Không tùy tiện cung cấp thông tin về giấy tờ tùy thân làm yếu tố xác thực mạng xã hội

Ngày 26/6/2025, tại Kỳ họp thứ 9, Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam đã chính thức thông qua Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15), có hiệu lực từ ngày 1/1/2026. Theo đó, có một số quy định đáng chú ý như nghiêm cấm mua bán dữ liệu cá nhân; mạng xã hội không được yêu cầu cung cấp hình ảnh, video chứa nội dung về giấy tờ tùy thân làm yếu tố xác thực...

Tại Điều 29 của luật này quy định về bảo vệ dữ liệu cá nhân đối với các nền tảng mạng xã hội, dịch vụ truyền thông trực tuyến. Theo đó, các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến có trách nhiệm sau đây để bảo vệ dữ liệu cá nhân, cụ thể:

Các tổ chức cung cấp dịch vụ mạng xã hội phải thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cá nhân cài đặt và sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến; không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng;

Không được yêu cầu cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản;

Cung cấp lựa chọn cho phép người dùng từ chối thu thập và chia sẻ tệp dữ liệu (gọi là cookies);

Cung cấp lựa chọn “không theo dõi” hoặc chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến khi có sự đồng ý của người sử dụng;

Không nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác. Đây cũng là một trong những vấn đề được nhiều người quan tâm khi luôn có nghi ngại về việc mạng xã hội âm thầm nghe, đọc lén thông tin trao đổi của người dùng, sau đó bán cho các bên quảng cáo nhắm mục tiêu.

Ngoài ra, các nền tảng buộc phải công khai chính sách bảo mật, giải thích rõ cách thức thu thập, sử dụng và chia sẻ dữ liệu cá nhân; cung cấp cho người dùng cơ chế truy cập, chỉnh sửa, xóa dữ liệu và thiết lập quyền riêng tư cho dữ liệu cá nhân, báo cáo các vi phạm về bảo mật và quyền riêng tư; bảo vệ dữ liệu cá nhân của công dân Việt Nam khi chuyển dữ liệu xuyên biên giới; xây dựng quy trình xử lý vi phạm về bảo vệ dữ liệu cá nhân nhanh chóng và hiệu quả.

Trước đó, tại buổi Tọa đàm góp ý Dự thảo Luật Bảo vệ dữ liệu cá nhân do Hiệp hội An ninh mạng Quốc gia tổ chức vào tháng 4/2025, lãnh đạo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) đánh giá, nhận thức của người dân và doanh nghiệp Việt Nam về bảo vệ dữ liệu cá nhân còn hạn chế.

Nhiều thông tin quan trọng như sinh trắc học, lý lịch, tài chính, sức khỏe… vẫn được người dùng công khai trên mạng xã hội, tiềm ẩn nguy cơ cao bị lạm dụng dữ liệu cá nhân. Đây cũng là cơ hội cho các chương trình thu thập thông tin tự động, làm gia tăng rủi ro như gian lận tài chính, xâm phạm quyền riêng tư và lừa đảo trực tuyến.

Theo các chuyên gia công nghệ, tình trạng mất an toàn dữ liệu cá nhân đang diễn ra phổ biến, với các hoạt động thu thập, xử lý và sử dụng dữ liệu không minh bạch, không thông báo đầy đủ cho khách hàng. Điều này dẫn đến việc dữ liệu cá nhân của người dùng dễ bị lộ, lọt, đánh cắp, lạm dụng và sử dụng sai mục đích.

Việc bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm của các nhà cung cấp dịch vụ mà còn là của mỗi cá nhân người dùng. Để tự bảo vệ mình và không trở thành nạn nhân của tội phạm mạng, người dùng cần nâng cao nhận thức về các nguy cơ khi sử dụng dịch vụ trực tuyến và thực hiện các biện pháp bảo vệ dữ liệu cá nhân; cẩn trọng, tránh lộ, lọt thông tin; không cung cấp thông tin cá nhân cho các trang mạng xã hội để xác thực và vận động người thân cảnh giác với các thủ đoạn lừa đảo tinh vi của tội phạm mạng.