Zalo bị phản ứng dữ dội vì buộc người dùng đồng ý điều khoản sử dụng?

Zalo “đánh úp” người dùng?

Cách đây vài ngày, ứng dụng tin nhắn lớn nhất Việt Nam Zalo bất ngờ có thông báo về “Thỏa thuận sử dụng MXH Zalo”, yêu cầu người dùng đồng ý điều khoản để Zalo sử dụng thông tin cá nhân khách hàng. Ngay sau thông báo này, các hội nhóm trên mạng xã hội đồng loạt bày tỏ quan điểm.

Chị Nguyễn Tâm (nhân viên văn phòng) cho biết: “Tôi rất bất ngờ với yêu cầu từ Zalo. Hiện các liên lạc công việc qua Zalo rất nhiều, nếu không sử dụng thì chúng tôi chưa biết liên lạc bằng cách nào; Còn nếu đồng ý thì nghĩa là để ứng dụng này được sử dụng thông tin cá nhân của mình, không loại trừ cho mục đích xấu”.

Trong khi đó, chị Thanh Trà (kinh doanh tự do) cho biết: “Tôi rất lo yêu cầu này là lừa đảo, vì Zalo không hề có thông báo gì trước. Nhưng lại không có lựa chọn không đồng ý nên tôi đành tích vào đồng ý. Từ hôm đó đến giờ vẫn lo”.

Theo anh Hoàng Huy, ngay sau khi có thông báo này, anh Huy đã gỡ bỏ ứng dụng Zalo trên máy điện thoại. “Còn nhiều cách để liên lạc, trao đổi thông tin. Zalo không thể yêu cầu khách hàng như vậy”- anh Hoàng Huy nói.

Theo thông báo mới đây từ Zalo (thuộc VNG Corporation), có điều khoản mở rộng phạm vi thu thập dữ liệu người dùng.

Cụ thể, Điều số 5 về "Thu thập, Bảo vệ và Sử dụng thông tin người dùng", khi người dùng đăng nhập tài khoản Zalo đồng nghĩa họ cho phép, chấp thuận để VNG (đơn vị phát hành ứng dụng) có quyền "sử dụng những biện pháp kỹ thuật cho mục đích thu thập và xử lý các dữ liệu liên quan đến Tài khoản của người dùng".

Các dữ liệu này có thể bao gồm số điện thoại, căn cước công dân, họ tên, tuổi, giới tính, mối quan hệ gia đình, thư điện tử (email), hình ảnh cá nhân...

Điều số 7 quy định: “Người dùng đồng ý để VNGO sử dụng, chỉnh sửa, biên soạn, xuất bản, tạo ra các sản phẩm phái sinh bất kỳ nội dung, hình ảnh, bình luận hoặc hình thức khác mà người dùng cung cấp, trao đổi, chia sẻ công khai thông qua việc sử dụng mạng xã hội Zalo”.

Tại điều số 8 về "Quyền của chủ thể dữ liệu", VNG quy định người dùng có quyền rút lại sự đồng ý, hạn chế và phản đối xử lý dữ liệu cá nhân (đã đồng ý trước đó). Tuy nhiên, VNG có quyền từ chối thực hiện yêu cầu trên nếu không đáp ứng điều kiện do hãng đưa ra, đồng thời việc rút lại sự đồng ý "không làm ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu cá nhân" đã thực hiện trước thời điểm hoàn tất việc chấm dứt hạn chế dữ liệu.

Hay điều 14 về "Từ chối trách nhiệm đảm bảo", VNG quy định dù nỗ lực tối đa để duy trì tính ổn định của dịch vụ, tuy nhiên có thể không đáp ứng được mọi kỳ vọng của người dùng.

Theo Thỏa thuận này, nếu muốn tiếp tục sử dụng, người dùng chỉ có lựa chọn "Đồng ý tất cả" mà không thể chọn lọc từng phần. Nếu từ chối, tài khoản sẽ bị xóa sau 45 ngày.

Zalo thiếu tôn trọng người dùng?

Từ ngày 1-1-2026, Luật Bảo vệ dữ liệu cá nhân năm 2025 chính thức có hiệu lực với nhiều quy định mới nhằm bảo vệ quyền riêng tư của người dân khi sử dụng mạng xã hội và dịch vụ truyền thông trực tuyến.

Theo đó, mạng xã hội không được nghe lén, nghe trộm, ghi âm cuộc gọi hay đọc tin nhắn của người dùng nếu không có sự đồng ý, trừ các trường hợp pháp luật có quy định khác. Bên cạnh đó, các nền tảng mạng xã hội có trách nhiệm: Thông báo rõ ràng loại dữ liệu cá nhân được thu thập; Không thu thập dữ liệu ngoài phạm vi thỏa thuận; Không yêu cầu hình ảnh, video giấy tờ tùy thân để xác thực tài khoản;

Cho phép người dùng từ chối cookies, lựa chọn “không theo dõi”; Công khai chính sách bảo mật, cho phép truy cập, chỉnh sửa, xóa dữ liệu cá nhân.

Luật cũng khẳng định quyền của chủ thể dữ liệu cá nhân như: được biết, được đồng ý hoặc rút lại sự đồng ý, yêu cầu xóa dữ liệu, khiếu nại – khởi kiện khi bị xâm phạm.

Thỏa thuận của Zalo được đưa ra “úp sọt” người dùng chỉ vài ngày trước khi Luật Bảo vệ dữ liệu cá nhân 2025 có hiệu lực khiến người dùng nghi ngờ về mục đích của ứng dụng này.

Ở góc độ an ninh mạng, ông Võ Đỗ Thắng- Giám đốc Trung tâm An ninh mạng Athena cho hay, chỉ xem xét điều 7 của Thỏa thuận đã cho thấy, Zalo ép người dùng cho Zalo sử dụng dữ liệu cá nhân của người dùng cho các hoạt động kinh doanh, cho các sản phẩm kinh doanh trong hệ sinh thái của Zalo nói riêng và nói rộng ra là toàn bộ hệ sinh thái của VNG.

“Đây là một hành vi vô cùng nguy hiểm, kiếm lợi trái phép trên dữ liệu của người dùng cho hệ sinh thái của VNG, vi phạm pháp luật. Chưa kể việc Zalo dùng dữ liệu người dùng cho toàn bộ sản phẩm trong hệ sinh thái của VNG, nguy cơ mất dữ liệu của người dùng là cực lớn.

Nguy cơ người dùng sẽ bị kiểm soát bởi các sản phẩm trong hệ sinh thái của VNG. Đặc biệt, khi VNG có chiến lược phát triển các sản phẩm AI (trí tuệ nhân tạo) thì nguy cơ người dùng bị AI của VNG kiểm soát là hoàn toàn có thể xảy ra” – ông Võ Đỗ Thắng nói.

Theo vị này, cách làm của Zalo cho thấy sự thiếu tôn trọng cộng đồng gần 100 triệu người dùng. Nếu muốn thay đổi, Zalo cũng cần phải thông báo trước ít nhất 30 ngày để cộng đồng người dùng có sự chuẩn bị. Không thể hành xử ép buộc!

Theo các chuyên gia, người dùng giữ vị trí yếu thế trước các tập đoàn công nghệ khổng lồ. Do đó mà cùng với việc thông báo thu thập người dùng, mạng xã hội cũng đưa ra các điều khoản miễn trừ trách nhiệm trong trường hợp dữ liệu bị phát tán, rò rỉ hoặc bị bên thứ ba lợi dụng.

“Nếu đọc kỹ, thông báo ấy dẫn tới một hệ quả không thể xem nhẹ. Về mặt lý thuyết, các nội dung riêng tư nhất từ hình ảnh cá nhân, trao đổi thân mật, kế hoạch kinh doanh, cho tới dữ liệu tài chính, đều có thể nằm trong phạm vi bị thu thập và xử lý.

Và trong trường hợp những dữ liệu ấy bị xâm nhập, bị lạm dụng hoặc bị sử dụng ngoài mục đích ban đầu, trách nhiệm của nền tảng cung cấp dịch vụ lại được thu hẹp tối đa. Điều này cũng không phù hợp với xu thế, đặc biệt khi so sánh với chuẩn mực bảo vệ dữ liệu tại các nước phương Tây”- chuyên gia an ninh mạng cảnh báo.

Trở lại trường hợp của Zalo, các chuyên gia cho rằng nguy cơ không nằm ở chỗ dữ liệu có chắc chắn bị lộ hay không mà nguy cơ nằm ở chỗ người dùng được yêu cầu chấp nhận rủi ro ấy như một điều kiện tiên quyết để tiếp tục giao tiếp.

Người dùng có thể tẩy chay ứng dụng này hoặc có động thái mạnh mẽ hơn để Zalo cho khách hàng quyền lựa chọn.