Facebook, TikTok, Zalo... sẽ không được nghe lén, đọc trộm tin nhắn người dùng
Từ ngày 1/1/2026, Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực, cấm mạng xã hội nghe lén, đọc trộm tin nhắn khi chưa có sự đồng ý của người dùng.
Từ ngày 1/1/2026, Luật Bảo vệ dữ liệu cá nhân năm 2025 chính thức có hiệu lực, đặt ra những rào chắn pháp lý chặt chẽ nhằm bảo vệ quyền riêng tư của người dân trên không gian số. Một trong những quy định đáng chú ý nhất là việc nghiêm cấm các nền tảng mạng xã hội nghe lén, ghi âm cuộc gọi hoặc đọc tin nhắn văn bản khi chưa có sự đồng ý của chủ thể dữ liệu.
Luật gồm 5 chương, 39 điều, được kỳ vọng trở thành “lá chắn” bảo vệ người dùng trước tình trạng thu thập, khai thác dữ liệu cá nhân tràn lan trong môi trường số hóa ngày càng sâu rộng.
Theo Điều 4 của luật, lần đầu tiên quyền kiểm soát dữ liệu cá nhân được trao lại một cách rõ ràng cho người dùng. Chủ thể dữ liệu có quyền biết thông tin của mình đang được ai xử lý, xử lý với mục đích gì và bằng phương thức nào. Họ có thể đồng ý, từ chối hoặc rút lại sự đồng ý đối với việc xử lý dữ liệu đã cấp trước đó.
Người dùng cũng được quyền truy cập để xem, chỉnh sửa các thông tin sai lệch, yêu cầu xóa bỏ hoặc hạn chế việc xử lý dữ liệu cá nhân. Trong trường hợp cần thiết, họ có thể phản đối việc xử lý dữ liệu của mình bất cứ lúc nào.
Không chỉ dừng lại ở các quyền kiểm soát kỹ thuật, luật còn trao cho chủ thể dữ liệu những công cụ pháp lý quan trọng để tự bảo vệ mình. Người dân có quyền khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường thiệt hại nếu dữ liệu cá nhân bị xâm phạm, đồng thời đề nghị cơ quan có thẩm quyền buộc các bên liên quan thực hiện đúng nghĩa vụ bảo vệ dữ liệu theo quy định pháp luật.
Đi kèm với các quyền đó là những nghĩa vụ nhằm xây dựng môi trường mạng an toàn, lành mạnh. Mỗi cá nhân có trách nhiệm tự bảo vệ dữ liệu của mình, tôn trọng quyền riêng tư của người khác và cung cấp thông tin đầy đủ, chính xác khi đã đồng ý cho phép xử lý dữ liệu hoặc khi có thỏa thuận, hợp đồng liên quan.
Việc thực hiện các quyền và nghĩa vụ này phải tuân thủ những nguyên tắc cơ bản như thượng tôn pháp luật, không gây cản trở hoạt động hợp pháp của các tổ chức, cá nhân kiểm soát và xử lý dữ liệu, đồng thời không xâm phạm đến quyền và lợi ích hợp pháp của Nhà nước, tổ chức và cá nhân khác.
Điểm nhấn quan trọng của Luật Bảo vệ dữ liệu cá nhân năm 2025 nằm ở Điều 29, nơi xác lập các “giới hạn đỏ” đối với mạng xã hội và dịch vụ truyền thông trực tuyến. Theo đó, các nền tảng phải minh bạch ngay từ khi người dùng cài đặt ứng dụng về loại dữ liệu sẽ được thu thập, tuyệt đối không được thu thập trái phép hoặc vượt quá phạm vi đã được chấp thuận.
Đáng chú ý, mạng xã hội bắt buộc phải cung cấp tùy chọn “không theo dõi” và chỉ được phép theo dõi hoạt động sử dụng khi người dùng đã đồng ý. Việc nghe lén, ghi âm cuộc gọi hay đọc tin nhắn dưới bất kỳ hình thức nào khi chưa có sự cho phép đều bị cấm, trừ các trường hợp đặc biệt do luật định.
Bên cạnh đó, các đơn vị cung cấp dịch vụ phải công khai chính sách bảo mật theo cách dễ hiểu, cung cấp công cụ để người dùng tự truy cập, chỉnh sửa, xóa dữ liệu và thiết lập quyền riêng tư. Cơ chế tiếp nhận, xử lý phản ánh vi phạm cũng phải được xây dựng đầy đủ, đồng thời bảo đảm an toàn dữ liệu cá nhân của công dân Việt Nam khi chuyển dữ liệu ra nước ngoài.
Luật cũng nghiêm cấm việc ép buộc người dùng cung cấp hình ảnh, video chứa toàn bộ hoặc một phần giấy tờ tùy thân như căn cước công dân, hộ chiếu chỉ để xác thực tài khoản. Các nền tảng phải cho phép người dùng lựa chọn từ chối việc thu thập và chia sẻ dữ liệu theo dõi hành vi, bao gồm cookies.
