Vài ngày gần đây khi truy cập vào ứng dụng Zalo, nhiều người dùng nhận được thông báo cập nhật các điều khoản sử dụng dịch vụ của nền tảng. Những điều khoản dịch vụ này đang gây ra không ít tranh cãi.

Đáng chú ý, nhiều người dùng tỏ ra bức xúc về điều khoản được ứng dụng Zalo đưa ra còn mơ hồ, thiếu minh bạch.

Đặc biệt, nó còn liên quan đến quyền riêng tư và dữ liệu cá nhân.

Sự việc, gây hiệu ứng xã hội mạnh, Zalo “áp đặt” điều khoản buộc người dùng phải "đồng ý", rất nhiều cá nhân đã đăng tải lên mạng xã hội Facebook hỏi về tính pháp lý; một bộ phận khác lo ngại đây là hành vi lừa đảo, quấy rối, họ cũng băn khoăn nếu chọn “tôi đồng ý” sẽ mất quyền riêng tư vì bị kiểm soát.

Bên cạnh đó, trên ứng dụng Tiktok, nhiều tài khoản đã kêu gọi tẩy chay việc sử dụng Zalo, như một cách để tự bảo vệ mình.

Zalo cập nhật điều khoản dịch vụ mới.

Liên quan đến sự việc trên, dưới góc độ pháp lý, luật sư Hoàng Văn Hà (Công ty Luật ARC Hà Nội) cho biết: Việc Zalo cập nhật điều khoản sử dụng ngay trước thời điểm Luật Bảo vệ dữ liệu cá nhân năm 2025 dự kiến có hiệu lực không thể được xem thuần túy là một hoạt động kỹ thuật nội bộ, mà cần được đặt trong bối cảnh rộng hơn của nghĩa vụ tôn trọng quyền con người, quyền công dân đối với dữ liệu cá nhân trong không gian số.

Theo luật sư luật sư Hoàng Văn Hà, hiện nay, mặc dù Luật Bảo vệ dữ liệu cá nhân năm 2025 chưa chính thức có hiệu lực, nhưng hệ thống pháp luật Việt Nam đã xác lập đầy đủ các nguyên tắc bảo vệ dữ liệu cá nhân thông qua Hiến pháp năm 2013, Bộ luật Dân sự năm 2015 và đặc biệt là Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

"Luật mới được kỳ vọng sẽ kế thừa, nâng chuẩn và luật hóa các nguyên tắc này theo hướng tiệm cận thông lệ quốc tế, tăng cường trách nhiệm của doanh nghiệp và bảo vệ thực chất hơn quyền của người dùng", luật sư Hà cho biết.

Luật sư Hoàng Văn Hà – Công ty Luật ARC Hà Nội (Đoàn luật sư TP Hà Nội).

Cũng theo luật sư Hoàng Văn Hà: Về bản chất pháp lý, mối quan hệ giữa Zalo và người sử dụng là quan hệ hợp đồng theo điều kiện chung do một bên soạn sẵn.

Đây là dạng hợp đồng đơn phương về mặt nội dung, hay còn gọi là hợp đồng theo mẫu, hợp đồng gia nhập theo quy định của Bộ luật Dân sự năm 2015.

Người dùng không có cơ hội thương lượng mà chỉ có hai lựa chọn: chấp nhận toàn bộ điều khoản để tiếp tục sử dụng dịch vụ, hoặc từ chối và bị chấm dứt quyền tiếp cận nền tảng.

Chính vì vậy, pháp luật luôn đặt ra yêu cầu rất cao về tính minh bạch, công bằng và bảo vệ bên yếu thế trong loại hợp đồng này.

Đối chiếu với Nghị định số 13/2023/NĐ-CP, việc thu thập, xử lý và chia sẻ dữ liệu cá nhân chỉ hợp pháp khi đáp ứng đồng thời các nguyên tắc cơ bản: có mục đích cụ thể, rõ ràng; phạm vi xử lý phù hợp với mục đích đã thông báo; dữ liệu được bảo mật; và đặc biệt là phải có sự đồng ý tự nguyện, rõ ràng, có thể chứng minh được của chủ thể dữ liệu.

Đồng ý không thể được suy đoán, không thể “gộp chung” và càng không thể được hiểu là đương nhiên chỉ vì người dùng tiếp tục sử dụng dịch vụ.

"Nếu điều khoản mới của Zalo mở rộng quyền thu thập, phân tích, chia sẻ dữ liệu cá nhân cho nhiều mục đích khác nhau, trong khi cách thức thông báo phức tạp, thiếu nổi bật, hoặc đặt người dùng vào tình thế “không chấp nhận thì không được sử dụng”, thì rất dễ rơi vào tình trạng đồng ý mang tính hình thức.

Trong trường hợp đó, sự đồng ý này khó có thể được xem là tự nguyện và minh bạch theo đúng tinh thần của pháp luật bảo vệ dữ liệu cá nhân, cả hiện hành lẫn Luật Bảo vệ dữ liệu cá nhân năm 2025 sắp tới", luật sư Hà cho hay.

Ngoài ra, theo luật sư Hoàng Văn Hà: Luật Bảo vệ dữ liệu cá nhân năm 2025 được kỳ vọng sẽ nhấn mạnh mạnh mẽ hơn các quyền của chủ thể dữ liệu, bao gồm quyền được biết, quyền đồng ý hoặc không đồng ý, quyền rút lại sự đồng ý, quyền phản đối xử lý dữ liệu và quyền yêu cầu xóa dữ liệu.

Nếu doanh nghiệp thiết kế điều khoản theo hướng coi việc “tiếp tục sử dụng” là sự đồng ý mặc định cho mọi hoạt động xử lý dữ liệu, thì cách tiếp cận này đi ngược lại tinh thần bảo vệ quyền tự quyết của cá nhân đối với dữ liệu của mình.

"Trong trường hợp điều khoản sử dụng bị xác định là vi phạm quy định về bảo vệ dữ liệu cá nhân, doanh nghiệp có thể đối mặt với nhiều rủi ro pháp lý nghiêm trọng.

Trước mắt là các chế tài hành chính theo quy định về xử phạt vi phạm trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân, bao gồm phạt tiền ở mức cao, buộc chấm dứt hành vi vi phạm, buộc sửa đổi điều khoản, thậm chí đình chỉ một phần hoạt động xử lý dữ liệu.

Về lâu dài, nếu gây thiệt hại cho người dùng, doanh nghiệp còn có thể phát sinh trách nhiệm dân sự bồi thường thiệt hại, và trong những trường hợp nghiêm trọng, không loại trừ khả năng bị xem xét trách nhiệm pháp lý khác theo quy định của pháp luật", luật sư Hà nhấn mạnh.

Đối với người sử dụng, cần nhận thức rõ rằng việc nhấn nút “đồng ý” đồng nghĩa với việc chấp nhận cho nhà cung cấp xử lý dữ liệu cá nhân trong phạm vi điều khoản đã công bố, và về nguyên tắc, người dùng phải chịu trách nhiệm đối với quyết định đồng ý của mình.

Tuy nhiên, pháp luật không bỏ mặc người dùng trong mối quan hệ bất cân xứng này.

Người dùng có quyền yêu cầu doanh nghiệp làm rõ mục đích xử lý dữ liệu, quyền phản đối hoặc rút lại sự đồng ý, quyền khiếu nại, tố cáo đến cơ quan quản lý nhà nước có thẩm quyền khi cho rằng quyền dữ liệu cá nhân của mình bị xâm phạm.

Luật sư Hoàng Văn Hà cũng đưa ra những khuyến cáo với người dùng, người dùng cần đặc biệt thận trọng khi chấp nhận các điều khoản sử dụng mới, nhất là những điều khoản liên quan đến dữ liệu cá nhân, quyền chia sẻ dữ liệu cho bên thứ ba và mục đích khai thác dữ liệu.

Việc “đồng ý cho xong để còn dùng” có thể dẫn đến những hệ lụy pháp lý và rủi ro xâm phạm đời sống riêng tư mà người dùng khó lường trước.

Bên cạnh đó, luật sư Hà một lần nữa nhấn mạnh về phía doanh nghiệp, việc tuân thủ pháp luật bảo vệ dữ liệu cá nhân không chỉ là nghĩa vụ pháp lý mà còn là thước đo của đạo đức kinh doanh và trách nhiệm xã hội.

Trong bối cảnh Luật Bảo vệ dữ liệu cá nhân năm 2025 sắp có hiệu lực, mọi hành vi “đi trước một bước” để mở rộng quyền khai thác dữ liệu theo hướng bất lợi cho người dùng đều tiềm ẩn rủi ro pháp lý lớn và có thể gây tổn hại nghiêm trọng đến niềm tin xã hội.