Từ ngày 01/01/2026, Luật Bảo vệ dữ liệu cá nhân 2025 chính thức có hiệu lực. Đây là đạo luật đầu tiên điều chỉnh riêng về bảo vệ dữ liệu cá nhân trên mạng xã hội, dịch vụ truyền thông trực tuyến và xác lập rõ quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân liên quan.
Luật Bảo vệ dữ liệu cá nhân 2025 định nghĩa dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm:
Dữ liệu cá nhân cơ bản: Là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành.
Dữ liệu cá nhân nhạy cảm: Là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành.
Trong bối cảnh người dân sử dụng mạng xã hội và dịch vụ truyền thông trực tuyến ngày càng nhiều, các quy định về bảo vệ dữ liệu cá nhân trên mạng xã hội trở nên đặc biệt quan trọng để hạn chế lạm dụng, rò rỉ thông tin và xâm phạm đời sống riêng tư.
Theo Điều 29 Luật Bảo vệ dữ liệu cá nhân 2025, tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến có 06 nhóm trách nhiệm chính liên quan đến bảo vệ dữ liệu cá nhân trên mạng xã hội, cụ thể:
Tổ chức, cá nhân cung cấp dịch vụ phải:
Thông báo rõ ràng nội dung dữ liệu cá nhân được thu thập khi chủ thể dữ liệu cài đặt và sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến;
Không được thu thập trái phép dữ liệu cá nhân, không thu thập ngoài phạm vi đã thỏa thuận với khách hàng/người dùng.
Quy định này nhằm bảo đảm người dùng biết rõ những loại dữ liệu nào đang được xử lý trong quá trình sử dụng nền tảng.
Tổ chức, cá nhân cung cấp dịch vụ không được yêu cầu người dùng:
Cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân (CMND/CCCD, hộ chiếu…) làm yếu tố xác thực tài khoản.
Quy định này giúp giảm nguy cơ bị lợi dụng để chiếm đoạt danh tính, làm giả hồ sơ hoặc rò rỉ dữ liệu cá nhân nhạy cảm từ giấy tờ tùy thân.
Đối với tệp dữ liệu theo dõi (cookies), nền tảng phải:
Cung cấp lựa chọn cho phép người dùng từ chối thu thập và chia sẻ cookies;
Không được tự động “bắt buộc” người dùng chấp nhận cookies nếu không có sự đồng ý rõ ràng.
Đây là một trong những yêu cầu quan trọng của cơ chế bảo vệ dữ liệu cá nhân trên mạng xã hội, giúp người dùng kiểm soát tốt hơn việc theo dõi hành vi sử dụng của mình.
Tổ chức, cá nhân cung cấp dịch vụ phải:
Cung cấp lựa chọn “không theo dõi”; hoặc
Chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến khi có sự đồng ý của người sử dụng.
Như vậy, việc thu thập, phân tích hành vi người dùng (tracking, profiling) phải dựa trên nguyên tắc tự nguyện, minh bạch.
Các nền tảng không được:
Nghe lén, nghe trộm hoặc ghi âm cuộc gọi;
Đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu cá nhân;
Trừ trường hợp pháp luật có quy định khác. Đây là nội dung cốt lõi nhằm bảo vệ dữ liệu cá nhân trên mạng xã hội liên quan đến bí mật thư tín, đàm thoại, trao đổi riêng tư của người dùng.
Tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến còn phải:
Công khai chính sách bảo mật, giải thích rõ:
Cách thức thu thập dữ liệu cá nhân;
Cách sử dụng dữ liệu;
Cách chia sẻ dữ liệu với bên thứ ba (nếu có);
Cung cấp cho người dùng cơ chế:
Truy cập, chỉnh sửa, xóa dữ liệu cá nhân;
Thiết lập quyền riêng tư cho dữ liệu cá nhân;
Báo cáo các vi phạm về bảo mật và quyền riêng tư;
Bảo vệ dữ liệu cá nhân của công dân Việt Nam khi chuyển dữ liệu xuyên biên giới;
Xây dựng quy trình xử lý vi phạm về bảo vệ dữ liệu cá nhân nhanh chóng, hiệu quả.
Như vậy, các nền tảng phải thiết lập đầy đủ quy trình nội bộ, công cụ và giao diện để bảo đảm thực thi các quy định về bảo vệ dữ liệu cá nhân trên mạng xã hội cho người dùng Việt Nam.
Căn cứ Điều 5 Luật Bảo vệ dữ liệu cá nhân 2025, chủ thể dữ liệu cá nhân có hệ thống quyền và nghĩa vụ cụ thể như sau:
Chủ thể dữ liệu cá nhân có các quyền:
Được biết về hoạt động xử lý dữ liệu cá nhân của mình;
Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân;
Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;
Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân;
Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện biện pháp bảo vệ dữ liệu của mình theo quy định.
Những quyền này là nền tảng để cá nhân tự bảo vệ mình trong môi trường số, đặc biệt là khi sử dụng mạng xã hội, ứng dụng trực tuyến.
Chủ thể dữ liệu cá nhân có nghĩa vụ:
Tự bảo vệ dữ liệu cá nhân của mình;
Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
Cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu;
Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
Khi thực hiện quyền và nghĩa vụ, chủ thể dữ liệu cá nhân phải tuân thủ các nguyên tắc:
Thực hiện theo quy định của pháp luật; tuân thủ nghĩa vụ theo hợp đồng; việc thực hiện quyền, nghĩa vụ phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính chủ thể dữ liệu;
Không gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của:
Bên kiểm soát dữ liệu cá nhân;
Bên kiểm soát và xử lý dữ liệu cá nhân;
Bên xử lý dữ liệu cá nhân;
Không xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác.
Cơ quan, tổ chức, cá nhân có trách nhiệm tạo điều kiện thuận lợi, không được gây khó khăn, cản trở việc thực hiện quyền và nghĩa vụ của chủ thể dữ liệu cá nhân;
Khi nhận được yêu cầu của chủ thể dữ liệu cá nhân, bên kiểm soát dữ liệu, bên kiểm soát và xử lý dữ liệu cá nhân phải kịp thời thực hiện trong thời hạn theo quy định của pháp luật.
Theo khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân nhạy cảm là dữ liệu gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân, bao gồm:
Quan điểm chính trị, quan điểm tôn giáo;
Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án (không bao gồm thông tin về nhóm máu);
Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
Thông tin khách hàng của:
Tổ chức tín dụng;
Chi nhánh ngân hàng nước ngoài;
Tổ chức cung ứng dịch vụ trung gian thanh toán;
Các tổ chức được phép khác, gồm:
Thông tin định danh khách hàng theo quy định;
Thông tin về tài khoản, tiền gửi;
Thông tin về tài sản gửi;
Thông tin về giao dịch;
Thông tin về tổ chức, cá nhân là bên bảo đảm;
Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
Việc nhận diện đúng các loại dữ liệu cá nhân nhạy cảm là cơ sở để áp dụng biện pháp bảo vệ nghiêm ngặt hơn, đặc biệt trong môi trường bảo vệ dữ liệu cá nhân trên mạng xã hội và các nền tảng trực tuyến.
Từ ngày 01/01/2026, các nền tảng mạng xã hội, dịch vụ truyền thông trực tuyến, cùng với cơ quan, tổ chức, cá nhân liên quan sẽ phải tuân thủ đầy đủ 06 nhóm quy định quan trọng về bảo vệ dữ liệu cá nhân trên mạng xã hội theo Luật Bảo vệ dữ liệu cá nhân 2025 và các văn bản liên quan.
Đồng thời, mỗi cá nhân – với tư cách là chủ thể dữ liệu – cũng cần hiểu rõ quyền và nghĩa vụ của mình để chủ động bảo vệ thông tin riêng tư, góp phần xây dựng môi trường số an toàn, minh bạch và tôn trọng quyền riêng tư của mọi người.
CÔNG TY LUẬT TRÁCH NHIỆM HỮU HẠN NEW & NEW
Địa chỉ trụ sở chính: 195 Nguyễn Hồng Đào, Phường Tân Bình, Thành phố Hồ Chí Minh.
Tổng đài tư vấn: 090.180.6668 hoặc 078.78.56789
Email: info@newlawfirm.com.vn
Website:https://newlawfirm.com.vn/
![[CẬP NHẬT] Hồ sơ chứng minh người phụ thuộc: chuẩn theo TT 79/2022/TT-BTC](https://newlawfirm.com.vn/thumbs/100x75x1/upload/news/giam-tru-gia-canh-1-1762849719.png.webp)
