Bộ Công an đang dự thảo Luật Bảo vệ dữ liệu cá nhân. Đáng chú ý, tại Điều 31 của dự thảo quy định mạng xã hội, dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua không gian mạng. Các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội và dịch vụ truyền thông qua không gian mạng (OTT) có trách nhiệm bảo vệ dữ liệu cá nhân của công Nhân dân Việt Nam khi hoạt động tại thị trường Việt Nam, hoặc xuất hiện trên kho ứng dụng di động cung cấp cho thị trường Việt Nam.
Đồng thời, các đơn vị cũng phải thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cài đặt và sử dụng mạng xã hội, dịch vụ OTT; không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng.
Bộ Công an cũng đề xuất các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông không được yêu cầu chụp ảnh căn cước công dân, chứng minh nhân dân làm yếu tố xác thực tài khoản và phải cung cấp lựa chọn cho phép người dùng từ chối thu thập cookies (một tệp dùng để lưu trữ các thông tin) và chia sẻ cookies.
Cung cấp lựa chọn "không theo dõi" hoặc chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ OTT khi có sự đồng ý của người sử dụng.
Khi thực hiện hoạt động quảng cáo, tiếp thị dựa trên dữ liệu cá nhân của khách hàng, Bộ Công an đề xuất đơn vị cung cấp dịch vụ phải thông báo cụ thể, rõ ràng, bằng văn bản về việc chia sẻ dữ liệu cá nhân cũng như áp dụng biện pháp bảo mật khi thực hiện hoạt động quảng cáo, tiếp thị dựa trên dữ liệu cá nhân của khách hàng.
Việc nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.
Đồng thời, dữ liệu cá nhân đăng ký tài khoản mạng xã hội, dịch vụ OTT không phải là dữ liệu công khai và không thuộc trường hợp được xử lý mà không cần có sự đồng ý của chủ thể dữ liệu.