Luật Bảo vệ dữ liệu cá nhân mới tại Việt Nam sẽ cấm các nền tảng mạng xã hội yêu cầu người dùng cung cấp giấy tờ tùy thân để xác thực tài khoản, đồng thời siết chặt hàng loạt quy định về bảo vệ quyền riêng tư kể từ ngày 1.1.2026.
Quốc hội đã thông qua Luật Bảo vệ dữ liệu cá nhân (số 91/2025/QH15), có hiệu lực từ đầu năm 2026, với nhiều quy định mới đáng chú ý nhằm bảo vệ người dùng trên không gian mạng. Đáng lưu ý, điều 29 của luật nghiêm cấm các tổ chức cung cấp dịch vụ mạng xã hội tại Việt Nam thu thập hình ảnh, video chứa nội dung toàn bộ hoặc một phần giấy tờ tùy thân để xác thực tài khoản.
Quy định này tác động trực tiếp đến các nền tảng như Facebook – vốn thường yêu cầu người dùng tải lên giấy tờ tùy thân để xác minh tài khoản, đặc biệt trong các trường hợp bị khóa do “vi phạm tiêu chuẩn cộng đồng”. Việc này từng gây nhiều tranh cãi do lo ngại lộ lọt thông tin cá nhân và bị sử dụng sai mục đích.
Cũng trong điều khoản này, Luật Bảo vệ dữ liệu cá nhân nêu rõ các nền tảng không được phép nghe lén, ghi âm cuộc gọi hay đọc tin nhắn của người dùng khi chưa có sự đồng ý, trừ các trường hợp được pháp luật cho phép. Đây là phản hồi trực tiếp trước lo ngại kéo dài nhiều năm về việc người dùng bị theo dõi ngầm để phục vụ quảng cáo.
Luật Bảo vệ dữ liệu cá nhân cũng yêu cầu các nền tảng minh bạch về cách thu thập, sử dụng dữ liệu cá nhân, buộc phải công bố chính sách bảo mật rõ ràng, cho phép người dùng truy cập, chỉnh sửa, xóa dữ liệu của mình và có tùy chọn từ chối việc theo dõi hành vi trực tuyến. Các tổ chức phải cung cấp tùy chọn không đồng ý lưu cookie hoặc chia sẻ thông tin sử dụng với bên thứ ba, và chỉ được thu thập khi có sự chấp thuận rõ ràng.
Đặc biệt, các nền tảng xuyên biên giới sẽ phải đảm bảo dữ liệu cá nhân của công dân Việt Nam được bảo vệ đầy đủ khi chuyển ra nước ngoài, đồng thời xây dựng quy trình xử lý vi phạm nhanh chóng, hiệu quả.
Theo lãnh đạo Cục A05 (Bộ Công an), tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam đang diễn ra phổ biến, một phần do người dùng thiếu ý thức bảo mật. Dữ liệu nhạy cảm như sinh trắc học, lý lịch, sức khỏe, tài chính vẫn bị chia sẻ công khai trên mạng, tạo điều kiện cho việc thu thập và khai thác trái phép. Các vụ việc đánh cắp thông tin diễn ra ngày càng thường xuyên, gây ảnh hưởng nghiêm trọng đến quyền lợi người dân.
Hiện nay, hơn 140 quốc gia trên thế giới đã ban hành luật bảo vệ dữ liệu cá nhân, trong đó có các nước trong khu vực Đông Nam Á như Thái Lan và Malaysia. Việc Việt Nam chính thức thông qua Luật Bảo vệ dữ liệu cá nhân được kỳ vọng sẽ thu hẹp khoảng cách pháp lý trong lĩnh vực này, đồng thời tạo hành lang bảo vệ tốt hơn cho công dân trên không gian mạng.
