Xã hội
06/05/2025 01:00Mạng xã hội không được yêu cầu cung cấp căn cước công dân để xác thực tài khoản
Chiều 5/5, tại Kỳ họp thứ 9, Quốc hội khóa XV, Phó Thủ tướng Lê Thành Long thay mặt Chính phủ trình Quốc hội dự thảo Luật Bảo vệ dữ liệu cá nhân.
Điều 34 của dự thảo luật quy định bảo vệ dữ liệu cá nhân đối với các nền tảng mạng xã hội, dịch vụ truyền thông trực tuyến.
Đáng chú ý, dự thảo nêu rõ, tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến không được yêu cầu hình ảnh, video chứa nội dung đầy đủ hoặc một phần căn cước, căn cước công dân, chứng minh nhân dân làm yếu tố xác thực tài khoản.
Phó Thủ tướng Lê Thành Long.
Tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến có trách nhiệm bảo vệ dữ liệu cá nhân của công dân Việt Nam khi hoạt động tại thị trường Việt Nam hoặc xuất hiện trên kho ứng dụng di động cung cấp cho thị trường Việt Nam.
Đơn vị cung cấp dịch vụ phải thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cài đặt và sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến; không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng.
Mạng xã hội cung cấp lựa chọn cho phép người dùng từ chối thu thập cookies và chia sẻ cookies; cung cấp lựa chọn “không theo dõi” hoặc chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến khi có sự đồng ý của người sử dụng.
Các tổ chức, cá nhân có trách nhiệm thông báo cụ thể, rõ ràng bằng văn bản về việc chia sẻ dữ liệu cá nhân cũng như áp dụng biện pháp bảo mật khi thực hiện hoạt động quảng cáo, tiếp thị dựa trên dữ liệu cá nhân của khách hàng. Đặc biệt, mạng xã hội không được phép nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu.
Các mạng xã hội thông báo cho chủ thể dữ liệu về các sự cố và vi phạm quy định về bảo vệ dữ liệu cá nhân về tài khoản mạng xã hội, dịch vụ truyền thông trực tuyến trong vòng 72 giờ kể từ khi xảy ra hành vi vi phạm hoặc sự cố, kèm theo kết quả xử lý, khắc phục hậu quả, đánh giá mức độ nghiêm trọng của sự cố và nguy cơ tiềm ẩn phát sinh.
Dự thảo cũng quy định về phòng, chống thu thập, chuyển giao trái phép dữ liệu cá nhân. Theo đó, tổ chức, cá nhân liên quan tới xử lý dữ liệu cá nhân phải áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị, dịch vụ của mình.
Việc thiết lập các hệ thống phần mềm, biện pháp kỹ thuật để thu thập dữ liệu cá nhân mà không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.
