Từ 1.1.2026, mạng xã hội không được yêu cầu giấy tờ tùy thân để xác thực tài khoản

Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1.1.2026 quy định mạng xã hội: Không được yêu cầu giấy tờ tùy thân và không xâm phạm đời tư người dùng.

• Từ 2026, TPHCM đưa 168 trạm y tế về trực thuộc UBND cấp xã
• Zalo cập nhật điều khoản gây “bão” đánh giá 1 sao trên kho ứng dụng
• Người Việt ăn mì nhiều nhất thế giới

Luật Bảo vệ dữ liệu cá nhân sẽ chính thức có hiệu lực từ ngày 1.1.2026, đặt ra nhiều yêu cầu mới nhằm tăng cường bảo vệ quyền riêng tư và dữ liệu cá nhân của người dân. Trong đó, các quy định liên quan đến hoạt động của mạng xã hội; dịch vụ truyền thông trực tuyến nhận được sự quan tâm đặc biệt.

Mạng xã hội không được yêu cầu cung cấp giấy tờ tùy thân làm yếu tố xác thực

Theo Điều 29 của Luật Bảo vệ dữ liệu cá nhân; tổ chức và cá nhân cung cấp dịch vụ mạng xã hội. Dịch vụ truyền thông trực tuyến phải thông báo rõ ràng cho người dùng về loại dữ liệu cá nhân được thu thập ngay từ khi cài đặt, sử dụng dịch vụ. Việc thu thập dữ liệu phải đúng phạm vi đã thỏa thuận, không được thực hiện trái phép.

Đáng chú ý, luật quy định mạng xã hội không được yêu cầu người dùng cung cấp hình ảnh hoặc video chứa đầy đủ; hoặc một phần nội dung giấy tờ tùy thân (như căn cước công dân, hộ chiếu) để làm yếu tố xác thực tài khoản. Quy định này nhằm hạn chế nguy cơ lộ lọt thông tin nhạy cảm. Giảm rủi ro bị lạm dụng dữ liệu cá nhân.

Bên cạnh đó, các nền tảng phải cung cấp cho người dùng lựa chọn từ chối việc thu thập; chia sẻ tệp dữ liệu (cookies). Cũng như tùy chọn “không theo dõi”. Việc theo dõi hành vi sử dụng chỉ được thực hiện khi có sự đồng ý rõ ràng của người dùng.

Luật cũng nghiêm cấm hành vi nghe lén, nghe trộm, ghi âm cuộc gọi; đọc tin nhắn văn bản khi chưa có sự đồng ý của chủ thể dữ liệu cá nhân; trừ trường hợp pháp luật có quy định khác.

Ngoài ra, các đơn vị cung cấp dịch vụ phải công khai chính sách bảo mật, giải thích rõ cách thức thu thập, sử dụng và chia sẻ dữ liệu cá nhân. Đồng thời cung cấp cơ chế để người dùng truy cập, chỉnh sửa, xóa dữ liệu; thiết lập quyền riêng tư, cũng như báo cáo các vi phạm liên quan.

Trách nhiệm bảo vệ dữ liệu cá nhân trong quan hệ lao động

Không chỉ áp dụng với mạng xã hội. Luật Bảo vệ dữ liệu cá nhân còn quy định rõ trách nhiệm của cơ quan, tổ chức, cá nhân trong quản lý và sử dụng dữ liệu cá nhân của người lao động. Khoản 2 Điều 25 nêu rõ ,sau khi chấm dứt hợp đồng lao động. Doanh nghiệp vẫn phải tuân thủ các quy định của pháp luật về bảo vệ dữ liệu cá nhân, lao động; các quy định liên quan khác.

Dữ liệu cá nhân của người lao động chỉ được lưu trữ trong thời hạn theo quy định của pháp luật; theo thỏa thuận hợp pháp. Khi hợp đồng lao động chấm dứt; doanh nghiệp có trách nhiệm xóa hoặc hủy dữ liệu cá nhân của người lao động. Trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định riêng.

Các quy định mới được kỳ vọng sẽ góp phần nâng cao ý thức bảo vệ dữ liệu cá nhân. Tăng tính minh bạch trong hoạt động thu thập và sử dụng thông tin. Đồng thời bảo đảm tốt hơn quyền riêng tư của người dân trong môi trường số.

Theo: Lao Động