Cấm mạng xã hội sử dụng căn cước, hộ chiếu xác thực tài khoản người dùng

Thứ trưởng Bộ Công an Lê Quốc Hùng giới thiệu những nội dung mới của Luật Bảo vệ dữ liệu cá nhân

Tại họp báo công bố Luật Bảo vệ dữ liệu cá nhân vào chiều 11/7, giới thiệu những nội dung mới của Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15, Thứ trưởng Bộ Công an Lê Quốc Hùng cho biết, hành vi mua, bán dữ liệu cá nhân bị nghiêm cấm, trừ trường hợp luật có quy định khác sẽ tạo hành lang pháp lý để đấu tranh với tội phạm coi dữ liệu cá nhân như hàng hóa thông thường để mua, bán, xâm phạm nghiêm trọng đến quyền con người, quyền lợi hợp pháp của cá nhân, tổ chức.

"Việc ban hành Luật Bảo vệ dữ liệu cá nhân thể chế hóa quan điểm chỉ đạo của Đảng về bảo vệ quyền con người, quyền công dân, cũng như quyền và lợi ích hợp pháp của mọi cá nhân. Đây là một bước tiến quan trọng nhằm tạo sự thống nhất xuyên suốt trong hệ thống pháp luật, đáp ứng tốt yêu cầu phát triển kinh tế - văn hóa - xã hội và đảm bảo quốc phòng, an ninh, thúc đẩy ứng dụng và phát huy tối đa các thành tựu khoa học và công nghệ", Thứ trưởng Bộ Công an Lê Quốc Hùng nhấn mạnh.

Luật đã quy định xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân theo hình thức xử phạt hành chính hoặc truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật dựa trên tính chất, mức độ, hậu quả của hành vi vi phạm. Đối với hình thức xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân, áp dụng:

Đối với hành vi mua, bán dữ liệu cá nhân: Mức phạt tiền tối đa là 10 lần khoản thu có được từ hành vi vi phạm; trường hợp không có khoản thu từ hành vi vi phạm hoặc mức phạt tính theo khoản thu có được từ hành vi vi phạm thấp hơn 3 tỷ đồng thì áp dụng mức phạt tiền tối đa là 3 tỷ đồng. Chính phủ sẽ quy định phương pháp tính khoản thu có được từ việc thực hiện hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.

Đối với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới: Mức phạt tiền tối đa là 5% doanh thu của năm trước liền kề của tổ chức đó; trường hợp không có doanh thu của năm trước liền kề hoặc mức phạt tính theo doanh thu thấp hơn 3 tỷ đồng thì áp dụng mức phạt tiền tối đa là 3 tỷ đồng. Đối với các hành vi vi phạm khác: Mức phạt tiền tối đa là 3 tỷ đồng với tố chức. Mức phạt áp dụng với cá nhân bằng 1/2 mức phạt đối với tổ chức theo từng hành vi.

Buổi họp báo công bố Lệnh của Chủ tịch nước công bố 9 luật đã được Quốc hội khóa XV thông qua tại Kỳ họp thứ 9

Theo Điều 7 Luật Bảo vệ dữ liệu cá nhân 2025 quy định thì có 7 hành vi bị nghiêm cấm liên quan đến dữ liệu cá nhân, cụ thể gồm: Xử lý dữ liệu cá nhân nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây ảnh hưởng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

Cản trở hoạt động bảo vệ dữ liệu cá nhân; Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật; Xử lý dữ liệu cá nhân trái quy định của pháp luật; Sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật; Mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác; Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.

Đáng chú ý, theo Điều 29 Luật Bảo vệ dữ liệu cá nhân 2025 thì tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến phải có trách nhiệm: Thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cá nhân cài đặt và sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến; không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng;

Không được yêu cầu cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản; Cung cấp lựa chọn cho phép người dùng từ chối thu thập và chia sẻ tệp dữ liệu (gọi là cookies); Cung cấp lựa chọn “không theo dõi” hoặc chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến khi có sự đồng ý của người sử dụng;

Không nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác; Công khai chính sách bảo mật, giải thích rõ cách thức thu thập, sử dụng và chia sẻ dữ liệu cá nhân; cung cấp cho người dùng cơ chế truy cập, chỉnh sửa, xóa dữ liệu và thiết lập quyền riêng tư cho dữ liệu cá nhân, báo cáo các vi phạm về bảo mật và quyền riêng tư; bảo vệ dữ liệu cá nhân của công dân Việt Nam khi chuyển dữ liệu xuyên biên giới; xây dựng quy trình xử lý vi phạm về bảo vệ dữ liệu cá nhân nhanh chóng và hiệu quả.

Như vậy từ ngày 1/1/2026, thời điểm Luật bảo vệ dữ liệu cá nhân 2025 có hiệu lực, các nền tảng mạng xã hội sẽ không được sử dụng CCCD/CMND/hộ chiếu hoặc các loại giấy tờ tùy thân khác dưới dạng ảnh/video làm yếu tố xác thực tài khoản của người dùng. Các nền tảng mạng xã hội cũng không được nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của người dùng, trừ trường hợp pháp luật có quy định khác.

Ngoài Luật Bảo vệ dữ liệu cá nhân, chiều 11/7, Phó Chủ nhiệm Văn phòng Chủ tịch nước Phạm Thanh Hà đã công bố Lệnh của Chủ tịch nước đối với các luật đã được Quốc hội khóa XV thông qua, gồm: Luật Công nghiệp công nghệ số; Luật sửa đổi, bổ sung một số điều của Luật Tiêu chuẩn và quy chuẩn kỹ thuật; Luật sửa đổi, bổ sung một số điều của Luật Chất lượng sản phẩm, hàng hóa; Luật Năng lượng nguyên tử; Luật Khoa học, công nghệ và đổi mới sáng tạo; Luật sửa đổi, bổ sung một số điều của Luật Các tổ chức tín dụng; Luật Tham gia lực lượng gìn giữ hòa bình của Liên hợp quốc; Luật Đường sắt.

Minh Châu