logo

Từ 1.1.2026, MXH không được yêu cầu giấy tờ tùy thân để xác thực tài khoản

Từ 1.1.2026, MXH không được yêu cầu giấy tờ tùy thân để xác thực tài khoản
2 giờ trướcBài gốc
Từ ngày 1.1.2026, các nền tảng MXH và dịch vụ truyền thông trực tuyến hoạt động tại Việt Nam sẽ không được yêu cầu người dùng cung cấp hình ảnh, video chứa toàn bộ hoặc một phần giấy tờ tùy thân như căn cước công dân, hộ chiếu để làm yếu tố xác thực tài khoản. Quy định này được nêu rõ trong Luật Bảo vệ dữ liệu cá nhân đã được Quốc hội khóa XV thông qua tại kỳ họp thứ 9.
Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1.1.2026 quy định các nền tảng MXH không được yêu cầu người dùng cung cấp hình ảnh, video giấy tờ tùy thân để xác thực tài khoản - Ảnh: Internet
Đây là một trong những nội dung đáng chú ý nhằm tăng cường bảo vệ dữ liệu cá nhân của người dùng trong bối cảnh hoạt động xác thực tài khoản trên không gian mạng ngày càng phổ biến.
Không được dùng căn cước làm điều kiện xác thực tài khoản
Theo Luật Bảo vệ dữ liệu cá nhân, các doanh nghiệp cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến có trách nhiệm thông báo rõ ràng cho người dùng về loại dữ liệu cá nhân được thu thập ngay từ thời điểm cài đặt và sử dụng dịch vụ.
Luật đồng thời quy định rõ: các nền tảng không được thu thập dữ liệu trái phép hoặc ngoài phạm vi đã thỏa thuận, đặc biệt là không được yêu cầu cung cấp hình ảnh, video giấy tờ tùy thân để xác thực tài khoản người dùng.
Quy định này nhằm hạn chế nguy cơ lộ, lọt dữ liệu cá nhân nhạy cảm, vốn có thể bị lợi dụng cho các hành vi giả mạo, lừa đảo hoặc xâm phạm quyền riêng tư.
Người dùng có quyền “không theo dõi” và từ chối cookies
Bên cạnh vấn đề xác thực tài khoản, Luật Bảo vệ dữ liệu cá nhân cũng đặt ra hàng loạt nghĩa vụ mới đối với các nền tảng số.
Cụ thể, MXH và dịch vụ truyền thông trực tuyến phải cung cấp lựa chọn cho phép người dùng từ chối việc thu thập và chia sẻ cookies, cũng như tùy chọn “không theo dõi”. Các nền tảng chỉ được theo dõi hành vi sử dụng khi có sự đồng ý rõ ràng của người dùng.
Ngoài ra, các dịch vụ này không được nghe lén, ghi âm cuộc gọi hoặc đọc tin nhắn nếu không có sự đồng ý của chủ thể dữ liệu, trừ trường hợp pháp luật có quy định khác.
Luật cũng yêu cầu doanh nghiệp phải công khai chính sách bảo mật, giải thích rõ cách thức thu thập, sử dụng, chia sẻ dữ liệu; đồng thời cung cấp cho người dùng cơ chế truy cập, chỉnh sửa, xóa dữ liệu và thiết lập quyền riêng tư cá nhân.
Phân biệt với quy định xác thực theo Nghị định 147
Trước đó, cuối năm 2024, Chính phủ đã ban hành Nghị định 147 về quản lý, cung cấp và sử dụng dịch vụ Internet và thông tin trên mạng, lần đầu tiên đặt ra cơ chế xác thực tài khoản MXH
Theo nghị định này, các nền tảng mạng xã hội có trách nhiệm xác thực tài khoản người dùng bằng số điện thoại di động tại Việt Nam. Chỉ trong trường hợp người dùng xác nhận không có số điện thoại trong nước, doanh nghiệp mới được phép xác thực bằng số định danh cá nhân, theo quy định về định danh và xác thực điện tử.
Luật Bảo vệ dữ liệu cá nhân không phủ nhận cơ chế xác thực, nhưng giới hạn phương thức xác thực bằng giấy tờ tùy thân dưới dạng hình ảnh hoặc video, nhằm bảo vệ dữ liệu nhạy cảm của người dùng.
Siết chặt bảo vệ dữ liệu tài chính, tín dụng
Không chỉ với mạng xã hội, Luật Bảo vệ dữ liệu cá nhân còn quy định chặt chẽ việc xử lý dữ liệu trong lĩnh vực tài chính, ngân hàng và thông tin tín dụng.
Theo đó, các tổ chức hoạt động trong lĩnh vực này không được sử dụng thông tin tín dụng của cá nhân để chấm điểm, xếp hạng hay đánh giá mức độ tín nhiệm nếu chưa có sự đồng ý của chủ thể dữ liệu. Việc thu thập dữ liệu phải giới hạn ở những thông tin cần thiết, từ các nguồn hợp pháp.
Trong trường hợp xảy ra lộ, mất dữ liệu liên quan đến tài khoản ngân hàng, tài chính hoặc tín dụng, tổ chức liên quan có trách nhiệm thông báo cho chủ thể dữ liệu, đồng thời triển khai các biện pháp khắc phục và bảo vệ thông tin.
Mức phạt nghiêm khắc với hành vi vi phạm
Luật Bảo vệ dữ liệu cá nhân cũng đưa ra các chế tài xử phạt mạnh. Hành vi mua bán dữ liệu cá nhân trái phép có thể bị phạt tiền tối đa gấp 10 lần khoản thu bất hợp pháp. Vi phạm quy định về chuyển dữ liệu cá nhân xuyên biên giới có thể bị phạt tới 5% doanh thu của năm liền kề trước đó.
Với các hành vi vi phạm khác, mức phạt tiền tối đa có thể lên tới 3 tỉ đồng đối với tổ chức.
Việc luật chính thức có hiệu lực từ năm 2026 được kỳ vọng sẽ tạo ra hành lang pháp lý rõ ràng hơn, cân bằng giữa yêu cầu quản lý trên không gian số và quyền riêng tư của người dùng, trong bối cảnh MXH ngày càng trở thành một phần không thể thiếu của đời sống số.
P.V
Nguồn Một Thế Giới : https://1thegioi.vn/tu-1-1-2026-mxh-khong-duoc-yeu-cau-giay-to-tuy-than-de-xac-thuc-tai-khoan-242989.html

Tin khác

Hơn 1/5 số video YouTube gợi ý cho người dùng mới là nội dung 'rác'
Hơn 1/5 số video YouTube gợi ý cho người dùng mới là nội dung 'rác'
Hơn 1/5 số video YouTube gợi ý cho người dùng mới là nội dung 'rác'
3 giờ trước
Cảnh báo mạo danh Ban tổ chức Hội chợ Mùa Xuân 2026
Cảnh báo mạo danh Ban tổ chức Hội chợ Mùa Xuân 2026
Cảnh báo mạo danh Ban tổ chức Hội chợ Mùa Xuân 2026
một giờ trước
2,4 triệu lượt khách hàng nhận cảnh báo nghi ngờ giao dịch gian lận, giả mạo
2,4 triệu lượt khách hàng nhận cảnh báo nghi ngờ giao dịch gian lận, giả mạo
2,4 triệu lượt khách hàng nhận cảnh báo nghi ngờ giao dịch gian lận, giả mạo
2 giờ trước
Đằng sau chuyện 'con chị bé, thích ngồi gần cửa sổ' trên máy bay
Đằng sau chuyện 'con chị bé, thích ngồi gần cửa sổ' trên máy bay
Đằng sau chuyện 'con chị bé, thích ngồi gần cửa sổ' trên máy bay
2 giờ trước
Tết 2026 sẽ khác: Ưu đãi, dữ liệu và cuộc cách mạng chi tiêu mới
Tết 2026 sẽ khác: Ưu đãi, dữ liệu và cuộc cách mạng chi tiêu mới
Tết 2026 sẽ khác: Ưu đãi, dữ liệu và cuộc cách mạng chi tiêu mới
4 giờ trước
AI năm 2026 sẽ có gì khác biệt?
AI năm 2026 sẽ có gì khác biệt?
AI năm 2026 sẽ có gì khác biệt?
29 phút trước