Người dân Việt Nam từ 2026 có quyền yêu cầu xóa dữ liệu cá nhân

Từ ngày 1/1/2026, khi Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực, người dân sẽ lần đầu tiên được trao quyền yêu cầu xóa dữ liệu của mình khỏi hệ thống của các tổ chức, doanh nghiệp.

Luật Bảo vệ dữ liệu cá nhân gồm 5 chương, 39 điều, được ban hành nhằm cụ thể hóa các quy định của Hiến pháp về quyền con người, quyền riêng tư, đồng thời tạo khuôn khổ pháp lý thống nhất cho hoạt động thu thập, xử lý và bảo vệ dữ liệu cá nhân trong môi trường số.

Quyền yêu cầu xóa dữ liệu cá nhân được luật hóa

Một điểm mới quan trọng của Luật là ghi nhận quyền của chủ thể dữ liệu trong việc xóa hoặc yêu cầu xóa dữ liệu cá nhân. Theo đó, cá nhân có quyền quyết định đối với dữ liệu cá nhân của mình, bao gồm quyền yêu cầu xóa dữ liệu trong các trường hợp luật định.

Quyền này nằm trong tổng thể các quyền kiểm soát dữ liệu cá nhân của người dân, bao gồm quyền biết, quyền đồng ý, quyền rút lại sự đồng ý và quyền phản đối việc xử lý dữ liệu cá nhân.

Trước đây, việc xóa hay gỡ bỏ thông tin thường tùy thuộc vào chính sách nội bộ của doanh nghiệp hoặc thỏa thuận dân sự. Ví dụ, khi người dùng ngừng sử dụng ứng dụng vay tiền hoặc mua sắm trực tuyến, dữ liệu như số điện thoại, địa chỉ, thông tin giao dịch vẫn có thể bị lưu trữ và dùng cho mục đích tiếp thị nếu phù hợp với chính sách hoặc điều khoản đã chấp thuận. Người dùng muốn xóa thông tin thường chỉ có thể đề nghị và phụ thuộc vào thiện chí của doanh nghiệp.

Tuy nhiên, từ ngày 1/1/2026, nếu dữ liệu không còn cần thiết cho mục đích ban đầu hoặc người dùng rút lại sự đồng ý, cá nhân có quyền yêu cầu xóa dữ liệu. Doanh nghiệp có nghĩa vụ xem xét và thực hiện yêu cầu này, trừ các trường hợp pháp luật cho phép lưu trữ tiếp.

Người dân đang giao dịch tại quầy của một ngân hàng tại TP HCM. Ảnh: Quỳnh Trần

Luật cũng quy định rõ nguyên tắc về sự đồng ý của chủ thể dữ liệu. Sự đồng ý phải được thể hiện rõ ràng, cụ thể bằng hình thức phù hợp theo quy định pháp luật. Im lặng hoặc không phản hồi không được coi là sự đồng ý trong việc xử lý dữ liệu cá nhân.

Quyền xóa dữ liệu không phải là quyền tuyệt đối

Luật Bảo vệ dữ liệu cá nhân đặt ra các giới hạn cần thiết đối với quyền của chủ thể dữ liệu nhằm bảo đảm lợi ích công cộng và yêu cầu quản lý nhà nước.

Bên kiểm soát và xử lý dữ liệu có thể tiếp tục lưu trữ dữ liệu cá nhân khi việc lưu trữ này được pháp luật khác quy định; phục vụ mục đích quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội; hoặc hỗ trợ hoạt động của cơ quan nhà nước có thẩm quyền trong quá trình thực thi pháp luật.

Những quy định này nhằm cân bằng quyền riêng tư của cá nhân với yêu cầu bảo vệ lợi ích chung của xã hội.

Siết chặt quản lý, bảo vệ dữ liệu cá nhân

Bên cạnh quyền yêu cầu xóa dữ liệu, Luật Bảo vệ dữ liệu cá nhân thiết lập nhiều nguyên tắc quản lý mới trong xử lý dữ liệu cá nhân. Hành vi mua, bán dữ liệu cá nhân trái phép bị nghiêm cấm.

Luật phân loại dữ liệu cá nhân thành dữ liệu thông thường và dữ liệu nhạy cảm. Dữ liệu nhạy cảm bao gồm thông tin tình trạng sức khỏe, tài chính, sinh trắc học, đời sống riêng tư, quan điểm chính trị… Việc xử lý loại dữ liệu này phải tuân thủ các quy định bảo vệ nghiêm ngặt hơn theo luật.

Dữ liệu cá nhân của trẻ em được bảo vệ ở mức độ cao hơn. Việc xử lý dữ liệu cá nhân của trẻ em phải đáp ứng điều kiện chặt chẽ về sự đồng ý và các biện pháp an toàn phù hợp.

Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ đầu năm 2026 được kỳ vọng tăng cường bảo vệ quyền riêng tư của người dân và làm rõ trách nhiệm của tổ chức, doanh nghiệp trong thu thập và xử lý dữ liệu cá nhân.

Biên tập: Kiến Tường