Trong những năm gần đây, dữ liệu cá nhân ngày càng trở thành yếu tố trọng yếu của Chính phủ số và nền kinh tế số. Tuy nhiên, tình trạng thu thập, mua bán và sử dụng trái phép dữ liệu cá nhân diễn ra ngày càng phổ biến, gắn với các hành vi giả danh ngân hàng, doanh nghiệp viễn thông, sàn thương mại điện tử và cơ quan công quyền để lừa đảo, chiếm đoạt tài sản.

Luật Bảo vệ dữ liệu cá nhân được Quốc hội thông qua ngày 26/6/2025 và có hiệu lực từ ngày 1/1/2026 đã xác lập rõ các quyền dữ liệu cơ bản của công dân, bao gồm quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu; đồng thời quy định trách nhiệm pháp lý của cơ quan nhà nước, tổ chức và doanh nghiệp trong toàn bộ vòng đời thu thập, xử lý, lưu trữ và chia sẻ dữ liệu.

W-ong Thi A05 gioi thieu luat 1.jpg
Thượng tá Nguyễn Đình Đỗ Thi trình bày tham luận "Luật Bảo vệ dữ liệu cá nhân 2025 - Một số vấn đề cần lưu ý trong triển khai thi hành" tại tọa đàm ngày 31/12.

Trao đổi tại tọa đàm “Bảo vệ dữ liệu cá nhân - quyền và trách nhiệm” được Hiệp hội An ninh mạng quốc gia - NCA tổ chức ngày 31/12 tại Hà Nội, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục A05 khẳng định: Luật Bảo vệ dữ liệu cá nhân 2025 ra đời với mục đích khắc phục hạn chế, bất cập của quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân nhằm thống nhất nội hàm, định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân trong văn bản Luật làm “luật gốc”, mang tính nguyên tắc, góp phần tiếp tục thể chế hóa quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân, an ninh mạng bảo đảm sự đồng bộ, thống nhất trong hệ thống pháp luật.

“Việc xây dựng khái niệm dữ liệu cá nhân được Chính phủ nghiên cứu trên cơ sở khái niệm dữ liệu cá nhân được quy định tại Quy định bảo vệ dữ liệu cá nhân – GDPR của Liên minh châu Âu, Luật Bảo vệ dữ liệu cá nhân của Singapore, Nhật Bản, Úc, Đức, Pháp…, bảo đảm đồng bộ, hài hòa với quy định của thế giới, phù hợp với thực tiễn của Việt Nam, tạo thuận lợi cho các doanh nghiệp trong và ngoài nước tham gia xử lý dữ liệu cá nhân”, Thượng tá Nguyễn Đình Đỗ Thi thông tin.

Đề cập đến vấn đề bảo vệ dữ liệu cá nhân với các nền tảng mạng xã hội, dịch vụ truyền thông trực tuyến, đại diện Phòng Tham mưu, Cục A05 cho hay, Điều 29 của Luật đã quy định tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến có trách nhiệm: Thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cá nhân cài đặt và sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến; không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng; Cung cấp lựa chọn “không theo dõi” hoặc chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến khi có sự đồng ý của người sử dụng; Không nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác...

Chia sẻ quan điểm về Luật Bảo vệ dữ liệu cá nhân 2025, Tiến sĩ Nguyễn Tấn Sơn, Chủ nhiệm cấp cao bộ môn Kế toán và Luật, Đại học RMIT Việt Nam cho rằng: Ngày 1/1/2026 đánh dấu thời điểm các doanh nghiệp công nghệ không còn có thể tự ý quyết định việc xử lý dữ liệu cá nhân. Luật Bảo vệ dữ liệu cá nhân được thiết kế để giảm sự mất cân đối quyền lực, bảo vệ người dùng trước những “ma trận” dữ liệu và thuật toán ngày càng tinh vi.

“Các cơ quan quản lý cần theo dõi sát sao và sẵn sàng áp dụng đầy đủ các chế tài mà Luật Bảo vệ dữ liệu cá nhân cho phép. Tiện ích không thể là cái cớ để đánh đổi tự do, và không một doanh nghiệp nào được phép đứng trên pháp luật khi xử lý dữ liệu của người dân”, Tiến sĩ Nguyễn Tấn Sơn khuyến nghị.