Điều khoản dịch vụ của Zalo gây phẫn nộ trong cộng đồng người dùng Việt Nam.
Chỉ nhấn "Đồng ý" mới được dùng và mức phạt 810 triệu đồng
Cuối năm 2025, cộng đồng người dùng Zalo xôn xao trước thông báo cập nhật điều khoản dịch vụ mới kèm theo "tối hậu thư" 45 ngày.
Nhiều người dùng phản ánh họ rơi vào thế "tiến thoái lưỡng nan": Hoặc là bấm nút đồng ý để tiếp tục duy trì liên lạc, công việc; hoặc là bị hạn chế tính năng, thậm chí mất quyền truy cập vào tài khoản với nhiều dữ liệu cá nhân tích lũy nhiều năm.
Trước những phản ánh từ người dùng và các cơ quan truyền thông, Uỷ ban Cạnh tranh Quốc gia đã vào cuộc làm rõ tính "tự nguyện" trong việc thu thập dữ liệu. Kết quả, VNG đã bị xử phạt hành chính với số tiền 810 triệu đồng.
Ủy ban Cạnh tranh Quốc gia cho biết đã yêu cầu Công ty chấm dứt các hành vi vi phạm, chủ động rà soát và hoàn thiện các nội dung, chính sách, bảo đảm tuân thủ đầy đủ, chính xác các quy định của pháp luật bảo vệ quyền lợi người tiêu dùng.
Những người nhấn vào “Đồng ý” giờ làm thế nào?
Theo chia sẻ của luật sư Hoàng Văn Hà, Công ty Luật ARC Hà Nội trên báo Pháp luật Việt Nam: Việc nhấn "đồng ý" trước đây của người dùng không làm hợp pháp hóa hành vi sai phạm. Người dùng vẫn có đầy đủ quyền yêu cầu bảo vệ dữ liệu, rút lại sự đồng ý, khiếu nại, khởi kiện và yêu cầu bồi thường nếu có căn cứ.
Việc người dùng đã nhấn “OK” hoặc “Đồng ý” với điều khoản sử dụng và chính sách bảo mật của Zalo không đồng nghĩa với việc doanh nghiệp được “miễn trừ trách nhiệm” trong trường hợp các điều khoản đó bị cơ quan có thẩm quyền xác định là vi phạm pháp luật. “Theo quy định của Bộ luật Dân sự năm 2015, đặc biệt là các điều 117, 122 và 123, một giao dịch dân sự chỉ có hiệu lực khi nội dung và mục đích không vi phạm điều cấm của luật, không trái đạo đức xã hội.
Nếu điều khoản về thu thập, xử lý, chia sẻ dữ liệu cá nhân vi phạm quy định bắt buộc của pháp luật về bảo vệ dữ liệu, thì dù người dùng đã “đồng ý”, phần nội dung vi phạm đó vẫn có thể bị tuyên vô hiệu”, luật sư Hoàng Văn Hà nói.
Bên cạnh đó, theo Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, sự đồng ý của chủ thể dữ liệu chỉ có giá trị pháp lý khi bảo đảm các điều kiện: tự nguyện, cụ thể, rõ ràng, có thể chứng minh và được cung cấp đầy đủ thông tin trước khi đồng ý.
Trong trường hợp cơ quan chức năng xử phạt Zalo vì vi phạm quy định về bảo vệ dữ liệu, điều đó đồng nghĩa với việc xác định rằng quá trình thu thập, xử lý hoặc cơ chế xin ý kiến người dùng đã không đáp ứng đầy đủ các tiêu chuẩn pháp lý này. Khi đó, sự “đồng ý” của người dùng có thể bị xem là không hợp lệ hoặc chỉ có giá trị hình thức.
Cũng theo luật sư Hà: Về nguyên tắc, pháp luật Việt Nam không thừa nhận việc doanh nghiệp sử dụng điều khoản hợp đồng để hợp pháp hóa hành vi vi phạm.
“Do đó, việc người dùng đã nhấn “OK” không làm mất đi trách nhiệm pháp lý của nền tảng nếu hành vi xử lý dữ liệu bị xác định là trái luật.
Trách nhiệm này bao gồm trách nhiệm hành chính, dân sự và trong những trường hợp đặc biệt nghiêm trọng có thể phát sinh trách nhiệm pháp lý khác theo quy định”, luật sư Hà cho hay.
Bên cạnh đó, luật sư Hoàng Văn Hà cũng cho biết: Đối với người dùng, khi Zalo bị xử phạt, quyền và lợi ích hợp pháp của họ vẫn được pháp luật bảo vệ.
Thứ nhất, người dùng có quyền yêu cầu doanh nghiệp chấm dứt hành vi vi phạm, điều chỉnh chính sách, minh bạch lại việc xử lý dữ liệu và bảo đảm an toàn thông tin cá nhân.
Thứ hai, người dùng có quyền rút lại sự đồng ý đã từng đưa ra, yêu cầu hạn chế, ngừng xử lý hoặc xóa dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.
Thứ ba, nếu chứng minh được thiệt hại thực tế do việc xử lý dữ liệu trái pháp luật gây ra, người dùng có quyền yêu cầu bồi thường theo quy định của Bộ luật Dân sự.
Trong thực tiễn, nhiều người lo ngại rằng “đã bấm đồng ý thì coi như chịu”. Cách hiểu này là chưa đúng với tinh thần pháp luật hiện đại về bảo vệ dữ liệu cá nhân.
Pháp luật đặt trách nhiệm chính lên vai doanh nghiệp – bên có lợi thế về công nghệ, dữ liệu và khả năng kiểm soát thông tin. Người dùng được xem là bên yếu thế và cần được bảo vệ trước các điều khoản bất lợi, thiếu minh bạch.
Tuy nhiên, cũng cần nhìn nhận khách quan rằng, khi người dùng đã đồng ý với điều khoản hợp lệ, rõ ràng và phù hợp pháp luật, thì họ phải chịu trách nhiệm đối với phạm vi chia sẻ dữ liệu mà mình đã chấp thuận. Pháp luật không bảo vệ sự chủ quan, thiếu thận trọng của người sử dụng.
Vì vậy, việc đọc kỹ điều khoản, cân nhắc quyền riêng tư trước khi nhấn “OK” là nghĩa vụ tự bảo vệ quan trọng của mỗi cá nhân trong môi trường số.
“Từ góc độ cung cấp thông tin cho cơ quan báo chí, có thể khẳng định rằng: nếu Zalo bị xử phạt vì vi phạm pháp luật về bảo vệ dữ liệu cá nhân, thì sự “đồng ý” trước đây của người dùng không làm hợp pháp hóa hành vi sai phạm.
Vụ việc của Zalo một lần nữa dấy lên lo ngại về tình trạng "chấp nhận trong cưỡng ép". Khi một ứng dụng trở thành công cụ liên lạc thiết yếu của xã hội, việc đưa ra lựa chọn "đồng ý hoặc rời đi" không còn là một thỏa thuận dân sự bình đẳng.
Nhiều chuyên gia đồng tình, về lâu dài, pháp luật cần hướng tới các chế tài nghiêm khắc hơn, có thể tính theo phần trăm doanh thu (tương tự mô hình GDPR của châu Âu) thay vì áp dụng mức phạt trần cố định.
Quỷnh Chi (t/h)
