Từ 2026, mạng xã hội bị cấm nghe lén, đọc trộm tin nhắn người dùng nếu không có sự đồng ý

Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) được Quốc hội thông qua vào cuối tháng 6 là bước tiến quan trọng nhằm bảo vệ quyền riêng tư công dân trên môi trường số. Luật quy định rõ quyền và nghĩa vụ của chủ thể dữ liệu cá nhân, trách nhiệm của tổ chức, cá nhân xử lý dữ liệu và cơ chế xử lý vi phạm.

Siết trách nhiệm mạng xã hội trong việc thu thập dữ liệu

Một trong những nội dung đáng chú ý là Điều 29, Mục 2, Chương II quy định cụ thể nghĩa vụ của các nền tảng mạng xã hội và dịch vụ truyền thông trực tuyến tại Việt Nam. Theo đó, các đơn vị này không được nghe lén, ghi âm cuộc gọi hoặc đọc tin nhắn văn bản nếu không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.

Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) được Quốc hội thông qua tại Kỳ họp thứ 9.

Luật cũng nghiêm cấm các nền tảng yêu cầu người dùng cung cấp hình ảnh hoặc video chứa giấy tờ tùy thân để xác minh tài khoản – một hình thức phổ biến lâu nay nhưng gây nhiều tranh cãi. Nhiều tài khoản bị khóa khi không chấp nhận yêu cầu xác thực từ hệ thống.

Ngoài ra, luật yêu cầu các nền tảng phải thông báo rõ ràng về việc thu thập dữ liệu, không được thu thập vượt ngoài phạm vi thỏa thuận. Người dùng cũng có quyền từ chối thu thập cookie và yêu cầu không bị theo dõi nếu chưa đồng ý.

Người dùng có quyền kiểm soát và yêu cầu xóa dữ liệu

Luật quy định rõ người dùng có quyền truy cập, chỉnh sửa, xóa dữ liệu và yêu cầu nhà cung cấp dịch vụ không chia sẻ thông tin cá nhân với bên thứ ba. Các nền tảng bắt buộc phải công khai chính sách bảo mật, có quy trình xử lý vi phạm nhanh chóng và bảo vệ dữ liệu trong trường hợp chuyển ra nước ngoài.

Luật sư Nguyễn Văn Hùng - Giám đốc Công ty Luật Phúc Nguyễn.

Phân tích dưới góc độ pháp lý, Luật sư Nguyễn Văn Hùng - Đoàn Luật sư Thành phố Hà Nội nêu ý kiến: Luật mới là công cụ pháp lý mạnh mẽ để xử lý hành vi thu thập, buôn bán và sử dụng dữ liệu cá nhân trái phép đang diễn ra phổ biến và gây hậu quả nghiêm trọng.

“Thực tế cho thấy, tình trạng lộ lọt, rao bán dữ liệu cá nhân vẫn diễn ra trên thị trường ‘ngầm’, từ số điện thoại, email đến thông tin tài chính, sức khỏe. Việc ban hành luật được kỳ vọng sẽ chấm dứt tình trạng pháp lý lỏng lẻo, đặt nền móng cho việc thiết lập chủ quyền dữ liệu tại Việt Nam”, LS Nguyễn Văn Hùng cho biết thêm.

Hiện thế giới đã có hơn 140 quốc gia ban hành luật bảo vệ dữ liệu cá nhân, trong đó có nhiều quốc gia Đông Nam Á như Thái Lan, Malaysia. Việc Việt Nam theo kịp xu hướng này là bước đi tất yếu để bảo vệ công dân và quản trị không gian số một cách minh bạch, có trách nhiệm.

Thanh Hiền