Trong kỷ nguyên số, quyền riêng tư trên mạng đã trở thành một trong những quyền cơ bản của mỗi người. Bài viết này sẽ giải mã những quy định quan trọng trong Luật An ninh mạng 2018 và Nghị định 13/2023 về bảo vệ dữ liệu cá nhân, giúp bạn nắm rõ cách pháp luật Việt Nam bảo vệ thông tin cá nhân của bạn, đồng thời hướng dẫn cách tự bảo vệ mình trước những rủi ro trực tuyến.
1. Luật An Ninh Mạng Và Những Điều Bạn Cần Biết
1.1. Tại Sao Quyền Riêng Tư Số Là Quyền Cơ Bản?
Hiến pháp 2013 khẳng định: “Mọi người có quyền bất khả xâm phạm về đời sống riêng tư”[1]. Trên môi trường mạng, điều này được hiểu là quyền kiểm soát thông tin cá nhân của bạn – từ số điện thoại, email đến lịch sử duyệt web. Ví dụ, khi bạn đăng ký tài khoản mạng xã hội, doanh nghiệp KHÔNG được phép bán dữ liệu này cho bên thứ ba mà không có sự đồng ý của bạn[4].
Luật An ninh mạng 2018 quy định rõ: Các tổ chức thu thập dữ liệu phải công khai mục đích sử dụng và chỉ được dùng đúng phạm vi đã thông báo[3]. Nếu phát hiện ứng dụng di động yêu cầu truy cập danh bạ khi không cần thiết, đó chính là dấu hiệu vi phạm quyền riêng tư trên mạng của bạn.
2. 5 Quyền Vàng Của Người Dùng Internet Theo Pháp Luật
2.1. Quyền Được Biết Và Đồng Ý
Theo Nghị định 13/2023, trước khi thu thập dữ liệu, doanh nghiệp phải giải thích rõ:
- Loại thông tin thu thập
- Cách thức lưu trữ
- Thời gian sử dụng
- Đối tác tiếp cận dữ liệu[1][4].
Ví dụ: Khi một ứng dụng giao hàng yêu cầu vị trí GPS của bạn, họ phải thông báo liệu dữ liệu này có được dùng để phân tích thói quen mua sắm hay không.
2.2. Quyền Yêu Cầu Xóa Dữ Liệu
Bạn có thể gửi đơn đến doanh nghiệp để:
- Chỉnh sửa thông tin không chính xác
- Xóa dữ liệu cũ không còn giá trị sử dụng
- Rút lại sự đồng ý đã cấp trước đó[2].
Trường hợp thực tế: Năm 2024, một ngân hàng tại TP.HCM đã bị phạt 200 triệu đồng vì không xóa thông tin thẻ tín dụng hết hạn của khách hàng sau 6 tháng[2].
3. Trách Nhiệm Của Doanh Nghiệp Trong Bảo Vệ Dữ Liệu
3.1. 3 Nguyên Tắc Vàng Theo Nghị Định 13/2023
- Minh bạch: Công khai chính sách bảo mật bằng ngôn ngữ dễ hiểu
- Giới hạn: Chỉ thu thập dữ liệu tối thiểu cần thiết
- An toàn: Mã hóa dữ liệu và thường xuyên kiểm tra hệ thống[1][4]
3.2. Hình Phạt Cho Hành Vi Vi Phạm
- Cảnh cáo hoặc phạt tiền đến 100 triệu đồng với cá nhân tiết lộ trái phép thông tin
- Phạt đến 5% doanh thu với doanh nghiệp để lộ dữ liệu nhạy cảm[4]
4. Bí Quyết Tự Bảo Vệ Thông Tin Cá Nhân
4.1. Danh Sách Kiểm Tra 5 Bước
- Luôn đọc kỹ “Điều khoản dịch vụ” trước khi nhấn “Đồng ý”
- Sử dụng xác thực 2 yếu tố cho tài khoản quan trọng
- Cập nhật phần mềm diệt virus định kỳ
- Không chia sẻ CMND/CCCD qua email không mã hóa
- Kiểm tra cài đặt quyền riêng tư trên mạng xã hội 3 tháng/lần
4.2. Cách Xử Lý Khi Bị Rò Rỉ Thông Tin
- Bước 1: Chụp màn hình bằng chứng vi phạm
- Bước 2: Báo cáo ngay cho nền tảng đang sử dụng
- Bước 3: Liên hệ Cục An ninh mạng (Bộ Công an) qua hotline 069.234.992
5. Xu Hướng Mới Trong Bảo Vệ Quyền Riêng Tư Số
Dự kiến đến cuối 2025, Việt Nam sẽ thông qua Luật Bảo vệ Dữ liệu Cá nhân với các điểm mới:
- Quy định cụ thể về dữ liệu sinh trắc học (vân tay, khuôn mặt)
- Thành lập cổng thông tin quốc gia quản lý khiếu nại về dữ liệu
- Áp dụng chế tài mạnh hơn với vi phạm xuyên quốc gia[2]
