Người dùng và nền tảng có trách nhiệm gì trong bảo vệ dữ liệu cá nhân trên mạng xã hội là một mô hình hợp tác, nơi cả hai bên đều có nghĩa vụ pháp lý rõ ràng. Tại DPVN, chúng tôi sẽ phân tích trách nhiệm của nền tảng mạng xã hội và nghĩa vụ pháp lý của người dùng, giúp tạo ra một không gian mạng an toàn hơn.
Những điều khoản luật pháp cụ thể nào liên quan đến bảo vệ dữ liệu trên mạng xã hội?
Việc bảo vệ dữ liệu trên mạng xã hội được điều chỉnh trực tiếp bởi Điều 29 của Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15. Đây là lần đầu tiên, pháp luật Việt Nam có một điều khoản riêng biệt, quy định các trách nhiệm cụ thể và nghiêm ngặt đối với các nền tảng mạng xã hội và dịch vụ truyền thông trực tuyến.
Sự ra đời của một điều luật chuyên biệt cho mạng xã hội là một bước tiến pháp lý quan trọng. Nó cho thấy nhà làm luật nhận thức rõ vai trò trung tâm và những rủi ro đặc thù mà các nền tảng như Facebook, TikTok, Zalo mang lại. Trước đây, các nền tảng này chỉ tuân thủ các quy định chung của Nghị định 13/2023/NĐ-CP. Nay, với Điều 29 của Luật Bảo vệ dữ liệu cá nhân 91/2025/QH15 (có hiệu lực từ 01/01/2026), họ sẽ phải đối mặt với các nghĩa vụ được “may đo” riêng cho mô hình hoạt động của mình.
Về chuyên môn sâu, Điều 29 không chỉ là một danh sách các nghĩa vụ. Nó thể hiện một sự thay đổi trong cách tiếp cận quản lý, chuyển từ việc để các nền tảng tự điều chỉnh sang việc áp đặt các quy tắc rõ ràng nhằm bảo vệ quyền riêng tư của người dùng. Các quy định này tập trung vào việc tăng cường sự minh bạch, trao cho người dùng nhiều quyền kiểm soát hơn đối với dữ liệu của họ, và hạn chế các hoạt động thu thập dữ liệu người dùng bị xem là xâm phạm quá mức.
Trách nhiệm pháp lý của nền tảng mạng xã hội về bảo vệ dữ liệu cá nhân người dùng là gì?
Theo Điều 29 Luật 91/2025/QH15, trách nhiệm của nền tảng mạng xã hội là rất lớn, bao trùm 6 lĩnh vực chính: (1) Minh bạch về việc thu thập dữ liệu; (2) Không yêu cầu giấy tờ tùy thân để xác thực; (3) Cung cấp lựa chọn từ chối cookies; (4) Cung cấp lựa chọn “không theo dõi”; (5) Không nghe lén, đọc trộm tin nhắn; và (6) Công khai chính sách bảo mật và cung cấp các công cụ quản lý quyền riêng tư.
Với vai trò là Bên Kiểm soát Dữ liệu của hàng triệu, thậm chí hàng chục triệu người dùng Việt Nam, các nền tảng mạng xã hội phải tuân thủ các nghĩa vụ đặc thù sau đây:
| Trách nhiệm Cốt lõi | Yêu cầu Chi tiết theo Luật 2025 |
|---|---|
| 1. Minh bạch khi Cài đặt | Phải thông báo rõ ràng những dữ liệu cá nhân nào sẽ bị thu thập khi người dùng cài đặt và sử dụng ứng dụng. |
| 2. Cấm Yêu cầu Giấy tờ Tùy thân | Không được yêu cầu người dùng cung cấp hình ảnh, video chứa giấy tờ tùy thân (như CCCD, Hộ chiếu) làm yếu tố xác thực tài khoản. |
| 3. Quyền Từ chối Cookies | Phải cung cấp lựa chọn cho phép người dùng từ chối việc thu thập và chia sẻ tệp dữ liệu (cookies). |
| 4. Quyền “Không Theo dõi” | Chỉ được theo dõi hoạt động của người dùng khi có sự đồng ý. Phải cung cấp một lựa chọn “không theo dõi” (Do Not Track). |
| 5. Cấm Nghe lén, Đọc trộm | Không được nghe lén, nghe trộm, ghi âm cuộc gọi hoặc đọc tin nhắn văn bản khi không có sự đồng ý của người dùng. |
| 6. Công khai Chính sách và Cung cấp Công cụ | Phải công khai chính sách bảo mật, giải thích rõ cách thức thu thập, sử dụng dữ liệu và cung cấp các công cụ để người dùng tự quản lý quyền riêng tư của mình. |
💡 Luật sư Nguyễn Lâm Sơn chia sẻ: “Điều khoản cấm yêu cầu giấy tờ tùy thân để xác thực là một điểm mới rất đáng chú ý. Nó nhắm trực tiếp vào thực trạng nhiều nền tảng yêu cầu người dùng chụp ảnh CCCD để mở lại tài khoản bị khóa. Theo luật mới, hành vi này sẽ là bất hợp pháp. Các nền tảng sẽ phải tìm kiếm các phương thức xác thực khác ít xâm phạm hơn.”
Nghĩa vụ pháp lý của người dùng mạng xã hội về bảo vệ dữ liệu cá nhân là gì?
An toàn trên mạng xã hội là một trách nhiệm chung. Người dùng, với tư cách là chủ thể dữ liệu, có hai nhóm nghĩa vụ chính: (1) Các nghĩa vụ đối với chính bản thân mình (tự bảo vệ tài khoản, cẩn trọng khi chia sẻ); và (2) Các nghĩa vụ đối với người khác (tôn trọng quyền riêng tư của người khác, không chia sẻ thông tin của họ khi chưa được phép).
Nền tảng cung cấp công cụ, nhưng người dùng mới là người quyết định cách sử dụng chúng. Để có một trải nghiệm an toàn, người dùng cần thực hiện tốt các nghĩa vụ của chủ thể dữ liệu cá nhân sau đây:
Nghĩa vụ Tự bảo vệ
- Bảo mật tài khoản: Đặt mật khẩu mạnh, bật xác thực hai yếu tố (2FA).
- Cài đặt bảo mật và quyền riêng tư: Chủ động vào phần cài đặt để tùy chỉnh đối tượng có thể xem bài viết, thông tin cá nhân của bạn.
- Cẩn trọng khi chia sẻ (Think before you share): Luôn nhớ rằng những gì đã được đưa lên Internet rất khó để xóa bỏ hoàn toàn.
- Cảnh giác với lừa đảo: Không nhấp vào các đường link lạ, không cung cấp thông tin đăng nhập cho bất kỳ ai.
Nghĩa vụ Tôn trọng người khác
- Không đăng ảnh, video của người khác khi chưa được phép: Đặc biệt là hình ảnh của trẻ em.
- Không chia sẻ thông tin cá nhân của người khác: Không tự ý công khai số điện thoại, địa chỉ, hoặc tin nhắn riêng tư của người khác.
- Không tham gia vào các hành vi bắt nạt, quấy rối trực tuyến.
DPVN: Dịch Vụ Tư Vấn Tuân Thủ Cho Các Nền tảng Kỹ thuật số
Việc tuân thủ các quy định mới tại Điều 29 Luật 91/2025/QH15 đòi hỏi các nền tảng mạng xã hội, ứng dụng di động và các dịch vụ trực tuyến khác phải có những thay đổi lớn về cả chính sách và tính năng sản phẩm.
Đội ngũ của DPVN, với sự kết hợp giữa chuyên môn pháp lý của Luật sư Nguyễn Lâm Sơn và sự am hiểu về công nghệ, có thể giúp bạn rà soát và xây dựng một lộ trình tuân thủ hiệu quả. Hãy liên hệ với chúng tôi:
Hotline: 0982976486
Email: lamson@baovedlcn.vn
Địa chỉ: Tầng 6 Tòa Star Tower, Phố Trương Công Giai, Phường Yên Hòa, Quận Cầu Giấy, Thành Phố Hà Nội
Câu hỏi thường gặp về bảo vệ dữ liệu cá nhân trên mạng xã hội
1. So sánh trách nhiệm giữa người dùng và nền tảng, ai có trách nhiệm lớn hơn?
Nền tảng mạng xã hội, với vai trò là Bên Kiểm soát Dữ liệu của hàng triệu người, có trách nhiệm pháp lý lớn hơn rất nhiều. Họ phải xây dựng một hệ thống an toàn và minh bạch theo nguyên tắc “Privacy by Design”. Tuy nhiên, người dùng cũng có trách nhiệm quan trọng trong việc sử dụng các công cụ đó một cách thông thái để tự bảo vệ mình.
2. Nếu tài khoản của tôi bị hack, đó là lỗi của tôi hay của nền tảng?
Điều này phụ thuộc vào nguyên nhân. Nếu tài khoản của bạn bị hack do một lỗ hổng bảo mật của nền tảng, trách nhiệm thuộc về họ. Nhưng nếu nguyên nhân là do bạn đặt mật khẩu quá yếu, tái sử dụng mật khẩu hoặc bị lừa đảo phishing, thì trách nhiệm chính thuộc về bạn.
3. Quyền “không theo dõi” có nghĩa là nền tảng sẽ không thu thập bất kỳ dữ liệu nào của tôi?
Không. Nó thường có nghĩa là nền tảng sẽ không theo dõi hành vi của bạn trên các trang web và ứng dụng khác để phục vụ cho quảng cáo nhắm mục tiêu. Họ vẫn sẽ thu thập các dữ liệu cần thiết để vận hành dịch vụ cốt lõi của mình.
4. Hướng dẫn thực tế nào để người dùng tự bảo vệ dữ liệu trên mạng xã hội?
Hãy bắt đầu bằng việc vào ngay phần “Cài đặt Quyền riêng tư” (Privacy Settings) trên các tài khoản của bạn. Hãy rà soát và giới hạn đối tượng có thể xem thông tin cá nhân, bài đăng của bạn. Bật xác thực hai yếu tố và thường xuyên kiểm tra các ứng dụng của bên thứ ba đang có quyền truy cập vào tài khoản của bạn.
5. Các quy định này có áp dụng cho các nền tảng nước ngoài như Facebook, TikTok không?
Chắc chắn CÓ. Do các nền tảng này có xử lý dữ liệu của công dân Việt Nam, họ phải tuân thủ các quy định của pháp luật Việt Nam, bao gồm cả Nghị định 13 và Luật Bảo vệ dữ liệu cá nhân 91/2025/QH15.
Nguồn tham khảo:
- Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15: https://thuvienphapluat.vn/van-ban/Bo-may-hanh-chinh/Luat-Bao-ve-du-lieu-ca-nhan-2025-so-91-2025-QH15-625628.aspx
- Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân: https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Nghi-dinh-13-2023-ND-CP-bao-ve-du-lieu-ca-nhan-562955.aspx
- Luật An ninh mạng 2018: https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Luat-an-ninh-mang-2018-383236.aspx
- Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân: https://baovedlcn.gov.vn
- Electronic Frontier Foundation (EFF) – Surveillance Self-Defense: https://ssd.eff.org/