QUYỀN CỦA NGƯỜI DÙNG VỚI DỮ LIỆU CÁ NHÂN SẼ THAY ĐỔI NHƯ THẾ NÀO TỪ NĂM 2026

Từ ngày 1.1.2026, luật Bảo vệ dữ liệu cá nhân 2025 chính thức có hiệu lực, mở ra một kỷ nguyên mới trong quyền tự do kiểm soát dữ liệu cá nhân của người dùng. Luật quy định rõ ràng về các quyền của chủ thể dữ liệu, nhằm bảo vệ tốt hơn quyền lợi của mỗi cá nhân trong thế giới số.

Theo đó, người dùng sẽ có thể biết rõ hoạt động xử lý dữ liệu của các tổ chức, doanh nghiệp; đồng thời có quyền yêu cầu xem, chỉnh sửa hoặc yêu cầu xóa dữ liệu cá nhân của mình. Người dùng cũng có thể gửi yêu cầu rút lại sự đồng ý đã cấp trước đó, phản đối hành vi xử lý dữ liệu, hoặc khởi kiện nếu phát hiện những vi phạm pháp luật liên quan đến dữ liệu cá nhân.

Ngoài ra, luật cũng quy định các trường hợp đặc biệt mà dữ liệu cá nhân có thể bị xử lý mà không cần sự đồng ý của chủ thể, chẳng hạn như để bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, hay trong các tình huống cấp thiết nhằm bảo vệ quyền lợi hợp pháp của cá nhân, tổ chức, hoặc lợi ích của Nhà nước.

CÁC QUY ĐỊNH MỚI ĐỐI VỚI MẠNG XÃ HỘI VÀ DỊCH VỤ TRUYỀN THÔNG TRỰC TUYẾN

Một điểm mới quan trọng của luật là cấm các mạng xã hội, dịch vụ trực tuyến yêu cầu cung cấp hình ảnh, video chứa giấy tờ tùy thân làm yếu tố xác thực tài khoản. Đồng thời, các nền tảng này phải cung cấp khả năng từ chối thu thập, chia sẻ dữ liệu như cookies, và phải cho phép người dùng kiểm soát quyền riêng tư của mình.

Các nền tảng không được phép nghe lén, ghi âm, đọc trộm tin nhắn hoặc cuộc gọi khi không có sự đồng ý rõ ràng của chủ thể dữ liệu, trừ các trường hợp pháp luật quy định khác. Họ còn phải công khai chính sách bảo mật rõ ràng, cung cấp cơ chế truy cập, chỉnh sửa, xóa dữ liệu cá nhân, đồng thời xây dựng các quy trình xử lý vi phạm nhanh chóng và hiệu quả để bảo vệ quyền riêng tư của người dùng.

QUYỀN CỦA NGƯỜI DÙNG TỪ NĂM 2026

Từ năm 2026, người dùng sẽ có quyền yêu cầu các doanh nghiệp xóa dữ liệu cá nhân của mình khi không còn cần thiết hoặc khi muốn. Tuy nhiên, trong một số hoàn cảnh đặc biệt, dữ liệu vẫn có thể được xử lý mà không cần sự đồng ý, như để bảo vệ sức khỏe, tính mạng, danh dự, nhân phẩm hoặc trong các tình huống cấp bách nhằm chống các hành vi đe dọa an ninh quốc gia, khủng bố, tội phạm hoặc vi phạm pháp luật.

LUẬT CẤM MUA BÁN DỮ LIỆU CÁ NHÂN TRÁI PHÁP LUẬT

Trong danh mục các hành vi bị nghiêm cấm về quyền riêng tư còn có hành vi mua bán dữ liệu cá nhân trái phép. Ngoài ra, việc lợi dụng, xử lý, chuyển giao dữ liệu cá nhân để vi phạm pháp luật hoặc sử dụng dữ liệu của người khác mà không có sự cho phép đều bị xử lý nghiêm minh theo quy định của pháp luật.

Dữ liệu cá nhân bao gồm cả dữ liệu số lẫn các dạng khác, xác định hoặc giúp xác định một người cụ thể. Trong đó, dữ liệu cá nhân cơ bản bao gồm các thông tin phổ biến về nhân thân, còn dữ liệu nhạy cảm liên quan đến quyền riêng tư, khi bị xâm phạm có thể gây ảnh hưởng trực tiếp đến quyền lợi hợp pháp của cá nhân, tổ chức hoặc cơ quan, tổ chức liên quan.

Với các quy định chặt chẽ này, chính phủ kỳ vọng sẽ tăng cường khả năng bảo vệ quyền riêng tư và giảm thiểu các hành vi xâm phạm dữ liệu cá nhân trong thời đại số ngày nay.