Zalo lần đầu lên tiếng về lùm xùm ép người dùng đồng ý chia sẻ dữ liệu

Vừa qua Zalo đã thay đổi điều khoản sử dụng, và buộc người dùng phải đồng ý mới được sử dụng tiếp ứng dụng nhắn tin này.

Ngày 31/12, Zalo đã lần đầu tiên lên tiếng liên quan việc họ thay đổi điều khoản sử dụng và buộc người dùng phải đồng ý mới có thể tiếp tục xài Zalo. Đáng chú ý, trong đó có những quy định gây lo ngại về quyền riêng tư - thậm chí là điều khoản miễn trừ trách nhiệm nếu dữ liệu của người dùng bị lộ lọt, gây bức xúc dữ dội trong dư luận.

Làn sóng tẩy chay Zalo đang lan rộng. (Ảnh minh họa: A.I)

Theo đó, Zalo đã trả lời 6 câu hỏi sau:

1. Tại sao Zalo lại cần các dữ liệu như trong điều khoản sử dụng?

Trong quá trình vận hành, Zalo cần một số dữ liệu của bạn để cung cấp các tính năng ứng dụng, đảm bảo dịch vụ hoạt động ổn định, và bảo mật tài khoản. Các mục đích này được nêu chi tiết trong Điều khoản sử dụng và dữ liệu chỉ được sử dụng cho đúng mục đích đã nêu.

Thông tin CCCD chỉ được thu thập trong một số trường hợp giới hạn khi cần xác minh, bảo vệ tài khoản, chống lừa đảo. Việc xử lý các thông tin này luôn tuân thủ quy định của pháp luật. Ngoài ra, Zalo có nghĩa vụ phải yêu cầu thông tin về quan hệ gia đình, nhằm xác minh người giám hộ và bảo đảm quyền lợi với người dưới 16 tuổi.

2. Zalo đang thực hiện các biện pháp nào để bảo vệ dữ liệu của người dùng?

Hệ thống Zalo đáp ứng tiêu chuẩn quốc tế ISO/IEC 27001:2022 về an toàn thông tin và đã được tổ chức BSI đánh giá, cấp chứng nhận. Đây là tiêu chuẩn an toàn thông tin được áp dụng phổ biến trên thế giới. Chúng tôi cũng tuân thủ theo các yêu cầu bảo đảm an toàn thông tin và bảo vệ dữ liệu cá nhân theo quy chuẩn và quy định của pháp luật Việt Nam.

Bên cạnh đó, chúng tôi đang thực hiện các thủ tục xin phép cơ quan chức năng để triển khai mã hóa đầu cuối (E2EE), qua đó tăng cường bảo mật cho các hội thoại cá nhân trên Zalo.

3. Dữ liệu người dùng cung cấp có bị chia sẻ cho bên thứ ba hay không?

Việc chia sẻ với bên thứ ba phải do người dùng chủ động xác nhận đồng ý theo đúng yêu cầu của pháp luật. Ví dụ, khi người dùng truy cập vào các ứng dụng bên thứ ba, chúng tôi sẽ hiển thị màn hình để người dùng có thể quyết định chia sẻ thông tin cho ứng dụng đó.

Người dùng luôn có thể xem và rút lại quyền chia sẻ dữ liệu của mình tại mỗi ứng dụng ở mục Quản lý quyền trong Zalo.

Zalo chủ động không lưu trữ nội dung tin nhắn, cuộc gọi giữa các cá nhân. Chúng tôi cam kết không sử dụng nội dung tin nhắn, cuộc gọi giữa các cá nhân cho mọi mục đích.

4. Người dùng có quyền kiểm soát dữ liệu cá nhân và quyền riêng tư của mình như thế nào?

Bạn có thể xem, cập nhật, hoặc điều chỉnh các thiết lập liên quan đến quyền riêng tư ngay trong ứng dụng Zalo (vào Cá nhân > Quyền riêng tư) cũng như liên hệ với Zalo khi cần hỗ trợ về dữ liệu cá nhân.

Trong trường hợp có bất kỳ câu hỏi hoặc các vấn đề nào liên quan đến quyền của chủ thể dữ liệu, người dùng có thể email về feedback@zalo.me

5. Chuyện gì xảy ra khi người dùng không đồng ý với Điều khoản sử dụng của Zalo?

Để vận hành đúng quy định của pháp luật, Zalo chỉ có thể xử lý dữ liệu và cung cấp dịch vụ đến bạn khi có sự đồng ý của bạn đối với Điều khoản sử dụng.

Nếu chưa có sự đồng ý, dù rất muốn được tiếp tục phục vụ bạn, Zalo không có đủ cơ sở pháp lý để thực hiện vì không có quyền xử lý dữ liệu liên quan. Theo quy định của pháp luật về dữ liệu cá nhân, chúng tôi cũng có nghĩa vụ phải xoá dữ liệu trước đây của bạn.

6. Nếu người dùng đã đồng ý điều khoản sử dụng vừa qua thì có cần làm gì thêm không?

Bạn có thể tiếp tục sử dụng Zalo như bình thường. Việc cập nhật Điều khoản sử dụng không yêu cầu bạn phải thực hiện thêm thao tác nào khác nếu đã đồng ý.

Bình luận về các câu trả lời của Zalo, ông Ngô Trần Vũ - Giám đốc công ty bảo mật NTS nhận định: Cách lập luận của Zalo thiên về “đúng quy trình” hơn là giải tỏa nỗi lo cốt lõi của người dùng. Zalo nói nhiều về việc chỉ chia sẻ dữ liệu cho bên thứ ba khi có sự đồng ý, nhưng lại né tránh làm rõ phạm vi khai thác dữ liệu nội bộ.

Cụ thể, theo ông Vũ, điều khoản sử dụng cho phép Zalo thu thập lượng dữ liệu rất rộng, từ thông tin định danh, hành vi sử dụng cho đến mối quan hệ, sau đó sử dụng cho các mục đích kinh doanh trong hệ sinh thái, bao gồm cả các công ty con. Với người dùng phổ thông, ranh giới giữa “nội bộ” và “bên thứ ba” gần như không tồn tại, bởi dữ liệu vẫn bị khai thác vượt xa nhu cầu cốt lõi của một ứng dụng nhắn tin.

"Việc viện dẫn tuân thủ pháp luật và các tiêu chuẩn chưa trả lời trực diện câu hỏi: Người dùng thực sự được bảo vệ đến đâu khi dữ liệu bị gom về một đầu mối quá lớn. Đáng lo hơn, Zalo đặt người dùng vào thế buộc phải chấp nhận hoặc rời bỏ dịch vụ, kèm theo thông điệp “nếu không đồng ý thì sẽ xoá dữ liệu”. Đây là lựa chọn bắt buộc là đồng thuận không tự nguyện, nhất là khi Zalo đã trở thành nền tảng liên lạc gần phổ biến tại Việt Nam", ông Vũ nói.

"Người dùng Zalo thật ra có rất nhiều lựa chọn khác thay thế, nên không nhất thiết phải quá căng thẳng về thoả thuận này. Hãy để tiếng nói của người dùng được lắng nghe và hi vọng các bên sẽ đi đến một sự đồng thuận có hậu; còn không, người dùng hoàn toàn có thể chuyển đến một ứng dụng nhắn tin khác mà họ nghĩ sẽ phù hợp hơn với mình", ông nói thêm.