Trong kỷ nguyên số, dữ liệu cá nhân được ví như "tài sản mới" của mỗi con người. Tuy nhiên, tình trạng lộ lọt thông tin, mua bán dữ liệu trái phép đã diễn ra tràn lan trong nhiều năm qua, khiến người dân luôn ở thế bị động. Để chấm dứt tình trạng này và thiết lập lại trật tự trên không gian mạng, Quốc hội đã chính thức ban hành văn bản pháp lý có hiệu lực cao nhất về vấn đề này.
📜 LUẬT BẢO VỆ DỮ LIỆU CÁ NHÂN
Số ký hiệu: 91/2025/QH15
Ngày ban hành: 26/06/2025
Hiệu lực thi hành: Từ ngày 01/01/2026
Đây là cột mốc quan trọng, đánh dấu sự chuyển mình từ Nghị định 13 lên thành Luật, với các chế tài xử phạt cực kỳ nghiêm khắc (có thể lên tới 5% tổng doanh thu của doanh nghiệp vi phạm) nhằm răn đe và bảo vệ quyền lợi chính đáng của công dân.
⬇ Tải văn bản Luật 91/2025/QH15Trong bài viết này, chúng ta sẽ đi sâu tìm hiểu về Quyền của Chủ thể dữ liệu. Nói cách khác, chúng ta sẽ xem xét xem mình – những công dân số – có những "vũ khí" pháp lý gì để bảo vệ thông tin của chính mình.
1. Nguyên tắc cốt lõi: "Dữ liệu của ai, người đó làm chủ"
Trước đây, khi tham gia vào các dịch vụ trực tuyến, chúng ta thường có tâm lý "phó mặc" thông tin cho nhà cung cấp dịch vụ. Nhưng Luật 91/2025/QH15 đã thay đổi hoàn toàn tư duy này.
Luật xác định rõ: Bạn không còn là người bị động. Mọi hoạt động thu thập, xử lý, phân tích dữ liệu của bạn đều phải xoay quanh hai trụ cột chính là Sự Đồng Thuận và Tính Minh Bạch. Doanh nghiệp muốn sử dụng dữ liệu của bạn, họ phải "gõ cửa" xin phép và chỉ được bước vào khi bạn "gật đầu".
2. Ba "Lớp khiên" bảo vệ Chủ thể dữ liệu
Để dễ hình dung, chúng ta có thể chia các quyền hạn của mình thành 3 nhóm, tương ứng với quá trình dữ liệu đi vào, được xử lý và đi ra.
A. Nhóm quyền "Cánh cổng" (Kiểm soát đầu vào)
Đây là chốt chặn đầu tiên. Dữ liệu chưa thể bị lấy đi nếu chưa vượt qua cửa ải này.
- Quyền được biết (Right to be informed): Bạn có quyền biết chính xác ai đang lấy dữ liệu của mình, họ lấy cái gì (số điện thoại, vị trí, thói quen...), họ lấy để làm gì và họ sẽ giữ trong bao lâu. Thông báo này phải rõ ràng, dễ hiểu, không được dùng các thuật ngữ kỹ thuật lắt léo để đánh lừa người dùng.
- Quyền đồng ý (Right to consent): Đây là quyền lực mạnh nhất. Doanh nghiệp chỉ được phép xử lý khi bạn đồng ý.
Lưu ý quan trọng: Luật quy định sự im lặng hoặc không phản hồi không được coi là đồng ý. Các ô vuông được đánh dấu sẵn (pre-ticked) cũng bị coi là vô hiệu. Sự đồng ý phải là hành động chủ động từ phía bạn.
B. Nhóm quyền "Kiểm soát" (Trong quá trình xử lý)
Ngay cả khi bạn đã đồng ý, không có nghĩa là bạn mất quyền kiểm soát. Bạn vẫn nắm đằng chuôi với các quyền sau:
- Quyền rút lại sự đồng ý: Bạn có thể đổi ý bất cứ lúc nào. Ví dụ: Bạn cho phép một ứng dụng truy cập danh bạ, nhưng 1 tuần sau bạn thấy không cần thiết nữa, bạn có quyền rút lại. Khi đó, doanh nghiệp phải dừng việc khai thác dữ liệu ngay lập tức.
- Quyền truy cập và chỉnh sửa: Bạn có quyền yêu cầu xem doanh nghiệp đang lưu trữ những gì về mình và yêu cầu họ sửa lại nếu thông tin đó sai lệch.
C. Nhóm quyền "Thoát ly" (Kiểm soát đầu ra)
Đây thường được gọi là "Quyền được lãng quên" (Right to be forgotten). Bạn có quyền yêu cầu bên thứ ba xóa bỏ hoàn toàn dữ liệu về mình.
Tuy nhiên, cần hiểu đúng rằng đây không phải là quyền tuyệt đối. Doanh nghiệp có quyền TỪ CHỐI xóa dữ liệu trong một số trường hợp đặc biệt:
- Phải lưu trữ để tuân thủ nghĩa vụ pháp lý (ví dụ: Ngân hàng phải lưu lịch sử giao dịch theo Luật Kế toán).
- Phục vụ an ninh quốc phòng, trật tự an toàn xã hội.
- Phục vụ điều tra, khởi tố, xét xử tội phạm.
3. Phân loại dữ liệu: Cơ bản và Nhạy cảm
Không phải dữ liệu nào cũng được bảo vệ giống nhau. Luật 91/2025/QH15 thiết lập một "hàng rào điện tử" cao hơn hẳn đối với nhóm Dữ liệu nhạy cảm. Việc vi phạm vào nhóm dữ liệu này sẽ chịu mức phạt nặng hơn rất nhiều.
Ngoài các thông tin cơ bản (Họ tên, ngày sinh, quê quán...), bạn cần đặc biệt lưu ý bảo vệ các Dữ liệu nhạy cảm sau:
- Quan điểm chính trị, tôn giáo.
- Tình trạng sức khỏe, đời sống riêng tư (bao gồm nhóm máu, hồ sơ bệnh án).
- Dữ liệu sinh trắc học, di truyền.
- Thông tin định vị (Vị trí thực tế của bạn).
- Lịch sử tội phạm (ngay cả khi đã được xóa án tích).
- Thông tin tài khoản ngân hàng, tài chính.
Hiểu rõ các quyền này chính là cách tốt nhất để chúng ta tự bảo vệ mình trên môi trường mạng đầy rủi ro. Để xem bạn đã nắm vững "vũ khí" pháp lý này chưa, hãy cùng thử sức với bài trắc nghiệm tình huống dưới đây nhé!
![[BẢN ĐẦY ĐỦ] Xoá lịch sử hoạt động máy tính, lịch sử truy cập wifi, lịch sử sử dụng usb không cần cài lại windows](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJ3Qy8ZR3Rr4iT7nF4kuU0AF79NragiPwaYltSvjNU5qGFAX9CDjQPnZnWlGgAMSBCHxqcAMX-UFBkvzioyY-uEySQfn2z20MXbqLHB62O4OcoTe3kMBIxCP466jp4yddHoojlAln8bsrZWLjJl17nOk09xhdznjk1dgl0fSpRe-EJpdCnW4xgvRLqwew/w72-h72-p-k-no-nu/Xo%C3%A1%20l%E1%BB%8Bch%20s%E1%BB%AD%20ho%E1%BA%A1t%20%C4%91%E1%BB%99ng%20m%C3%A1y%20t%C3%ADnh.png)
