https://kevesko.vn/20260101/zalo-ep-nguoi-dung-viet-nam-cuc-an-ninh-mang-len-tieng-40545275.html
Zalo ‘ép’ người dùng Việt Nam: Cục An ninh mạng lên tiếng
Zalo ‘ép’ người dùng Việt Nam: Cục An ninh mạng lên tiếng
Sputnik Việt Nam
Cục An ninh mạng cho biết việc Zalo làm đúng hay sai cần được xem xét cụ thể, trên cơ sở tuân thủ đầy đủ Luật Bảo vệ dữ liệu cá nhân. 01.01.2026, Sputnik Việt Nam
2026-01-01T20:34+0700
2026-01-01T20:34+0700
2026-01-01T20:34+0700
việt nam
zalo
thông tin
cục an ninh mạng
an ninh mạng
luật
xã hội
mạng xã hội
bộ công an việt nam
https://cdn.img.kevesko.vn/img/07ea/01/01/40545588_0:30:560:345_1920x0_80_0_0_8cd6c315df368ac1192a147c8921a3a6.jpg
Giới chuyên gia pháp lý cho rằng điều khoản mới của Zalo đặt ra nghi vấn về tính tự nguyện và mức độ bảo vệ quyền dữ liệu của người dùng.Cục An ninh mạng lên tiếngTrước việc Zalo thông báo các điều khoản mới liên quan đến việc người dùng chấp nhận chia sẻ dữ liệu cá nhân khi sử dụng ứng dụng, trao đổi với báo chí tại tọa đàm “Bảo vệ dữ liệu cá nhân - quyền và trách nhiệm” do Hiệp hội An ninh mạng quốc gia tổ chức chiều 31/12 tại Hà Nội, đại tá Nguyễn Hồng Quân, Phó cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), cho biết để đưa ra kết luận Zalo đang làm đúng hay sai cần phải trải qua quá trình xem xét rất cụ thể.Theo đại tá Nguyễn Hồng Quân, xét về nguyên tắc chung, việc công bố hoạt động thu thập dữ liệu cá nhân của người dùng là trách nhiệm của đơn vị cung cấp dịch vụ. Trong trường hợp của Zalo, doanh nghiệp đã tiến hành lấy ý kiến người dùng trong quá trình sử dụng dịch vụ. Tuy nhiên, phạm vi, mục đích và cách thức sử dụng dữ liệu cần tiếp tục được đánh giá một cách khách quan và thận trọng.Liên quan đến phản ánh thời gian gần đây của người dùng các nền tảng thương mại điện tử về việc các đối tượng xấu có được thông tin cá nhân để thực hiện hành vi gọi điện lừa đảo, thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, cho biết theo quy định của Luật Bảo vệ dữ liệu cá nhân, tất cả cơ quan, tổ chức tham gia vào việc kiểm soát và xử lý dữ liệu cá nhân đều phải có bộ phận quản lý dữ liệu cá nhân.Ông Thi dẫn lại thực tiễn xử lý vi phạm tại châu Âu, nơi từng có trường hợp một thực thể bị xử phạt lên tới 30.000 USD vì không có bộ phận quản lý dữ liệu cá nhân.Theo thượng tá Nguyễn Đình Đỗ Thi, Luật Bảo vệ dữ liệu cá nhân không chỉ điều chỉnh các cơ quan, tổ chức, cá nhân là người Việt Nam, cũng như các cơ quan, tổ chức, cá nhân nước ngoài hoạt động tại Việt Nam, mà còn điều chỉnh nhóm đối tượng thứ ba là các cơ quan, tổ chức có liên quan trực tiếp đến việc quản lý dữ liệu cá nhân.Ông cho biết Cục A05 đang liên tục phối hợp với các doanh nghiệp trong và ngoài nước để đấu tranh, xử lý các hành vi vi phạm pháp luật trên không gian mạng.Ngoài ra, cơ quan chức năng cũng duy trì các kênh trao đổi thông tin thông qua cơ quan đại diện thương mại của quốc gia nơi doanh nghiệp đặt trụ sở. Mục tiêu xuyên suốt của các hoạt động này là hướng tới việc bảo vệ dữ liệu cá nhân của người sử dụng cũng như lợi ích hợp pháp của các doanh nghiệp, bao gồm cả các đơn vị trong nước và nước ngoài.Điều khoản mới của Zalo có nguy cơ phạm luậtĐến ngày 31/12, phía Zalo đã lần đầu tiên chính thức phản hồi liên quan đến quyền riêng tư của người dùng và một số thay đổi trong điều khoản sử dụng. Doanh nghiệp này giải thích về vấn đề lưu trữ, chia sẻ dữ liệu và đưa ra tuyên bố bảo đảm tính bảo mật.Tuy nhiên, theo nhận định của các chuyên gia pháp lý, các điều khoản trong hợp đồng mẫu mà Zalo đưa ra trước đó vẫn bao hàm phạm vi rất rộng, tiềm ẩn nhiều rủi ro pháp lý cho cả người dùng lẫn chính nhà cung cấp dịch vụ.Phân tích các điều khoản sử dụng mới của Zalo, thạc sĩ luật Nguyễn Đức Hiếu, giảng viên Đại học Quốc tế - Đại học Quốc gia TP.HCM, cho rằng về bản chất đây là hợp đồng mẫu theo quy định tại Điều 405 Bộ luật Dân sự 2015.Toàn bộ nội dung hợp đồng do doanh nghiệp soạn sẵn, trong khi người dùng chỉ có quyền chấp nhận hoặc từ chối, không có khả năng thương lượng hay sửa đổi các điều khoản cơ bản. Việc không chấp nhận đồng nghĩa với việc người dùng không thể tiếp tục sử dụng dịch vụ.Theo ông Hiếu, Luật Bảo vệ quyền lợi người tiêu dùng 2023 thừa nhận sự tồn tại của hợp đồng mẫu, nhưng đồng thời cũng đặt ra các giới hạn pháp lý rõ ràng. Cụ thể, Điều 26 của luật này quy định nhiều nhóm điều khoản có thể bị tuyên vô hiệu nếu chúng loại trừ trách nhiệm của doanh nghiệp, cho phép doanh nghiệp đơn phương thay đổi hợp đồng hoặc hạn chế quyền của người tiêu dùng một cách bất hợp lý.Trong khi đó, Luật Giao dịch điện tử 2023 công nhận giá trị pháp lý của hành vi “nhấp chuột chấp nhận”. Tuy nhiên, theo ông Hiếu, việc thừa nhận hiệu lực về mặt hình thức không đồng nghĩa với việc mọi nội dung trong hợp đồng đều đương nhiên hợp pháp. Nguyên tắc tự do, tự nguyện giao kết hợp đồng theo Bộ luật Dân sự 2015 vẫn phải được bảo đảm.Đặc biệt, theo quy định về bảo vệ dữ liệu cá nhân, việc xử lý dữ liệu phải dựa trên sự đồng ý rõ ràng, cụ thể và có thể rút lại. Nếu hợp đồng mẫu buộc người dùng chấp nhận toàn bộ các mục đích xử lý dữ liệu, kể cả việc mở rộng hoặc chia sẻ cho bên thứ ba mà không cho phép lựa chọn riêng lẻ, thì hợp đồng đó mang dấu hiệu của sự áp đặt, không được hình thành trên cơ sở đàm phán bình đẳng.Theo các chuyên gia, vấn đề pháp lý then chốt không nằm ở việc hợp đồng mẫu có được phép hay không, mà nằm ở giới hạn nội dung của hợp đồng mẫu trong mối quan hệ với các quyền cơ bản của người dùng, đặc biệt là quyền đối với dữ liệu cá nhân. Hợp đồng mẫu không bị cấm, nhưng phải tuân thủ các nguyên tắc của pháp luật dân sự, pháp luật bảo vệ người tiêu dùng và các quy định chuyên ngành về dữ liệu cá nhân, nhất là Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1-1.Nếu hợp đồng mẫu chứa các điều khoản trái pháp luật hoặc xâm phạm quyền cơ bản của người dùng, các điều khoản đó có thể bị tuyên vô hiệu, thậm chí toàn bộ hợp đồng có thể không được tòa án công nhận.Hoặc chấp nhận hoặc rời điCùng quan điểm, luật sư Nguyễn Minh Hùng, Đoàn luật sư TP HCM, cho rằng theo Luật Bảo vệ dữ liệu cá nhân vừa có hiệu lực, sự đồng ý của chủ thể dữ liệu chỉ hợp pháp khi mang tính tự nguyện, rõ ràng và không bị ép buộc. Trong trường hợp này, Zalo có nguy cơ vi phạm quy định pháp luật, bất kể các điều khoản được ban hành trước hay sau thời điểm luật có hiệu lực.Ông Hùng phân tích rằng, yếu tố quyết định không nằm ở thời điểm cập nhật điều khoản, mà ở việc sự đồng ý của người dùng có thực sự đáp ứng đầy đủ các yêu cầu pháp lý hay không. Nếu Zalo chỉ cập nhật điều khoản theo hướng minh bạch, nêu rõ phạm vi và mục đích xử lý dữ liệu, đồng thời cho người dùng thời gian cân nhắc và quyền lựa chọn phù hợp, thì không thể coi là vi phạm, dù việc cập nhật diễn ra sát thời điểm luật có hiệu lực.Ngược lại, nếu việc cập nhật đi kèm cơ chế “chấp nhận hoặc bị khóa tài khoản”, trong khi nội dung mở rộng đáng kể phạm vi xử lý dữ liệu so với trước đây, khiến người dùng không còn lựa chọn thực chất nào khác, thì sự đồng ý đó có thể bị đánh giá là không tự nguyện.Các chuyên gia pháp lý cũng cho rằng, điều khoản sử dụng mới của Zalo cho thấy xu hướng mở rộng đáng kể phạm vi thu thập và xử lý dữ liệu cá nhân. Ngoài các thông tin cơ bản như số điện thoại, họ tên hay danh bạ, phạm vi dữ liệu còn bao gồm nhiều dữ liệu nhạy cảm như thông tin định danh, dữ liệu vị trí, dữ liệu hành vi, lịch sử tương tác và dữ liệu phát sinh trong quá trình sử dụng dịch vụ.Đáng chú ý, điều khoản còn đề cập khả năng chia sẻ dữ liệu với các công ty liên kết và đối tác trong cùng hệ sinh thái, làm dấy lên lo ngại dữ liệu người dùng có thể bị khai thác vượt ra ngoài kỳ vọng ban đầu khi sử dụng ứng dụng nhắn tin.Theo ông Nguyễn Đức Hiếu, vấn đề pháp lý cốt lõi không nằm ở số lượng dữ liệu được thu thập, mà ở mục đích sử dụng và mức độ minh bạch. Theo các nguyên tắc của Luật Bảo vệ dữ liệu cá nhân, dữ liệu chỉ được xử lý cho các mục đích cụ thể, rõ ràng, hợp pháp và trong phạm vi cần thiết.Đối với dữ liệu nhạy cảm và dữ liệu định danh, pháp luật đặt ra các điều kiện nghiêm ngặt hơn. Người dùng phải được thông tin rõ ràng dữ liệu nào được thu thập, sử dụng vào mục đích gì, trong thời gian bao lâu và có chia sẻ cho bên thứ ba hay không. Nếu các nội dung này chỉ được mô tả khái quát hoặc gộp chung trong một sự đồng ý toàn phần, nguy cơ vi phạm nguyên tắc minh bạch là rất lớn.Ngoài ra, việc buộc người dùng “chấp nhận toàn bộ điều khoản hoặc ngừng sử dụng dịch vụ” có thể làm suy giảm khả năng thực thi các quyền kiểm soát dữ liệu, như quyền được biết, quyền rút lại sự đồng ý, quyền hạn chế xử lý hoặc quyền yêu cầu xóa dữ liệu, khiến các quyền này chỉ mang tính hình thức.Từ góc độ quản lý dữ liệu, ông Hiếu cho rằng việc chưa làm rõ phạm vi chia sẻ dữ liệu trong hệ sinh thái doanh nghiệp và cơ chế bảo vệ dữ liệu khi chuyển cho bên thứ ba không chỉ tiềm ẩn rủi ro pháp lý, mà còn ảnh hưởng trực tiếp đến niềm tin của người dùng trong môi trường số.Hợp đồng mẫu mang lại sự tiện lợi và thống nhất, nhưng đồng thời cũng dễ tạo ra sự mất cân bằng về quyền và nghĩa vụ. Một số điều khoản miễn trừ trách nhiệm đối với chất lượng dịch vụ hoặc an toàn thông tin có thể khiến người dùng bị đặt vào thế bất lợi, đặc biệt trong các tình huống dữ liệu bị lộ, bị sử dụng trái phép hoặc bị chia sẻ cho bên thứ ba.Theo ông Hiếu, hợp đồng mẫu nếu chứa các điều khoản miễn trừ trách nhiệm quá rộng có thể bị coi là vô hiệu một phần. Khi phát sinh tranh chấp, tòa án sẽ xem xét liệu việc loại trừ trách nhiệm đó có hợp lý hay không và mức độ ảnh hưởng đến quyền lợi cơ bản của người dùng.Trong bối cảnh pháp luật về bảo vệ dữ liệu cá nhân ngày càng được siết chặt, các nền tảng số buộc phải tái cân bằng giữa lợi ích kinh doanh và các quyền cơ bản của người dùng. Nếu không, chính cơ chế “đồng ý toàn bộ hoặc rời đi” sẽ trở thành rủi ro pháp lý lớn nhất đối với các hợp đồng mẫu trong nền kinh tế số.Theo ông Nguyễn Đức Hiếu, để bảo đảm quyền lợi thực chất của người dùng, Zalo cần chứng minh các cam kết của mình không chỉ bằng lời giải thích, mà bằng việc điều chỉnh các điều khoản sử dụng theo hướng phù hợp hơn với quy định của pháp luật.
https://kevesko.vn/20251231/zalo-bi-keu-goi-tay-chay-vng-xin-doi-lich-lam-viec-voi-co-quan-quan-ly-40531795.html
https://kevesko.vn/20251230/nguoi-dung-viet-o-at-tai-telegram-zalo-roi-khoi-top-30-40507868.html
https://kevesko.vn/20251229/viet-nam-dat-lan-ranh-do-cho-cac-mang-xa-hoi-40491313.html
https://kevesko.vn/20250605/canh-bao-tu-bo-cong-an-phat-thap-du-lieu-ca-nhan-tiep-tuc-bi-xam-pham-36507344.html
https://kevesko.vn/20250307/viet-nam-cac-mang-xa-hoi-se-khong-duoc-doi-cung-cap-anh-can-cuoc-34882503.html
https://kevesko.vn/20250117/viet-nam-siet-kinh-doanh-my-pham-tren-mang-xa-hoi-34087846.html
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2026
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
tin thời sự
vn_VN
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
việt nam, zalo, thông tin, cục an ninh mạng, an ninh mạng, luật, xã hội, mạng xã hội, bộ công an việt nam
việt nam, zalo, thông tin, cục an ninh mạng, an ninh mạng, luật, xã hội, mạng xã hội, bộ công an việt nam
Giới chuyên gia pháp lý cho rằng điều khoản mới của Zalo đặt ra nghi vấn về tính tự nguyện và mức độ bảo vệ quyền dữ liệu của người dùng.
Cục An ninh mạng lên tiếng
Trước việc Zalo thông báo các điều khoản mới liên quan đến việc người dùng chấp nhận chia sẻ dữ liệu cá nhân khi sử dụng ứng dụng, trao đổi với báo chí tại tọa đàm “Bảo vệ dữ liệu cá nhân - quyền và trách nhiệm” do Hiệp hội An ninh mạng quốc gia tổ chức chiều 31/12 tại Hà Nội, đại tá Nguyễn Hồng Quân, Phó cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), cho biết để đưa ra kết luận Zalo đang làm đúng hay sai cần phải trải qua quá trình xem xét rất cụ thể.
Theo đại tá Nguyễn Hồng Quân, xét về nguyên tắc chung, việc công bố hoạt động thu thập dữ liệu cá nhân của người dùng là trách nhiệm của đơn vị cung cấp dịch vụ. Trong trường hợp của Zalo,
doanh nghiệp đã tiến hành lấy ý kiến người dùng trong quá trình sử dụng dịch vụ. Tuy nhiên, phạm vi, mục đích và cách thức sử dụng dữ liệu cần tiếp tục được đánh giá một cách khách quan và thận trọng.
“Đối với các cơ quan thực thi pháp luật của Việt Nam, chúng tôi sẽ tiến hành tất cả hoạt động bảo đảm việc thực thi Luật Dữ liệu cá nhân một cách đầy đủ, công bằng đối với các doanh nghiệp, không ngoại trừ doanh nghiệp nước ngoài hay trong nước”, báo Tuổi Trẻ dẫn lời Phó cục trưởng Cục A05 nhấn mạnh.
Liên quan đến phản ánh thời gian gần đây của người dùng các nền tảng thương mại điện tử về việc các đối tượng xấu có được thông tin cá nhân để thực hiện hành vi gọi điện lừa đảo, thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, cho biết theo quy định của Luật Bảo vệ dữ liệu cá nhân, tất cả cơ quan, tổ chức tham gia vào việc kiểm soát và xử lý dữ liệu cá nhân đều phải có bộ phận quản lý dữ liệu cá nhân.
Ông Thi dẫn lại thực tiễn xử lý vi phạm tại châu Âu, nơi từng có trường hợp một thực thể bị xử phạt lên tới 30.000 USD vì không có bộ phận quản lý dữ liệu cá nhân.
“Ở Việt Nam, trách nhiệm của các đơn vị là phải có nhân sự trông coi việc xử lý dữ liệu cá nhân, thực hiện việc tuân thủ luật. Với sự ra đời của luật, ngay từ lúc thiết kế các hệ thống thông tin cũng phải quan tâm đến điều này”, đại diện Cục An ning mạng nêu rõ.
Theo thượng tá Nguyễn Đình Đỗ Thi, Luật Bảo vệ dữ liệu cá nhân không chỉ điều chỉnh các cơ quan, tổ chức, cá nhân là người Việt Nam, cũng như các cơ quan, tổ chức, cá nhân nước ngoài hoạt động
tại Việt Nam, mà còn điều chỉnh nhóm đối tượng thứ ba là các cơ quan, tổ chức có liên quan trực tiếp đến việc quản lý dữ liệu cá nhân.
Ông cho biết Cục A05 đang liên tục phối hợp với các doanh nghiệp trong và ngoài nước để đấu tranh, xử lý các hành vi vi phạm pháp luật trên không gian mạng.
“Đối với các đơn vị không có pháp nhân thương mại tại Việt Nam, chúng tôi có kênh để liên hệ với đại diện pháp lý. Có những nội dung mà các đơn vị này rất sẵn sàng phối hợp, hợp tác, đặc biệt trong việc xử lý các hành vi vi phạm”, ông Thi nói.
30 Tháng Mười Hai 2025, 12:07
Ngoài ra, cơ quan chức năng cũng duy trì các kênh trao đổi thông tin thông qua cơ quan đại diện thương mại của quốc gia nơi doanh nghiệp đặt trụ sở. Mục tiêu xuyên suốt của các hoạt động này là hướng tới việc bảo vệ dữ liệu cá nhân của người sử dụng cũng như lợi ích hợp pháp của các doanh nghiệp, bao gồm cả các đơn vị trong nước và nước ngoài.
Điều khoản mới của Zalo có nguy cơ phạm luật
Đến ngày 31/12, phía Zalo đã lần đầu tiên chính thức phản hồi liên quan đến quyền riêng tư của người dùng và một số thay đổi trong điều khoản sử dụng. Doanh nghiệp này giải thích về vấn đề lưu trữ, chia sẻ dữ liệu và đưa ra tuyên bố bảo đảm tính bảo mật.
Tuy nhiên, theo nhận định của các chuyên gia pháp lý, các điều khoản trong hợp đồng mẫu mà Zalo đưa ra trước đó vẫn bao hàm phạm vi rất rộng, tiềm ẩn nhiều rủi ro pháp lý cho cả người dùng lẫn chính nhà cung cấp dịch vụ.
Phân tích các điều khoản
sử dụng mới của Zalo, thạc sĩ luật Nguyễn Đức Hiếu, giảng viên Đại học Quốc tế - Đại học Quốc gia TP.HCM, cho rằng về bản chất đây là hợp đồng mẫu theo quy định tại Điều 405 Bộ luật Dân sự 2015.
Toàn bộ nội dung hợp đồng do doanh nghiệp soạn sẵn, trong khi người dùng chỉ có quyền chấp nhận hoặc từ chối, không có khả năng thương lượng hay sửa đổi các điều khoản cơ bản. Việc không chấp nhận đồng nghĩa với việc người dùng không thể tiếp tục sử dụng dịch vụ.
29 Tháng Mười Hai 2025, 18:16
Theo ông Hiếu, Luật Bảo vệ quyền lợi người tiêu dùng 2023 thừa nhận sự tồn tại của hợp đồng mẫu, nhưng đồng thời cũng đặt ra các giới hạn pháp lý rõ ràng. Cụ thể, Điều 26 của luật này quy định nhiều nhóm điều khoản có thể bị tuyên vô hiệu nếu chúng loại trừ trách nhiệm của doanh nghiệp, cho phép doanh nghiệp đơn phương thay đổi hợp đồng hoặc hạn chế quyền của người tiêu dùng một cách bất hợp lý.
Trong khi đó, Luật Giao dịch điện tử 2023 công nhận giá trị pháp lý của hành vi “nhấp chuột chấp nhận”. Tuy nhiên, theo ông Hiếu, việc thừa nhận hiệu lực về mặt hình thức không đồng nghĩa với việc mọi nội dung trong hợp đồng đều đương nhiên hợp pháp. Nguyên tắc tự do, tự nguyện giao kết hợp đồng theo Bộ luật Dân sự 2015 vẫn phải được bảo đảm.
“Trong thực tiễn, việc buộc người dùng chấp nhận toàn bộ điều khoản mới hoặc bị loại khỏi nền tảng đặt ra nghi vấn về tính tự nguyện thực chất. Khi không có lựa chọn thay thế khả thi hoặc cơ chế chấp thuận từng phần, sự đồng ý rất dễ chỉ mang tính hình thức”, báo VnExpress dẫn lời ông Hiếu nhận định.
Đặc biệt, theo
quy định về bảo vệ dữ liệu cá nhân, việc xử lý dữ liệu phải dựa trên sự đồng ý rõ ràng, cụ thể và có thể rút lại. Nếu hợp đồng mẫu buộc người dùng chấp nhận toàn bộ các mục đích xử lý dữ liệu, kể cả việc mở rộng hoặc chia sẻ cho bên thứ ba mà không cho phép lựa chọn riêng lẻ, thì hợp đồng đó mang dấu hiệu của sự áp đặt, không được hình thành trên cơ sở đàm phán bình đẳng.
Theo các chuyên gia, vấn đề pháp lý then chốt không nằm ở việc hợp đồng mẫu có được phép hay không, mà nằm ở giới hạn nội dung của hợp đồng mẫu trong mối quan hệ với các quyền cơ bản của người dùng, đặc biệt là quyền đối với dữ liệu cá nhân. Hợp đồng mẫu không bị cấm, nhưng phải tuân thủ các nguyên tắc của pháp luật dân sự, pháp luật bảo vệ người tiêu dùng và các quy định chuyên ngành về dữ liệu cá nhân, nhất là Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1-1.
Nếu hợp đồng mẫu chứa các điều khoản trái pháp luật hoặc xâm phạm quyền cơ bản của người dùng, các điều khoản đó có thể bị tuyên vô hiệu, thậm chí toàn bộ hợp đồng có thể không được tòa án công nhận.
Hoặc chấp nhận hoặc rời đi
Cùng quan điểm, luật sư Nguyễn Minh Hùng, Đoàn luật sư TP HCM, cho rằng theo Luật Bảo vệ dữ liệu cá nhân vừa có hiệu lực, sự đồng ý của chủ thể dữ liệu chỉ hợp pháp khi mang tính tự nguyện, rõ ràng và không bị ép buộc. Trong trường hợp này,
Zalo có nguy cơ vi phạm quy định pháp luật, bất kể các điều khoản được ban hành trước hay sau thời điểm luật có hiệu lực.
Ông Hùng phân tích rằng, yếu tố quyết định không nằm ở thời điểm cập nhật điều khoản, mà ở việc sự đồng ý của người dùng có thực sự đáp ứng đầy đủ các yêu cầu pháp lý hay không. Nếu Zalo chỉ cập nhật điều khoản theo hướng minh bạch, nêu rõ phạm vi và mục đích xử lý dữ liệu, đồng thời cho người dùng thời gian cân nhắc và quyền lựa chọn phù hợp, thì không thể coi là vi phạm, dù việc cập nhật diễn ra sát thời điểm luật có hiệu lực.
Ngược lại, nếu việc cập nhật đi kèm cơ chế “chấp nhận hoặc bị khóa tài khoản”, trong khi nội dung mở rộng đáng kể phạm vi xử lý dữ liệu so với trước đây, khiến người dùng không còn lựa chọn thực chất nào khác, thì sự đồng ý đó có thể bị đánh giá là không tự nguyện.
Các chuyên gia pháp lý cũng cho rằng, điều khoản sử dụng mới của Zalo cho thấy xu hướng mở rộng đáng kể phạm vi thu thập và xử lý dữ liệu cá nhân. Ngoài các thông tin cơ bản như số điện thoại, họ tên hay danh bạ, phạm vi dữ liệu còn bao gồm nhiều dữ liệu nhạy cảm như thông tin định danh, dữ liệu vị trí, dữ liệu hành vi, lịch sử tương tác và dữ liệu phát sinh trong quá trình sử dụng dịch vụ.
Đáng chú ý, điều khoản còn đề cập khả năng chia sẻ dữ liệu với các công ty liên kết và đối tác trong cùng hệ sinh thái, làm dấy lên lo ngại dữ liệu người dùng có thể bị khai thác vượt ra ngoài kỳ vọng ban đầu khi sử dụng ứng dụng nhắn tin.
Theo ông Nguyễn Đức Hiếu, vấn đề pháp lý cốt lõi không nằm ở số lượng dữ liệu được thu thập, mà ở mục đích sử dụng và mức độ minh bạch. Theo các nguyên tắc của Luật Bảo vệ dữ liệu cá nhân, dữ liệu chỉ được xử lý cho các mục đích cụ thể, rõ ràng, hợp pháp và trong phạm vi cần thiết.
“Nội hàm các điều khoản không thể được xây dựng theo hướng ‘thu gom trước, giải thích sau’ hoặc mở rộng mục đích thông qua các điều khoản mang tính bao trùm, khó kiểm chứng”, ông Hiếu nhấn mạnh.
Đối với dữ liệu nhạy cảm và dữ liệu định danh, pháp luật đặt ra các điều kiện nghiêm ngặt hơn. Người dùng phải được thông tin rõ ràng dữ liệu nào được thu thập, sử dụng vào mục đích gì, trong thời gian bao lâu và có chia sẻ cho bên thứ ba hay không. Nếu các nội dung này chỉ được mô tả khái quát hoặc gộp chung trong một sự đồng ý toàn phần, nguy cơ vi phạm nguyên tắc minh bạch là rất lớn.
Ngoài ra, việc buộc người dùng “chấp nhận toàn bộ điều khoản hoặc ngừng sử dụng dịch vụ” có thể làm suy giảm khả năng thực thi các quyền kiểm soát dữ liệu, như quyền được biết, quyền rút lại sự đồng ý, quyền hạn chế xử lý hoặc quyền yêu cầu xóa dữ liệu, khiến các quyền này chỉ mang tính hình thức.
Từ góc độ quản lý dữ liệu, ông Hiếu cho rằng việc chưa làm rõ phạm vi chia sẻ dữ liệu trong hệ sinh thái doanh nghiệp và cơ chế bảo vệ dữ liệu khi chuyển cho bên thứ ba không chỉ tiềm ẩn rủi ro pháp lý, mà còn ảnh hưởng trực tiếp đến niềm tin của người dùng trong môi trường số.
Hợp đồng mẫu mang lại sự tiện lợi và thống nhất, nhưng đồng thời cũng dễ tạo ra sự mất cân bằng về quyền và nghĩa vụ. Một số điều khoản miễn trừ trách nhiệm đối với chất lượng dịch vụ hoặc an toàn thông tin có thể khiến người dùng bị đặt vào thế bất lợi, đặc biệt trong các tình huống dữ liệu bị lộ, bị sử dụng trái phép hoặc bị chia sẻ cho bên thứ ba.
Theo ông Hiếu, hợp đồng mẫu nếu chứa các điều khoản miễn trừ trách nhiệm quá rộng có thể bị coi là vô hiệu một phần. Khi phát sinh tranh chấp, tòa án sẽ xem xét liệu việc loại trừ trách nhiệm đó có hợp lý hay không và mức độ ảnh hưởng đến quyền lợi cơ bản của người dùng.
Trong bối cảnh pháp luật về bảo vệ dữ liệu cá nhân ngày càng được siết chặt, các nền tảng số buộc phải tái cân bằng giữa lợi ích kinh doanh và các quyền cơ bản của người dùng. Nếu không, chính cơ chế “đồng ý toàn bộ hoặc rời đi” sẽ trở thành rủi ro pháp lý lớn nhất đối với các hợp đồng mẫu trong nền kinh tế số.
Theo ông Nguyễn Đức Hiếu, để bảo đảm quyền lợi thực chất của người dùng, Zalo cần chứng minh các cam kết của mình không chỉ bằng lời giải thích, mà bằng việc điều chỉnh các điều khoản sử dụng theo hướng phù hợp hơn với quy định của pháp luật.
