Bảo vệ dữ liệu cá nhân của trẻ em là một trong những nội dung được nhấn mạnh trong Luật Dữ liệu cá nhân 2025, phản ánh xu hướng chung của nhiều quốc gia trong việc tăng cường bảo vệ nhóm đối tượng dễ bị tổn thương trên không gian số. So với các quy định trước đây, đặc biệt là Nghị định 13/2023/NĐ-CP, Luật Dữ liệu cá nhân 2025 không chỉ kế thừa mà còn mở rộng và nâng cao mức độ bảo vệ dữ liệu cá nhân của trẻ em.
Trẻ em được xếp vào nhóm cần bảo vệ đặc biệt
Một trong những điểm mới đáng chú ý của Luật Dữ liệu cá nhân 2025 là việc xác định trẻ em thuộc nhóm đối tượng cần được bảo vệ đặc biệt, cùng với người bị mất hoặc hạn chế năng lực hành vi dân sự, người gặp khó khăn trong nhận thức và làm chủ hành vi.
Cách tiếp cận này cho thấy dữ liệu cá nhân của trẻ em không chỉ đơn thuần là một loại dữ liệu cần tuân thủ quy trình xử lý, mà được nhìn nhận là dữ liệu có mức độ rủi ro cao, cần các biện pháp bảo vệ nghiêm ngặt hơn trong môi trường số.
Nghị định 13/2023 đã có quy định riêng về xử lý dữ liệu cá nhân của trẻ em, nhưng chủ yếu tập trung vào nguyên tắc và điều kiện xử lý, chưa đặt trẻ em vào một nhóm bảo vệ đặc thù mang tính hệ thống như trong Luật Bảo vệ dữ liệu cá nhân 2025.
Làm rõ hơn vai trò của cha mẹ và người đại diện hợp pháp
Luật Dữ liệu cá nhân 2025 nhấn mạnh việc bảo vệ quyền và lợi ích tốt nhất của trẻ em khi dữ liệu cá nhân của các em được thu thập và xử lý. Tuy nhiên, điểm mới nằm ở việc làm rõ vai trò của người đại diện hợp pháp (thường là cha mẹ hoặc người giám hộ) trong việc thực hiện các quyền liên quan đến dữ liệu cá nhân của trẻ.
Theo Luật mới, việc đồng ý cho xử lý dữ liệu cá nhân của trẻ em, cũng như việc thực hiện các quyền như yêu cầu dừng xử lý, xóa dữ liệu, sẽ được thực hiện thông qua người đại diện theo quy định pháp luật. Cách quy định này giúp tránh tình trạng lúng túng trong thực tế, đặc biệt với các nền tảng công nghệ và dịch vụ trực tuyến dành cho trẻ.
So với Nghị định 13/2023, quy định về sự đồng ý trước đây tập trung vào yêu cầu “có sự đồng ý của trẻ em (từ đủ 7 tuổi) và cha mẹ”, nhưng chưa làm rõ đầy đủ trách nhiệm pháp lý và cơ chế đại diện.
Siết chặt điều kiện xử lý dữ liệu cá nhân của trẻ em
Luật Dữ liệu cá nhân 2025 cho thấy xu hướng siết chặt việc xử lý dữ liệu cá nhân của trẻ em, đặc biệt trong các trường hợp không dựa trên sự đồng ý.
Theo đó, việc xử lý dữ liệu cá nhân của trẻ chỉ được thực hiện khi có căn cứ pháp lý rõ ràng, phục vụ mục đích chính đáng và cần thiết, đồng thời không được xâm phạm đến quyền và lợi ích hợp pháp của trẻ em. Đây là điểm cho thấy luật mới yêu cầu các đơn vị xử lý dữ liệu phải cân nhắc kỹ lưỡng hơn về mục đích và mức độ cần thiết, thay vì thu thập dữ liệu theo cách rộng và khó kiểm soát như trước.
Dừng xử lý và xóa dữ liệu cá nhân của trẻ em
Luật Dữ liệu cá nhân 2025 nhấn mạnh nghĩa vụ dừng xử lý và xóa dữ liệu cá nhân của trẻ em khi không còn căn cứ hợp pháp.
Các trường hợp như mục đích xử lý đã hoàn thành, sự đồng ý bị rút lại hoặc có yêu cầu từ cơ quan có thẩm quyền đều buộc bên xử lý dữ liệu phải chấm dứt việc xử lý và thực hiện xóa dữ liệu theo quy định.
So với Nghị định 13/2023, quy định này trong Luật Bảo vệ dữ liệu cá nhân mới mang tính ràng buộc cao hơn, thể hiện rõ trách nhiệm của các tổ chức, doanh nghiệp trong việc bảo vệ dữ liệu trẻ em, thay vì chỉ dừng ở mức nguyên tắc.
