Nghị định 13/2023 & Luật 91/2025: Doanh nghiệp Việt Nam có thể bị phạt đến 100 triệu đồng vì cookie — Giải pháp miễn phí từ Widget.vn
Kể từ ngày 1 tháng 1 năm 2026, Luật Bảo vệ Dữ liệu Cá nhân (Luật 91/2025) chính thức có hiệu lực, thay thế và mở rộng Nghị định 13/2023/NĐ-CP. Nhiều doanh nghiệp Việt Nam vẫn chưa biết rằng website của họ đang vi phạm pháp luật — chỉ vì một banner cookie đơn giản "Đồng ý / Từ chối".
Bạn có đang vi phạm?
Nếu website của bạn đang sử dụng Google Analytics, Facebook Pixel, Hotjar, TikTok Pixel, hoặc bất kỳ script theo dõi nào — và bạn không có cơ chế đồng ý chi tiết theo từng mục đích — bạn đang vi phạm.
Theo Điều 4, Nghị định 13/2023, sự đồng ý phải:
- Cụ thể theo từng mục đích xử lý — không được gộp chung "Đồng ý tất cả"
- Được ghi nhận và lưu trữ — chỉ dùng localStorage là chưa đủ
- Có thể rút lại bất kỳ lúc nào — "Rút lại phải dễ dàng như khi đồng ý"
- Minh bạch — người dùng phải biết cookie nào, của ai, dùng để làm gì, lưu bao lâu
Mức phạt: Nghiêm trọng hơn bạn nghĩ
Nhiều doanh nghiệp nghĩ rằng "chưa ai bị phạt" nên không cần lo. Thực tế:
| Vi phạm | Mức phạt | Căn cứ |
|---|---|---|
| Thu thập dữ liệu cá nhân không có sự đồng ý | 50–100 triệu VNĐ | NĐ 13/2023, Điều 84 |
| Không cung cấp thông tin về mục đích xử lý | 30–50 triệu VNĐ | NĐ 13/2023, Điều 84 |
| Không cho phép rút lại sự đồng ý | 30–50 triệu VNĐ | NĐ 13/2023, Điều 84 |
| Không lưu trữ bản ghi đồng ý | 20–40 triệu VNĐ | NĐ 13/2023, Điều 85 |
Với Luật 91/2025, mức phạt có thể lên đến 5% doanh thu hàng năm cho vi phạm nghiêm trọng — tương tự GDPR của châu Âu.
Hầu hết banner cookie tại Việt Nam đều SAI
Mở 10 website thương mại điện tử Việt Nam bất kỳ, bạn sẽ thấy:
- ❌ Banner chỉ có 2 nút "Đồng ý" và "Từ chối" — không tuân thủ vì thiếu phân loại
- ❌ Không có bảng chi tiết cookie — vi phạm nghĩa vụ minh bạch
- ❌ Lưu trạng thái vào localStorage — không đủ cho kiểm toán
- ❌ Không có nút "Cài đặt lại" sau khi đồng ý — vi phạm quyền rút lại
- ❌ Google Analytics, Facebook Pixel vẫn chạy trước khi người dùng đồng ý — vi phạm nghiêm trọng nhất
Giải pháp: Widget.vn Cookie Consent — Miễn phí, 5 phút tích hợp
Widget.vn cung cấp widget Cookie Consent tuân thủ đầy đủ NĐ 13/2023 và Luật 91/2025, hoàn toàn miễn phí:
✅ Đồng ý theo từng mục đích
Toggle riêng cho Thiết yếu, Phân tích, Tiếp thị. Người dùng chọn chính xác loại cookie họ cho phép.
✅ Chặn script trước khi đồng ý
Google Analytics, Facebook Pixel, Hotjar... chỉ chạy SAU khi người dùng đồng ý. Không còn vi phạm "thu thập trước, hỏi sau".
✅ Lưu trữ bản ghi đồng ý
Mỗi lần đồng ý/từ chối được ghi nhận server-side: ai, khi nào, chọn gì, IP, User Agent. Sẵn sàng cho kiểm toán.
✅ Nút "Cài đặt cookie" luôn hiện
Sau khi đồng ý, nút nhỏ luôn hiện ở góc trang. Người dùng thay đổi ý kiến bất kỳ lúc nào.
✅ Bảng chi tiết cookie
Hiển thị tên cookie, nhà cung cấp, mục đích, thời hạn lưu trữ — theo từng danh mục.
✅ Tự động quét cookie
Nhận diện 50+ cookie phổ biến (GA, Hotjar, Clarity, FB, Google Ads, TikTok...) và phân loại tự động.
Tích hợp chỉ trong 5 phút
Dán 1 đoạn mã vào website:
<script src="https://cdn.widget.vn/v1/loader.js"
data-widget-id="YOUR_WIDGET_ID"
data-api-base="https://api.widget.vn">
</script>Hoặc dùng MCP để cấu hình qua AI assistant (Claude, ChatGPT). Widget.vn là nền tảng widget đầu tiên tại Việt Nam hỗ trợ MCP.
Preset "Việt Nam" — Một click tuân thủ
Chọn preset regulationPreset: "vietnam" để tự động cấu hình:
- Giao diện tiếng Việt đầy đủ
- 3 danh mục: Thiết yếu, Phân tích, Tiếp thị
- Tham chiếu NĐ 13/2023 và Luật 91/2025
- Lưu bản ghi đồng ý tự động
- Hỗ trợ tín hiệu GPC (Global Privacy Control)
- Hết hạn đồng ý sau 365 ngày, tự nhắc lại
Ngoài ra còn có preset cho GDPR (EU), PDPA (Thailand), PIPL (China) — phù hợp cho doanh nghiệp xuất khẩu.
Đừng đợi bị phạt
Với Luật 91/2025, thanh tra sẽ tăng cường kiểm tra. Doanh nghiệp không tuân thủ không chỉ đối mặt với tiền phạt mà còn mất uy tín với khách hàng ngày càng quan tâm đến quyền riêng tư.
Widget.vn Cookie Consent miễn phí, mã nguồn mở, và tuân thủ đầy đủ pháp luật Việt Nam.