Mạng xã hội không được 'soi' giấy tờ tùy thân người dùng từ năm 2026

Đây là một trong những quy định quan trọng của Luật Bảo vệ dữ liệu cá nhân (số 91/2025/QH15) vừa được Quốc hội thông qua cuối tháng 6.2025 tại Kỳ họp thứ 9.

Mạng xã hội không được dùng giấy tờ cá nhân để xác thực tài khoản

Trong nhiều năm qua, người dùng tại Việt Nam không còn xa lạ với tình trạng bị yêu cầu gửi ảnh chụp CMND/CCCD, bằng lái xe hoặc hộ chiếu để xác minh tài khoản Facebook. Nhiều trường hợp còn bị khóa tài khoản ngay lập tức nếu không đáp ứng yêu cầu này, với lý do "nghi ngờ giả mạo" hoặc "vi phạm tiêu chuẩn cộng đồng".

Tuy nhiên, theo Điều 29 của Luật Bảo vệ dữ liệu cá nhân, hành vi này sẽ chính thức bị cấm từ năm 2026. Cụ thể, luật quy định: các nền tảng mạng xã hội và dịch vụ truyền thông trực tuyến không được phép yêu cầu người dùng cung cấp hình ảnh hoặc video có chứa một phần hay toàn bộ giấy tờ tùy thân nhằm xác thực danh tính. Điều này nhằm hạn chế tình trạng lạm dụng thông tin cá nhân, rủi ro rò rỉ dữ liệu và vi phạm quyền riêng tư người dùng.

Không chỉ dừng lại ở quy định về xác thực tài khoản, luật mới còn yêu cầu các nền tảng phải thông báo rõ ràng cho người dùng biết họ đang thu thập những loại dữ liệu gì ngay từ khi người dùng cài đặt hoặc bắt đầu sử dụng dịch vụ. Bên cung cấp dịch vụ chỉ được phép thu thập thông tin trong phạm vi đã thỏa thuận và không được tự ý mở rộng, khai thác trái phép dữ liệu cá nhân.

Một điểm đáng chú ý là người dùng phải có quyền từ chối việc thu thập hoặc chia sẻ dữ liệu, bao gồm cả cookie - tập tin nhỏ được lưu trên thiết bị khi người dùng truy cập trang web hay đăng nhập tài khoản. Ngoài ra, người dùng cũng có quyền chọn chế độ "Không theo dõi", tức là ngăn các nền tảng theo dõi hành vi sử dụng, trừ khi có sự đồng ý rõ ràng.

Quyền riêng tư người dùng được đặt lên hàng đầu

Để bảo vệ quyền riêng tư trên môi trường số, Luật yêu cầu các nền tảng phải công khai chính sách bảo mật, trình bày rõ cách thu thập, sử dụng và chia sẻ thông tin cá nhân. Người dùng có quyền:

• Truy cập, chỉnh sửa hoặc xóa dữ liệu cá nhân của mình.

• Tùy chỉnh thiết lập quyền riêng tư.

• Gửi khiếu nại nếu nghi ngờ có hành vi xâm phạm thông tin cá nhân.

Đặc biệt, các nền tảng phải có cơ chế báo cáo vi phạm và quy trình xử lý minh bạch, nhanh chóng. Trường hợp chuyển dữ liệu cá nhân của công dân Việt Nam ra nước ngoài, đơn vị cung cấp dịch vụ cũng phải có trách nhiệm bảo vệ dữ liệu theo tiêu chuẩn pháp lý Việt Nam, tránh rủi ro thất thoát thông tin.

Không còn “nghe lén, đọc trộm” tin nhắn, cuộc gọi

Luật mới cũng cấm tuyệt đối các hành vi như nghe lén, ghi âm, đọc trộm tin nhắn văn bản hoặc cuộc gọi của người dùng nếu không có sự đồng ý của họ. Trừ khi có quy định khác của pháp luật. Đây là một bước tiến quan trọng, góp phần tạo ra một môi trường mạng minh bạch, an toàn và có trách nhiệm hơn.

Trong bối cảnh dữ liệu cá nhân ngày càng trở thành “tài sản số” có giá trị, Luật Bảo vệ dữ liệu cá nhân được ví như “lá chắn” giúp người dùng Việt Nam kiểm soát tốt hơn thông tin của mình trên không gian mạng. Việc chấm dứt các yêu cầu xác minh tài khoản bằng giấy tờ cá nhân, yêu cầu công khai minh bạch về cách xử lý dữ liệu… là những thay đổi mang tính bước ngoặt.

Từ năm 2026, nếu các nền tảng không tuân thủ các quy định này, người dùng hoàn toàn có quyền khiếu nại, yêu cầu bồi thường và báo cáo đến các cơ quan chức năng. Đây là dấu hiệu tích cực cho thấy quyền riêng tư số đang dần được luật pháp Việt Nam bảo vệ mạnh mẽ, đồng thời thúc đẩy các nền tảng quốc tế phải tuân thủ luật chơi minh bạch và tôn trọng người dùng hơn tại thị trường Việt Nam.