thập khi cài đặt và sử dụng dịch vụ. Việc thu thập dữ liệu phải đúng mục đích, phạm vi đã thỏa thuận và không được thực hiện trái phép.

Đáng chú ý, kể từ ngày 1/1/2026, các nền tảng mạng xã hội và dịch vụ truyền thông trực tuyến không được phép yêu cầu người dùng cung cấp hình ảnh hoặc video có chứa toàn bộ hoặc một phần giấy tờ tùy thân như căn cước công dân, chứng minh nhân dân, giấy phép lái xe… để làm yếu tố xác thực tài khoản, như cách một số nền tảng đã từng áp dụng trước đây.

Bên cạnh đó, luật cũng yêu cầu các nền tảng phải cung cấp cho người dùng lựa chọn từ chối việc thu thập và chia sẻ dữ liệu dưới dạng tệp cookies; đồng thời cung cấp tùy chọn “không theo dõi”, hoặc chỉ được phép theo dõi hành vi sử dụng khi có sự đồng ý rõ ràng của người dùng.

Luật Bảo vệ dữ liệu cá nhân cũng nghiêm cấm hành vi nghe lén, ghi âm cuộc gọi, đọc tin nhắn của người dùng khi chưa được sự đồng ý, trừ trường hợp pháp luật có quy định khác. Các nền tảng mạng xã hội phải công khai chính sách bảo mật, giải thích rõ cách thức thu thập, sử dụng và chia sẻ dữ liệu cá nhân; cho phép người dùng truy cập, chỉnh sửa, xóa dữ liệu, thiết lập quyền riêng tư và báo cáo các vi phạm liên quan đến bảo mật thông tin cá nhân.

Ngoài ra, các doanh nghiệp cung cấp dịch vụ mạng xã hội còn có trách nhiệm bảo vệ dữ liệu cá nhân của công dân Việt Nam khi chuyển dữ liệu ra nước ngoài, đồng thời xây dựng quy trình xử lý vi phạm về bảo vệ dữ liệu cá nhân một cách nhanh chóng và hiệu quả.

Về chế tài xử lý, luật quy định mức xử phạt hành chính rất nghiêm khắc đối với các hành vi vi phạm. Cụ thể, hành vi mua bán dữ liệu cá nhân có thể bị phạt tiền tối đa gấp 10 lần khoản thu bất hợp pháp; trong trường hợp không xác định được khoản thu, mức phạt tối đa lên tới 3 tỷ đồng. Vi phạm quy định về chuyển dữ liệu cá nhân xuyên biên giới có thể bị phạt tối đa 5% doanh thu của năm liền trước hoặc tối đa 3 tỷ đồng nếu không có doanh thu.

Ngoài xử phạt hành chính, Cơ quan chuyên trách bảo vệ dữ liệu cá nhân thuộc Bộ Công an có thể yêu cầu tạm ngừng việc chuyển dữ liệu cá nhân xuyên biên giới nếu phát hiện dữ liệu được sử dụng cho các hoạt động gây phương hại đến quốc phòng, an ninh quốc gia.

Các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân, như không cung cấp lựa chọn “không theo dõi”, nghe lén cuộc gọi hay đọc tin nhắn trái phép, cũng có thể bị xử phạt với mức tiền tối đa lên đến 3 tỷ đồng đối với tổ chức. Trường hợp cá nhân vi phạm, mức phạt tối đa bằng một nửa so với tổ chức.

Luật Bảo vệ dữ liệu cá nhân được kỳ vọng sẽ tạo hành lang pháp lý vững chắc, góp phần nâng cao trách nhiệm của các nền tảng mạng xã hội và bảo đảm tốt hơn quyền riêng tư của người dùng Việt Nam trong kỷ nguyên số.