Zalo bị xử phạt: Người dùng đã bấm “OK” dữ liệu cá nhân giờ ra sao?

Sau khi Zalo bị xử phạt vì các vi phạm liên quan đến điều khoản sử dụng nhưng câu hỏi lớn nhất không nằm ở mức phạt. Điều khiến hàng triệu người dùng quan tâm là những dữ liệu cá nhân từng buộc phải bấm “OK” cung cấp trước đây đang được lưu giữ, sử dụng và kiểm soát như thế nào?

Zalo bị phạt, dữ liệu người dùng có bị xóa?

Việc Zalo bị cơ quan quản lý xử phạt liên quan đến thu thập và sử dụng thông tin cá nhân đã thu hút sự quan tâm lớn của dư luận, đặc biệt trong bối cảnh người dùng ngày càng phụ thuộc vào các nền tảng số cho hoạt động liên lạc, giao dịch và lưu trữ thông tin.

Luật sư Hoàng Văn Hà, Công ty Luật ARC Hà Nội cho rằng, việc người dùng đã nhấn “OK” hoặc “Đồng ý” với điều khoản sử dụng và chính sách bảo mật của Zalo không đồng nghĩa với việc doanh nghiệp được “miễn trừ trách nhiệm” trong trường hợp các điều khoản đó bị cơ quan có thẩm quyền xác định là vi phạm pháp luật.

Theo quy định của Bộ luật Dân sự năm 2015, đặc biệt là các điều 117, 122 và 123, một giao dịch dân sự chỉ có hiệu lực khi nội dung và mục đích không vi phạm điều cấm của luật, không trái đạo đức xã hội. Nếu điều khoản về thu thập, xử lý, chia sẻ dữ liệu cá nhân vi phạm quy định bắt buộc của pháp luật về bảo vệ dữ liệu, thì dù người dùng đã “đồng ý”, phần nội dung vi phạm đó vẫn có thể bị tuyên vô hiệu.

Bên cạnh đó, theo Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, sự đồng ý của chủ thể dữ liệu chỉ có giá trị pháp lý khi bảo đảm các điều kiện: tự nguyện, cụ thể, rõ ràng, có thể chứng minh và được cung cấp đầy đủ thông tin trước khi đồng ý. Trong trường hợp cơ quan chức năng xử phạt Zalo vì vi phạm quy định về bảo vệ dữ liệu, điều đó đồng nghĩa với việc xác định rằng quá trình thu thập, xử lý hoặc cơ chế xin ý kiến người dùng đã không đáp ứng đầy đủ các tiêu chuẩn pháp lý này. Khi đó, sự “đồng ý” của người dùng có thể bị xem là không hợp lệ hoặc chỉ có giá trị hình thức.

Còn luật sư Nguyễn Đức Hùng, Giám đốc Công ty Luật TNHH Thiện Duyên phân tích, với việc bị xử phạt, Zalo sẽ phải chấm dứt các hành vi vi phạm, đồng thời rà soát, chỉnh sửa và bổ sung lại các quy định về việc thu thập và xử lý dữ liệu cá nhân của người dùng cho phù hợp với quy định của pháp luật. Các quy định mới sau khi được chỉnh sửa, bổ sung sẽ phải được đưa ra để người dùng xem xét và đưa ra lựa chọn mới của mình, bao gồm việc đồng ý, từ chối hoặc các lựa chọn khác. Khi đó, việc thu thập và xử lý dữ liệu cá nhân của người dùng Zalo sẽ được thực hiện theo các thỏa thuận mới này.

Đối với các dữ liệu cá nhân mà Zalo đã thu thập trước đây, trong trường hợp người dùng đã bấm “đồng ý” theo các điều khoản cũ, các dữ liệu này cũng sẽ được xử lý theo thỏa thuận mới. Theo quy định của pháp luật, Zalo chỉ có quyền tiếp tục lưu trữ và xử lý các dữ liệu cá nhân đã thu thập trước đó nếu tiếp tục nhận được sự đồng ý của người dùng và việc thu thập, xử lý dữ liệu cá nhân đó phù hợp với các quy định của pháp luật. Nếu không thỏa mãn các điều kiện này, Zalo sẽ buộc phải chấm dứt việc lưu trữ và xử lý dữ liệu cá nhân của người dùng.

Zalo phải làm gì sau xử phạt, người dùng nên chủ động ra sao?

Ở góc độ trách nhiệm doanh nghiệp, luật sư Bùi Thị Kim Liên, Công ty luật Sinh Hùng cho rằng, Zalo phải cho người dùng quyền lựa chọn rõ ràng từng nhóm dữ liệu, từng mục đích sử dụng, đặc biệt là dữ liệu phục vụ quảng cáo và các hoạt động thương mại. Nếu doanh nghiệp tiếp tục sử dụng dữ liệu cá nhân trên cơ sở sự đồng ý cũ - vốn đã bị cơ quan chức năng kết luận là không đầy đủ - thì nguy cơ tái vi phạm vẫn còn hiện hữu.

Cũng theo luật sư Liên, trong trường hợp doanh nghiệp tiến hành điều chỉnh phạm vi sử dụng hoặc xóa dữ liệu cá nhân, việc thông báo công khai, minh bạch cho người dùng là yêu cầu bắt buộc. Nếu dữ liệu vẫn được giữ lại và khai thác mà không có sự thông báo và xin ý kiến lại, doanh nghiệp có thể tiếp tục rơi vào vòng rủi ro pháp lý.

Zalo bị xử phạt: Người dùng đã bấm “OK” dữ liệu cá nhân giờ ra sao? - 2

Về phía người dùng, luật sư Liên cho rằng, không nên thụ động chờ nền tảng thay đổi. Người tiêu dùng hoàn toàn có quyền yêu cầu Zalo cung cấp thông tin về dữ liệu cá nhân đang được lưu giữ, yêu cầu hạn chế hoặc chấm dứt việc sử dụng cho mục đích thương mại, thậm chí yêu cầu xóa dữ liệu theo quy định. Việc chủ động thực hiện các quyền này không chỉ để bảo vệ bản thân, mà còn góp phần buộc các nền tảng số phải tuân thủ nghiêm túc chuẩn mực bảo vệ dữ liệu cá nhân.

Luật sư Hà cho hay, đối với người dùng, khi Zalo bị xử phạt, quyền và lợi ích hợp pháp của họ vẫn được pháp luật bảo vệ. Thứ nhất, người dùng có quyền yêu cầu doanh nghiệp chấm dứt hành vi vi phạm, điều chỉnh chính sách, minh bạch lại việc xử lý dữ liệu và bảo đảm an toàn thông tin cá nhân. Thứ hai, người dùng có quyền rút lại sự đồng ý đã từng đưa ra, yêu cầu hạn chế, ngừng xử lý hoặc xóa dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác. Thứ ba, nếu chứng minh được thiệt hại thực tế do việc xử lý dữ liệu trái pháp luật gây ra, người dùng có quyền yêu cầu bồi thường theo quy định của Bộ luật Dân sự.

Trong thực tiễn, nhiều người lo ngại rằng “đã bấm đồng ý thì coi như chịu”. Cách hiểu này là chưa đúng với tinh thần pháp luật hiện đại về bảo vệ dữ liệu cá nhân. Pháp luật đặt trách nhiệm chính lên vai doanh nghiệp - bên có lợi thế về công nghệ, dữ liệu và khả năng kiểm soát thông tin. Người dùng được xem là bên yếu thế và cần được bảo vệ trước các điều khoản bất lợi, thiếu minh bạch.

Zalo bị xử phạt vì vi phạm pháp luật về bảo vệ dữ liệu cá nhân, thì sự “đồng ý” trước đây của người dùng không làm hợp pháp hóa hành vi sai phạm. Người dùng vẫn có đầy đủ quyền yêu cầu bảo vệ dữ liệu, rút lại sự đồng ý, khiếu nại, khởi kiện và yêu cầu bồi thường nếu có căn cứ.