Nội dung chính
Trong bối cảnh Luật Bảo vệ dữ liệu cá nhân 2025 sắp có hiệu lực, Zalo đang áp dụng những điều khoản mới khiến người dùng phải “đánh đổi quyền riêng tư” để duy trì tài khoản – một dấu hiệu có thể được xem là “chạy nước rút” pháp lý.
“Đồng ý hoặc bị khóa tài khoản” – liệu có thực sự tự nguyện?
Luật Bảo vệ dữ liệu cá nhân, được Quốc hội thông qua ngày 25/6/2025 và có hiệu lực từ 1/1/2026, quy định mức phạt lên tới 5% doanh thu năm liền kề cho các hành vi vi phạm nghiêm trọng, bao gồm chuyển dữ liệu cá nhân xuyên biên giới và mua bán dữ liệu trái phép. Các vi phạm khác có thể bị phạt tới 3 tỷ đồng và thậm chí chịu trách nhiệm hình sự.
Khi nền kinh tế số bùng nổ, dữ liệu cá nhân trở thành “tài nguyên” mới nhưng cũng là lĩnh vực nhạy cảm nhất, đòi hỏi sự kiểm soát nghiêm ngặt của pháp luật. Zalo – nền tảng nhắn tin với khoảng 79 triệu người dùng tại Việt Nam – gần như buộc người dùng chấp nhận một bộ điều khoản mở rộng phạm vi thu thập dữ liệu, gây lo ngại về tính hợp pháp và tính tự nguyện của sự đồng ý.
Luật sư Nguyễn Anh Tuấn (Đoàn Luật sư TP Hà Nội) nhấn mạnh: “Sự đồng ý chỉ hợp pháp khi người dùng thực sự tự nguyện, có hiểu biết và có quyền lựa chọn. Đặt người dùng vào tình huống ‘đồng ý hoặc bị khóa tài khoản’ không đáp ứng tiêu chuẩn này.”
Với vai trò là hạ tầng liên lạc thiết yếu, Zalo không chỉ phục vụ giao tiếp cá nhân mà còn hỗ trợ các hoạt động hành chính và kinh doanh. Khi một dịch vụ như vậy ép buộc người dùng chấp nhận điều khoản mới để duy trì tài khoản, nó có thể bị xem là hành vi ép buộc gián tiếp, vi phạm nguyên tắc tự nguyện của Luật Bảo vệ dữ liệu cá nhân.
Luật sư Nguyễn Thị Sâm (Đoàn Luật sư TP Hà Nội) lại chỉ ra rằng yêu cầu người dùng cung cấp ảnh chụp CCCD để định danh tài khoản vi phạm nguyên tắc “tối thiểu hóa dữ liệu”. Theo Khoản 2 Điều 3 của Luật, dữ liệu cá nhân chỉ được thu thập trong phạm vi thực sự cần thiết. Xác thực qua số điện thoại đã liên thông với Cơ sở dữ liệu quốc gia hoặc VNeID đã đủ, còn việc yêu cầu ảnh chụp hai mặt CCCD, bao gồm dữ liệu sinh trắc học, có thể bị coi là thu thập vượt mức cần thiết.
Lạm dụng vị thế thống lĩnh và xâm phạm quyền lợi người tiêu dùng?
Theo Tiến sĩ Ngô Ngọc Diễm, Zalo hiện đang nắm giữ vị thế thống lĩnh thị trường theo Luật Cạnh tranh 2018. Việc áp đặt điều khoản bất lợi, buộc người dùng “đánh đổi quyền riêng tư để được tiếp tục sử dụng dịch vụ”, có thể bị xem xét dưới góc độ lạm dụng vị thế thống lĩnh và xâm phạm quyền lợi người tiêu dùng.
Tiến sĩ Diễm cũng lưu ý rằng, mặc dù Điều 39 của Luật Bảo vệ dữ liệu cá nhân cho phép chuyển tiếp sự đồng ý đã có trước khi luật có hiệu lực, nhưng “sự đồng ý không thể đứng trên các hành vi bị cấm của luật”. Khi luật đã cấm mạng xã hội thu thập ảnh giấy tờ tùy thân, bất kỳ sự đồng ý nào trước đó cũng không đủ để biện minh cho việc vi phạm.
Như vậy, Zalo có quyền thu thập dữ liệu để vận hành dịch vụ, nhưng không có quyền toàn năng đối với mọi thông tin cá nhân. Ba trụ cột cốt lõi – minh bạch, tối thiểu và tự nguyện – vẫn là tiêu chuẩn bắt buộc cho mọi doanh nghiệp công nghệ.
|
Luật Bảo vệ dữ liệu cá nhân đã được Quốc hội thông qua ngày 25/6/2025, có hiệu lực từ ngày 1/1/2026. Mức phạt tối đa lên tới 5% doanh thu năm liền kề đối với vi phạm chuyển dữ liệu cá nhân xuyên biên giới; phạt gấp 10 lần khoản thu lợi bất chính nếu kinh doanh, mua bán dữ liệu trái phép; và phạt tiền tới 3 tỷ đồng cho các vi phạm khác, chưa kể trách nhiệm hình sự. |
Kết luận: Với vai trò là “hạ tầng số” cho hàng chục triệu người, Zalo cần nâng cao tiêu chuẩn pháp lý, tuân thủ chặt chẽ các quy định mới và tránh các biện pháp ép buộc người dùng. Nếu không, rủi ro pháp lý sẽ trở thành chi phí không thể tránh khỏi.
Bạn nghĩ sao về chiến lược cập nhật điều khoản của Zalo? Hãy chia sẻ quan điểm của mình và theo dõi các cập nhật pháp lý mới nhất tại đây.
