ZALO VẬN DỤNG PHÉP LUẬT DỮ LIỆU CÁ NHÂN: ĐỐI MẶT VỚI NGHI VẤN VÀ NGHIÊM KHẮC PHÁP LÝ HƯỚNG TỚI BẢO VỆ QUYỀN RIÊNG TƯ CỦA NGƯỜI DÙNG
Trước thời điểm luật Bảo vệ dữ liệu cá nhân có hiệu lực vào năm 2025, các mạng xã hội lớn như Zalo đã bắt đầu cập nhật điều khoản sử dụng để phù hợp với các quy định mới. Tuy nhiên, việc này khiến cộng đồng người dùng không khỏi hoài nghi về mặt pháp lý cũng như quyền lợi của chính mình trong quá trình chia sẻ và xử lý dữ liệu cá nhân.
Thay đổi quy định, người dùng đối diện với lựa chọn khó khăn khi phải chấp nhận hoặc không thể tiếp tục sử dụng dịch vụ. Trong thông báo cập nhật, Zalo yêu cầu người dùng đồng ý cho phép thu thập và xử lý dữ liệu như số điện thoại, căn cước công dân, hình ảnh cá nhân, email cùng nhiều thông tin khác để có thể duy trì tài khoản. Không ít ý kiến lo ngại về khả năng thông tin cá nhân bị chia sẻ, chuyển giao cho các công ty liên kết hoặc rò rỉ ra ngoài trong bối cảnh thực tế các vụ lừa đảo qua mạng ngày càng tăng cao.
Chuyên gia an ninh mạng Nguyễn Văn Thứ phân tích: “Thông báo của Zalo là phù hợp với nội dung của luật mới, tuy nhiên, điểm đáng bàn là chưa rõ ràng về quyền lợi của người dùng khi dữ liệu bị rò rỉ, ai sẽ chịu trách nhiệm đền bù thiệt hại và những điều khoản về xử lý dữ liệu trong tương lai như thế nào.” Các chuyên gia đều đồng tình rằng, để bảo vệ quyền lợi của người tiêu dùng, Zalo cần minh bạch hơn về các nghĩa vụ, trách nhiệm cũng như chính sách đền bù trong trường hợp dữ liệu bị xâm phạm.
Các quy định của luật dự kiến sẽ tạo ra khung pháp lý chặt chẽ hơn trong việc bảo vệ dữ liệu cá nhân, hạn chế tối đa các hành vi mua bán, trao đổi dữ liệu trái phép. Theo ông Ngô Minh Hiếu, “Các hành vi như sử dụng dữ liệu của người khác trái phép hoặc mua bán dữ liệu đều bị cấm rõ ràng, đồng thời luật còn quy định các hình thức xử phạt nghiêm khắc, kể cả xử lý hình sự đối với các trường hợp vi phạm.” Trong thực tế, những vụ lừa đảo, giả mạo người thân, trộm cắp tài khoản qua dữ liệu bị rò rỉ đã gây thiệt hại lớn cho cộng đồng.
Ngoài ra, luật còn quy định rõ các quyền của người dùng, trong đó có quyền yêu cầu sửa đổi, xóa bỏ dữ liệu của chính mình. Phân loại dữ liệu thành dữ liệu thường và dữ liệu nhạy cảm cũng được làm rõ nhằm tăng cường các quy định bảo vệ cho những thông tin đặc biệt, như tình trạng sức khỏe, dữ liệu sinh trắc học, quan điểm chính trị. “Người dân sẽ có thể yêu cầu các tổ chức, doanh nghiệp xóa dữ liệu của mình khi không còn cần thiết hoặc khi muốn chấm dứt mối quan hệ hợp tác,” ông Ngô Minh Hiếu nhấn mạnh.
Người dùng ngày càng có thể yêu cầu các đơn vị chủ quản dữ liệu trả lại quyền kiểm soát cho chính mình, kể cả yêu cầu bồi thường thiệt hại khi phát sinh vấn đề rò rỉ hoặc sử dụng trái phép. Đồng thời, các doanh nghiệp cũng sẽ phải xây dựng hệ thống kiểm soát, xử lý dữ liệu phù hợp, đảm bảo an toàn và tuân thủ pháp luật. Tuy nhiên, điều này đi kèm với chi phí không nhỏ trong công tác bảo mật, quản lý nội bộ.
Không thể phủ nhận, việc siết chặt quy trình bảo vệ dữ liệu sẽ giúp giảm thiểu các hành vi phạm pháp như mua bán trái phép, lừa đảo qua mạng. Những mức xử phạt hành chính lên tới 5% doanh thu hàng năm của tổ chức hoặc 3 tỷ đồng đối với vi phạm sẽ góp phần răn đe và nâng cao ý thức tôn trọng quyền riêng tư của người tiêu dùng.
Trong bối cảnh đó, các cơ quan chức năng sẽ có đủ cơ sở để kiểm tra, xử lý các hành vi vi phạm, nâng cao hiệu quả trong công tác bảo vệ dữ liệu cá nhân và phòng chống lừa đảo. Sự phối hợp chặt chẽ giữa các bên sẽ góp phần xây dựng môi trường an toàn hơn trên không gian mạng, nơi mà quyền riêng tư của từng cá nhân được tôn trọng và bảo vệ tốt nhất./