Zalo ra tối hậu thư, người dùng lo ngại bị lộ dữ liệu riêng tư 

• Cụ thể, Zalo sẽ có quyền tiếp cận toàn diện các dữ liệu cá nhân của một người dùng, từ khi họ bắt đầu khởi tạo tài khoản cho đến suốt quá trình sử dụng ứng dụng.
  
  Nhóm dữ liệu cơ bản đầu tiên bao gồm: số điện thoại, họ tên, tuổi, năm sinh, giới tính và số CMND/CCCD/Hộ chiếu. 
  
  Hệ thống bên cạnh còn thu thập các mối quan quan hệ xã hội của người dùng thông qua việc thu thập danh sách bạn bè, mối quan hệ gia đình và thậm chí là tên liên hệ tùy chỉnh mà người dùng đặt cho các đối tượng trong danh bạ. 
  
  Toàn bộ các nội dung do người dùng khởi tạo như ảnh đại diện, ảnh bìa, các miêu tả cá nhân, thông tin từ các cuộc khảo sát, biểu mẫu cũng nằm trong phạm vi khai thác dữ liệu của nền tảng.
  
  Zalo còn có khả năng truy cập sâu để nhận diện các thông số trên thiết bị sử dụng như địa chỉ IP, vị trí GPS theo thời gian thực và các thông tin liên quan đến các giao dịch thanh toán mà người dùng thực hiện trên ứng dụng này.
• Thông qua quá trình thu thập các dữ liệu cá nhân trên, Zalo còn cấp định danh (Zalo ID) riêng cho mỗi người dùng.  Theo như tuyên bố trong điều khoản, việc tích hợp Zalo ID nhằm tạo điều kiện cho hệ thống có khả năng theo dõi và phân tích hành vi của người dùng xuyên suốt quá trình sử dụng ứng dụng.
• Đáng chú ý, điều khoản Zalo còn nêu rõ phía nhà cung cấp sẽ miễn trừ hoàn toàn trách nhiệm về tính bảo mật, an toàn thông tin, cũng như các tổn thất, thiệt hại của người dùng liên quan đến nội dung này.
  
  Các dữ liệu cá nhân của người dùng đồng thời sẽ được Zalo sử dụng, cung cấp cho bên thứ ba mà không cần sự đồng ý trong các tình huống khẩn cấp liên quan đến an ninh quốc gia, trật tự xã hội hoặc theo yêu cầu của cơ quan quản lý nhà nước, tức Bộ Công an
• Ngoài ra, điều khoản của Zalo còn cập nhật các hành vi “cấm trao đổi, chia sẻ trên Zalo” liên quan đến nội dung chính trị như lợi dụng dịch vụ nhằm mục đích chống nhà nước, gây phương hại đến an ninh quốc gia hoặc hành vi “tiết lộ bí mật nhà nước” v.v. 
  
  Để giám sát các hành vi này, Zalo vận hành song song hai hệ thống kiểm duyệt tự động và đội ngũ nhân sự chuyên trách để rà soát toàn bộ các tương tác của người dùng trên ứng dụng. 
  
  Người dùng vi phạm có thể bị Zalo gỡ bỏ nội dung trong vòng 24 giờ (theo Điều 8 của Luật An ninh mạng), khóa tài khoản hoặc thậm chí “yêu cầu cơ quan chức năng truy tố người dùng trước pháp luật nếu cần thiết”. 

Phía phản đối nói gì? Trong vòng 48 giờ sau thông báo trên, ứng dụng Zalo nhận hàng loạt đánh giá 1 sao từ người dùng trên các nền tảng cung cấp ứng dụng như App Store hay Google Play. Trên mạng xã hội, nhiều người đã tuyên bố “tẩy chay” hay từ bỏ việc sử dụng Zalo. 

• Sau khi gỡ bỏ ứng dụng Zalo, tài khoản Luân Lê nhận định rằng việc chính sách bảo mật dữ liệu của Zalo có ảnh hưởng trực tiếp đến các bí mật kinh doanh và dữ liệu nhạy cảm của một doanh nghiệp, đặc biệt là “các dữ liệu liên quan đến nhân thân, giao dịch hoặc mạng lưới quan hệ bị thu thập một cách âm thầm và có khả năng được chuyển giao cho bên thứ ba” dẫn đến nguy cơ “bị lừa đảo, đe dọa hoặc khống chế bằng thông tin”.  
• Tài khoản này cũng cho rằng việc người dùng chấp nhận các điều khoản mới của Zalo phải đặt trên nguyên tắc minh bạch, tự nguyện trong việc họ có thể lựa chọn đồng ý hoặc từ chối điều khoản mà không bị loại trừ khỏi quyền sử dụng dịch vụ.
• Tương tự với trường hợp của tài khoản “Hong Thai Hoang”, người này cũng đã gỡ bỏ ứng dụng Zalo vì cho rằng “người dùng không có quyền thương lượng với điều khoản, không có cơ chế phản biện minh bạch, và quyền biểu đạt, quyền riêng tư được đặt dưới điều khoản dịch vụ, không phải dưới quyền con người”.
• Trong bài viết “tuyên ngôn tẩy chay Zalo”, tài khoản “Tran NamAnh” đáng giá chính sách mới của Zalo khiến người dùng cảm thấy “bị đối xử như con tin”.
  
  Ở một bài viết khác về vấn đề này, ông Anh nhận định rằng điều khoản mới của Zalo có thể “dẫn tới một hệ quả không thể xem nhẹ” khi các nội dung trao đổi riêng tư hay nhạy cảm của người dùng nằm trong phạm vi thu thập và xử lý của nền tảng, nhưng trách nhiệm của nhà cung cấp dịch vụ lại “thu hẹp tối đa” khi các dữ liệu này có nguy cơ bị xâm hại, lạm dụng hoặc bị sử dụng cho mục đích khác.
  
  Ông so sánh thêm với chính sách thu thập dữ liệu ở các nước phương Tây, mà điển hình là tại Đức, nơi dữ liệu cá nhân là một phần “nhân phẩm của con người”. Doanh nghiệp muốn thu thập dữ liệu của người dùng, họ phải chứng minh được các mục đích rõ ràng và chịu hoàn toàn trách nhiệm pháp lý trước hành động này.

Phía ủng hộ nói gì? Ở một diễn biến khác, trả lời phỏng vấn tờ Dân Trí, ông Ngô Minh Hiếu (Hiếu PC), chuyên viên tại Trung tâm Giám sát và An toàn Không gian mạng Quốc gia, lại cho rằng việc Zalo cập nhật chính sách mới kể trên là chuyện bình thường. 

• Ông Hiếu dẫn chứng ra các nền tảng mạng xã hội khác như Facebook, Tiktok, Instagram, Telegram, v.v. cũng thường xuyên phải cập nhật điều khoản chính sách và sẽ xóa tài khoản nếu người dùng không hoạt động hoặc đồng thuận với điều khoản. 
• Chuyên gia này đồng thời khẳng định rằng không có ứng dụng nào là an toàn tuyệt đối.

Bối cảnh: Sự việc trên diễn ra trong bối cảnh chỉ còn hai ngày nữa, tức ngày 1/1/2026, Luật Bảo vệ Dữ liệu Cá nhân sẽ bắt đầu có hiệu lực. 

• Bộ Công an là cơ quan nhận trách nhiệm chủ trì triển khai đạo luật này, đồng thời trực tiếp giám sát, xử lý vi phạm và tiếp cận dữ liệu vì lý do an ninh theo luật định.
• Luật này cho phép Bộ Công an có quyền sử dụng dữ liệu cá nhân mà không cần sự đồng ý của chủ thể đối với các trường hợp vì mục đích “bảo vệ an ninh quốc gia, trật tự an toàn xã hội”.
• Bên cạnh Bộ Công an, luật này cũng cho phép các cơ quan nhà nước khác dùng dữ liệu cá nhân để “phân tích, tổng hợp” nhằm “phục vụ công tác lãnh đạo, chỉ đạo, quản lý nhà nước”.

Cùng với đó, Bộ Công hiện đang lấy ý kiến cho dự thảo nghị định xử phạt vi phạm hành chính trong lĩnh vực dữ liệu từ ngày 23/12 – 3/1/2026.

• Văn bản này quy định dữ liệu của mọi tổ chức trong và ngoài nước có hoạt động tại Việt Nam phải tổng hợp và chuyển tiếp toàn bộ dữ liệu về lưu trữ tại Trung tâm Dữ liệu Quốc gia của Bộ Công an.
• Dự thảo nghiêm cấm các hành vi lưu trữ bất kỳ dữ liệu cốt lõi, quan trọng nào có máy chủ đặt bên ngoài phạm quy quản lý theo quy định.

Hồ sơ doanh nghiệp: Ứng dụng Zalo ra đời vào năm 2012, là nền tảng nhắn tin phổ biến với gần 80 triệu người dùng tại Việt Nam. VNG Corporation là doanh nghiệp công nghệ sở hữu ứng dụng này.

• Trong số các cổ đông nắm giữ cổ phần tại VNG, Tencent Holdings từ Trung Quốc, là cổ đông nước ngoài lớn nhất, sở hữu hơn 65 triệu cổ phiếu hạng A, tương đương 23% quyền biểu quyết.
• Bên cạnh đó, hai tập đoàn khác từ Trung Quốc là Ant Group, thuộc sở hữu của tỷ phú Jack Ma, và Kingsoft cũng nằm trong danh sách các cổ đông nước ngoài tại VNG.
• Ngoài phát triển ứng dụng Zalo, VNG còn kinh doanh các ứng dụng phố biến khác như Zing MP3, Zalopay, v.v.

Đọc thêm:

• Cùng là thu thập dữ liệu, vì sao Zalo khiến người dùng lo hơn?
• Quyền dữ liệu cá nhân: Là quyền tài sản, quyền nhân thân, hay… tùy nhà nước?