Zalo và “tối hậu thư” 45 ngày: Quyền riêng tư trước lựa chọn khó

Trước thời điểm Luật Bảo vệ dữ liệu cá nhân 2025 có hiệu lực, điều khoản mới của Zalo với mốc 45 ngày khiến vấn đề quyền riêng tư người dùng trở thành tâm điểm tranh luận.

Luật Bảo vệ dữ liệu cá nhân 2025 được kỳ vọng tạo hành lang pháp lý chặt chẽ nhằm bảo vệ quyền riêng tư của công dân trong môi trường số. Tuy nhiên, ngay trước thời điểm luật chính thức có hiệu lực, nền tảng Zalo đã công bố bộ điều khoản sử dụng mới, nhanh chóng thu hút sự chú ý và gây nhiều ý kiến trái chiều trong cộng đồng người dùng.

Không ít ý kiến cho rằng, đây không chỉ là một bản cập nhật kỹ thuật thông thường mà còn là phép thử đối với cách thức doanh nghiệp công nghệ tiếp cận dữ liệu cá nhân trong bối cảnh khung pháp lý mới đang được siết chặt.

Người dùng phản ứng trước điều khoản mới

Theo phản ánh từ nhiều người dùng, khi không đồng ý với các điều khoản cập nhật, hệ thống Zalo sẽ thông báo tài khoản có thể bị khóa hoặc xóa sau 45 ngày. Điều này khiến một bộ phận người sử dụng cảm thấy bị đặt vào thế buộc phải lựa chọn.

Chị Ngọc Anh, nhân viên văn phòng tại TPHCM, cho biết do đặc thù công việc, việc trao đổi thông tin qua Zalo gần như là bắt buộc. “Khi không xác nhận điều khoản mới, tôi nhận được thông báo tài khoản sẽ bị xóa sau 45 ngày. Điều này gây lo lắng vì có thể ảnh hưởng trực tiếp đến công việc”, chị chia sẻ.

Tương tự, chị Hà Lan (Hà Nội) cho rằng việc từ chối cho phép sử dụng dữ liệu cá nhân là quyền chính đáng của người dùng. Tuy nhiên, thông báo khóa tài khoản nếu không đồng ý khiến chị cảm thấy bị gây áp lực.

Trên mạng xã hội, nhiều bài đăng bày tỏ sự quan ngại về quy mô thu thập dữ liệu của một nền tảng có hàng chục triệu người dùng, đồng thời lo ngại về rủi ro nếu xảy ra sự cố liên quan đến an toàn thông tin.

điều khoản mới của Zalo với mốc 45 ngày
Zalo cập nhật hàng loạt điều khoản mới. (Ảnh: Chụp màn hình/Dân Trí)

Nguyên tắc “tự nguyện” dưới góc nhìn pháp lý

Luật Bảo vệ dữ liệu cá nhân 2025, dự kiến có hiệu lực từ ngày 1/1/2026, xác lập nguyên tắc cốt lõi là sự tự nguyện của chủ thể dữ liệu. Theo đó, người dùng có quyền đồng ý hoặc không đồng ý xử lý dữ liệu cá nhân mà không bị tước đoạt các quyền lợi chính đáng.

Tuy nhiên, một số ý kiến cho rằng cách thức triển khai điều khoản mới của Zalo đặt ra câu hỏi về việc nguyên tắc này có được bảo đảm đầy đủ hay không, khi việc không đồng ý có thể dẫn đến nguy cơ gián đoạn liên lạc.

Chia sẻ với báo chí, luật sư Trần Xuân Tiền, Trưởng Văn phòng luật sư Đồng Đội (Đoàn Luật sư TP Hà Nội), nhận định: “Theo luật, sự đồng ý chỉ có giá trị pháp lý khi đáp ứng đồng thời các điều kiện tự nguyện, cụ thể, rõ ràng và có thể kiểm chứng. Trong trường hợp người dùng đứng trước lựa chọn đồng ý hoặc bị khóa tài khoản, yếu tố tự nguyện cần được xem xét rất thận trọng”.

Theo luật sư Tiền, nếu việc từ chối dẫn đến hậu quả đáng kể như gián đoạn công việc, ảnh hưởng sinh kế, thì sự đồng ý có thể bị xem là hình thành dưới áp lực, cần được cơ quan quản lý đánh giá độc lập.

điều khoản mới của Zalo với mốc 45 ngày
Luật sư Trần Xuân Tiền – Trưởng Văn phòng luật sư Đồng Đội đoàn Luật sư thành phố Hà Nội. (Ảnh: Chụp màn hình/Dân Trí)

Tranh cãi quanh yêu cầu định danh bằng CCCD

Một điểm khác gây chú ý là điều khoản liên quan đến việc thu thập hình ảnh căn cước công dân hoặc hộ chiếu để định danh và tích hợp Zalo ID. Theo Nguyên tắc tối thiểu hóa dữ liệu trong Luật Bảo vệ dữ liệu cá nhân 2025, tổ chức chỉ được thu thập những thông tin thật sự cần thiết cho mục đích cung cấp dịch vụ.

Luật cũng quy định các nền tảng mạng xã hội, dịch vụ truyền thông trực tuyến không được yêu cầu cung cấp hình ảnh giấy tờ tùy thân làm yếu tố xác thực tài khoản, trừ trường hợp pháp luật có quy định khác.

Trong bối cảnh Zalo là ứng dụng nhắn tin và mạng xã hội, việc yêu cầu lưu trữ bản quét giấy tờ tùy thân khiến nhiều người đặt câu hỏi về tính cần thiết và tương xứng, đặc biệt khi Nhà nước đã triển khai hệ thống định danh điện tử VNeID.

Theo luật sư Trần Xuân Tiền, nếu doanh nghiệp không chứng minh được tính cần thiết của việc thu thập này, yêu cầu đó có thể không phù hợp với nguyên tắc tối thiểu hóa dữ liệu và tiềm ẩn nguy cơ vi phạm pháp luật.

Lo ngại về chia sẻ và liên thông dữ liệu

Điều khoản mới cũng cho biết tài khoản Zalo có thể được tích hợp thành Zalo ID, cho phép liên thông dữ liệu trong toàn bộ hệ sinh thái của doanh nghiệp, từ nhắn tin, thanh toán đến các ứng dụng liên kết.

Theo nội dung công bố, dữ liệu người dùng có thể được chia sẻ với các công ty trong cùng tập đoàn hoặc đối tác nếu có sự đồng ý. Tuy nhiên, cách diễn đạt chung chung về mục đích xử lý dữ liệu khiến một số chuyên gia lo ngại về khả năng mở rộng phạm vi khai thác dữ liệu vượt quá nhu cầu ban đầu.

Luật Bảo vệ dữ liệu cá nhân 2025 yêu cầu mục đích xử lý phải cụ thể, rõ ràng và giới hạn. Việc sử dụng các khái niệm rộng có thể làm phát sinh rủi ro trong quản lý dữ liệu cá nhân.

Đáng chú ý, việc cập nhật điều khoản diễn ra ngay trước thời điểm luật có hiệu lực, khiến dư luận đặt câu hỏi về động cơ và tác động pháp lý lâu dài, nhất là trong bối cảnh chế tài xử phạt sắp được áp dụng nghiêm ngặt hơn.

Với khoảng 79 triệu người dùng, Zalo hiện được xem là hạ tầng liên lạc quan trọng của nhiều cá nhân, tổ chức. Theo các chuyên gia pháp lý, trong trường hợp doanh nghiệp ở vị thế lớn trên thị trường áp đặt điều kiện bất lợi, vấn đề lạm dụng vị thế có thể cần được xem xét theo Luật Cạnh tranh.

Dữ liệu cá nhân được coi là nguồn lực cốt lõi của kinh tế số, song việc khai thác phải đi kèm tôn trọng quyền riêng tư người dùng và tuân thủ pháp luật. Cách thức triển khai các điều khoản mới của Zalo, vì vậy, đang là vấn đề cần được cơ quan quản lý theo dõi và đánh giá toàn diện.

Theo: Dân Trí