Zalo thu thập dữ liệu người dùng, bạn chọn tiếp tục sử dụng hay là…

1. Chuyện gì đã xảy ra?

Những ngày qua, Zalo trở thành tâm điểm tranh cãi trên khắp các nền tảng mạng xã hội khi đưa ra điều khoản dịch vụ mới. Điều khoản này bao gồm Thỏa thuận sử dụng Zalo (16 điều) và Thỏa thuận sử dụng mạng xã hội Zalo (21 điều).

Một trong những thay đổi là Zalo tách bạch rõ giữa ứng dụng nhắn tin, gọi điện và mạng xã hội Zalo, thay vì gom chung tất cả dưới khái niệm “hệ sinh thái Zalo” như trước đây. Ngoài ra, điều khoản gây nhiều hoang mang nhất là “cho phép mở rộng phạm vi thu thập dữ liệu người dùng, bao gồm các thông tin cơ bản như: số điện thoại, họ tên, giới tính, quan hệ gia đình và cả dữ liệu nhạy cảm như CMND/CCCD, vị trí địa lý, hành vi sử dụng, nội dung tương tác”.

Điều đáng nói, người dùng chỉ có 2 lựa chọn: hoặc nhấn “Đồng ý tất cả”, hoặc vào từng dịch vụ để từ chối. Trường hợp nếu không đồng ý, người dùng sẽ bị xóa tài khoản trong vòng 45 ngày.

2. Tại sao điều khoản mới của Zalo gây ra nhiều tranh cãi?

“Phải đồng ý hoặc bị xóa tài khoản” chính là mấu chốt gây ra bức xúc, vì dường như nó đang ám chỉ rằng người dùng chỉ có một lựa chọn duy nhất là “nhắm mắt đồng ý luôn”. Họ ở trong tình thế “hoặc có tất cả, hoặc không còn gì”, hoàn toàn không có phương án trung lập, không có nút “để tôi suy nghĩ thêm”, nghĩa là Zalo từ chối mọi thỏa hiệp, thương lượng.

Một vấn đề gây tranh cãi khác liên quan đến việc điều khoản mới sẽ cho phép Zalo tiếp nhận và chia sẻ, chuyển giao thông tin tài khoản với các công ty khác, bao gồm công ty con, công ty thành viên, công ty liên kết VNG. “Dữ liệu của mình rốt cuộc sẽ đi những đâu, qua tay những ai?”,... hàng loạt câu hỏi nảy ra trong đầu khiến nhiều người dùng không khỏi hoang mang.

Thực tế, ở một góc nhìn khác, việc cập nhật điều khoản Zalo không quá mới mẻ. Trước đây, nền tảng này đã từng nêu rõ họ có "quyền được sửa đổi, bổ sung bất kỳ hoặc toàn bộ nội dung của thỏa thuận tại bất kỳ thời điểm nào mà không cần báo trước hay cần có sự đồng ý trước của người dùng". Suốt nhiều năm qua, các thay đổi tương tự vẫn diễn ra âm thầm. Chẳng hạn như năm 2024, Zalo bổ sung thêm nội dung liên quan đến dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, sau khi Nghị định 13 về Bảo vệ dữ liệu cá nhân có hiệu lực. Và khi đó, câu chuyện gần như trôi qua trong im lặng.

Vậy nên, vấn đề không nằm ở hai chữ “đúng” hoặc “sai”. Thứ thực sự châm ngòi cho “cơn sóng bùng nổ” nằm ở cách thức triển khai của Zalo. Họ chọn cách hiển thị thông báo ngay trong ứng dụng và yêu cầu người dùng phải chấp nhận thì mới được dùng tiếp. Với không ít người, cách tiếp cận này mang cảm giác rất… áp đặt, đẩy người dùng vào thế bị động và khiến khái niệm “đồng ý” trở thành một thủ tục bắt buộc hơn là tự nguyện - điều vốn là tinh thần cốt lõi của các quy định về bảo vệ dữ liệu cá nhân (dự kiến có hiệu lực từ 1/1/2026).

Một câu hỏi khác được đặt ra là: Vì sao các nền tảng mạng xã hội khác cũng liên tục thay đổi điều khoản, duy chỉ có Zalo khiến nhiều người “phẫn nộ”?

Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cho biết: “Việc các nền tảng số thường xuyên cập nhật điều khoản sử dụng là điều phổ biến và không phải “đặc sản” riêng của Zalo. Facebook, TikTok, Telegram hay Google đều liên tục điều chỉnh chính sách để tuân thủ luật mới, bổ sung tính năng, cập nhật quy định về quyền riêng tư và dữ liệu người dùng.”

Nhưng vấn đề nằm ở chỗ: chúng ta dùng các nền tảng đó với mục đích khác nhau. Facebook hay TikTok chủ yếu là nơi đăng ảnh, cập nhật trạng thái, cảm xúc, giải trí,... Trong khi đó, Zalo không đơn thuần được xem là một “trang mạng xã hội”. Nhiều người xem nó như một “ngôi nhà online”, nơi ta chỉ kết nối với những người thân quen, nơi hàng triệu group gia đình lưu giữ kỷ niệm, và cũng là nơi phục vụ các công việc cần mức độ bảo mật cao. Ở đó, người ta sẵn sàng gửi căn cước công dân, sổ đỏ, thậm chí cả thông tin tài khoản/mật khẩu ngân hàng, với niềm tin rằng đây là không gian riêng tư. Nhiều công ty hoạt động chủ yếu trên Zalo, với giấy tờ, hợp đồng quan trọng hầu hết được giao dịch qua nền tảng này, sẽ ra sao nếu một ngày đẹp trời những thông tin này không còn được bảo mật?

Nói cách khác, chúng ta có thể “bay” 10 cái nick Facebook, kiên nhẫn tạo lại ID Tiktok từ đầu, còn một khi tài khoản Zalo “bị đụng chạm”, đó không còn là chuyện nhỏ. Mọi bức xúc đến thời điểm này, nhìn chung vẫn có lý do chính đáng.

3. Người dùng nên lưu ý gì khi nhấn “Đồng ý tất cả”?

Tôi tin rằng nhiều người đã nhấn nút “Đồng ý tất cả” không hẳn vì họ đồng tình với mọi điều khoản. Nhưng như người Việt Nam có câu “Bút sa gà chết”, chỉ một bước chạm nhẹ không đề phòng có thể kéo theo hàng loạt rủi ro về sau. Trước hết, hãy hiểu rằng, một khi đồng thuận, bạn đang cho phép Zalo:

• Thu thập dữ liệu diện rộng, không chỉ thông tin cá nhân cơ bản (tên, số điện thoại, CMND/CCCD…) mà cả vị trí, thiết bị, IP, hành vi sử dụng, tần suất hoạt động, nội dung tương tác,...
• Toàn quyền kiểm duyệt và xử lý nội dung theo “quy định pháp luật” và đánh giá nội bộ của nền tảng, không cần giải thích chi tiết từng trường hợp.
• Miễn trừ trách nhiệm nếu dữ liệu người dùng bị lộ do tấn công mạng hoặc nguyên nhân “ngoài tầm kiểm soát”. (nghĩa là nếu một ngày hacker xâm nhập hoặc ai đó báo cáo tài khoản của bạn, thì chúc mừng, hãy xem Zalo như “người vô hình” và chúng ta như chưa hề đồng hành cùng nhau).
• Có quyền hạn chế hoặc vô hiệu hóa tài khoản, và khi tài khoản bị vô hiệu hóa thì người dùng không còn quyền sử dụng Zalo.

Điều này cũng đồng nghĩa với việc chúng ta sẵn sàng đối mặt với những nguy cơ tiềm ẩn:

• Quyền riêng tư bị hạn chế: Dù nói cho phép xóa dữ liệu, nhưng Zalo vẫn có quyền từ chối theo “quy định nội bộ”. Hiểu đơn giản là dữ liệu của bạn chưa chắc đã được xóa sạch hoàn toàn.
• Dữ liệu bị dùng cho quảng cáo: Thói quen, sở thích, vị trí… có thể được chia sẻ trong hệ sinh thái VNG để phục vụ quảng cáo.
• Rủi ro khi xác thực CCCD: Việc định danh eKYC ((Electronic Know Your Customer - quy trình định danh khách hàng điện tử, bao gồm CCCD, khuôn mặt,...) trên một app nhắn tin tiềm ẩn nguy cơ lớn. Nếu xảy ra sự cố bảo mật, dữ liệu sinh trắc học bị lộ sẽ mất, không thể đổi sang cái khác như mật khẩu.
• Tài khoản dễ bị khóa: Zalo có cơ chế khóa tài khoản tự động khi bị báo cáo nhiều lần, tạo cơ hội cho kẻ xấu lợi dụng để spam report. Quá trình khiếu nại lại chậm, khiến nhiều người (đặc biệt hoạt động trong lĩnh vực kinh doanh) gián đoạn quá trình làm việc của họ.
• Bị siết dần tính năng miễn phí: Danh bạ và tin nhắn người lạ ngày càng bị giới hạn, tạo áp lực buộc người dùng phải nâng cấp lên gói Business nếu muốn dùng thoải mái hơn.

4. Các bên nói gì về việc này?

Người dùng hiện đang chia làm 3 nhóm:

• Nhóm bức xúc:

Nhóm này cho rằng Zalo đang mở rộng quyền thu thập dữ liệu quá mức, trong khi lại đặt người dùng vào thế phải đồng ý hoặc ngừng sử dụng. Việc Zalo tự trao cho mình quyền thu thập dữ liệu rộng, kiểm duyệt nội dung mà không giải thích rõ ràng, đồng thời miễn trừ trách nhiệm nếu xảy ra rò rỉ dữ liệu, khiến nhiều người có cảm giác “đằng cán nằm hết trong tay Zalo, còn rủi ro thì người dùng gánh”.

• Nhóm có bức xúc nhưng không đáng kể (vẫn nhấn “Đồng ý”)

Có lo ngại, có băn khoăn, nhưng vì công việc, gia đình, khách hàng,... đều nằm trên Zalo nên… vẫn phải “nhắm mắt” mà dùng tiếp. Nhóm này đại diện cho những người “tới đâu hay tới đó”, miễn rủi ro chưa gõ cửa thì tạm thời… chưa cần lo.

• Nhóm “tâm bất biến giữa dòng đời vạn biến”

Nhóm này cho rằng Zalo khó có khả năng “làm liều” hay vi phạm pháp luật trong nước. Việc cập nhật điều khoản là chuyện bình thường, đồng ý hay không là quyền lựa chọn của mỗi người dùng. Ai thấy không phù hợp có thể ngưng sử dụng.

Về phía đại diện Zalo, tính đến thời điểm hiện tại, họ chưa có phát ngôn chính thức về làn sóng tranh cãi. Tuy nhiên, trên website hỗ trợ, nền tảng này cho biết việc cập nhật điều khoản là hoạt động phổ biến của các ứng dụng công nghệ, nhằm tuân thủ quy định pháp luật và giúp người dùng nắm rõ những thay đổi trong quá trình cung cấp dịch vụ.

Trước phản ứng từ dư luận, Ủy ban Cạnh tranh Quốc gia thuộc Bộ Công Thương đã chính thức gửi giấy mời Công ty Cổ phần Tập đoàn VNG (đơn vị sở hữu Zalo) đến làm việc vào ngày 31/12/2025, để làm rõ các vấn đề liên quan đến thu thập, sử dụng dữ liệu người dùng và cung cấp dịch vụ trên nền tảng này. Hi vọng trước thời khắc giao thừa điểm, pháo hoa bắn rợp trời, Zalo và VNG cũng sẽ cho người dùng câu trả lời thỏa đáng.

4. Tóm lại là: Nên dùng tiếp hay xóa?

Nhiều người cho rằng: việc gì phải phụ thuộc cuộc đời mình vào một cái app, cứ tự tin xóa và dùng những trang mạng xã hội khác là xong. Nhưng nếu mọi chuyện đơn giản đến thế, người dân đã không bức xúc nhiều như những ngày qua.

Sau hơn 10 năm, Zalo gần như đã trở thành phương tiện liên lạc chủ yếu ở Việt Nam. Đây là ứng dụng nhắn tin phổ biến nhất cả nước, với khoảng 79,2 triệu người dùng hằng tháng (theo báo cáo VNG quý 3-2025) và hơn 2 tỷ tin nhắn mỗi ngày. Từ gia đình, công việc, trường học, buôn bán,... mọi thứ đều nằm trong đó. Xóa Zalo, với nhiều người, không khác gì… tự cắt “chén cơm” và các mối quan hệ xã hội.

Vậy nên, việc dùng tiếp hay xóa app hoàn toàn phụ thuộc vào nhu cầu của từng người. Nhưng nếu tiếp tục sử dụng, chúng ta cần thực hiện một vài thao tác cơ bản để bảo vệ chính mình, như vào phần Cài đặt, Quyền riêng tư và tắt bớt các quyền không cần thiết như vị trí, danh bạ,..

Hoặc nếu đang kinh doanh, hãy nhanh chóng sao lưu danh sách khách hàng ra Excel hoặc lưu ngoài máy. Và có lẽ từ nay, chúng ta phải làm quen với việc hạn chế gửi các tài liệu nhạy cảm, thông tin quan trọng qua Zalo. Mọi giao dịch, chia sẻ phải được thực hiện cẩn thận nếu bạn không muốn dữ liệu riêng tư của mình rơi vào tay người khác vào một ngày đẹp trời nào đó.