Kể từ khi Luật Bảo vệ Dữ liệu Cá nhân (PDPL) 91/2025/QH15 chính thức có hiệu lực từ 01/01/2026, các doanh nghiệp Việt Nam đang đối mặt với áp lực ngày càng lớn trong việc tuân thủ quy định về thu thập và xử lý dữ liệu người dùng. Một trong những công cụ phổ biến và hiệu quả nhất để đáp ứng yêu cầu này chính là cookie banner – thứ mà nhiều doanh nghiệp đang có nhưng chưa triển khai đúng cách.
Nội dung chính
Cookie Banner là gì?
Cookie banner là thông báo xuất hiện khi người dùng truy cập website lần đầu tiên. Thông báo này cho người dùng biết về việc website sử dụng cookie, yêu cầu sự đồng ý hoặc cả hai.
Cookie banner là một thành phần cốt lõi của quản lý consent – bao gồm việc xin phép, ghi nhận và thực thi theo lựa chọn của người dùng về việc thu thập dữ liệu. Một giải pháp quản lý consent toàn diện thường bao gồm chức năng cookie banner như phương tiện thu thập sự đồng ý.
Banner có thể xuất hiện ở nhiều dạng khác nhau: có loại đơn giản tự động biến mất, có loại yêu cầu người dùng tương tác như nhấn nút đồng ý hoặc lựa chọn từng danh mục cookie. Một giải pháp quản lý consent tốt sẽ cho phép phân loại cookie và cung cấp trung tâm tùy chọn để người dùng cập nhật, bổ sung hoặc rút lại sự đồng ý theo từng loại.
Tại sao Cookie Banner quan trọng với doanh nghiệp Việt Nam?
Theo PDPL 91/2025/QH15 và Nghị định 356/2025/NĐ-CP, doanh nghiệp không được tự do thu thập dữ liệu người dùng như trước. Mỗi khi xử lý dữ liệu cá nhân, doanh nghiệp phải có sự đồng ý hợp lệ và bằng chứng về sự đồng ý đó.
Đối với việc sử dụng cookie, điều này có nghĩa là doanh nghiệp phải thông báo cho người dùng về việc sử dụng cookie và cho phép họ chấp nhận hoặc từ chối các cookie không thiết yếu. Theo PDPL, việc tải các cookie không thiết yếu trước khi có sự đồng ý rõ ràng là vi phạm trực tiếp quy định.
Ngoài ra, doanh nghiệp cần đảm bảo các yếu tố sau: chính sách cookie rõ ràng với đầy đủ thông tin về từng loại cookie được sử dụng; hệ thống backend ghi nhận bằng chứng consent để kiểm toán; khả năng chặn các cookie chưa được đồng ý; phân loại cookie theo từng mục đích; và trung tâm tùy chọn cho phép người dùng cập nhật hoặc rút lại sự đồng ý bất kỳ lúc nào.
Doanh nghiệp của bạn có cần Cookie Banner không?
Nếu website đang sử dụng cookie để xử lý dữ liệu cá nhân hoặc theo dõi hành vi người dùng – câu trả lời là có, và không có ngoại lệ.
Theo PDPL, doanh nghiệp bắt buộc phải triển khai cookie banner theo cơ chế opt-in – tức là người dùng phải chủ động đồng ý trước khi bất kỳ cookie không thiết yếu nào được tải. Điều này áp dụng cho toàn bộ các công cụ theo dõi phổ biến hiện nay như Google Analytics, Meta Pixel, TikTok Pixel và các nền tảng CDP. Tải các công cụ này trước khi có consent là vi phạm trực tiếp PDPL – dù doanh nghiệp có hiển thị banner hay không.
Các loại Cookie Banner phổ biến
Cookie banner thường được phân theo hai cơ chế đồng ý chính: opt-in và opt-out.
Opt-in là cơ chế yêu cầu người dùng chủ động đồng ý trước khi bất kỳ hoạt động xử lý dữ liệu nào bắt đầu. Đây là cơ chế bắt buộc theo PDPL – banner không được tự động tải cookie không thiết yếu cho lần truy cập đầu tiên, và phải cho phép người dùng lựa chọn từng danh mục cookie theo mục đích sử dụng.
Opt-out là cơ chế cho phép doanh nghiệp giả định sự đồng ý cho đến khi người dùng chủ động từ chối. Cơ chế này phổ biến ở một số thị trường nhưng không đáp ứng yêu cầu của PDPL – doanh nghiệp Việt Nam không nên áp dụng mô hình này nếu muốn tuân thủ đúng quy định.
Một Cookie Banner đúng chuẩn PDPL cần có gì?
Để đáp ứng đầy đủ yêu cầu của PDPL, một cookie banner chuẩn cần hoạt động theo cơ chế opt-in – không tải cookie không thiết yếu trước khi có sự đồng ý. Banner cần bao gồm nút đồng ý rõ ràng và cho phép người dùng lựa chọn từng danh mục cookie theo mục đích: marketing, phân tích, cá nhân hóa. Thông tin về lý do website sử dụng cookie và liên kết đến chính sách cookie đầy đủ cũng là bắt buộc. Banner cần cảnh báo nếu website chia sẻ dữ liệu qua cookie bên thứ ba, và cung cấp trung tâm tùy chọn để người dùng cập nhật hoặc rút lại sự đồng ý bất kỳ lúc nào. Toàn bộ lịch sử đồng ý phải được ghi nhận đầy đủ trong hệ thống audit log, sẵn sàng xuất trình khi cơ quan quản lý yêu cầu.
Làm thế nào để triển khai Cookie Banner đúng chuẩn?
Có hai hướng tiếp cận: tự xây dựng in-house hoặc sử dụng giải pháp có sẵn.
Tự xây dựng đòi hỏi đội ngũ kỹ thuật am hiểu pháp lý, thời gian phát triển dài và chi phí bảo trì liên tục khi quy định thay đổi. Đây là lựa chọn tốn kém và nhiều rủi ro, đặc biệt với các doanh nghiệp không có nguồn lực IT chuyên sâu về compliance.
Sử dụng giải pháp CMP chuyên biệt là hướng đi được hầu hết doanh nghiệp lựa chọn vì tốc độ triển khai nhanh, được cập nhật theo quy định liên tục và đảm bảo tính pháp lý ngay từ đầu.
BizNext Trust – giải pháp CMP từ FPT – được thiết kế bản địa cho PDPL Việt Nam, giúp doanh nghiệp triển khai cookie banner đúng chuẩn và quản lý toàn bộ vòng đời consent trên một hệ thống duy nhất. Không chỉ dừng ở cookie banner, BizNext Trust còn tích hợp audit log, DSR automation, đồng bộ real-time với CRM và CDP, lưu trữ 100% trên FPT Cloud tại Việt Nam – đáp ứng đầy đủ yêu cầu chủ quyền dữ liệu theo Nghị định 356/2025.
Doanh nghiệp của bạn chưa có cookie banner đúng chuẩn PDPL? Đây là lúc cần hành động.
Giải pháp CMP (nền tảng quản lý sự đồng ý của người dùng) của FPT giúp doanh nghiệp quản lý toàn bộ quá trình xin phép và sử dụng dữ liệu khách hàng một cách minh bạch, có hệ thống.
Mọi sự đồng ý đều được ghi nhận và lưu trữ đầy đủ, giúp doanh nghiệp tuân thủ quy định, giảm rủi ro pháp lý và vận hành hiệu quả hơn.
Liên hệ với chúng tôi để được tư vấn và triển khai giải pháp phù hợp cho doanh nghiệp của bạn.
Hotline: 083 201 6336
Email: biznext@fpt.com
Website: https://biznext.vn
Zalo OA: https://zalo.me/931970518662218212
Account Manager | Data Privacy & Compliance Solutions
Hotline: 096 986 4741
Email: NhungDH9@fpt.com
