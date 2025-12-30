Điều khoản mới của Zalo: Khi dịch vụ miễn phí được 'trả phí' bằng dữ liệu cá nhân 30/12/2025 05:15

(PLO)- Chuyên gia cho rằng việc người dùng lo lắng khi bị thu thập dữ liệu là có cơ sở bởi không có hệ thống nào là an toàn tuyệt đối, nhưng cũng không nên phản ứng cực đoan.

Việc Zalo thông báo cập nhật điều khoản sử dụng dịch vụ mới đang thu hút sự quan tâm của đông đảo người dùng mạng xã hội. Theo đó, nếu không chấp nhận toàn bộ nội dung điều khoản mới, tài khoản Zalo của người dùng sẽ bị tự động xóa sau 45 ngày, khiến không ít người rơi vào thế khó lựa chọn.

Đáng chú ý, theo thông báo của Zalo (thuộc VNG Corporation), phạm vi thu thập dữ liệu người dùng được mở rộng đáng kể. Bên cạnh các thông tin cơ bản như số điện thoại, họ tên, giới tính hay mối quan hệ gia đình, điều khoản mới còn đề cập tới việc thu thập nhiều loại dữ liệu như gồm thông tin giấy tờ tùy thân, vị trí địa lý, hành vi sử dụng và nội dung tương tác trên nền tảng.

Trước những quy định này, nhiều bạn đọc bày tỏ lo ngại về nguy cơ ảnh hưởng đến quyền riêng tư, khả năng lộ, lọt thông tin cá nhân, nhất là trong bối cảnh Zalo có liên kết với các dịch vụ tài chính, thanh toán như ZaloPay.

Người sử dụng nền tảng Zalo lo lắng trước điều khoản “đồng ý toàn bộ” của Zalo. Ảnh: TRẦN MINH

Lo ngại có cơ sở

Trao đổi với PV, ThS Nguyễn Vũ Huy Hoàng, Chủ nhiệm Bộ môn Quản trị Doanh nghiệp, FPT Polytechnic Đồng Nai, cho rằng người dùng có lý do để lo ngại, song không nên phản ứng theo hướng hoảng loạn hay cực đoan.

Theo ThS Hoàng, vấn đề cốt lõi không nằm ở việc nền tảng thu thập dữ liệu cá nhân, bởi đây là xu hướng chung trên toàn cầu. Điều đáng chú ý là việc người dùng không được trao quyền “đồng ý chi tiết”, mà buộc phải chấp nhận toàn bộ điều khoản nếu muốn tiếp tục sử dụng dịch vụ.

“Khi người dùng không thể lựa chọn từng nhóm dữ liệu - như dữ liệu định danh, dữ liệu vị trí, hành vi hay dữ liệu suy luận từ AI,… thì quyền kiểm soát thông tin cá nhân đã bị thu hẹp đáng kể” - ThS Hoàng phân tích.

ThS Nguyễn Vũ Huy Hoàng, Chủ nhiệm Bộ môn Quản trị Doanh nghiệp FPT Polytechnic Đồng Nai.

Cũng theo ông, dưới góc độ an ninh mạng, việc thu thập dữ liệu một cách tự động, quy mô lớn và có sự liên thông giữa nhiều dịch vụ sẽ làm gia tăng đáng kể nguy cơ bị tấn công. Lịch sử các sự cố an ninh cho thấy, không có hệ thống nào là an toàn tuyệt đối, đặc biệt khi dữ liệu người dùng trở thành “nhiên liệu” cho các mô hình AI.

Đáng chú ý, điều khoản cho phép tiếp tục sử dụng “dữ liệu đã xử lý trước đó”, ngay cả khi người dùng rút lại sự đồng ý, là nội dung khiến nhiều người băn khoăn. Theo ThS Hoàng, khái niệm này không chỉ bao gồm dữ liệu thô, mà còn có thể bao hàm dữ liệu suy luận (inferred data), hay còn gọi là shadow profile - những hồ sơ hành vi được hình thành từ quá trình phân tích dữ liệu người dùng trong quá khứ.

Theo các chuẩn mực quốc tế như GDPR - Quy định chung về Bảo vệ Dữ liệu, là luật bảo mật và quyền riêng tư dữ liệu nghiêm ngặt nhất thế giới của Liên minh Châu Âu (EU), khi người dùng rút lại sự đồng ý, dữ liệu cá nhân phải được xóa hoặc ngừng sử dụng đúng với mục đích ban đầu.

Việc tiếp tục lưu giữ và khai thác dữ liệu lịch sử mà không cần tái xác nhận sự đồng ý có thể tạo ra lợi thế cạnh tranh dữ liệu không công bằng, đặc biệt trong các hệ thống quảng cáo và gợi ý dựa trên AI. Trong khi đó, khung pháp lý về vấn đề này tại Việt Nam vẫn đang trong quá trình hoàn thiện.

Ở góc độ rộng hơn, chuyên gia cho rằng việc “chấp nhận điều khoản hoặc mất quyền sử dụng dịch vụ” không chỉ diễn ra tại Việt Nam. Nhiều nền tảng lớn trên thế giới hiện nay cũng áp dụng mô hình tương tự. Tuy nhiên, điểm khác biệt là phần lớn các nền tảng quốc tế vẫn cho phép người dùng điều chỉnh chi tiết các thiết lập quyền riêng tư sau khi đã đồng ý ban đầu, giúp người dùng có thêm công cụ kiểm soát dữ liệu của mình.

Người dùng bắt buộc phải chấp nhận toàn bộ điều khoản nếu muốn tiếp tục sử dụng dịch vụ. Ảnh: TRẦN MINH

"Một thực tế cần được nhìn nhận thẳng thắn là người dùng đang ‘trả phí bằng dữ liệu’ cho các dịch vụ miễn phí. Vì vậy, chiến lược khôn ngoan không phải là rời bỏ hoàn toàn các nền tảng số, mà là sử dụng có chọn lọc, giảm phụ thuộc đối với những giao tiếp và dữ liệu quan trọng", ThS Hoàng nêu quan điểm.

Cơ chế "đồng ý toàn bộ" cần được xem xét thận trọng

ThS-LS Đặng Trần Kha, giảng viên Khoa Luật, Trường ĐH Hùng Vương TP.HCM, cho biết, theo Nghị định 13/2023 về bảo vệ dữ liệu cá nhân, việc xử lý dữ liệu cá nhân phải có căn cứ pháp lý hợp lệ, trong đó sự đồng ý của chủ thể dữ liệu là một căn cứ quan trọng. Sự đồng ý này phải bảo đảm tính tự nguyện, minh bạch và gắn với từng mục đích xử lý cụ thể.

ThS-LS Đặng Trần Kha, giảng viên Khoa Luật, Trường ĐH Hùng Vương TP.HCM.

Bên cạnh đó, Luật An ninh mạng 2018 cũng yêu cầu các doanh nghiệp cung cấp dịch vụ trên không gian mạng phải tôn trọng và bảo vệ quyền riêng tư, quyền dữ liệu cá nhân của người sử dụng. Từ các quy định này, có thể thấy việc nền tảng chỉ đưa ra hai lựa chọn: đồng ý toàn bộ điều khoản hoặc không tiếp tục sử dụng dịch vụ, là vấn đề cần được xem xét thận trọng dưới góc độ pháp lý, nhất là khi điều khoản bao gồm nhiều nội dung khác nhau về thu thập, sử dụng và xử lý dữ liệu cá nhân. Điều này đặt ra câu hỏi về mức độ tự nguyện và khả năng kiểm soát dữ liệu của người dùng trên thực tế.

Liên quan đến trách nhiệm pháp lý khi xảy ra rủi ro dữ liệu cá nhân, ThS-LS Kha cho biết, theo Nghị định 13/2023, doanh nghiệp thu thập và xử lý dữ liệu cá nhân có trách nhiệm áp dụng các biện pháp quản lý và kỹ thuật phù hợp để bảo đảm an toàn, bảo mật dữ liệu, đồng thời kịp thời xử lý khi xảy ra sự cố. Trường hợp có hành vi vi phạm, doanh nghiệp có thể bị xử phạt vi phạm hành chính theo Nghị định 15/2020 (được sửa đổi, bổ sung), về xử phạt trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và an toàn thông tin mạng.

Nếu hành vi vi phạm gây thiệt hại, trách nhiệm bồi thường sẽ được xác định theo Bộ luật Dân sự 2015, trong đó bảo vệ quyền về đời sống riêng tư, bí mật cá nhân và bí mật gia đình. Về phía người dùng, pháp luật cho phép khiếu nại, tố cáo đến cơ quan có thẩm quyền hoặc khởi kiện ra tòa án để yêu cầu bảo vệ quyền và lợi ích hợp pháp khi dữ liệu cá nhân bị xâm phạm.

Trong bối cảnh các nền tảng số ngày càng thu thập và xử lý dữ liệu trên quy mô lớn, ThS-LS Đặng Trần Kha cho rằng nhà nước cần tăng cường cơ chế giám sát, thanh tra và xử lý vi phạm (nếu có) đối với các nền tảng có lượng người dùng lớn, nhằm bảo đảm sự cân bằng giữa phát triển dịch vụ số và bảo vệ quyền, lợi ích hợp pháp của người dùng.