Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) vừa được Quốc hội thông qua tại Kỳ họp thứ 9 và sẽ chính thức có hiệu lực từ ngày 1/1/2026. Trong đó, tại Điều 29, Luật đã nêu rõ các quy định về trách nhiệm của các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến.

Cụ thể, từ năm 2026, các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội phải thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cá nhân cài đặt và sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến; không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng. Các đơn vị này cũng không được yêu cầu người dùng cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản.

Ngoài ra, các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến phải cung cấp lựa chọn "không theo dõi" hoặc chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến khi có sự đồng ý của người sử dụng.

Luật cũng quy định các đơn vị cung cấp dịch vụ mạng xã hội, truyền thông trực tuyến không được nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.

  TH