Tài khoản sẽ bị hạn chế nếu không xác thực danh tính? Ngày nay, các nền tảng mạng xã hội ngày càng yêu cầu người dùng cung cấp giấy tờ tùy thân để xác minh tài khoản. Tuy nhiên, việc thu thập và xử lý các thông tin này có phải muốn làm thế nào cũng được hay không? Bài viết dưới đây sẽ giúp bạn hiểu rõ quy định pháp luật từ ngày 01/01/2026 về quyền của người dùng và trách nhiệm của nền tảng mạng xã hội đối với dữ liệu cá nhân.
1. Mạng xã hội yêu cầu người dùng cung cấp giấy tờ tùy thân có đúng luật không?
Theo Điều 29 Luật Bảo vệ dữ liệu cá nhân 2025, tổ chức, cá nhân cung cấp dịch vụ mạng xã hội và dịch vụ truyền thông trực tuyến phải tuân thủ nhiều nghĩa vụ nhằm bảo vệ dữ liệu cá nhân của người dùng. Trong đó, một số quy định đáng chú ý là việc hạn chế thu thập thông tin từ giấy tờ tùy thân của người sử dụng.
Cụ thể, khoản 2 Điều 29 Luật Bảo vệ dữ liệu cá nhân 2025 quy định:
“…
Điều 29. Bảo vệ dữ liệu cá nhân đối với các nền tảng mạng xã hội, dịch vụ truyền thông trực tuyến
Tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến có trách nhiệm sau đây:
1. Thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cá nhân cài đặt và sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến; không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng;
2. Không được yêu cầu cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản;
3. Cung cấp lựa chọn cho phép người dùng từ chối thu thập và chia sẻ tệp dữ liệu (gọi là cookies);
4. Cung cấp lựa chọn “không theo dõi” hoặc chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến khi có sự đồng ý của người sử dụng;
5. Không nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác;
6. Công khai chính sách bảo mật, giải thích rõ cách thức thu thập, sử dụng và chia sẻ dữ liệu cá nhân; cung cấp cho người dùng cơ chế truy cập, chỉnh sửa, xóa dữ liệu và thiết lập quyền riêng tư cho dữ liệu cá nhân, báo cáo các vi phạm về bảo mật và quyền riêng tư; bảo vệ dữ liệu cá nhân của công dân Việt Nam khi chuyển dữ liệu xuyên biên giới; xây dựng quy trình xử lý vi phạm về bảo vệ dữ liệu cá nhân nhanh chóng và hiệu quả.
…”
Như vậy, pháp luật đã nghiêm cấm các nền tảng mạng xã hội yêu cầu người dùng cung cấp hình ảnh hoặc video chứa thông tin trên căn cước công dân, chứng minh nhân dân, hộ chiếu hoặc các loại giấy tờ tùy thân khác để làm căn cứ xác thực tài khoản.
Bên cạnh đó, pháp luật còn quy định các nên tảng mạng xã hội phải công khai chính sách bảo mật, thông báo rõ phạm vi dữ liệu được thu thập, chỉ được theo dõi hoạt động của người dùng khi có sự đồng ý, đồng thời tạo cơ chế để người dùng truy cập, chỉnh sửa hoặc xóa dữ liệu cá nhân của mình.
2. Người dùng có quyền từ chối hoặc rút lại sự đồng ý cho xử lý dữ liệu cá nhân không?
Theo Điều 10 Luật Bảo vệ dữ liệu cá nhân 2025 quy định, chủ thể dữ liệu cá nhân không chỉ có quyền quyết định việc đồng ý cho tổ chức, cá nhân xử lý dữ liệu của mình mà còn có quyền yêu cầu rút lại sự đồng ý hoặc yêu cầu hạn chế xử lý dữ liệu cá nhân trong những trường hợp nhất định.
“…
Điều 10. Yêu cầu rút lại sự đồng ý, yêu cầu hạn chế xử lý dữ liệu cá nhân
1. Chủ thể dữ liệu cá nhân có quyền yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân, yêu cầu hạn chế xử lý dữ liệu cá nhân của mình khi có nghi ngờ phạm vi, mục đích xử lý dữ liệu cá nhân hoặc tính chính xác của dữ liệu cá nhân, trừ trường hợp quy định tại Điều 19 của Luật nàyhoặc trường hợp pháp luật có quy định khác.
2. Yêu cầu rút lại sự đồng ý, yêu cầu hạn chế xử lý dữ liệu cá nhân của chủ thể dữ liệu cá nhân phải được thể hiện bằng văn bản, bao gồm cả dạng điện tử hoặc định dạng kiểm chứng được và được gửi cho bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân. Yêu cầu rút lại sự đồng ý, yêu cầu hạn chế xử lý dữ liệu cá nhân của chủ thể dữ liệu cá nhân được thực hiện theo quy định của pháp luật và theo thỏa thuận giữa các bên.
3. Bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân tiếp nhận, thực hiện và yêu cầu bên xử lý dữ liệu cá nhân thực hiện yêu cầu rút lại sự đồng ý, hạn chế xử lý dữ liệu cá nhân của chủ thể dữ liệu cá nhân trong thời gian theo quy định của pháp luật.
4. Việc thực hiện yêu cầu rút lại sự đồng ý, yêu cầu hạn chế xử lý dữ liệu cá nhân không áp dụng đối với hoạt động xử lý dữ liệu cá nhân trước thời điểm chủ thể dữ liệu cá nhân yêu cầu rút lại sự đồng ý hoặc yêu cầu hạn chế xử lý dữ liệu cá nhân.
…”
Cụ thể, khoản 1 Điều 10 Luật Bảo vệ dữ liệu cá nhân năm 2025 quy định chủ thể dữ liệu cá nhân có quyền yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân hoặc yêu cầu hạn chế xử lý dữ liệu cá nhân của mình khi có căn cứ nghi ngờ về phạm vi xử lý, mục đích xử lý hoặc tính chính xác của dữ liệu cá nhân đang được thu thập, sử dụng. Tuy nhiên, quyền này không áp dụng đối với các trường hợp được quy định tại Điều 19 của Luật này hoặc trường hợp pháp luật có quy định khác.
Như vậy, theo quy định của Luật Bảo vệ dữ liệu cá nhân năm 2025, người dùng hoàn toàn có quyền từ chối, rút lại sự đồng ý hoặc yêu cầu hạn chế xử lý dữ liệu cá nhân của mình. Đây là một quyền quan trọng nhằm bảo vệ quyền riêng tư và bảo đảm rằng dữ liệu cá nhân chỉ được thu thập, sử dụng trong phạm vi mà chủ thể dữ liệu cho phép.
3. 06 nguyên tắc bảo vệ dữ liệu cá nhân người dùng cần biết
Bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm của cơ quan, tổ chức thu thập thông tin mà còn là quyền lợi chính đáng của mỗi cá nhân trong môi trường số. Để bảo đảm dữ liệu cá nhân được thu thập, sử dụng và lưu trữ đúng quy định, Điều 3 Luật Bảo vệ dữ liệu cá nhân năm 2025 đã đặt ra 06 nguyên tắc cơ bản mà mọi hoạt động xử lý dữ liệu cá nhân phải tuân thủ.
Thứ nhất, tuân thủ quy định của pháp luật. Mọi hoạt động thu thập, lưu trữ, sử dụng, chia sẻ hoặc xử lý dữ liệu cá nhân phải phù hợp với quy định của Hiến pháp, Luật Bảo vệ dữ liệu cá nhân và các quy định pháp luật có liên quan. Đây là nguyên tắc nền tảng nhằm bảo đảm quyền con người, quyền công dân đối với thông tin cá nhân.
Thứ hai, chỉ được thu thập và xử lý dữ liệu đúng phạm vi, đúng mục đích. Tổ chức, cá nhân chỉ được phép thu thập dữ liệu cá nhân khi có mục đích cụ thể, rõ ràng và phù hợp với quy định của pháp luật. Việc sử dụng dữ liệu vượt quá phạm vi đã thông báo hoặc sử dụng sai mục đích đều có thể bị xem là hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.
Thứ ba, bảo đảm tính chính xác của dữ liệu cá nhân. Dữ liệu cá nhân phải được cập nhật, chỉnh sửa hoặc bổ sung khi cần thiết để bảo đảm tính chính xác. Đồng thời, dữ liệu chỉ được lưu trữ trong thời gian phù hợp với mục đích xử lý, trừ trường hợp pháp luật có quy định khác. Nguyên tắc này giúp hạn chế tình trạng sử dụng dữ liệu sai lệch gây ảnh hưởng đến quyền và lợi ích hợp pháp của cá nhân.
Thứ tư, áp dụng đầy đủ các biện pháp bảo vệ dữ liệu cá nhân. Cơ quan, tổ chức và doanh nghiệp phải triển khai đồng bộ các biện pháp về pháp lý, kỹ thuật và nhân sự nhằm bảo đảm an toàn dữ liệu cá nhân. Điều này bao gồm việc xây dựng quy trình bảo mật, kiểm soát truy cập, phòng ngừa rò rỉ dữ liệu và đào tạo nhân sự có liên quan.
Thứ năm, chủ động phòng ngừa và xử lý vi phạm. Các chủ thể có trách nhiệm bảo vệ dữ liệu cá nhân phải chủ động phát hiện, ngăn chặn và xử lý kịp thời các hành vi xâm phạm dữ liệu cá nhân. Việc xử lý nghiêm các hành vi vi phạm không chỉ bảo vệ quyền riêng tư của người dùng mà còn góp phần xây dựng môi trường mạng an toàn và lành mạnh.
Thứ sáu, bảo đảm hài hòa giữa quyền riêng tư và lợi ích chung của xã hội. Việc bảo vệ dữ liệu cá nhân phải gắn liền với việc bảo vệ lợi ích quốc gia, dân tộc, bảo đảm quốc phòng, an ninh và phục vụ phát triển kinh tế – xã hội. Đồng thời, cần cân bằng giữa quyền bảo vệ dữ liệu cá nhân với quyền, lợi ích hợp pháp của cơ quan, tổ chức và cá nhân khác theo quy định của pháp luật.
Như vậy, 06 nguyên tắc nêu trên là cơ sở pháp lý quan trọng để bảo vệ quyền riêng tư của người dân trong thời đại số. Đây cũng là căn cứ để đánh giá tính hợp pháp của việc thu thập, sử dụng và xử lý dữ liệu cá nhân, trong đó có các hoạt động của nền tảng mạng xã hội khi yêu cầu người dùng cung cấp thông tin cá nhân hoặc giấy tờ tùy thân.
Liên hệ Hãng Luật Anh Đào và Cộng sự:
📞 Hotline: 0932 049 492
📧 Email: gvndtb1992@gmail.com
🏢 Địa chỉ: 18B Nam Quốc Cang, Phường Bến Thành, TP.HCM
