Việt Nam hoàn thiện khung pháp lý dữ liệu: Luật Công nghệ số & Luật Bảo vệ Dữ liệu Cá nhân

Chủ nhật, 20/07/2025 - 00:11

Bối cảnh & mục tiêu chiến lược

  • Luật Công nghiệp Công nghệ số (Digital Technology Law) được Quốc hội khóa XV thông qua vào ngày 14/6/2025, với 441/445 đại biểu tán thành (~92,26%) và sẽ có hiệu lực từ ngày 1/1/2026 (một số điều áp dụng từ 1/7/2025).
  • Đây là quốc gia đầu tiên trên thế giới ban hành một bộ luật riêng về lĩnh vực này, với tham vọng thúc đẩy mạnh mẽ chuyển đổi số, phát triển công nghiệp số, trí tuệ nhân tạo, bán dẫn và tài sản số.
  • Luật Bảo vệ Dữ liệu Cá nhân (Personal Data Protection Law – PDP Law, số 91/2025/QH15) được thông qua ngày 26/6/2025, có hiệu lực từ 1/1/2026, thay thế cho Nghị định 13/2023 về bảo vệ dữ liệu cá nhân.
Việt Nam hoàn thiện khung pháp lý dữ liệu: Luật Công nghệ số & Luật Bảo vệ Dữ liệu Cá nhân

Những điểm nổi bật của Luật Công nghiệp Công nghệ số

  • Phạm vi điều chỉnh đa chiều: chi phối 6 chương và 51 điều, bao gồm phát triển hạ tầng số, hỗ trợ R&D, thu hút đầu tư và nhân lực cho AI, bộ vi xử lý & tài sản số.
  • Chính sách ưu đãi đột phá:
    • Ưu đãi thuế, miễn/giảm thuế thu nhập doanh nghiệp cho dự án công nghệ số trọng điểm (AI, bán dẫn);
    • Hỗ trợ tài chính R&D (2–3 lần chi phí thực tế);
    • Chính quyền địa phương được khuyến khích hỗ trợ thuê nhân lực chất lượng cao.
  • Phát triển nhân tài: chú trọng đào tạo, bồi dưỡng “nhân tài công nghệ số” – lực lượng mũi nhọn để giữ vững đà đổi mới nhanh chóng.
  • Thử nghiệm có kiểm soát: Luật cho phép triển khai các dự án công nghệ mới trong môi trường sandbox, tạo cơ chế hỗ trợ sáng tạo nhưng vẫn đảm bảo an toàn.

Những điểm then chốt của Luật Bảo vệ Dữ liệu Cá nhân

  • Định nghĩa & áp dụng rộng: Luật áp dụng với tổ chức, cá nhân trong và ngoài nước khi tham gia xử lý dữ liệu cá nhân về công dân Việt Nam, kể cả người Việt gốc nước ngoài tại Việt Nam.
  • Quyền của đối tượng dữ liệu:
    • Được biết, đồng ý/thu hồi, xem & chỉnh sửa, yêu cầu cung cấp, xóa, hạn chế, phản đối xử lý, khởi kiện, bồi thường.
  • Nghĩa vụ và trách nhiệm pháp lý:
    • Xử lý dữ liệu bắt buộc có sự đồng ý;
    • Thiết lập hồ sơ Đánh giá Tác động Dữ liệu (DPIA) theo chu kỳ 6 tháng, nhất là trong dịch vụ quảng cáo, AI;
    • Thông báo vi phạm trong vòng 72 giờ cho cơ quan chức năng (Bộ Công an – Cục An ninh mạng).
    • Phải chỉ định cán bộ bảo vệ dữ liệu (DPO) và tổ chức bộ phận chịu trách nhiệm; bắt buộc xếp hạng quyền riêng tư, mốc thời gian ghi rõ và áp dụng mạnh hơn so với GDPR.

  • Chế tài nghiêm khắc:
    • Mức phạt lên tới 5% doanh thu toàn cầu hoặc 3 tỉ VND, thay thế cho mức phạt dưới 200 triệu VND theo Nghị định cũ, nhằm tạo sức răn đe thật sự.
    • Cấm mua bán, lợi dụng dữ liệu, lộ/chiếm đoạt dữ liệu; xử lý chống lại Nhà nước, an ninh quốc gia đều bị nghiêm cấm.

Xu hướng & ảnh hưởng tới doanh nghiệp

  • Quy mô tuân thủ mở rộng: doanh nghiệp phải gánh trách nhiệm toàn cầu – kể cả nếu đặt máy chủ ở nước ngoài hoặc thu thập từ xa.
  • Gia tăng đầu tư vào an ninh dữ liệu: trang bị hệ thống kỹ thuật, bảo mật, xử lý incident, nhân lực/cơ quan nội bộ chịu trách nhiệm theo DPIA, DPO.
  • Tương đồng với quốc tế:
    • PDP Law học hỏi và nâng cao từ GDPR (EU);
    • Áp dụng cơ chế “dữ liệu đã khử định danh” (anonymized) để giảm phạm vi điều chỉnh như các luật tại Singapore hay Nhật Bản.
  • Tăng cường thanh tra – giám sát: cơ quan chức năng – đặc biệt là Bộ Công an, Bộ TTTT – sẽ kiểm tra định kỳ, rà soát từ những dấu hiệu bất thường, mạnh tay hơn so với trước.

Khuyến nghị thực tiễn

Để đạt chuẩn sẵn sàng cho năm 2026, các doanh nghiệp nên:

  1. Rà soát toàn diện tất cả các luồng xử lý dữ liệu cá nhân (thu thập, lưu trữ, chia sẻ, xóa);
  2. Phân loại dữ liệu theo mức độ nhạy cảm và mục đích sử dụng;
  3. Thực hiện DPIA ngay khi bắt đầu dự án mới và cập nhật theo chu kỳ định kỳ;
  4. Xây dựng quy trình quản lý sự cố & báo cáo;
  5. Chỉ định DPO & tổ chức bộ phận bảo vệ dữ liệu nội bộ;
  6. Xem xét công nghệ khử định danh (anonymization) khi tích hợp dữ liệu phục vụ phân tích.

Hai luật được thông qua vào tháng 6/2025 và có hiệu lực từ 1/1/2026 đánh dấu bước ngoặt đặc biệt trong hành trình chuyển đổi số của Việt Nam.

  • Luật Công nghiệp Công nghệ số tạo ra khung trợ lực thể chế và tài chính, thúc đẩy phát triển các ngành công nghệ chiến lược như AI, chip bán dẫn, tài sản số.
  • Luật Bảo vệ Dữ liệu Cá nhân nâng cao trách nhiệm của tổ chức, cá nhân trong xử lý dữ liệu, áp dụng chế tài mạnh mẽ và chuẩn hóa quản trị theo tiêu chuẩn quốc tế.

Sự đồng hành giữa ưu đãi đầu tư – trách nhiệm dữ liệu là chìa khóa để Việt Nam tiến sâu vào kỷ nguyên số một cách an toàn, minh bạch và cạnh tranh toàn cầu. Các doanh nghiệp, đặc biệt trong lĩnh vực công nghệ, tài chính và truyền thông, không chỉ cần tận dụng cơ hội đầy tiềm năng mà còn cần chuẩn hoá quản trị dữ liệu để thích nghi với một môi trường pháp lý ngày càng nghiêm minh và toàn diện.

Tài liệu tham khảo

  • Luật Công nghiệp Công nghệ số – thông qua 14/6/2025, 6 chương – 51 điều, hiệu lực từ đầu năm 2026.
  • Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15 – thông qua 26/6/2025, hiệu lực 1/1/2026.
  • So sánh với GDPR, mức phạt và yêu cầu DPO & DPIA

Produced by Life360 Hub – Life & Culture Editorial Team

Thực hiện bởi: Life360 Hub – Nhóm biên tập 360° Cuộc sống

Du mục kỹ thuật số – Khi Gen Z biến homestay thành văn phòng mùa hè 2025

Du mục kỹ thuật số – Khi Gen Z biến homestay thành văn phòng mùa hè 2025

Trạng Nguyên tuổi 13

Trạng Nguyên tuổi 13 năm 2025

THỂ CHẤT HỌC ĐƯỜNG – CHÌA KHÓA VÀNG NÂNG TẦM THẾ HỆ TƯƠNG LAI

THỂ CHẤT HỌC ĐƯỜNG – CHÌA KHÓA VÀNG NÂNG TẦM THẾ HỆ TƯƠNG LAI

Trong thời đại 4.0, khi công nghệ phát triển mạnh mẽ, kéo theo nhiều thay đổi về lối sống, thể chất học đường đang trở...
Quảng cáo 2