Từ vụ Zalo: Người dùng chịu rủi ro, doanh nghiệp thiệt thương hiệu

Dữ liệu cá nhân là nguồn dữ liệu chiến lược, tác động trực tiếp, toàn diện đến chính trị, kinh tế, xã hội, quốc phòng, an ninh và đối ngoại của một quốc gia

Sự lệ thuộc không thể phản kháng

Đại biểu Quốc hội Nguyễn Hữu Thông, thành viên Ủy ban Pháp luật và Tư pháp của Quốc hội, cho biết, dữ liệu cá nhân có vai trò đặc biệt quan trọng, là nguồn dữ liệu chiến lược, tác động trực tiếp, toàn diện đến chính trị, kinh tế, xã hội, quốc phòng, an ninh và đối ngoại của một quốc gia.

Tuy nhiên, dữ liệu cá nhân ở nước ta trong nhiều năm qua đã không được coi trọng và thực tế rất nhiều cá nhân cũng xem nhẹ dữ liệu của mình khi dễ dàng cung cấp thông tin cá nhân cho các dịch vụ trực tuyến, thương mại điện tử, ứng dụng... Chính vì sự vô tư cung cấp các thông tin đó, đã khiến dữ liệu cá nhân được mua bán, trao đổi và lộ lọt ra bên ngoài, trở thành "miếng mồi rất ngon" cho các dịch vụ lừa đảo trực tuyến, qua điện thoại nở rộ trong thời gian dài vừa qua. Bên cạnh đó, nhiều tổ chức, doanh nghiệp cũng chưa tôn trọng và bảo vệ dữ liệu cá nhân của người dùng. Họ sẵn sàng mua bán, trao đổi và cung cấp thông tin cho bên thứ 3 để khai thác, cung cấp và quảng cáo các dịch vụ.

Chính vì những lí do này, Luật Bảo vệ dữ liệu cá nhân được Quốc hội thông qua và chính thức có hiệu lực từ ngày 1/1/2026. Luật Bảo vệ dữ liệu cá nhân 2025 ra đời nhằm giảm sự mất cân đối quyền lực trong nền kinh tế số. Khi luật chính thức có hiệu lực, các doanh nghiệp công nghệ không còn có thể tự ý định đoạt quyền riêng tư của người dùng. Đây cũng là lần đầu tiên ở cấp độ quy định của Luật, người dân Việt Nam được trao cho quyền yêu cầu xóa dữ liệu cá nhân của mình khỏi hệ thống của các tổ chức, doanh nghiệp.

Giữa lúc cơ sở pháp lý về quyền bảo vệ dữ liệu cá nhân được hoàn thiện, người dân đồng tình ủng hộ và đặt nhiều kì vọng vào tương lai mới, Zalo phát đi thông báo cập nhật điều khoản sử dụng, bao gồm việc cho phép xử lý dữ liệu cá nhân ở phạm vi rộng hơn. Zalo yêu cầu người dùng phải chấp thuận toàn bộ nội dung mới, nếu từ chối thì tài khoản sẽ bị xóa sau 45 ngày. Chính những quy định gây tranh cãi này khiến nhiều chuyên gia nhìn nhận, sự việc không chỉ dừng lại ở một tranh cãi giữa doanh nghiệp và người dùng, mà nhanh chóng trở thành phép thử lớn đầu tiên đối với hiệu lực thực tế của Luật Bảo vệ dữ liệu cá nhân 2025.

Anh Vũ Việt Trung, một người dùng Zalo cho biết, Zalo hiện diện trong mối liên hệ công việc, gia đình, bạn bè. Khi nhận được thông báo Zalo cập nhật điều khoản, yêu cầu người dùng đồng ý cho việc thu thập và xử lý dữ liệu, anh dừng lại đọc kỹ và cảm giác là mình đang sống trong một hệ sinh thái mà sự tiện lợi đi kèm với sự lệ thuộc mà không thể phản kháng. Người dùng vẫn có quyền đồng ý hoặc từ chối trên lý thuyết, nhưng trong thực tế, cái giá của việc từ chối là quá lớn, khi ngay lập tức sẽ nhận được thông báo sẽ không thể tiếp tục sử dụng dịch vụ và tài khoản sẽ bị khóa sau 45 ngày.

Đại biểu Nguyễn Hữu Thông cho rằng, việc Zalo cập nhật điều khoản sử dụng là một hoạt động phổ biến đối với các ứng dụng công nghệ để cung cấp thông tin cho người dùng và tuân thủ kịp thời các quy định pháp luật. Tuy nhiên việc Zalo chỉ cho người dùng lựa chọn "đồng ý tất cả" hoặc không đồng ý sẽ bị xóa tài khoản sau 45 ngày là chưa phù hợp. Việc áp đặt trên của Zalo cũng có thể chưa đảm bảo các quy định về sự đồng ý của chủ thể dữ liệu cá nhân quy định tại Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1/1/2026. Theo đó, sự đồng ý của chủ thể dữ liệu cá nhân chỉ có hiệu lực khi dựa trên sự tự nguyện và biết rõ các thông tin; không được kèm theo điều kiện bắt buộc phải đồng ý với các mục đích khác với nội dung thỏa thuận; sự đồng ý có hiệu lực cho đến khi chủ thể dữ liệu cá nhân thay đổi sự đồng ý đó hoặc theo quy định của pháp luật; sự im lặng hoặc không phản hồi không được coi là sự đồng ý…. Sự đồng ý tất cả đó cũng không đồng nghĩa với việc Zalo hay bất cứ ứng dụng nào có quyền được thu thập dữ liệu cá nhân rồi tùy ý chia sẻ dữ liệu đó một cách thoải mái.

Đứng trên góc nhìn chuyên gia, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena cũng khẳng định, cách Zalo đang thực hiện là chưa phù hợp. Việc Zalo thu thập dữ liệu cá nhân rồi lại dùng để phát triển cho các sản phẩm khác trong hệ sinh thái của họ có thể dẫn đến cạnh tranh không lành mạnh. Thêm vào đó, doanh nghiệp sử dụng dữ liệu cá nhân để tạo ra lợi nhuận nhưng lại cho rằng không chịu trách nhiệm nếu sự cố xảy ra do hacker hoặc nguyên nhân ngoài tầm kiểm soát thì rõ ràng đang đá toàn bộ rủi ro sang người dùng.

Vì vậy, ông Võ Đỗ Thắng đề nghị Zalo cần minh bạch các thông tin liên quan việc cập nhật này. Trong đó, phải minh bạch việc sử dụng, cũng như không sử dụng dữ liệu cá nhân này cho các sản phẩm khác của mình. Đồng thời, phải cam kết rõ ràng về vấn đề bảo vệ, bảo mật dữ liệu cá nhân. Nếu dữ liệu bị tấn công, rò rỉ ra cần có cam kết trách nhiệm, đồng hành cùng người tiêu dùng để tìm kiếm nguyên nhân, thậm chí đền bù nếu có lỗi theo quy định của pháp luật...

Vào cuộc kịp thời phòng ngừa, hạn chế các rủi ro

Phản hồi về thông tin những ngày qua, ngày 31/12, Zalo cho biết cần “một số dữ liệu của bạn” trong quá trình vận hành để cung cấp các tính năng ứng dụng, đảm bảo dịch vụ hoạt động ổn định và bảo mật tài khoản. Các mục đích này được nêu chi tiết trong điều khoản sử dụng và dữ liệu chỉ được sử dụng cho đúng mục đích đã nêu. Trong đó, thông tin căn cước công dân (CCCD) chỉ được thu thập trong một số trường hợp giới hạn khi cần xác minh, bảo vệ tài khoản, chống lừa đảo. Việc xử lý các thông tin này luôn tuân thủ quy định của pháp luật. Ngoài ra, Zalo có nghĩa vụ phải yêu cầu thông tin về quan hệ gia đình, nhằm xác minh người giám hộ và bảo đảm quyền lợi với người dưới 16 tuổi.

Về việc chia sẻ dữ liệu với bên thứ ba, Zalo cho biết, việc chia sẻ với bên thứ ba phải do người dùng chủ động xác nhận đồng ý theo đúng yêu cầu của pháp luật. Ví dụ, khi người dùng truy cập vào các ứng dụng bên thứ ba, chúng tôi sẽ hiển thị màn hình để người dùng có thể quyết định chia sẻ thông tin cho ứng dụng đó. Người dùng luôn có thể xem và rút lại quyền chia sẻ dữ liệu của mình tại mỗi ứng dụng ở mục “Quản lý quyền” trong Zalo. Nền tảng có thể xem, cập nhật, hoặc điều chỉnh các thiết lập liên quan đến quyền riêng tư ngay trong ứng dụng Zalo (bằng cách truy cập vào Cá nhân > Quyền riêng tư) cũng như liên hệ với Zalo khi cần hỗ trợ về.

Đặc biệt, Zalo cam kết “không lưu trữ nội dung tin nhắn, cuộc gọi giữa các cá nhân. Chúng tôi cam kết không sử dụng nội dung tin nhắn, cuộc gọi giữa các cá nhân cho mọi mục đích”. Về các biện pháp nào để bảo vệ dữ liệu của người dùng, Zalo cho biết ngoài tiêu chuẩn quốc tế ISO/IEC 27001:2022 về an toàn thông tin và đã được tổ chức BSI đánh giá, cấp chứng nhận (đây là tiêu chuẩn an toàn thông tin được áp dụng phổ biến trên thế giới). Nền tảng đang thực hiện các thủ tục xin phép cơ quan chức năng để triển khai mã hóa đầu cuối (E2EE), qua đó tăng cường bảo mật cho các hội thoại cá nhân trên Zalo.

Để kịp thời phòng ngừa, hạn chế các rủi ro có thể ảnh hưởng đến quyền và lợi ích hợp pháp của người tiêu dùng, Ủy ban Cạnh tranh quốc gia đã có văn bản số 2111/CT-HĐM ngày 31/12/2025 đề nghị Công ty VNG nghiêm túc, khẩn trương thực hiện một số nội dung. Đáng chú ý là việc rà soát và điều chỉnh cách thức triển khai thỏa thuận sử dụng dịch vụ Zalo theo hướng không đặt người tiêu dùng vào tình thế phải đồng ý cho công ty thu thập, lưu trữ, sử dụng thông tin của người tiêu dùng như một điều kiện để tiếp tục sử dụng dịch vụ. Đồng thời bảo đảm việc người tiêu dùng thể hiện sự đồng ý hoặc không đồng ý được thực hiện trên cơ sở tự nguyện, rõ ràng, có lựa chọn thực chất và không mang tính hình thức.

Rà soát toàn bộ hợp đồng theo mẫu, điều kiện giao dịch chung (các thỏa thuận sử dụng dịch vụ Zalo, các quy chế, chính sách liên quan đến việc cung cấp dịch vụ) đang và dự kiến áp dụng đối với người tiêu dùng, bảo đảm các nội dung này phù hợp với quy định của pháp luật về bảo vệ quyền lợi người tiêu dùng trước khi tiếp tục áp dụng trên thực tế. Có biện pháp bảo vệ thông tin và tạm thời không chuyển giao cho bên thứ ba đối với những người tiêu dùng đã chấp nhận Thỏa thuận sử dụng dịch vụ Zalo mới được cập nhật.

Sự việc vẫn đang trong quá trình xử lý, song thiệt hại về thương hiệu đang hiện hữu. Đến sáng 30/12, hai ứng dụng quốc tế là WhatsApp và Viber vươn lên dẫn đầu bảng xếp hạng ứng dụng miễn phí được tải nhiều nhất trên iOS lẫn CH Play. Trong khi đó, Messenger đứng vị trí 35, Zalo tụt xuống hạng 43. Không những thế, điểm trung bình của Zalo cũng chỉ còn 3/5 cùng hàng loạt đánh giá 1 sao, nhận xét tệ. Phần lớn ý kiến xoay quanh những lo ngại liên quan đến vấn đề bảo mật thông tin và quyền riêng tư cá nhân. Diễn biến tương tự cũng được ghi nhận trên CH Play, khi nhiều đánh giá gần đây dành cho Zalo đều ở mức thấp.