Từ 1/1/2026, mạng xã hội không được yêu cầu ảnh CCCD

Từ ngày 1/1/2026. Các nền tảng mạng xã hội hoạt động tại Việt Nam không được yêu cầu người dùng cung cấp hình ảnh, video giấy tờ tùy thân để xác thực tài khoản, theo Luật Bảo vệ dữ liệu cá nhân.

Cấm thu thập ảnh giấy tờ tùy thân để xác thực

Luật Bảo vệ dữ liệu cá nhân đã được Quốc hội thông qua và chính thức có hiệu lực từ ngày 1/1/2026. Tạo hành lang pháp lý quan trọng nhằm bảo vệ quyền riêng tư của người dân trong môi trường số.

Theo Điều 29 của luật. Tổ chức, cá nhân cung cấp dịch vụ mạng xã hội và dịch vụ truyền thông trực tuyến tại Việt Nam. Phải thông báo rõ cho người dùng về các loại dữ liệu cá nhân được thu thập khi cài đặt và sử dụng dịch vụ. Đồng thời không được thu thập dữ liệu ngoài phạm vi đã thỏa thuận.

Đáng chú ý. Các nền tảng mạng xã hội không được phép yêu cầu người dùng cung cấp hình ảnh hoặc video chứa toàn bộ hay một phần giấy tờ tùy thân như căn cước công dân, giấy phép lái xe làm yếu tố xác thực tài khoản.

Người dùng có quyền từ chối theo dõi, thu thập dữ liệu

Luật cũng yêu cầu các nền tảng mạng xã hội cung cấp tùy chọn cho phép người dùng từ chối việc thu thập và chia sẻ tệp dữ liệu (cookies). Cung cấp lựa chọn “không theo dõi” hoặc chỉ được theo dõi hành vi sử dụng khi có sự đồng ý của người dùng.

Bên cạnh đó, các nền tảng không được phép nghe lén, ghi âm cuộc gọi, đọc tin nhắn của người dùng khi chưa có sự chấp thuận. Trừ trường hợp pháp luật có quy định khác.

Vi phạm có thể bị phạt đến 3 tỷ đồng

Luật Bảo vệ dữ liệu cá nhân quy định các nền tảng mạng xã hội phải công khai chính sách bảo mật. Giải thích rõ cách thức thu thập, sử dụng và chia sẻ dữ liệu; cho phép người dùng truy cập, chỉnh sửa, xóa dữ liệu cá nhân và thiết lập quyền riêng tư.

Tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân. Có thể bị xử phạt hành chính với mức phạt nặng. Trong đó, hành vi mua bán dữ liệu cá nhân có thể bị phạt tối đa 10 lần khoản thu bất hợp pháp hoặc đến 3 tỷ đồng nếu không xác định được khoản thu.

Đối với vi phạm liên quan đến chuyển dữ liệu cá nhân xuyên biên giới. Mức phạt tối đa có thể lên tới 5% doanh thu của năm trước liền kề hoặc 3 tỷ đồng. Các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân cũng có thể bị phạt tối đa 3 tỷ đồng.

Theo: Dân Trí