Từ năm 2026, Luật Bảo vệ dữ liệu cá nhân cấm các chủ thể cung cấp dịch vụ mạng xã hội thu thập trái phép dữ liệu cá nhân, không được nghe lén, nghe trộm hoặc ghi âm cuộc gọi, đọc tin nhắn khi không có sự đồng ý của người dùng.

Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) vừa được Quốc hội thông qua tại Kỳ họp thứ 9, sẽ chính thức có hiệu lực từ ngày 1/1/2026. Đây là bước tiến quan trọng trong việc xây dựng hành lang pháp lý chặt chẽ nhằm bảo vệ thông tin cá nhân của người dân trong môi trường số, đặc biệt là trên các nền tảng mạng xã hội và dịch vụ truyền thông trực tuyến.

Một trong những nội dung đáng chú ý được quy định tại Điều 29 của luật là việc cấm các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội thu thập trái phép dữ liệu cá nhân. Cụ thể, các đơn vị này không được tự ý ghi âm, nghe lén, nghe trộm cuộc gọi hoặc đọc tin nhắn văn bản của người dùng khi chưa có sự đồng ý của chủ thể dữ liệu, trừ trường hợp được pháp luật cho phép theo quy định riêng biệt.

- Ảnh 1.
Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) vừa được Quốc hội thông qua tại Kỳ họp thứ 9.

Ngoài ra, các nhà cung cấp dịch vụ mạng xã hội và truyền thông trực tuyến sẽ phải thông báo rõ ràng, minh bạch về nội dung dữ liệu cá nhân mà họ thu thập ngay từ khi người dùng cài đặt và sử dụng ứng dụng. Việc thu thập thông tin cũng phải tuân thủ đúng phạm vi đã thỏa thuận với người dùng, không được tự ý mở rộng hay sử dụng cho mục đích khác.

Luật cũng nghiêm cấm các đơn vị cung cấp dịch vụ mạng xã hội, truyền thông trực tuyến yêu cầu người dùng cung cấp hình ảnh hoặc video chứa toàn bộ hoặc một phần giấy tờ tùy thân như căn cước công dân, hộ chiếu... để xác thực tài khoản. Đây được xem là một trong những động thái mạnh tay nhằm ngăn chặn tình trạng đánh cắp danh tính, mạo danh và rò rỉ dữ liệu cá nhân đang ngày càng phổ biến trên không gian mạng.

Đặc biệt, luật yêu cầu các nền tảng phải cung cấp cho người dùng lựa chọn “không theo dõi” (do not track). Điều này có nghĩa là các hoạt động trực tuyến của người dùng chỉ được phép theo dõi khi có sự đồng ý rõ ràng từ phía họ, thay vì mặc định như hiện nay.

Với những quy định mới này, Luật Bảo vệ dữ liệu cá nhân kỳ vọng sẽ góp phần nâng cao nhận thức của người dùng về quyền riêng tư, đồng thời buộc các nhà cung cấp dịch vụ công nghệ phải tuân thủ nghiêm ngặt các nguyên tắc bảo mật, đảm bảo không gian mạng an toàn và minh bạch hơn cho cộng đồng.

Theo Huỳnh Duy (Nguoiduatin.vn)