Ứng dụng Zalo đã bất ngờ cập nhật điều khoản sử dụng, theo đó có quyền thu thập, sử dụng và chia sẻ dữ liệu cá nhân của người dùng.
Trong khi Zalo lại không "đưa ra bất kỳ bảo đảm nào" về tính ổn định của dịch vụ, bảo mật an toàn thông tin và yêu cầu đồng ý, nếu không đồng ý sẽ xóa tài khoản.
Câu chuyện này cũng đặt ra vấn đề dữ liệu cá nhân không thể thu thập, sử dụng tùy tiện, nhất là khi Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực từ 1-1-2026.
Dấu hiệu vi phạm cạnh tranh, xâm phạm quyền người dùng
Trao đổi với Tuổi Trẻ, đại biểu Nguyễn Hữu Thông, thành viên Ủy ban Pháp luật và Tư pháp của Quốc hội, cho hay việc Zalo cập nhật điều khoản sử dụng là một hoạt động phổ biến đối với các ứng dụng công nghệ để cung cấp thông tin cho người dùng và tuân thủ kịp thời các quy định pháp luật.
Tuy nhiên theo ông Thông, việc Zalo chỉ cho người dùng lựa chọn "đồng ý tất cả" hoặc không đồng ý sẽ bị xóa tài khoản sau 45 ngày là chưa phù hợp.
Ngoài ra theo ông Thông, việc áp đặt trên của Zalo cũng có thể chưa đảm bảo các quy định về sự đồng ý của chủ thể dữ liệu cá nhân quy định tại Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1-1-2026. Theo đó, sự đồng ý của chủ thể dữ liệu cá nhân chỉ có hiệu lực khi dựa trên sự tự nguyện và biết rõ các thông tin...
Như thể hiện sự đồng ý đối với từng mục đích; không được kèm theo điều kiện bắt buộc phải đồng ý với các mục đích khác với nội dung thỏa thuận; sự đồng ý có hiệu lực cho đến khi chủ thể dữ liệu cá nhân thay đổi sự đồng ý đó hoặc theo quy định của pháp luật; sự im lặng hoặc không phản hồi không được coi là sự đồng ý.
Bên cạnh đó, ông Thông cũng phân tích sự đồng ý tất cả đó cũng không đồng nghĩa với việc Zalo hay bất cứ ứng dụng nào có quyền được thu thập dữ liệu cá nhân rồi tùy ý chia sẻ dữ liệu đó một cách thoải mái. Thay vào đó, việc này phải đảm bảo tuân thủ các quy định của pháp luật, trong đó có Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực từ 1-1-2026.
Còn đứng trên góc nhìn chuyên gia an ninh mạng, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, cũng nhìn nhận cách Zalo đang thực hiện là chưa phù hợp. Bởi trong thông báo của Zalo, các thông tin dữ liệu cá nhân do người dùng cung cấp nhằm định danh người dùng khi khởi tạo tài khoản cũng như trong suốt quá trình người dùng sử dụng dịch vụ bao gồm: số điện thoại, họ và tên, tuổi, giới tính, mối quan hệ gia đình, thông tin CMND/CCCD/hộ chiếu, hình ảnh cá nhân, thư điện tử.
Thậm chí, ông Thắng chỉ ra điều khoản mới cũng cho phép Zalo tiếp nhận và chia sẻ, chuyển giao thông tin tài khoản với các công ty thuộc VNG bao gồm công ty con, công ty thành viên, công ty liên kết... cùng rất nhiều điều khoản khác liên quan đến việc chỉnh sửa nội dung dữ liệu mà người dùng cung cấp.
Đáng chú ý, trong phần "từ chối trách nhiệm đảm bảo", Zalo nêu rằng nếu sự cố xảy ra do hacker hoặc nguyên nhân ngoài tầm kiểm soát thì doanh nghiệp có thể được miễn trách nhiệm.
"Tôi cho rằng việc Zalo thu thập dữ liệu cá nhân rồi lại dùng để phát triển cho các sản phẩm khác trong hệ sinh thái của họ có thể dẫn đến cạnh tranh không lành mạnh. Thêm vào đó, doanh nghiệp sử dụng dữ liệu cá nhân để tạo ra lợi nhuận nhưng lại cho rằng không chịu trách nhiệm nếu sự cố xảy ra do hacker hoặc nguyên nhân ngoài tầm kiểm soát thì rõ ràng đang đá toàn bộ rủi ro sang người dùng. Điều này càng không thể chấp nhận", ông Thắng nêu.
Các nền tảng mạng xã hội, dịch vụ truyền thông trực tuyến phải thông báo rõ cho người dùng biết dữ liệu nào thu thập, chỉ được thu thập theo thỏa thuận với khách hàng và không được thu thập trái phép. Luật cũng cấm nghe lén, ghi âm cuộc gọi, đọc tin nhắn nếu không có sự đồng ý của người dùng, trừ trường hợp pháp luật quy định khác.
Luật sư Cường chỉ rõ việc cung cấp dữ liệu cá nhân phải dựa trên thỏa thuận đồng ý giữa người dùng và nhà cung cấp mạng xã hội. Nhưng ở đây trong thông báo lại dường như đưa ra "tối hậu thư" cho người dùng là phải đồng ý, nếu không đồng ý sẽ bị xóa tài khoản. "Đây là thỏa thuận bất bình đẳng, có dấu hiệu vi phạm cạnh tranh, xâm phạm đến quyền lợi của người dùng. Do đó, Ủy ban Cạnh tranh quốc gia vào cuộc là hoàn toàn chính xác", ông Cường nhận định.
Nâng cao ý thức bảo vệ dữ liệu cá nhân ở mỗi người dân
Đại biểu Nguyễn Hữu Thông chỉ rõ dữ liệu cá nhân có vai trò đặc biệt quan trọng, là nguồn dữ liệu chiến lược, tác động trực tiếp, toàn diện đến chính trị, kinh tế, xã hội, quốc phòng, an ninh và đối ngoại của một quốc gia.
Tuy nhiên, dữ liệu cá nhân ở nước ta trong nhiều năm qua đã không được coi trọng và thực tế rất nhiều cá nhân cũng xem nhẹ dữ liệu của mình khi dễ dàng cung cấp thông tin cá nhân cho các dịch vụ trực tuyến, thương mại điện tử, ứng dụng...
Chính vì sự vô tư cung cấp các thông tin đó, theo ông Thông, đã khiến dữ liệu cá nhân được mua bán, trao đổi và lộ lọt ra bên ngoài, trở thành "miếng mồi rất ngon" cho các dịch vụ lừa đảo trực tuyến, qua điện thoại nở rộ trong thời gian dài vừa qua.
Bên cạnh đó, nhiều tổ chức, doanh nghiệp cũng chưa tôn trọng và bảo vệ dữ liệu cá nhân của người dùng.
Họ sẵn sàng mua bán, trao đổi và cung cấp thông tin cho bên thứ 3 để khai thác, cung cấp và quảng cáo các dịch vụ. Do vậy, từ vụ việc trên, ông Thông nhấn mạnh đây là lời cảnh báo cho người dân cần nâng cao nhận thức, ý thức trong việc bảo vệ dữ liệu cá nhân của mình.
Dưới góc độ chuyên gia công nghệ, ông Võ Đỗ Thắng đề nghị Zalo cần sớm có phản hồi chính thức, minh bạch các thông tin liên quan việc cập nhật này.
Trong đó, phải minh bạch việc sử dụng, cũng như không sử dụng dữ liệu cá nhân này cho các sản phẩm khác của mình. Đồng thời, phải cam kết rõ ràng về vấn đề bảo vệ, bảo mật dữ liệu cá nhân.
Nếu dữ liệu bị tấn công, rò rỉ ra cần có cam kết trách nhiệm, đồng hành cùng người tiêu dùng để tìm kiếm nguyên nhân, thậm chí đền bù nếu có lỗi theo quy định của pháp luật...
Tham khảo tư vấn : Dịch vụ Tư vấn pháp luật thường xuyên
