Việc Zalo thông báo cập nhật điều khoản sử dụng dịch vụ mới đang thu hút sự quan tâm của đông đảo người dùng mạng xã hội. Theo đó, nếu không chấp nhận toàn bộ nội dung điều khoản mới, tài khoản Zalo của người dùng sẽ bị tự động xóa sau 45 ngày, khiến không ít người rơi vào thế khó lựa chọn.
Đáng chú ý, theo thông báo của Zalo (thuộc VNG Corporation), phạm vi thu thập dữ liệu người dùng được mở rộng đáng kể. Bên cạnh các thông tin cơ bản như số điện thoại, họ tên, giới tính hay mối quan hệ gia đình, điều khoản mới còn đề cập tới việc thu thập nhiều loại dữ liệu như gồm thông tin giấy tờ tùy thân, vị trí địa lý, hành vi sử dụng và nội dung tương tác trên nền tảng.
Trước những quy định này, nhiều bạn đọc bày tỏ lo ngại về nguy cơ ảnh hưởng đến quyền riêng tư, khả năng lộ, lọt thông tin cá nhân, nhất là trong bối cảnh Zalo có liên kết với các dịch vụ tài chính, thanh toán như ZaloPay.
Trao đổi với PV, ThS Nguyễn Vũ Huy Hoàng, Chủ nhiệm Bộ môn Quản trị Doanh nghiệp, FPT Polytechnic Đồng Nai, cho rằng người dùng có lý do để lo ngại, song không nên phản ứng theo hướng hoảng loạn hay cực đoan.
Theo ThS Hoàng, vấn đề cốt lõi không nằm ở việc nền tảng thu thập dữ liệu cá nhân, bởi đây là xu hướng chung trên toàn cầu. Điều đáng chú ý là việc người dùng không được trao quyền “đồng ý chi tiết”, mà buộc phải chấp nhận toàn bộ điều khoản nếu muốn tiếp tục sử dụng dịch vụ.
“Khi người dùng không thể lựa chọn từng nhóm dữ liệu - như dữ liệu định danh, dữ liệu vị trí, hành vi hay dữ liệu suy luận từ AI,… thì quyền kiểm soát thông tin cá nhân đã bị thu hẹp đáng kể” - ThS Hoàng phân tích.
Cũng theo ông, dưới góc độ an ninh mạng, việc thu thập dữ liệu một cách tự động, quy mô lớn và có sự liên thông giữa nhiều dịch vụ sẽ làm gia tăng đáng kể nguy cơ bị tấn công. Lịch sử các sự cố an ninh cho thấy, không có hệ thống nào là an toàn tuyệt đối, đặc biệt khi dữ liệu người dùng trở thành “nhiên liệu” cho các mô hình AI.
Đáng chú ý, điều khoản cho phép tiếp tục sử dụng “dữ liệu đã xử lý trước đó”, ngay cả khi người dùng rút lại sự đồng ý, là nội dung khiến nhiều người băn khoăn. Theo ThS Hoàng, khái niệm này không chỉ bao gồm dữ liệu thô, mà còn có thể bao hàm dữ liệu suy luận (inferred data), hay còn gọi là shadow profile - những hồ sơ hành vi được hình thành từ quá trình phân tích dữ liệu người dùng trong quá khứ.
Theo các chuẩn mực quốc tế như GDPR - Quy định chung về Bảo vệ Dữ liệu, là luật bảo mật và quyền riêng tư dữ liệu nghiêm ngặt nhất thế giới của Liên minh Châu Âu (EU), khi người dùng rút lại sự đồng ý, dữ liệu cá nhân phải được xóa hoặc ngừng sử dụng đúng với mục đích ban đầu.
Việc tiếp tục lưu giữ và khai thác dữ liệu lịch sử mà không cần tái xác nhận sự đồng ý có thể tạo ra lợi thế cạnh tranh dữ liệu không công bằng, đặc biệt trong các hệ thống quảng cáo và gợi ý dựa trên AI. Trong khi đó, khung pháp lý về vấn đề này tại Việt Nam vẫn đang trong quá trình hoàn thiện.
Ở góc độ rộng hơn, chuyên gia cho rằng việc “chấp nhận điều khoản hoặc mất quyền sử dụng dịch vụ” không chỉ diễn ra tại Việt Nam. Nhiều nền tảng lớn trên thế giới hiện nay cũng áp dụng mô hình tương tự. Tuy nhiên, điểm khác biệt là phần lớn các nền tảng quốc tế vẫn cho phép người dùng điều chỉnh chi tiết các thiết lập quyền riêng tư sau khi đã đồng ý ban đầu, giúp người dùng có thêm công cụ kiểm soát dữ liệu của mình.
"Một thực tế cần được nhìn nhận thẳng thắn là người dùng đang ‘trả phí bằng dữ liệu’ cho các dịch vụ miễn phí. Vì vậy, chiến lược khôn ngoan không phải là rời bỏ hoàn toàn các nền tảng số, mà là sử dụng có chọn lọc, giảm phụ thuộc đối với những giao tiếp và dữ liệu quan trọng", ThS Hoàng nêu quan điểm.
ThS-LS Đặng Trần Kha, giảng viên Khoa Luật, Trường ĐH Hùng Vương TP.HCM, cho biết, theo Nghị định 13/2023 về bảo vệ dữ liệu cá nhân, việc xử lý dữ liệu cá nhân phải có căn cứ pháp lý hợp lệ, trong đó sự đồng ý của chủ thể dữ liệu là một căn cứ quan trọng. Sự đồng ý này phải bảo đảm tính tự nguyện, minh bạch và gắn với từng mục đích xử lý cụ thể.
Bên cạnh đó, Luật An ninh mạng 2018 cũng yêu cầu các doanh nghiệp cung cấp dịch vụ trên không gian mạng phải tôn trọng và bảo vệ quyền riêng tư, quyền dữ liệu cá nhân của người sử dụng. Từ các quy định này, có thể thấy việc nền tảng chỉ đưa ra hai lựa chọn: đồng ý toàn bộ điều khoản hoặc không tiếp tục sử dụng dịch vụ, là vấn đề cần được xem xét thận trọng dưới góc độ pháp lý, nhất là khi điều khoản bao gồm nhiều nội dung khác nhau về thu thập, sử dụng và xử lý dữ liệu cá nhân. Điều này đặt ra câu hỏi về mức độ tự nguyện và khả năng kiểm soát dữ liệu của người dùng trên thực tế.
Liên quan đến trách nhiệm pháp lý khi xảy ra rủi ro dữ liệu cá nhân, ThS-LS Kha cho biết, theo Nghị định 13/2023, doanh nghiệp thu thập và xử lý dữ liệu cá nhân có trách nhiệm áp dụng các biện pháp quản lý và kỹ thuật phù hợp để bảo đảm an toàn, bảo mật dữ liệu, đồng thời kịp thời xử lý khi xảy ra sự cố. Trường hợp có hành vi vi phạm, doanh nghiệp có thể bị xử phạt vi phạm hành chính theo Nghị định 15/2020 (được sửa đổi, bổ sung), về xử phạt trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và an toàn thông tin mạng.
Nếu hành vi vi phạm gây thiệt hại, trách nhiệm bồi thường sẽ được xác định theo Bộ luật Dân sự 2015, trong đó bảo vệ quyền về đời sống riêng tư, bí mật cá nhân và bí mật gia đình. Về phía người dùng, pháp luật cho phép khiếu nại, tố cáo đến cơ quan có thẩm quyền hoặc khởi kiện ra tòa án để yêu cầu bảo vệ quyền và lợi ích hợp pháp khi dữ liệu cá nhân bị xâm phạm.
Trong bối cảnh các nền tảng số ngày càng thu thập và xử lý dữ liệu trên quy mô lớn, ThS-LS Đặng Trần Kha cho rằng nhà nước cần tăng cường cơ chế giám sát, thanh tra và xử lý vi phạm (nếu có) đối với các nền tảng có lượng người dùng lớn, nhằm bảo đảm sự cân bằng giữa phát triển dịch vụ số và bảo vệ quyền, lợi ích hợp pháp của người dùng.
Người dân cần làm gì để bảo đảm thông tin cá nhân?
Trong bối cảnh các nền tảng số ngày càng phụ thuộc vào dữ liệu và trí tuệ nhân tạo, người dùng khó có thể đứng ngoài “cuộc chơi dữ liệu”. Tuy nhiên, điều quan trọng là chủ động quản trị rủi ro, thay vì phó mặc hoàn toàn cho nền tảng.
Trước hết, người dùng cần phân loại mức độ nhạy cảm của thông tin khi sử dụng các ứng dụng mạng xã hội. Những nền tảng đại trà chỉ nên phục vụ cho giao tiếp phổ thông, trao đổi thông tin thông thường; trong khi đó, các nội dung liên quan đến tài chính, công việc nội bộ, dữ liệu cá nhân quan trọng cần được cân nhắc sử dụng trên những kênh có mức độ bảo mật cao hơn.
Bên cạnh đó, việc kích hoạt các lớp bảo mật bổ sung như xác thực hai yếu tố (2FA) là cần thiết, nhằm hạn chế nguy cơ tài khoản bị chiếm quyền kiểm soát. Người dùng cũng nên thường xuyên kiểm tra các thiết lập quyền riêng tư, rà soát ứng dụng được cấp quyền truy cập, tránh để thông tin cá nhân bị chia sẻ rộng hơn mức cần thiết.
Một lưu ý quan trọng khác là không nên sử dụng một tài khoản cho quá nhiều mục đích, từ liên lạc cá nhân, công việc cho đến giao dịch tài chính. Việc “dồn tất cả dữ liệu vào một chỗ” có thể mang lại sự tiện lợi, nhưng cũng đồng thời làm gia tăng rủi ro nếu tài khoản gặp sự cố.
Đối với các tổ chức, doanh nghiệp, khuyến nghị cần đa nền tảng hóa kênh vận hành, tránh phụ thuộc tuyệt đối vào một hệ sinh thái duy nhất. Điều này không chỉ giúp giảm rủi ro về dữ liệu, mà còn bảo đảm tính liên tục trong hoạt động khi xảy ra sự cố kỹ thuật hoặc thay đổi chính sách từ nền tảng.
https://plo.vn/dieu-khoan-moi-cua-zalo-khi-dich-vu-mien-phi-duoc-tra-phi-bang-du-lieu-ca-nhan-post889003.html
