Chiều 31-12-2025, sau gần một tuần xảy ra phản ứng bất lợi từ phía người dùng và cộng đồng mạng, nền tảng Zalo đã có lời giải thích gửi giới truyền thông báo chí đồng thời gửi tới tài khoản của người dùng. Trước đó, ngày 26-12-2025 đột ngột yêu cầu người dùng “Cập nhật Điều khoản sử dụng” với thông báo xuất hiện ngay khi người dùng mở Zalo, và nếu không đồng ý thì sẽ không thể tiếp tục truy cập Zalo. Trong đó, nổi cộm nhất là việc Zalo yêu cầu người dùng phải đồng ý cho Công ty TNHH VNG Online (VNGO) sử dụng các nội dung mà người dùng từng đưa lên Zalo.

Trong “Thông báo về việc cập nhật Điều khoản sử dụng” gửi ngày 31-12-2025, Zalo cho biết:

Zalo cam kết không lưu trữ, sử dụng nội dung tin nhắn, cuộc gọi của người dùng

Về việc nền tảng yêu cầu người dùng đồng ý cho mình được quyền thu thập các dữ liệu người dùng đưa lên Zalo, Zalo cho biết nền tảng cần “một số dữ liệu của bạn” trong quá trình vận hành để cung cấp các tính năng ứng dụng, bảo đảm dịch vụ hoạt động ổn định và bảo mật tài khoản. Zalo nhấn mạnh: “Các mục đích này được nêu chi tiết trong điều khoản sử dụng và dữ liệu chỉ được sử dụng cho đúng mục đích đã nêu.”

Đặc biệt, thông tin căn cước công dân của người dùng chỉ được Zalo thu thập trong một số trường hợp giới hạn khi cần xác minh, bảo vệ tài khoản, chống lừa đảo. Việc xử lý các thông tin này luôn tuân thủ quy định của pháp luật.

Về yêu cầu thông tin về quan hệ gia đình, Zalo cho biết nền tảng làm vậy nhằm xác minh người giám hộ và bảo đảm quyền lợi với người dưới 16 tuổi. (Theo Tech.MediaOnline, điều này chỉ nên thực hiện khi có người dưới 16 tuổi đăng ký tài khoản và cần phải được sự cho phép của người giám hộ mà người dưới 16 tuổi đó cung cấp thông tin tham chiếu. Còn bình thường thì không nên thu thập thông tin này).

Về việc chia sẻ dữ liệu với bên thứ ba, Zalo cho biết: “Việc chia sẻ với bên thứ ba phải do người dùng chủ động xác nhận đồng ý theo đúng yêu cầu của pháp luật. Ví dụ, khi người dùng truy cập vào các ứng dụng bên thứ ba, chúng tôi sẽ hiển thị màn hình để người dùng có thể quyết định chia sẻ thông tin cho ứng dụng đó.” (Theo Tech.MediaOnline, dữ liệu của người dùng chỉ nên phục vụ riêng cho viêc vận hành của Zalo. Nếu sử dụng cho quảng cáo thì cũng chỉ là các quảng cáo trên nền tảng Zalo và cần hỏi ý kiến người dùng nếu dữ liệu cá nhân của họ xuất hiện trong quảng cáo).

Nền tảng cũng khẳng định người dùng luôn có thể xem và rút lại quyền chia sẻ dữ liệu của mình tại mỗi ứng dụng ở mục “Quản lý quyền” trong Zalo.

Đặc biệt, Zalo cam kết “không lưu trữ nội dung tin nhắn, cuộc gọi giữa các cá nhân. Chúng tôi cam kết không sử dụng nội dung tin nhắn, cuộc gọi giữa các cá nhân cho mọi mục đích.”

Xóa cả tài khoản và dữ liệu khi người dùng không đồng ý với điều khoản sử dụng của Zalo

Zalo cho biết người dùng có quyền kiểm soát dữ liệu cá nhân và quyền riêng tư của mình. Cụ thể, họ có thể xem, cập nhật, hoặc điều chỉnh các thiết lập liên quan đến quyền riêng tư ngay trong ứng dụng Zalo (bằng cách truy cập vào Cá nhân > Quyền riêng tư) cũng như liên hệ với Zalo khi cần hỗ trợ về dữ liệu cá nhân. Trong trường hợp có bất kỳ câu hỏi hoặc các vấn đề nào liên quan đến quyền của chủ thể dữ liệu, người dùng có thể email về địa chỉ feedback@zalo.me

Về các biện pháp nào để bảo vệ dữ liệu của người dùng, Zalo cho biết: “Hệ thống Zalo đáp ứng tiêu chuẩn quốc tế ISO/IEC 27001:2022 về an toàn thông tin và đã được tổ chức BSI đánh giá, cấp chứng nhận. Đây là tiêu chuẩn an toàn thông tin được áp dụng phổ biến trên thế giới. Chúng tôi cũng tuân thủ theo các yêu cầu bảo đảm an toàn thông tin và bảo vệ dữ liệu cá nhân theo quy chuẩn và quy định của pháp luật Việt Nam. Bên cạnh đó, chúng tôi đang thực hiện các thủ tục xin phép cơ quan chức năng để triển khai mã hóa đầu cuối (E2EE), qua đó tăng cường bảo mật cho các hội thoại cá nhân trên Zalo”.

Riêng về việc mã hóa đầu cuối (E2EE), kỹ sư tin học Dương Ngọc Thái viết trong bài “Zalo và quyền riêng tư” trên vnhacker.substack.com, “Zalo cũng từng hỗ trợ mã hóa đầu cuối (end-to-end encryption), đảm bảo ngay cả VNG cũng không thể đọc được nội dung (người dùng). Nhưng không rõ từ khi nào, tính năng này đã âm thầm biến mất.”

Về điều khoản gây tranh cãi nhất những ngày qua (xóa dữ liệu và tài khoản sau 45 ngày nếu người dùng từ chối điều khoản mới), Zalo vẫn khẳng định sẽ ngừng cung cấp dịch vụ và xóa tài khoản những người dùng không đồng ý việc cập nhật điều khoản sử dụng mới của Zalo.

Zalo lý giải: “Để vận hành đúng quy định của pháp luật, Zalo chỉ có thể xử lý dữ liệu và cung cấp dịch vụ đến bạn khi có sự đồng ý của bạn đối với Điều khoản sử dụng.”

“Nếu chưa có sự đồng ý, dù rất muốn được tiếp tục phục vụ bạn, Zalo không có đủ điều kiện pháp lý để thực hiện vì không có quyền xử lý dữ liệu liên quan. Theo quy định của pháp luật về dữ liệu cá nhân, chúng tôi cũng có nghĩa vụ phải xóa dữ liệu trước đây của bạn.”

Cuối cùng, Zalo cho biết, người dùng có thể tiếp tục sử dụng Zalo như bình thường, nếu đã đồng ý với điều khoản sử dụng vừa qua của nền tảng này. “Việc cập nhật Điều khoản sử dụng không yêu cầu người dùng phải thực hiện thêm thao tác nào khác nếu đã đồng ý”.

Sở dĩ việc Zalo cập nhật điều khoản sử dụng gây xôn xao cộng đồng vì đây là mạng xã hội Việt Nam phổ biến nhất, được nhiều người dùng nhất. Theo số liệu cập nhật 6 tháng đầu năm 2025, Zalo đã chạm mốc 78,3 triệu người dùng thường xuyên hàng tháng với khoảng 2 tỷ tin nhắn gửi đi mỗi ngày. Trong chuyển đổi số, nhiều cơ quan nhà nước từ trung ương, chính quyền địa phương,… có tài khoản chính thức hay tích hợp mini app vào Zalo. Tính đến cuối năm 2024, Zalo có 17.273 Zalo OA (tài khoản Zalo chính thức) thuộc các cơ quan nhà nước và khối tiện ích công (y tế, giáo dục…), phục vụ hơn 40 triệu lượt theo dõi, phủ sóng toàn bộ các tỉnh thành, hỗ trợ người dân tra cứu thông tin, thực hiện thủ tục hành chính và tương tác với chính quyền. Vì thế, Zalo có ảnh hưởng lớn tới cộng đồng mạng.

Có lẽ, nói sòng phẳng, Zalo là một dịch vụ tư nhân, có quyền từ chối cung cấp dịch vụ cho khách hàng không đồng ý với điều khoản sử dụng của mình, miễn là các diều khoản đó không vi phạm pháp luật hiện hành. Trong trường hợp Zalo đưa ra những yêu cầu, điều khoản vi phạm pháp luật, cơ quan chức năng sẽ phải xử lý. Nói cho gọn, nếu không chấp nhận các điều khoản của Zalo – cũng giống như bất cứ dịch vụ nào khác – người dùng chỉ việc không sử dụng dịch vụ đó. Không chấp nhận các quy định của cuộc chơi thì không thể vào chơi. Còn nếu dịch vụ đưa ra các điều khoản bị đa số cộng đồng phản đối thì đó là chuyện kinh doanh của dịch vụ và sẽ phải đối mặt với những nguy cơ kinh doanh. Quyền lợi chính đáng của cả nhà cung cấp dịch vụ lẫn người dùng dịch vụ đều được Nhà nước bảo đảm.   

Luật Bảo vệ Dữ liệu Cá nhân 2025 (số 91/2025/QH15) – bắt đầu có hiệu lực từ ngày 1-1-2026 có nhiều quy định nhằm bảo vệ tối đa dữ liệu cá nhân. Có lẽ, chính luật này đã khiến Zalo phải đột ngột yêu cầu người dùng phải cập nhật điều khoản sử dụng với những nội dung gây phản ứng xấu từ người dùng.

HOÀI XUÂN