Chương trình Bảo vệ dữ liệu cá nhân - quyền và trách nhiệm được tổ chức ngay trước thời điểm Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1/1/2026 (Ảnh: VGP/HM) Xác lập rõ các quyền dữ liệu cơ bản của công dân
Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ đầu năm 2026 với điểm nhấn là việc xác lập rõ các quyền dữ liệu cơ bản của công dân. Lần đầu tiên, các quyền như được biết, được đồng ý, được truy cập, chỉnh sửa và đặc biệt là quyền yêu cầu xóa dữ liệu cá nhân được ghi nhận ở cấp độ luật.
Đây không chỉ là sự bổ sung về mặt pháp lý, mà là một sự điều chỉnh quan trọng trong mối quan hệ giữa con người và các nền tảng công nghệ. Theo các chuyên gia, đây là lần đầu tiên ở cấp độ luật, dữ liệu cá nhân của người dân được đặt trong một khuôn khổ pháp lý đầy đủ, với các quyền cụ thể gắn trực tiếp với chủ thể dữ liệu.
Sự thay đổi lớn nhất mà Luật Bảo vệ dữ liệu cá nhân mang lại không nằm ở các điều khoản kỹ thuật, mà ở việc xác lập ranh giới pháp lý rõ ràng cho không gian số. Trong đó, quyền của con người được đặt ở vị trí trung tâm.
Cụ thể, việc luật hóa quyền này đã đặt lại giới hạn, buộc các tổ chức, doanh nghiệp phải tôn trọng ý chí của chủ thể dữ liệu, thay vì mặc nhiên coi dữ liệu là “đi kèm” với dịch vụ.
Luật Bảo vệ dữ liệu cá nhân cũng làm rõ trách nhiệm của các chủ thể tham gia vào quá trình xử lý dữ liệu cá nhân. Từ đơn vị trực tiếp thu thập và quyết định mục đích xử lý, bộ phận xử lý dữ liệu, cho đến các bên thứ ba tham gia theo hợp đồng, mỗi khâu đều được đặt trong một khuôn khổ trách nhiệm rõ ràng. Ở góc độ rộng hơn, Luật cho thấy sự thay đổi trong tư duy quản trị dữ liệu của Nhà nước.
Với người dân, luật mang lại công cụ pháp lý để bảo vệ chính mình, nhưng cũng đặt ra yêu cầu về trách nhiệm. Quyền dữ liệu cá nhân chỉ phát huy hiệu quả nếu người dùng chủ động hiểu, sử dụng và biết bảo vệ. Với doanh nghiệp, luật buộc phải thay đổi cách tiếp cận, từ khai thác dữ liệu bằng mọi giá sang quản trị dữ liệu có trách nhiệm và minh bạch hơn…
Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với hành vi mua, bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm (Ảnh MH)Bảo vệ dữ liệu cá nhân trở thành quyền độc lập
Thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho thấy, thời gian qua, tình trạng thu thập, mua bán và sử dụng trái phép dữ liệu cá nhân diễn ra ngày càng phổ biến, với quy mô lớn và tính chất ngày càng tinh vi. Lực lượng chức năng đã phát hiện và xử lý 56 vụ việc mua bán trái phép dữ liệu cá nhân, liên quan tới hơn 110 triệu bản ghi dữ liệu bị thu thập và giao dịch trái phép.
Những dữ liệu này nhanh chóng trở thành công cụ cho các hành vi giả danh ngân hàng, doanh nghiệp viễn thông, sàn thương mại điện tử hoặc cơ quan công quyền để lừa đảo, chiếm đoạt tài sản. Trong nhiều trường hợp, người dân gần như không có khả năng kiểm soát dữ liệu của chính mình…
Theo Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục A05, Bộ Công an, quyền được bảo vệ dữ liệu cá nhân - trước đây được hiểu là một phần của quyền riêng tư - nay đã trở thành một quyền độc lập, được pháp luật ghi nhận và bảo hộ.
Còn theo chia sẻ của ông Ngô Tuấn Anh, Phó Ban An ninh dữ liệu và bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia: Trước tiên, chúng ta phải luôn thượng tôn pháp luật. Đồng thời, để bảo vệ dữ liệu cá nhân, chúng ta cần triển khai đào tạo, tập huấn nâng cao nhận thức về các nghĩa vụ cần tuân thủ, đánh giá hiện trạng trước và sau khi triển khai, theo dõi liên tục việc tuân thủ...
Điểm đáng chú ý của Luật là khung hình phạt mang tính răn đe cao. Theo Thượng tá Nguyễn Đình Đỗ Thi, Cục A05, Bộ Công an: Đối với vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu, mức phạt tối đa là 3 tỷ đồng. Đặc biệt, với hành vi kinh doanh, mua bán dữ liệu cá nhân trái phép, mức phạt tiền tối đa lên tới 10 lần khoản thu có được từ hành vi vi phạm. Đây là những điểm mới và là chế tài mạnh để các chủ thể có trách nhiệm hơn trong việc đảm bảo an toàn dữ liệu cho người dùng.
Được Quốc hội thông qua ngày 26/6/2025, Luật Bảo vệ dữ liệu cá nhân đã xác lập rõ các quyền dữ liệu cơ bản của công dân, bao gồm quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu. Đồng thời, Luật có quy định trách nhiệm pháp lý của cơ quan nhà nước, tổ chức và doanh nghiệp trong toàn bộ vòng đời thu thập, xử lý, lưu trữ và chia sẻ dữ liệu. Luật Bảo vệ dữ liệu cá nhân, có hiệu lực từ 1/1/2026, quy định mức phạt đến ba tỷ đồng cho vi phạm hành chính, riêng hành vi mua bán dữ liệu trái phép bị phạt gấp 10 lần số tiền thu lợi bất chính. Luật Bảo vệ dữ liệu cá nhân được xem là bước ngoặt quan trọng trong bảo vệ quyền riêng tư, bảo đảm an ninh dữ liệu và củng cố niềm tin số tại Việt Nam.
