Luật sư: Chính sách "chấp nhận hoặc ngừng" của Zalo đi ngược nguyên tắc tự nguyện?

(Myiq.vn) – Theo các chuyên gia về công nghệ, an ninh mạng, việc Zalo cập nhật điều khoản mới, “ép” người dùng chấp nhận toàn bộ, trong đó có thu thập dữ liệu cá nhân để tiếp tục sử dụng là thiếu tôn trọng quyền lựa chọn của người dùng.

Trong diễn biến mới nhất, Ủy ban Cạnh tranh quốc gia, Bộ Công Thương đã có giấy mời gửi Công ty CP Tập đoàn VNG, về việc thu thập, sử dụng thông tin người dùng và cung cấp các dịch vụ trên nền tảng Zalo. Thời gian buổi làm việc dự kiến diễn ra vào sáng 31/12.

Cơ quan này yêu cầu VNG báo cáo về tư cách pháp lý, vai trò trong việc sở hữu và vận hành Zalo, đối tượng người dùng; đồng thời, cung cấp toàn bộ điều khoản sử dụng hiện hành và các phiên bản đã áp dụng trong 12 tháng qua.

VNG cũng phải giải trình cách thức cập nhật điều khoản, việc yêu cầu người dùng chấp nhận điều khoản mới và hệ quả nếu không đồng ý.

Ngoài ra, doanh nghiệp cần cung cấp quy định, quy trình liên quan đến thu thập, xử lý, lưu trữ và chia sẻ dữ liệu người dùng, cũng như cách người dùng có thể tiếp cận đầy đủ thông tin về dữ liệu cá nhân của mình.

Ủy ban Cạnh tranh quốc gia cũng yêu cầu làm rõ cách Zalo tổ chức, vận hành dịch vụ và các lựa chọn dành cho người dùng khi đồng ý hoặc không đồng ý với chính sách dữ liệu.

Zalo thiếu tôn trọng quyền lựa chọn của người dùng

Biểu tượng ứng dụng Zalo trên điện thoại, tháng 12/2025. Ảnh NT

Trả lời PV Dân Việt, ông Cao Lực – Giám đốc công ty Công nghệ WG, cho rằng việc Zalo đưa ra lựa chọn “chấp nhận toàn bộ hoặc ngừng sử dụng” thực chất là một dạng ép buộc, khiến người dùng không có quyền kiểm soát từng loại dữ liệu mà mình đồng ý chia sẻ.

“Theo góc nhìn kỹ thuật, Zalo có khả năng thu thập nhiều lớp dữ liệu (thiết bị, hành vi sử dụng, nội dung người dùng…). Tuy nhiên, nền tảng chưa giải thích rõ dữ liệu nào là bắt buộc để vận hành, dữ liệu nào chỉ phục vụ tối ưu hóa. Sự thiếu minh bạch này tạo ra cảm giác rủi ro khi người dùng không biết mức độ “theo dõi” thực sự đến đâu”, ông Lực nói.

Cũng theo ông Lực, thực tế, nhiều người không thể từ chối vì Zalo gắn chặt với công việc và các dịch vụ công. Khi từ chối đồng nghĩa với mất kênh liên lạc thiết yếu thì sự đồng ý không còn mang tính tự nguyện.

Trong khi đó, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, nhận định việc Zalo cập nhật điều khoản dịch vụ, buộc người dùng chấp nhận toàn bộ để tiếp tục sử dụng, là thiếu tôn trọng quyền lựa chọn của người dùng. Đặc biệt, điều này xảy ra khi Luật Bảo vệ dữ liệu cá nhân sắp có hiệu lực từ ngày 1/1/2026.

Theo ông Thắng, các nền tảng lớn như Facebook, Google thường thông báo thay đổi quyền riêng tư trước 30 ngày hoặc lâu hơn để người dùng có thời gian cân nhắc và tìm phương án thay thế. Trong khi Zalo áp dụng đột ngột, đặt người dùng vào thế “đồng ý hoặc rời bỏ”, khiến sự chấp thuận khó coi là tự nguyện.

Về góc độ pháp lý, luật sư Hoàng Văn Việt (Đoàn Luật sư TP Hà Nội) cho biết, việc Zalo buộc người dùng chấp nhận toàn bộ điều khoản mới để tiếp tục sử dụng có dấu hiệu vi phạm nguyên tắc tự nguyện tại Điều 9 Luật Bảo vệ dữ liệu cá nhân 2025.

Theo ông Việt, sự đồng ý chỉ hợp pháp khi tự nguyện, có hiểu biết và quyền lựa chọn thực sự. Việc đưa ra điều khoản “chấp nhận hoặc ngừng” làm suy giảm tính tự nguyện. Mặt khác, doanh nghiệp cũng không được toàn quyền với dữ liệu cá nhân thu thập được.

Công ty VNG, chủ quản Zalo bị Uỷ ban Cạnh tranh Quốc gia mời làm việc vì yêu cầu người dùng cung cấp thông tin dữ liệu

Luật Bảo vệ dữ liệu cá nhân đã được Quốc hội thông qua và sẽ có hiệu lực từ ngày 1/1/2026. Theo luật, các nền tảng mạng xã hội và dịch vụ truyền thông trực tuyến phải thông báo rõ cho người dùng biết dữ liệu nào bị thu thập, chỉ được thu thập theo thỏa thuận và không được thu thập trái phép.

Các nền tảng không được yêu cầu người dùng gửi ảnh, video chứa giấy tờ tùy thân để xác thực; phải cho phép từ chối cookies, cung cấp chế độ “không theo dõi” và chỉ được theo dõi khi có sự đồng ý. Luật cũng cấm nghe lén, ghi âm cuộc gọi, đọc tin nhắn nếu không có sự đồng ý của người dùng, trừ trường hợp pháp luật quy định khác.

Doanh nghiệp phải công khai chính sách bảo mật, giải thích cách thu thập sử dụng chia sẻ dữ liệu, cho phép người dùng truy cập, chỉnh sửa, xoá dữ liệu; bảo vệ dữ liệu khi chuyển ra nước ngoài và có quy trình xử lý vi phạm nhanh chóng.

Nếu vi phạm, mức phạt rất nặng: mua bán dữ liệu có thể bị phạt tới 10 lần khoản thu (hoặc tối đa 3 tỷ đồng); chuyển dữ liệu ra nước ngoài sai quy định có thể bị phạt tới 5% doanh thu năm trước (hoặc tối đa 3 tỷ đồng); các vi phạm khác bị phạt tối đa 3 tỷ đồng.

Ngoài ra, cơ quan chuyên trách có thể yêu cầu dừng chuyển dữ liệu xuyên biên giới nếu có nguy cơ ảnh hưởng an ninh. Các mức phạt này áp dụng với tổ chức; cá nhân vi phạm bị phạt tối đa bằng một nửa.

Post a Comment

0 Comments