Ngày 19/11/2015, tại kỳ họp thứ 10 Quốc hội khóa XIII, các đại biểu đã thông qua Luật An toàn thông tin mạng số 86/2015/QH13. Luật gồm 8 chương, 54 điều quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng.

Điểm sáng của Luật An toàn thông tin mạng 2015 là khẳng định thông tin cá nhân như một loại “tài sản mềm”. Bởi vậy, tổ chức, cá nhân không được tự ý tiến hành thu thập thông tin cá nhân nếu không có sự đồng thuận của chủ thể thông tin cá nhân (điểm a, khoản 1, Điều 17). Luật cũng nghiêm cấm sử dụng, cung cấp, phát tán, chia sẻ dữ liệu cá nhân sai với thỏa thuận, mục đích bân đầu.

Bên cạnh đó, Luật cũng quy định trách nhiệm của cơ quan nhà nước trong bảo vệ thông tin cá nhân trên mạng (Điều 20). Không những vậy, quy định tại khoản 1 Điều 20 của Luật này nhấn mạnh Nhà nước phải thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng.