Luật hóa bảo vệ dữ liệu cá nhân: Người dân nên làm gì để bảo vệ dữ liệu của mình?
Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) được Quốc hội ban hành vào ngày 26/6/2025 đã chính thức có hiệu lực từ ngày 1/1/2026, đây là bước ngoặt quan trọng trong việc thiết lập khung pháp lý bảo vệ quyền riêng tư và an toàn dữ liệu cá nhân tại Việt Nam.
Những hành vi bị nghiêm cấm trong hoạt động liên quan đến dữ liệu cá nhân
Theo đó, luật quy định rõ nguyên tắc xử lý dữ liệu cá nhân phải có mục đích cụ thể, rõ ràng, hợp pháp và phù hợp với phạm vi đã thông báo cho chủ thể dữ liệu. Việc thu thập, xử lý dữ liệu chỉ được thực hiện khi có sự đồng ý rõ ràng của chủ thể, trừ một số trường hợp đặc biệt do luật quy định.
Luật cũng yêu cầu tổ chức, doanh nghiệp phải chứng minh được cơ sở pháp lý của việc xử lý dữ liệu, thay vì để người dân tự “chấp nhận rủi ro” như trước đây thông qua các điều khoản dài, phức tạp.
Cụ
thể, Luật Bảo vệ dữ liệu cá nhân 2025, quy định rõ 7 hành vi bị nghiêm cấm
trong hoạt động liên quan đến dữ liệu cá nhân, bao gồm: xử lý dữ liệu cá nhân
Tại khoản 2 Điều 29 Luật Bảo vệ dữ liệu cá nhân 2025 cũng quy định rõ trách nhiệm của tổ chức, cá nhân cung cấp dịch vụ mạng xã hội và dịch vụ truyền thông trực tuyến. Theo đó, các nền tảng này không được yêu cầu người dùng cung cấp hình ảnh, video có chứa toàn bộ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản.
Đồng thời, các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội và dịch vụ truyền thông trực tuyến có trách nhiệm thông báo rõ ràng, minh bạch về loại dữ liệu cá nhân được thu thập ngay từ thời điểm chủ thể dữ liệu cài đặt và sử dụng dịch vụ; không được thu thập dữ liệu cá nhân trái phép hoặc vượt quá phạm vi đã thỏa thuận với khách hàng, bảo đảm nguyên tắc thu thập và xử lý dữ liệu đúng mục đích, đúng quy định của pháp luật. Luật này ảnh hưởng trực tiếp đến cơ quan nhà nước, doanh nghiệp, tổ chức xã hội và từng cá nhân tham gia trên môi trường số với kỳ vọng sẽ tạo hành lang pháp lý minh bạch, góp phần xây dựng niềm tin số.
Bảo vệ dữ liệu cá nhân là trách nhiệm của mỗi người dân
Theo chuyên gia bảo mật dữ liệu Hoàng Hà, Giám đốc điều hành của Công ty TNHH Data Protectify, điểm nổi bật đầu tiên của Luật Bảo vệ dữ liệu cá nhân là việc Luật quy định rõ thời hạn và quy trình tiếp nhận, xử lý các yêu cầu của chủ thể dữ liệu, như yêu cầu truy cập, chỉnh sửa hay xóa dữ liệu cá nhân, qua đó giúp người dùng chủ động kiểm soát toàn bộ vòng đời xử lý dữ liệu của mình. Theo ông Hà, đây không chỉ là một đạo luật mang tính kỹ thuật, mà là bước chuyển quan trọng trong tư duy quản trị dữ liệu tại Việt Nam từ phía doanh nghiệp và cá nhân.
Về phía người dùng, theo ông Phạm Thành Trung – Ban Công nghệ, Hiệp hội An ninh mạng quốc gia, cá nhân mỗi người cần tự nâng cao ý thức bảo vệ dữ liệu cá nhân của mình, nhất là những thông tin nhạy cảm như căn cước công dân; số tài khoản; thông tin về quan điểm chính trị, tôn giáo; hồ sơ bệnh án… để tránh bị các đối tượng xấu lợi dụng thực hiện hành vi lừa đảo hoặc xâm hại đời sống riêng tư. Đối với một số dịch vụ yêu cầu cung cấp thông tin cá nhân, người dùng có thể tự nguyện đồng ý hoặc từ chối. Với những dịch vụ khi người dùng đã chấm dứt sử dụng, đơn vị cung cấp dịch vụ phải ngừng khai thác sử dụng dữ liệu cá nhân của họ. Bảo vệ dữ liệu cá nhân là trách nhiệm của mỗi người dân.
Đối với các nền tảng mạng xã hội, theo ông Trung, người dùng vẫn lầm tưởng mình được dùng mạng xã hội miễn phí, nhưng trên thực tế người dùng đang trả bằng “phí dữ liệu của chính mình”. Do đó theo luật, “khi các tổ chức, doanh nghiệp thu thập dữ liệu của người dân Việt Nam họ sẽ phải tuân thủ pháp luật của Việt Nam. Với những doanh nghiệp muốn chuyển dữ liệu ra khỏi biên giới, họ phải được sự cho phép của các cơ quan chức năng đồng thời phải cam kết và có biện pháp bảo vệ dữ liệu đó. Ngoài ra, đối với các công ty đa quốc gia khi hoạt động tại Việt Nam thì họ phải có đại diện tại Việt Nam và sẵn sàng phối hợp với cơ quan chức năng khi được yêu cầu”, ông Trung nhấn mạnh.
