Từ ngày 01/01/2026, Mạng xã hội không được yêu cầu cung cấp hình ảnh giấy tờ tùy thân để xác thực tài khoản
Căn cứ tại khoản 2 Điều 29 Luật Bảo vệ dữ liệu cá nhân 2025 có hiệu lực thi hành từ ngày 01/01/2026 quy định như sau:
Điều 29. Bảo vệ dữ liệu cá nhân đối với các nền tảng mạng xã hội, dịch vụ truyền thông trực tuyến
Tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến có trách nhiệm sau đây:
1. Thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cá nhân cài đặt và sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến; không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng;
2. Không được yêu cầu cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản;
3. Cung cấp lựa chọn cho phép người dùng từ chối thu thập và chia sẻ tệp dữ liệu (gọi là cookies);
4. Cung cấp lựa chọn “không theo dõi” hoặc chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến khi có sự đồng ý của người sử dụng;
5. Không nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác;
[…]
Như vậy, từ 01/01/2026, tổ chức, cá nhân cung cấp dịch vụ mạng xã hội không được yêu cầu cung cấp hình ảnh giấy tờ tùy thân để xác thực tài khoản.
Dữ liệu cá nhân chỉ được công khai trong những trường hợp nào?
Căn cứ tại khoản 2 Điều 16 Luật Bảo vệ dữ liệu cá nhân 2025 quy định về công khai dữ liệu cá nhân như sau:
Điều 16. Công khai dữ liệu cá nhân
1. Dữ liệu cá nhân chỉ được công khai với mục đích cụ thể. Phạm vi công khai, loại dữ liệu cá nhân được công khai phải phù hợp với mục đích công khai. Việc công khai dữ liệu cá nhân không được xâm phạm đến quyền, lợi ích hợp pháp của chủ thể dữ liệu cá nhân.
2. Dữ liệu cá nhân chỉ được công khai trong các trường hợp sau đây:
a) Khi có sự đồng ý của chủ thể dữ liệu cá nhân;
b) Thực hiện theo quy định của pháp luật;
c) Trường hợp quy định tại điểm b khoản 1 Điều 19 của Luật này;
d) Thực hiện nghĩa vụ theo hợp đồng.
3. Dữ liệu cá nhân công khai phải bảo đảm phản ánh đúng dữ liệu cá nhân từ nguồn dữ liệu gốc và tạo thuận lợi cho cơ quan, tổ chức, cá nhân trong việc tiếp cận, khai thác, sử dụng.
4. Hình thức công khai dữ liệu cá nhân, bao gồm: đăng tải dữ liệu trên trang thông tin điện tử, cổng thông tin điện tử, phương tiện thông tin đại chúng và các hình thức khác theo quy định của pháp luật.
5. Cơ quan, tổ chức, cá nhân công khai dữ liệu cá nhân phải kiểm soát và giám sát chặt chẽ việc công khai dữ liệu cá nhân để bảo đảm tuân thủ đúng mục đích, phạm vi và quy định của pháp luật; ngăn chặn việc truy cập, sử dụng, tiết lộ, sao chép, sửa đổi, xóa, hủy hoặc các hành vi xử lý trái phép khác đối với dữ liệu cá nhân đã công khai trong khả năng, điều kiện của mình.
Như vậy, dữ liệu cá nhân chỉ được công khai trong các trường hợp sau đây:
– Khi có sự đồng ý của chủ thể dữ liệu cá nhân;
– Thực hiện theo quy định của pháp luật;
– Trường hợp quy định tại điểm b khoản 1 Điều 19 Luật Bảo vệ dữ liệu cá nhân 2025;
– Thực hiện nghĩa vụ theo hợp đồng.
Nguyên tắc bảo vệ dữ liệu cá nhân như thế nào?
Căn cứ theo Điều 3 Luật Bảo vệ dữ liệu cá nhân 2025 quy định về nguyên tắc bảo vệ dữ liệu cá nhân như sau:
– Tuân thủ quy định của Hiến pháp, quy định của Luật này và quy định khác của pháp luật có liên quan.
– Chỉ được thu thập, xử lý dữ liệu cá nhân đúng phạm vi, mục đích cụ thể, rõ ràng, bảo đảm tuân thủ quy định của pháp luật.
– Bảo đảm tính chính xác của dữ liệu cá nhân và được chỉnh sửa, cập nhật, bổ sung khi cần thiết; được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.
– Thực hiện đồng bộ có hiệu quả các biện pháp, giải pháp về thể chế, kỹ thuật, con người phù hợp để bảo vệ dữ liệu cá nhân.
– Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, xử lý kịp thời, nghiêm minh mọi hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.
– Bảo vệ dữ liệu cá nhân gắn với bảo vệ lợi ích quốc gia, dân tộc, phục vụ phát triển kinh tế – xã hội, bảo đảm quốc phòng, an ninh và đối ngoại; bảo đảm hài hòa giữa bảo vệ dữ liệu cá nhân với bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
