ZALO VẬN DỤNG CÁC QUY ĐỊNH MỚI VỀ BẢO VỆ DỮ LIỆU: CÓ ĐẢM BẢO CÔNG BẰNG VÀ MINH BẠCH?
Trong bối cảnh Luật Bảo vệ dữ liệu cá nhân dự kiến có hiệu lực từ năm 2025, các nền tảng mạng xã hội lớn, đặc biệt là Zalo, đang gấp rút cập nhật điều khoản sử dụng dịch vụ. Điều này khiến người dùng không khỏi băn khoăn về quyền lợi và trách nhiệm của mình trong việc quản lý dữ liệu cá nhân.
ZALO VẬN DỤNG CÂU HỨA ĐỒNG Ý: NGƯỜI DÙNG CÓ BUỘC PHẢI ĐỒNG Ý ĐỂ TIẾP TỤC SỬ DỤNG?
Trước thời điểm luật có hiệu lực, Zalo đã thông báo cập nhật các điều khoản nhằm phù hợp với quy định mới. Khi người dùng đăng nhập, họ được yêu cầu chấp thuận đồng ý để VNG – đơn vị phát hành – có quyền thu thập và xử lý các dữ liệu cá nhân như số điện thoại, căn cước công dân, họ tên, tuổi, giới tính, mối quan hệ gia đình, email, hình ảnh cá nhân… Thao tác này đồng nghĩa với việc người dùng đã chấp thuận các điều khoản về quyền kiểm soát dữ liệu của doanh nghiệp.
Bên cạnh đó, Zalo còn thông báo về việc chia sẻ, chuyển giao dữ liệu với các công ty liên kết, công ty thành viên của VNG. Dù rõ ràng hơn về mặt pháp lý, nhiều người dùng vẫn tỏ ra lo lắng về khả năng lộ lọt thông tin và các hậu quả có thể xảy ra nếu dữ liệu bị tiết lộ hoặc sử dụng sai mục đích.
Các chuyên gia ý kiến: Cần minh bạch và rõ ràng hơn về quyền lợi và trách nhiệm
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo an ninh mạng Athena, nhận định rằng việc yêu cầu người dùng đồng ý để sử dụng dịch vụ là phù hợp với quy định mới, tuy nhiên, thông báo của Zalo chưa giúp người dùng hiểu rõ các quyền của họ cũng như các biện pháp bảo vệ khi dữ liệu bị rò rỉ. Ông đề xuất Zalo cần làm rõ trách nhiệm đền bù khi có sự cố rò rỉ thông tin, cũng như công khai quy trình xử lý dữ liệu từ ban đầu đến khi hết hạn sử dụng.
Chuyên gia Nguyễn Văn Thứ, về phía an ninh mạng, cho biết: Các nền tảng cần có trách nhiệm rõ ràng hơn trong việc thông báo quyền lợi của người dùng từ khi thu thập dữ liệu. Thậm chí, theo luật mới, người dùng có quyền yêu cầu xóa dữ liệu, khởi kiện hoặc yêu cầu bồi thường nếu dữ liệu của họ bị sử dụng sai mục đích hoặc bị rò rỉ.
HỒI ĐÁP CỦA DỮ LIỆU VÀ RỦI RO Bị Rò Rỉ: BẢO HỘ AI?
Một trong những mục tiêu quan trọng của luật là hạn chế tối đa tình trạng lộ lọt dữ liệu cá nhân, qua đó giảm thiểu các vụ lừa đảo, giả mạo, và tội phạm mạng diễn ra thời gian gần đây. Tuy nhiên, việc này vẫn còn gặp nhiều thách thức do các hacker, nhân viên mẫn cán hoặc các nhóm tội phạm lợi dụng lỗ hổng bảo mật để tấn công hệ thống các doanh nghiệp, tổ chức.
Ông Ngô Minh Hiếu, Giám đốc dự án Chống lừa đảo, nhấn mạnh rằng luật này sẽ tạo ra hành lang pháp lý chặt chẽ hơn để xử lý các hành vi như bán, chia sẻ dữ liệu trái phép. Đồng thời, các tổ chức, doanh nghiệp bắt buộc xây dựng quy trình bảo vệ dữ liệu, tôn trọng quyền riêng tư của khách hàng cũng như thực hiện các biện pháp kỹ thuật để giảm thiểu nguy cơ mất dữ liệu.
Trong thực tế, tình trạng lừa đảo giả mạo shipper, điện lực hay mua hàng online đã phổ biến, gây thiệt hại về tài chính và an ninh cá nhân. Trong đó, dữ liệu bị rò rỉ là nguyên nhân chủ yếu dẫn đến các vụ lừa đảo này. Các chuyên gia nhấn mạnh rằng, khi luật có hiệu lực, ý thức bảo vệ dữ liệu của người dùng và doanh nghiệp sẽ ngày càng nâng cao, góp phần hạn chế hành vi lợi dụng dữ liệu trái phép.
DỮ LIỆU CÁ NHÂN CÓ QUYỀN GÌ VÀNG?
Luật quy định rõ ràng về quyền của người dùng: có thể yêu cầu chỉnh sửa, xóa bỏ dữ liệu cá nhân của mình nếu không còn phù hợp hoặc cần thiết, rút lại sự đồng ý đã cho trước đó; đồng thời có quyền khiếu nại, khởi kiện hoặc yêu cầu bồi thường thiệt hại nếu dữ liệu bị xử lý trái phép.
Chuyên gia Ngô Minh Hiếu nhấn mạnh rằng, quyền này rất cần thiết trong thời đại công nghệ số, đặc biệt khi dữ liệu cá nhân ngày càng trở nên quan trọng trong hoạt động của các doanh nghiệp, ngân hàng, dịch vụ thanh toán, viễn thông… Người dùng có thể chủ động kiểm soát thông tin của mình, yêu cầu doanh nghiệp xóa bỏ hoặc hạn chế sử dụng khi không còn nhu cầu.
Dữ liệu nhạy cảm như thông tin về sức khỏe, tài chính, sinh trắc học, đời sống riêng tư hoặc quan điểm chính trị còn được xử lý theo các quy định riêng khắt khe nhằm đảm bảo an toàn, tránh lạm dụng hoặc phân biệt đối xử.
NÉT ĐẶC BIỆT TRONG XỬ PHẠT VÀ XỬ LÝ HÀNH VI VI PHẠM
Luật đề ra mức xử phạt cao nhất đối với các hành vi vi phạm hành chính liên quan đến dữ liệu cá nhân. Mức phạt tối đa lên đến 5% doanh thu năm liền kề của tổ chức hoặc 3 tỷ đồng cho các hành vi như chuyển dữ liệu xuyên biên giới hoặc mua bán dữ liệu trái phép. Hành vi mua bán, chia sẻ trái phép dữ liệu cá nhân bị xem là hành vi bị cấm hoàn toàn, có thể gây hậu quả nghiêm trọng đối với cộng đồng và cá nhân.
Trong bối cảnh này, các doanh nghiệp bắt buộc phải xây dựng các quy trình bảo vệ dữ liệu chặt chẽ hơn, sử dụng các giải pháp công nghệ cao để chống tấn công từ bên ngoài và tránh việc nội bộ đánh cắp dữ liệu.
Rõ ràng, luật bảo vệ dữ liệu cá nhân từ năm 2025 không chỉ đơn thuần là một hành lang pháp lý mà còn là lời cảnh tỉnh mạnh mẽ để nâng cao nhận thức, trách nhiệm của tất cả các bên trong quá trình thu thập, xử lý và bảo vệ dữ liệu. Chỉ khi đó, các quyền lợi của người dùng mới thực sự được đảm bảo, và cộng đồng mạng mới có thể tiến tới một môi trường an toàn hơn, minh bạch hơn.