Việc Zalo cập nhật điều khoản sử dụng và yêu cầu người dùng “đồng ý toàn bộ” nếu muốn tiếp tục dùng dịch vụ đã nhanh chóng tạo ra phản ứng mạnh mẽ trong dư luận. Điều đáng chú ý là sự phản ứng này không chỉ xuất phát từ tâm lý lo ngại mơ hồ, mà nó được đặt trong khung tham chiếu của quyền người dùng và chuẩn mực pháp lý trong môi trường số.
Ở góc độ doanh nghiệp, việc cập nhật điều khoản và thu thập dữ liệu có thể được lý giải là cần thiết cho vận hành, bảo mật và phát triển dịch vụ. Tuy nhiên, trong quan hệ giữa nền tảng số và người sử dụng, câu hỏi cốt lõi không phải là “doanh nghiệp cần gì”, mà là “người dùng có được tôn trọng và việc thu thập thông tin, dữ liệu người dung có đúng pháp luật không”.
Zalo hiện không còn là một ứng dụng nhắn tin thông thường. Với gần 80 triệu người dùng, nó đã trở thành phương tiện liên lạc mặc định trong nhiều lĩnh vực của đời sống xã hội, từ giao tiếp cá nhân, công việc đến các dịch vụ công. Trong nhiều trường hợp, người dùng gần như không có lựa chọn thay thế tương đương. Khi một nền tảng đạt tới mức độ phổ biến như vậy, quan hệ giữa doanh nghiệp và người dùng không còn bình đẳng như trong thị trường cạnh tranh thông thường.
Chính vì thế, yêu cầu người dùng phải chấp nhận toàn bộ điều khoản thu thập dữ liệu, nếu không sẽ bị hạn chế hoặc chấm dứt sử dụng dịch vụ, dễ tạo cảm giác bị áp đặt. Về mặt hình thức, người dùng vẫn có quyền “đồng ý hoặc không”. Nhưng về mặt thực chất, quyền lựa chọn đó bị thu hẹp đáng kể khi việc không đồng ý đồng nghĩa với việc bị loại khỏi một hạ tầng giao tiếp thiết yếu.
Tôn trọng người dùng trong môi trường số không chỉ là thái độ ứng xử, mà là một nguyên tắc pháp lý ngày càng được thừa nhận rộng rãi. Nguyên tắc này đòi hỏi sự minh bạch trong thu thập dữ liệu, sự giới hạn về mục đích sử dụng, và quan trọng nhất là sự đồng ý tự nguyện, có hiểu biết của chủ thể dữ liệu. Khi sự đồng ý được đặt trong bối cảnh “chấp nhận hoặc mất quyền sử dụng”, tính tự nguyện trở nên đáng bàn.
Theo các điều khoản được công bố, phạm vi dữ liệu mà Zalo thu thập không chỉ dừng ở thông tin định danh cơ bản, mà mở rộng sang dữ liệu về mối quan hệ, tương tác, hình ảnh và khả năng chia sẻ trong hệ sinh thái doanh nghiệp. Vấn đề không nằm ở việc dữ liệu đó có được sử dụng ngay hay không, mà ở chỗ người dùng khó có khả năng kiểm soát và khó đánh giá đầy đủ hệ quả dài hạn của việc chia sẻ dữ liệu.
Trong pháp luật hiện đại, dữ liệu cá nhân không còn được xem là “thông tin bình thường”, mà là một dạng quyền gắn với nhân thân. Việc thu thập và xử lý dữ liệu vì thế không thể chỉ dựa trên lợi ích kinh doanh, mà phải được đặt trong khuôn khổ pháp luật về quyền nhân thân và riêng tư của con người. Đây là lý do nhiều quốc gia coi việc bảo vệ dữ liệu cá nhân là nghĩa vụ pháp lý, chứ không phải cam kết tự nguyện của doanh nghiệp.
Ở châu Âu, các quy định như Quy định Bảo vệ dữ liệu chung (GDPR) yêu cầu sự đồng ý của người dùng phải là sự đồng ý thực chất, có thể rút lại, và không được gắn với các điều kiện bất hợp lý. Doanh nghiệp buộc phải chứng minh rằng việc thu thập dữ liệu là cần thiết và tương xứng với mục đích cung cấp dịch vụ. Những nền tảng vi phạm nguyên tắc này đã phải đối mặt với các án phạt lớn, không phân biệt đó là doanh nghiệp trong nước hay tập đoàn công nghệ toàn cầu.
Trong bối cảnh đó, việc cơ quan quản lý Việt Nam vào cuộc là diễn biến đáng chú ý. Ủy ban Cạnh tranh Quốc gia, thuộc Bộ Công Thương, đã yêu cầu lãnh đạo doanh nghiệp chủ quản của Zalo giải trình về việc cập nhật điều khoản và thu thập dữ liệu người dùng. Động thái này cho thấy nhà nước không xem đây là vấn đề thuần túy kỹ thuật, mà là câu chuyện liên quan đến quyền lợi người tiêu dùng và trật tự pháp lý của thị trường số.
Yêu cầu giải trình cũng phản ánh một nguyên tắc quan trọng: khi một nền tảng đạt tới quy mô ảnh hưởng xã hội lớn, mọi thay đổi liên quan đến quyền cơ bản của người dùng cần được đặt dưới sự giám sát chặt chẽ. Doanh nghiệp có quyền phát triển sản phẩm, nhưng không có quyền đơn phương định đoạt ranh giới quyền riêng tư của hàng chục triệu người.
Câu chuyện Zalo diễn ra trong thời điểm Việt Nam đã chính thức thông qua Luật Bảo vệ dữ liệu cá nhân vào tháng 6/2025, dự kiến có hiệu lực từ ngày 1/1/2026. Khác với giai đoạn trước, luật mới không dừng ở các nguyên tắc chung, mà quy định khá cụ thể về quyền của chủ thể dữ liệu, nghĩa vụ của bên thu thập, xử lý dữ liệu, cũng như yêu cầu sự đồng ý phải là tự nguyện, có thể lựa chọn và không bị ràng buộc bởi các điều kiện bất hợp lý.
Trong bối cảnh đó, việc một nền tảng lớn yêu cầu người dùng “đồng ý toàn bộ” để tiếp tục sử dụng dịch vụ đặt ra câu hỏi: Liệu đây có phải sự chuẩn bị tuân thủ pháp luật, hay là cách thiết kế điều khoản nhằm buộc người dùng chấp nhận trước, qua đó giảm thiểu trách nhiệm khi luật chính thức có hiệu lực? Những tranh luận quanh Zalo vì thế không chỉ mang tính thời sự, mà còn là phép thử sớm cho tinh thần và khả năng thực thi của Luật Bảo vệ dữ liệu cá nhân trong thực tế. Nếu các điều khoản dịch vụ được thiết kế theo hướng làm rỗng ý nghĩa của sự đồng ý tự nguyện, thì ngay cả khi người dùng đã “bấm chấp nhận”, rủi ro pháp lý đối với doanh nghiệp vẫn còn nguyên.
Tuy nhiên, pháp luật chỉ phát huy hiệu quả khi đi kèm với cơ chế thực thi và giám sát thường xuyên. Việc yêu cầu doanh nghiệp giải trình cần được xem là bước khởi đầu, không phải điểm kết thúc. Về lâu dài, Việt Nam cần các tiêu chuẩn rõ ràng hơn về thiết kế điều khoản dịch vụ, cơ chế cho phép người dùng lựa chọn và công cụ để họ thực sự kiểm soát dữ liệu của mình.
Bên cạnh vai trò của nhà nước, nhận thức của người dùng cũng là yếu tố then chốt. Khi dữ liệu cá nhân tiếp tục bị coi là cái giá phải trả cho sự tiện lợi, quyền riêng tư sẽ dần bị xói mòn một cách âm thầm. Một xã hội số lành mạnh không thể chỉ dựa vào công nghệ, mà cần dựa trên sự cân bằng giữa đổi mới và bảo vệ quyền con người.
Tôn trọng người dùng không đồng nghĩa với việc cản trở đổi mới công nghệ. Ngược lại, nhiều nền tảng quốc tế đã chứng minh rằng việc hạn chế thu thập dữ liệu, minh bạch hóa điều khoản và trao quyền kiểm soát cho người dùng có thể tạo ra niềm tin dài hạn. Trong nền kinh tế số, niềm tin chính là tài sản quan trọng nhất mà không chiến lược tăng trưởng ngắn hạn nào có thể thay thế.
Câu chuyện Zalo vì thế không chỉ là câu chuyện của một doanh nghiệp hay một ứng dụng cụ thể. Nó đặt ra yêu cầu rõ ràng hơn đối với cách Việt Nam xây dựng không gian số: phát triển mạnh mẽ, nhưng phải dựa trên nền tảng pháp lý vững chắc và sự tôn trọng thực chất đối với người dùng. Khi quyền riêng tư được bảo vệ bằng luật pháp và bằng hành vi ứng xử của doanh nghiệp, chuyển đổi số mới có thể diễn ra một cách bền vững và có trách nhiệm.
