Luật được Quốc hội thông qua vào tháng 6-2025, gồm 5 chương, 39 điều, lần đầu tiên thiết lập khung pháp lý đầy đủ và thống nhất về bảo vệ dữ liệu cá nhân tại Việt Nam.
Trọng tâm của luật là làm rõ thế nào là dữ liệu cá nhân, dữ liệu cá nhân nhạy cảm, đồng thời xác định rõ quyền và nghĩa vụ của người dùng, doanh nghiệp và cơ quan quản lý.
Theo luật, dữ liệu cá nhân là dữ liệu dưới dạng số hoặc thông tin ở hình thức khác có thể giúp xác định một cá nhân cụ thể. Dữ liệu được phân thành hai nhóm gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, với danh mục chi tiết do Chính phủ ban hành. Việc phân loại này là căn cứ để áp dụng các biện pháp bảo vệ tương ứng trong quá trình thu thập và xử lý thông tin.
Làm gì với tài khoản Zalo không còn sử dụng?
Thực hiện: MINH HOÀNG
Zalo nói gì về các điều khoản gây tranh luận?
Trước những quan tâm xoay quanh điều khoản sử dụng, Zalo cho biết nền tảng này chỉ thu thập một số dữ liệu cần thiết để đảm bảo vận hành dịch vụ, tăng cường bảo mật và hỗ trợ các tính năng cốt lõi. Các nội dung liên quan đến thu thập và xử lý dữ liệu được công bố trong điều khoản sử dụng và chính sách bảo mật của ứng dụng.
Người dùng Zalo có thể kiểm tra lại các mục liên quan đến quyền riêng tư trong phần Cài đặt.
Đối với các thông tin mang tính nhạy cảm như giấy tờ tùy thân, Zalo cho biết chỉ yêu cầu trong một số trường hợp cần thiết, chẳng hạn để xác minh danh tính, tăng cường bảo mật tài khoản hoặc hỗ trợ phòng chống gian lận. Với người dùng dưới 16 tuổi, việc thu thập thêm thông tin liên quan đến người giám hộ được thực hiện nhằm tuân thủ quy định pháp luật và bảo vệ quyền lợi của trẻ em.
Nền tảng này cũng khẳng định không lưu trữ và không sử dụng nội dung tin nhắn hay cuộc gọi giữa các cá nhân cho các mục đích ngoài phạm vi cung cấp dịch vụ theo quy định. Việc chia sẻ dữ liệu với bên thứ ba chỉ được thực hiện khi có sự đồng ý của người dùng và trong những trường hợp đã được nêu rõ trong chính sách bảo mật.
Các nền tảng phải làm gì theo luật mới?
Luật Bảo vệ dữ liệu cá nhân quy định rõ trách nhiệm của các mạng xã hội và nền tảng truyền thông trực tuyến đang hoạt động tại Việt Nam.
Theo đó, các đơn vị cung cấp dịch vụ phải thông báo rõ ràng, dễ hiểu về loại dữ liệu cá nhân được thu thập ngay từ khi người dùng cài đặt và sử dụng ứng dụng. Việc thu thập dữ liệu phải đúng phạm vi đã thỏa thuận, không được thu thập trái phép hoặc vượt quá mục đích công bố.
Luật cũng cấm các nền tảng yêu cầu người dùng cung cấp hình ảnh hoặc video chứa toàn bộ hoặc một phần giấy tờ tùy thân để xác thực tài khoản. Đồng thời, doanh nghiệp phải cung cấp cho người dùng lựa chọn từ chối việc thu thập và chia sẻ cookies, cũng như tùy chọn không theo dõi hoạt động sử dụng khi chưa có sự đồng ý.
Ngoài ra, các hành vi như nghe lén, ghi âm cuộc gọi hoặc đọc tin nhắn văn bản khi chưa có sự chấp thuận của chủ thể dữ liệu cá nhân đều bị nghiêm cấm, trừ trường hợp pháp luật có quy định khác. Các nền tảng cũng phải công khai chính sách bảo mật, cung cấp công cụ cho phép người dùng truy cập, chỉnh sửa, xóa dữ liệu cá nhân và thiết lập quyền riêng tư phù hợp.
Việc Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 1-1-2026 được kỳ vọng sẽ buộc các nền tảng số điều chỉnh cách vận hành theo hướng minh bạch và có trách nhiệm hơn. Với người dùng, đây là cơ sở pháp lý quan trọng để bảo vệ thông tin cá nhân khi sử dụng Zalo, Facebook và các dịch vụ trực tuyến quen thuộc.
