24HMONEY đã kiểm duyệtTừ 1/1/2026, mạng xã hội không được yêu cầu xác thực giấy tờ tùy thân: Người dùng được “thoải mái” hơn
Kể từ ngày 1/1/2026, người dùng mạng xã hội tại Việt Nam sẽ không còn bị yêu cầu xác thực bằng hình ảnh giấy tờ tùy thân như CMND, CCCD hay hộ chiếu. Quy định này được Luật Bảo vệ dữ liệu cá nhân 2025 (số 91/2025/QH15) chính thức ban hành và có hiệu lực từ ngày đầu năm 2026.
Mạng xã hội phải tuân thủ những gì?
Theo khoản 2, Điều 29 của Luật Bảo vệ dữ liệu cá nhân 2025, các nền tảng mạng xã hội và dịch vụ truyền thông trực tuyến có trách nhiệm:
- Không được yêu cầu hình ảnh, video chứa giấy tờ tùy thân để xác thực tài khoản;
- Thông báo rõ ràng về dữ liệu cá nhân thu thập khi người dùng cài đặt và sử dụng dịch vụ;
- Cung cấp lựa chọn từ chối thu thập và chia sẻ dữ liệu (cookies);
- Cung cấp lựa chọn “không theo dõi” hoặc chỉ theo dõi khi được sự đồng ý của người dùng;
- Cấm nghe lén, ghi âm, đọc tin nhắn khi không có sự đồng ý, trừ trường hợp pháp luật cho phép;
- Công khai chính sách bảo mật, cơ chế truy cập, chỉnh sửa, xóa dữ liệu, báo cáo vi phạm bảo mật, bảo vệ dữ liệu cá nhân khi chuyển dữ liệu xuyên biên giới; xây dựng quy trình xử lý vi phạm nhanh chóng và hiệu quả.
7 hành vi bị cấm nghiêm ngặt
Luật cũng cấm tuyệt đối 7 hành vi liên quan đến dữ liệu cá nhân, bao gồm:
- Xử lý dữ liệu chống Nhà nước, gây ảnh hưởng quốc phòng, an ninh;
- Cản trở hoạt động bảo vệ dữ liệu cá nhân;
- Lợi dụng dữ liệu cá nhân để vi phạm pháp luật;
- Xử lý dữ liệu trái quy định;
- Sử dụng hoặc cho người khác sử dụng dữ liệu trái phép;
- Mua, bán dữ liệu cá nhân (trừ quy định khác của luật);
- Chiếm đoạt, làm lộ hoặc làm mất dữ liệu cá nhân.
Mức xử phạt: tối đa 3 tỷ đồng cho các vi phạm khác, phạt đến 10 lần khoản thu bất hợp pháp với hành vi mua bán dữ liệu, và tối đa 5% doanh thu năm liền trước đối với vi phạm chuyển dữ liệu xuyên biên giới. Cá nhân bị xử phạt bằng một nửa mức phạt của tổ chức.
Nguyên tắc bảo vệ dữ liệu cá nhân
Từ 1/1/2026, các tổ chức, cá nhân thu thập dữ liệu cá nhân phải:
- Tuân thủ pháp luật, chỉ thu thập đúng phạm vi và mục đích;
- Đảm bảo tính chính xác, có thể chỉnh sửa, cập nhật dữ liệu khi cần;
- Thực hiện đồng bộ các biện pháp kỹ thuật, thể chế, con người để bảo vệ dữ liệu;
- Chủ động phòng ngừa, phát hiện, xử lý kịp thời vi phạm;
- Bảo vệ dữ liệu cá nhân gắn với lợi ích quốc gia, kinh tế, quốc phòng, an ninh và đối ngoại.
Quyền và nghĩa vụ của người dùng
Quyền của chủ thể dữ liệu cá nhân:
- Biết về hoạt động xử lý dữ liệu cá nhân;
- Đồng ý hoặc rút lại sự đồng ý cho phép xử lý dữ liệu;
- Xem, chỉnh sửa, yêu cầu xóa hoặc hạn chế xử lý dữ liệu;
- Khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại;
- Yêu cầu cơ quan, tổ chức bảo vệ dữ liệu cá nhân theo quy định.
Nghĩa vụ của chủ thể dữ liệu cá nhân:
- Bảo vệ dữ liệu cá nhân của mình và tôn trọng dữ liệu người khác;
- Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi cần;
- Tuân thủ pháp luật về bảo vệ dữ liệu cá nhân.
Chủ thể dữ liệu phải thực hiện quyền và nghĩa vụ không gây cản trở cho cơ quan quản lý, bên kiểm soát dữ liệu, và không xâm phạm quyền lợi hợp pháp của Nhà nước hoặc người khác.
Luật Bảo vệ dữ liệu cá nhân 2025 đánh dấu bước ngoặt trong quyền riêng tư trực tuyến tại Việt Nam: người dùng không còn bị ép cung cấp giấy tờ để xác minh tài khoản, các nền tảng mạng xã hội phải minh bạch trong thu thập và xử lý dữ liệu.
Từ ngày 1/1/2026, quyền kiểm soát dữ liệu cá nhân trở nên mạnh mẽ hơn, đồng thời đi kèm nguyên tắc, nghĩa vụ rõ ràng cho cả người dùng và nhà cung cấp dịch vụ, nhằm đảm bảo an toàn, minh bạch và tôn trọng quyền riêng tư.
Nhà đầu tư lưu ý
Bạn muốn trở thành VIP/PRO trên 24HMONEY?
Bấm vào đây để liên hệ 24HMoney ngay
Từ khóa hot
Bàn tán về thị trường