Thực trạng pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trong xây dựng chính quyền số cấp tỉnh ở Việt Nam hiện nay

Bài viết này đánh giá tổng quan thực trạng pháp luật về bảo vệ quyền đối với dữ liệu cá nhân; từ đó đề xuất các giải pháp nhằm khắc khục một phần hạn chế trong việc bảo vệ quyền đối với dữ liệu cá nhân trong quá trình xây dựng chính quyền số cấp tỉnh ở Việt Nam.

Trong những năm gần đây, Việt Nam đã đạt được một số thành tựu quan trọng trong việc
hoàn thiện pháp luật về bảo vệ quyền đối với dữ liệu cá nhân. Nguồn: chinhphu.vn.

1. Những thành tựu của pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trong xây dựng chính quyền số cấp tỉnh ở Việt Nam

Vấn đề bảo vệ các giá trị riêng tư cơ bản của một cá nhân đã được ghi nhận ngay từ khi nước Việt Nam Dân chủ Cộng hòa được thành lập, mà thể hiện nổi bật ở quy định về quyền được bảo vệ nhà ở và thư tín trong Điều 11 của Hiến pháp năm 1946. Hiến pháp năm 1959 quy định về các quyền liên quan đến đời sống riêng tư của công dân tại Điều 27 và Điều 28, cụ thể như: Quy định về “quyền bất khả xâm phạm về thân thể của công dân”; “quyền bí mật thư tín”; “quyền tự do cư trú và đi lại”; “quyền bất khả xâm phạm về nhà ở”... của công dân. Hiến pháp năm 1980 tiếp tục duy trì và củng cố các quyền đã có¹. Đặc biệt, tại Điều 73 ngoài quy định về Bảo đảm bí mật thư tín còn thêm "điện thoại" và "điện tín". Hiến pháp năm 1992 tiếp tục mở rộng phạm vi bảo vệ và làm rõ hơn vai trò của cơ quan nhà nước². Tại Điều 71 quy định “Công dân có quyền bất khả xâm phạm về thân thể và quyền được pháp luật bảo hộ về tính mạng, sức khoẻ, danh dự và nhân phẩm”.

Xuyên suốt trong các bản Hiến pháp tiếp theo (1959, 1980, 1992) đều có quy định về bảo vệ quyền về sự riêng tư, dù cách diễn đạt và nội dung ít nhiều khác nhau. Hiến pháp năm 2013 đã có bước tiến toàn diện, lần đầu tiên công nhận và bảo vệ trực tiếp “quyền riêng tư” như một quyền con người cơ bản; tiếp tục ghi nhận quyền về sự riêng tư của cá nhân nhưng mở rộng, bám sát hơn nội dung quyền này trong luật nhân quyền quốc tế. Theo quy định tại Điều 21 Hiến pháp năm 2013, “mọi người có quyền bất khả xâm phạm về đời sống riêng tư, trong đó bao gồm cả bí mật cá nhân, bí mật gia đình, bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác”³. Văn kiện Đại hội XIII của Đảng đã nhấn mạnh vai trò của chuyển đổi số, cùng với yêu cầu bảo vệ quyền riêng tư và dữ liệu cá nhân như một yếu tố cốt lõi trong xây dựng chính phủ số, xã hội số⁴. Bên cạnh đó, nhiều đạo luật chuyên ngành như: Bộ luật Dân sự, Bộ luật Hình sự, Bộ luật Tố tụng hình sự, Bộ luật Tố tụng dân sự, Luật Bưu chính, Luật Viễn thông, Luật An ninh mạng⁵, Luật An toàn thông tin mạng⁶, Luật Dữ liệu⁷, Luật Bảo vệ quyền lợi người tiêu dùng⁸, Luật Công nghệ thông tin⁹, Luật giao dịch điện tử¹⁰... cũng đã quan tâm đến việc bảo vệ quyền về sự riêng tư của công dân¹¹.

Đặc biệt, những năm gần đây Việt Nam đã đạt được một số thành tựu quan trọng trong việc hoàn thiện pháp luật về bảo vệ quyền đối với dữ liệu cá nhân, nhất là trong bối cảnh xây dựng chính quyền số cấp tỉnh. Xây dựng khung pháp lý nền tảng cho bảo vệ dữ liệu cá nhân, như: Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân là một bước đột phá lớn, lần đầu tiên hệ thống hóa đầy đủ các nguyên tắc, quyền của công dân, nghĩa vụ của tổ chức, cơ quan khi xử lý dữ liệu. Luật Bảo vệ dữ liệu cá nhân, gồm 5 chương, 39 điều, quy định về phạm vi, đối tượng điều chỉnh, nguyên tắc bảo vệ dữ liệu cá nhân; quyền và nghĩa vụ của chủ thể dữ liệu cá nhân; xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân; bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu cá nhân và trong một số hoạt động; lực lượng, điều kiện bảo đảm bảo vệ dữ liệu cá nhân; trách nhiệm của cơ quan, tổ chức, cá nhân về bảo vệ dữ liệu cá nhân¹²... Văn bản này đã tạo ra hành lang pháp lý thống nhất cho các địa phương trong quá trình xây dựng chính quyền số và Việt Nam là một trong những quốc gia sớm ban hành quy định riêng về dữ liệu cá nhân ở khu vực Đông Nam Á. Quyết định số 06/QĐ-TTg năm 2022 của Thủ tướng Chính phủ về phê duyệt Đề án phát triển Dữ liệu dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia nhấn mạnh đến việc bảo vệ thông tin cá nhân khi tích hợp và chia sẻ dữ liệu giữa các cơ quan nhà nước. Quyết định số 749/QĐ-TTg, ngày 03/6/2020 của Thủ tướng Chính phủ phê duyệt Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến 2030, xác định dữ liệu là tài nguyên quan trọng và yêu cầu xây dựng cơ chế quản trị dữ liệu an toàn, có kiểm soát. Nghị quyết số số 76/NQ-CP, ngày 15/7/2021 của Chính phủ ban hành Chương trình tổng thể cải cách hành chính nhà nước giai đoạn 2021-2030, trong đó xác định “Cải cách hành chính phải gắn với nâng cao nhận thức, đổi mới tư duy và hành động sáng tạo; đổi mới lề lối làm việc, phương thức quản trị hiện đại, trên cơ sở đẩy mạnh ứng dụng công nghệ số, thực hiện chuyển đổi số trong hoạt động của các cơ quan hành chính nhà nước; tận dụng có hiệu quả thành tựu, tiến bộ khoa học và công nghệ, nhất là những thành tựu của cuộc Cách mạng công nghiệp lần thứ tư, với lộ trình, bước đi phù hợp, tránh mọi biểu hiện bàng quan, thiếu tự tin, thụ động, nhưng không nóng vội, chủ quan, duy ý chí”. Gần đây có Nghị quyết số 57-NQ/TW, ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, trong đó nhấn mạnh: “...Phát triển hạ tầng, nhất là hạ tầng số, công nghệ số trên nguyên tắc "hiện đại, đồng bộ, an ninh, an toàn, hiệu quả, tránh lãng phí"; làm giàu, khai thác tối đa tiềm năng của dữ liệu, đưa dữ liệu thành tư liệu sản xuất chính, thúc đẩy phát triển nhanh cơ sở dữ liệu lớn, công nghiệp dữ liệu, kinh tế dữ liệu... Bảo đảm chủ quyền quốc gia trên không gian mạng; bảo đảm an ninh mạng, an ninh dữ liệu, an toàn thông tin của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia...”. Từ đó có thể thấy, đặc điểm của pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trong xây dựng chính quyền số cấp tỉnh ở Việt Nam đó là:

Thứ nhất, phù hợp khi thể chế hóa quan điểm của Đảng; phù hợp với các công ước, điều ước quốc tế mà Việt Nam tham gia về bảo vệ quyền con người, quyền riêng tư và dữ liệu cá nhân; phù hợp với tiến trình xây dựng chính quyền số, nhất là cấp tỉnh: khi các dữ liệu cá nhân đóng vai trò trung tâm trong việc cung cấp dịch vụ công trực tuyến, xây dựng cơ sở dữ liệu dân cư, quản lý y tế, giáo dục, an sinh xã hội... Do đó, pháp luật về bảo vệ dữ liệu cá nhân không chỉ mang tính định hướng mà còn là công cụ bảo đảm niềm tin số và sự an toàn cho người dân khi tương tác với chính quyền.

Thứ hai, đã quy định và điều chỉnh những vấn đề cơ bản về bảo vệ dữ liệu cá nhân; tạo hành lang pháp lý quan trọng nhằm bảo vệ quyền của cá nhân, đồng thời bảo đảm an toàn, an ninh dữ liệu trong quá trình cung cấp dịch vụ công và xử lý thông tin người dân, như nêu bật được khái niệm và phân loại dữ liệu cá nhân, trong đó đã phân biệt dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm¹³; đây là cơ sở quan trọng để thiết lập các mức độ bảo vệ phù hợp với tính chất của dữ liệu. Pháp luật Việt Nam cũng đã quy định rõ các nguyên tắc xử lý hợp pháp, minh bạch; mục đích rõ ràng, giới hạn phạm vi sử dụng; bảo đảm an ninh, an toàn thông tin; tôn trọng quyền tự quyết của chủ thể dữ liệu; giới hạn thời gian lưu trữ dữ liệu. Đây là những nguyên tắc nền tảng, phù hợp với thông lệ quốc tế (như GDPR của EU). Quy định rõ quyền của chủ thể dữ liệu (quyền biết, quyền đồng ý trước khi dữ liệu được thu thập; quyền truy cập, sửa đổi hoặc xóa dữ liệu...). Quy định trách nhiệm của bên xử lý dữ liệu, nhất là khi xây dựng và vận hành hệ thống chính quyền số phải đăng ký xử lý dữ liệu với Cơ quan quản lý nhà nước có thẩm quyền (Bộ Công an); có biện pháp bảo mật phù hợp; chịu trách nhiệm nếu để lộ, rò rỉ, hoặc sử dụng sai mục đích dữ liệu. Quy định về cơ chế giám sát và xử lý vi phạm; trách nhiệm của cơ quan chức năng trong việc thanh tra, kiểm tra, xử lý hành vi vi phạm và cơ chế người dân có quyền khiếu nại, tố cáo nếu quyền riêng tư bị xâm phạm...

Thứ ba, xây dựng một số phương thức bảo vệ dữ liệu cá nhân, quy định giới hạn về bảo vệ dữ liệu các nhân, quy định chế tài xử phạt với các hành vi vi phạm pháp luật bảo vệ dữ liệu cá nhân, như: yêu cầu về sự đồng ý của chủ thể dữ liệu; bảo đảm an toàn dữ liệu cá nhân; đánh giá tác động xử lý dữ liệu. Giới hạn trong xử lý dữ liệu cá nhân: Về mục đích, thời gian lưu trữ; giới hạn quyền truy cập... Quy định chế tài xử phạt vi phạm pháp luật về bảo vệ dữ liệu cá nhân: Về hành chính, trách nhiệm hình sự, biện pháp khắc phục hậu quả...

Có thể thấy, pháp luật Việt Nam, thông qua việc cụ thể hóa phương thức bảo vệ, giới hạn xử lý và chế tài xử phạt, đã bước đầu thiết lập được cơ chế bảo vệ dữ liệu cá nhân tương đối toàn diện. Mặc dù còn nhiều điểm cần hoàn thiện, nhưng khung pháp lý hiện nay đã đủ điều kiện để triển khai các ứng dụng số cấp tỉnh mà không làm tổn hại đến quyền riêng tư của công dân.

2. Hạn chế và nguyên nhân của pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trong xây dựng chính quyền số cấp tỉnh ở Việt Nam

Trong tiến trình xây dựng chính quyền số, nhất là chính quyền số cấp tỉnh, dữ liệu cá nhân đóng vai trò trung tâm, dữ liệu cá nhân trở thành tài sản cốt lõi trong việc cung cấp dịch vụ công và điều hành quản lý. Tuy nhiên, pháp luật về bảo vệ quyền đối với dữ liệu cá nhân tại Việt Nam nói chung và chính quyền cấp tỉnh nói riêng hiện vẫn còn tồn tại nhiều hạn chế, ảnh hưởng trực tiếp đến hiệu quả quản lý và niềm tin của người dân đối với chính quyền số:

Một là, khung pháp lý chưa đồng bộ, thiếu tính hệ thống: các quy định về bảo vệ dữ liệu cá nhân hiện vẫn đang phân tán ở nhiều văn bản pháp luật như: Bộ luật Dân sự, Bộ luật Hình sự, Luật Bưu chính, Luật Viễn thông, Luật An toàn thông tin mạng năm 2015, Luật An ninh mạng năm 2018, Luật Dữ liệu, Luật Bảo vệ quyền lợi người tiêu dùng, Luật CNTT, Luật giao dịch điện tử, Nghị định số 13/2023/NĐ-CP, Luật Bảo vệ dữ liệu cá nhân năm 2025... Mặc dù hiện nay đã có Luật chuyên ngành, nhưng chưa có hiệu lực pháp luật¹⁴ nên chưa thể áp dụng vào thực tiễn, chưa thể điều chỉnh một cách toàn diện vấn đề bảo vệ dữ liệu cá nhân, dẫn đến việc áp dụng pháp luật ở các cấp chính quyền, đặc biệt là cấp tỉnh gặp nhiều khó khăn, chồng chéo, khó áp dụng trong thực tế, lúng túng trong thực thi.

Hai là, thiếu rõ ràng về trách nhiệm: Luật Bảo vệ dữ liệu cá nhân năm 2025 được đánh giá là có nhiều điểm tiến bộ nhưng vẫn còn những hạn chế, như: Luật chưa làm rõ các trách nhiệm cụ thể trong chuỗi xử lý dữ liệu, đặc biệt là giữa chủ thể dữ liệu, tổ chức thu thập, tổ chức xử lý và bên thứ ba, gây khó khăn trong việc quy trách nhiệm khi có vi phạm xảy ra. Thiếu các quy định cụ thể cho các công nghệ mới như AI tạo sinh hay vũ trụ ảo... nên vẫn còn lỗ hổng trong quá trình thực thi pháp luật, dẫn đến khả năng “lách luật”. Ngoài ra, với lượng dữ liệu cá nhân ngày càng lớn, chi tiết và đa dạng về nguồn gốc, việc bảo vệ quyền riêng tư của người dùng trong môi trường này đặt ra nhiều thách thức lớn mà pháp luật không theo kịp. Thiếu đánh giá tác động về bảo vệ dữ liệu cá nhân khi triển khai các hệ thống số tại địa phương.

Ba là, cơ chế giám sát, xử lý vi phạm còn yếu, thiếu hiệu quả: chưa có cơ quan chuyên trách độc lập về bảo vệ dữ liệu cá nhân như mô hình Cơ quan bảo vệ dữ liệu ở EU, dẫn đến việc giám sát tuân thủ chủ yếu mang tính nội bộ, thiếu khách quan. Việc xử phạt hành vi vi phạm còn nhẹ, chủ yếu dừng lại ở mức hành chính, mức phạt chưa đủ sức răn đe; thiếu các chế tài cụ thể đối với cơ quan nhà nước, để buộc các cơ quan địa phương thay đổi hành vi.

Bốn là, thực thi pháp luật không đồng đều giữa các địa phương: một số tỉnh, thành phố lớn có năng lực và nguồn lực triển khai tốt hơn so với các địa phương còn khó khăn. Bên cạnh đó, nhiều địa phương ở vùng sâu vùng xa, thiếu hạ tầng kỹ thuật, nhân lực chuyên môn và ngân sách để áp dụng đầy đủ các quy định pháp luật về bảo vệ dữ liệu cá nhân. Cán bộ, công chức cấp tỉnh chưa được đào tạo bài bản về bảo vệ dữ liệu cá nhân trong bối cảnh chuyển đổi số. Sự chênh lệch về năng lực triển khai giữa các tỉnh thành khiến việc thực hiện pháp luật thiếu đồng bộ, tạo ra “khoảng trống bảo vệ dữ liệu” ở một số địa bàn.

Những hạn chế của pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trong xây dựng chính quyền số cấp tỉnh không chỉ bắt nguồn từ các quy định pháp lý, mà còn xuất phát từ nhiều nguyên nhân sâu xa, bao gồm cả yếu tố chủ quan lẫn khách quan, như: nhận thức pháp lý chưa đầy đủ và chưa đồng bộ về tầm quan trọng của dữ liệu cá nhân (cả ở cấp Trung ương, cấp tỉnh và người dân); pháp luật phát triển chậm hơn so với tốc độ của công nghệ; nguồn lực triển khai ở cấp địa phương còn hạn chế; thiếu cơ chế thực thi và giám sát hiệu quả; tính “mở” của hệ thống dữ liệu số chưa đi kèm với hành lang pháp lý đủ mạnh...

3. Giải pháp nhằm khắc phục hạn chế của pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trong xây dựng chính quyền số cấp tỉnh ở Việt Nam

Để nhằm khắc phục những hạn chế của pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trong xây dựng chính quyền số cấp tỉnh ở Việt Nam cần tập trung vào các nhóm giải pháp cụ thể sau:

Thứ nhất, hoàn thiện và đồng bộ hóa hệ thống pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trong xây dựng chính quyền số cấp tỉnh ở Việt Nam, như: (1) Rà soát, sửa đổi và bổ sung pháp luật hiện hành; cụ thể hóa các nguyên tắc pháp lý: làm rõ các khái niệm như: “xử lý dữ liệu nhạy cảm”, “đồng ý tự do”, “ẩn danh hóa”, “xâm phạm dữ liệu cá nhân”... (2) Xây dựng bộ tiêu chuẩn kỹ thuật quốc gia về bảo vệ dữ liệu cá nhân, giúp các tỉnh, cơ quan áp dụng thống nhất trong xây dựng chính quyền số. (3) Thiết lập các tiêu chuẩn và quy trình bảo vệ cho dữ liệu riêng biệt cho các cấp độ dữ liệu, đảm bảo dữ liệu có thể phân loại và tinh chỉnh khi cần.

Thứ hai, cần tập trung vào việc làm rõ ranh giới pháp lý, chuẩn hóa trách nhiệm của các bên liên quan và hướng dẫn thực thi cụ thể của pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trong xây dựng chính quyền số cấp tỉnh ở Việt Nam, như: các văn bản luật, nhất là Luật Bảo vệ dữ liệu cá nhân 2025 là một bước tiến quan trọng, nhưng để bảo vệ quyền lợi của người dân trong kỷ nguyên số, cần có sự điều chỉnh và bổ sung kịp thời các quy định để thích ứng với sự phát triển không ngừng của công nghệ và các vấn đề liên quan đến dữ liệu cá nhân. Ban hành các văn bản hướng dẫn chuyên ngành, nghiệp vụ; tuyên truyền và đào tạo để hiểu đúng quyền và nghĩa vụ; thiết lập cơ chế giải quyết khiếu nại rõ ràng; tăng cường giám sát và đánh giá độc lập.

Thứ ba, giải pháp nhằm khắc phục hạn chế về cơ chế giám sát, xử lý vi phạm còn yếu và thiếu hiệu quả của pháp luật bảo vệ dữ liệu cá nhân trong quá trình xây dựng chính quyền số cấp tỉnh ở Việt Nam, như: thành lập cơ quan hoặc đơn vị giám sát chuyên trách về bảo vệ dữ liệu cá nhân (ở cả cấp Trung ương và cấp tỉnh); thiết lập cơ chế kiểm tra, đánh giá định kỳ và đột xuất; hoàn thiện chế tài xử lý vi phạm mạnh và đủ sức răn đe; xây dựng hệ thống phản ánh và giải quyết khiếu nại hiệu quả; tăng cường vai trò giám sát của người dân và xã hội. Đồng thời đưa ra các hướng dẫn và khuyến nghị để nâng cao nhận thức và năng lực bảo vệ dữ liệu cá nhân của các tổ chức và cá nhân.

Thứ tư, giải pháp nhằm khắc phục hạn chế trong việc thực thi pháp luật không đồng đều giữa các địa phương đối với pháp luật bảo vệ dữ liệu cá nhân trong quá trình xây dựng chính quyền số cấp tỉnh ở Việt Nam hiện nay, cụ thể: ban hành bộ tiêu chí và quy trình chuẩn thống nhất toàn quốc; tăng cường vai trò điều phối, giám sát từ Trung ương; thiết lập cơ chế chia sẻ và nhân rộng mô hình tốt; tăng cường đào tạo, bồi dưỡng chuyên sâu theo vùng miền; hỗ trợ nguồn lực và hạ tầng cho các tỉnh khó khăn; tích hợp chỉ số đánh giá vào chương trình chuyển đổi số quốc gia; tăng cường cán bộ chuyên trách, trao đổi chia sẻ kinh nghiệm.

Đẩy mạnh thêm những thử nghiệm các giải pháp công nghệ mới. Việc triển khai thí điểm các giải pháp công nghệ mới trong hoạt động hành chính tại các thành phố lớn và các tỉnh là giải pháp tối ưu để đánh giá hiệu quả và nâng cao hiệu suất hoạt động của chính quyền. Việc này cũng sẽ thúc đẩy sự tiến bộ ở nhiều khu vực khác theo thời gian.

Có thể thấy, pháp luật Việt Nam đã bước đầu xây dựng khung pháp lý cho việc bảo vệ dữ liệu cá nhân, đặc biệt trong bối cảnh chuyển đổi số và xây dựng chính quyền số cấp tỉnh. Tuy nhiên, hiện nay pháp luật vẫn còn nhiều bất cập, chậm đi vào thực tiễn đời sống, thiếu tính đồng bộ, thiếu cơ quan thực thi chuyên trách và chưa được triển khai hiệu quả ở cấp địa phương. Việc bảo vệ quyền đối với dữ liệu cá nhân trong xây dựng chính quyền số cấp tỉnh đang đứng trước những thách thức lớn về mặt thể chế, kỹ thuật và con người. Do đó, cần tiếp tục hoàn thiện các cơ chế, văn bản hướng dẫn thi hành Luật, tăng cường năng lực triển khai ở cấp tỉnh, nâng cao nhận thức và thiết lập cơ chế giám sát, xử lý vi phạm hiệu quả./.

ThS. Cao Nguyên Hùng

Viện Quyền con người - Học viện Chính trị quốc gia Hồ Chí Minh

Bài viết được đăng trên Tạp chí Pháp luật về quyền con người số 51 (12/2026)

---

Tài liệu trích dẫn

(1) Điều 68-72, Hiến pháp năm 1980.

(2) Điều 71, 73, 74 Hiến pháp năm 1992.

(3) Điều 21, 22 Hiến pháp năm 2013.

(4) Tại mục 3, Phần V: Định hướng phát triển đất nước giai đoạn 2021 - 2030; Báo cáo chính trị tại Đại hội XIII của Đảng và Chiến lược phát triển kinh tế - xã hội năm 2021-2030.

(5) Luật số 24/2018/QH14 Quốc hội thông qua ngày 12/6/2018.

(6) Luật số 86/2015/QH13 Quốc hội thông qua ngày 19/11/2015; được sửa đổi, bổ sung bởi Luật số 35/2018/QH14 ngày 20/11/2018.

(7) Luật số 60/2024/QH15 Quốc hội thông qua ngày 30/11/2024.

(8) Luật số 19/2023/QH15 Quốc hội thông qua ngày 20/6/2023.

(9) Luật số 67/2006/QH11 Quốc hội thông qua ngày 29/6/2006; được sửa đổi, bổ sung bởi Luật số 21/2017/QH14 ngày 14/11/2017.

(10) Luật số 20/2023/QH11 Quốc hội thông qua ngày 22/6/2023.

(11) Điều 38 Bộ luật Dân sự năm 2015; Điều 17 và 26 Luật An ninh mạng năm 2018; Luật Công nghệ thông tin năm 2006; Luật Giao dịch điện tử (sửa đổi năm 2023)...

(12) Luật Bảo vệ dữ liệu cá nhân được Quốc hội khóa XV, kỳ họp thứ 9 thông qua ngày 26/6/2025; có hiệu lực từ 01/01/2026.

(13) Nghị định 13/2023/NĐ-CP.

(14) Hiệu lực pháp luật từ 01/01/2026.