Từ 1-1-2026, mạng xã hội không được nghe lén, không yêu cầu ảnh căn cước người dùng

Từ 1-1-2026, Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực, đặt ra nhiều nghĩa vụ mới với mạng xã hội và dịch vụ trực tuyến. Luật cấm nghe lén, đọc tin nhắn khi chưa có sự đồng ý và không cho phép yêu cầu ảnh, video giấy tờ tùy thân để xác thực tài khoản.

Từ 1-1-2026, mạng xã hội không được yêu cầu ảnh căn cước

Luật quy định rõ trách nhiệm của các nền tảng mạng xã hội và dịch vụ truyền thông trực tuyến. Khi người dùng cài đặt và sử dụng dịch vụ, đơn vị cung cấp phải thông báo rõ loại dữ liệu cá nhân được thu thập.

Việc thu thập dữ liệu phải đúng mục đích đã thỏa thuận với người dùng. Các hành vi thu thập trái phép hoặc ngoài phạm vi cam kết đều bị cấm.

Đáng chú ý, luật nghiêm cấm yêu cầu người dùng cung cấp hình ảnh hoặc video chứa toàn bộ hay một phần giấy tờ tùy thân. Các giấy tờ này gồm căn cước công dân, chứng minh nhân dân, hộ chiếu và giấy tờ tương đương.

Quy định này nhằm hạn chế nguy cơ lộ lọt dữ liệu nhạy cảm. Đồng thời, luật yêu cầu nền tảng cung cấp lựa chọn để người dùng từ chối cookies và chia sẻ tệp dữ liệu.

Không nghe lén, không theo dõi khi chưa có sự đồng ý

Theo luật, các nền tảng phải cung cấp tùy chọn “không theo dõi” cho người sử dụng. Việc theo dõi hành vi chỉ được thực hiện khi người dùng đồng ý rõ ràng.

Từ 1-1-2026, mạng xã hội không được nghe lén, nghe trộm hoặc ghi âm cuộc gọi. Việc đọc tin nhắn văn bản cũng bị cấm nếu chưa có sự đồng ý của chủ thể dữ liệu, trừ trường hợp pháp luật quy định khác.

Luật cũng yêu cầu công khai chính sách bảo mật. Doanh nghiệp phải giải thích rõ cách thu thập, sử dụng và chia sẻ dữ liệu cá nhân.

Người dùng có quyền truy cập, chỉnh sửa và xóa dữ liệu của mình. Các nền tảng phải cung cấp công cụ thiết lập quyền riêng tư và cơ chế báo cáo vi phạm.

Ngoài ra, luật đặt ra yêu cầu bảo vệ dữ liệu cá nhân khi chuyển dữ liệu xuyên biên giới. Các vi phạm phải được xử lý nhanh chóng và hiệu quả theo quy trình đã ban hành.

Không chấm điểm tín dụng khi chưa được người dùng đồng ý

Luật cũng quy định chặt chẽ việc bảo vệ dữ liệu cá nhân trong lĩnh vực tài chính và ngân hàng. Các tổ chức phải tuân thủ tiêu chuẩn an toàn đối với dữ liệu cá nhân nhạy cảm.

Theo đó, thông tin tín dụng không được sử dụng để chấm điểm hay xếp hạng tín dụng khi chưa có sự đồng ý của chủ thể dữ liệu. Việc đánh giá mức độ tín nhiệm phải dựa trên sự chấp thuận hợp pháp.

Các đơn vị chỉ được thu thập dữ liệu cần thiết từ nguồn phù hợp quy định pháp luật. Khi xảy ra lộ, mất thông tin tài khoản hoặc dữ liệu tín dụng, người dùng phải được thông báo kịp thời.

Luật yêu cầu áp dụng biện pháp phòng chống truy cập, sử dụng và tiết lộ trái phép dữ liệu. Đồng thời, tổ chức phải có giải pháp khôi phục dữ liệu khi xảy ra sự cố.

Theo: Tuổi Trẻ