Zalo đang có tranh cãi gì về các quy định về thông tin của người dùng ở VN bạn biết không?

Có, hiện tại (cuối tháng 12/2025) Zalo đang gây tranh cãi lớn trong cộng đồng người dùng Việt Nam về việc cập nhật điều khoản dịch vụ mới, tập trung vào quy định thu thập, xử lý và chia sẻ thông tin cá nhân của người dùng.

Nội dung chính gây tranh cãi

• Điều 5 (Thu thập và sử dụng thông tin): Người dùng phải đồng ý cho VNG (công ty phát triển Zalo) sử dụng biện pháp kỹ thuật để thu thập dữ liệu rộng rãi, bao gồm số điện thoại, họ tên, tuổi, giới tính, mối quan hệ gia đình, thông tin CMND/CCCD/hộ chiếu, hình ảnh cá nhân, email, vị trí, dữ liệu thanh toán...
• Chia sẻ dữ liệu: Cho phép chia sẻ/chuyển giao dữ liệu trong hệ sinh thái VNG (các công ty con, liên kết).
• Bắt buộc chấp nhận: Khi mở app, hiện popup yêu cầu "Đồng ý" mới tiếp tục được sử dụng dịch vụ. Nếu không đồng ý, tài khoản bị khóa tạm thời và tự động xóa sau 45 ngày (kèm toàn bộ tin nhắn, dữ liệu).
• Nhiều người cảm thấy bị "ép buộc" vì Zalo là công cụ liên lạc chính (công việc, nhóm lớp, thông báo cộng đồng), không có lựa chọn thực sự.

Lý do Zalo cập nhật (theo giải thích chính thức)

• Để tăng minh bạch và tuân thủ pháp luật mới, đặc biệt chuẩn bị cho Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1/1/2026.
• Liên quan gián tiếp đến Nghị định 147/2024/NĐ-CP (hiệu lực từ 25/12/2024), yêu cầu các nền tảng mạng xã hội phải xác thực tài khoản (bằng số điện thoại hoặc định danh cá nhân) để hạn chế tài khoản ảo, tin giả, lừa đảo. (Zalo có phần mạng xã hội riêng, nên phải áp dụng).

Quan điểm hai bên

• Phía người dùng: Lo ngại quyền riêng tư bị xâm phạm, dữ liệu nhạy cảm (như CCCD) có thể bị lạm dụng hoặc rò rỉ. Nhiều bài báo gọi là "tối hậu thư 45 ngày", "bấm đồng ý không còn tự nguyện".
• Phía Zalo và chuyên gia: Đây là thông lệ quốc tế (Facebook, WhatsApp, Google... cũng có điều khoản tương tự, nhưng bằng tiếng Anh nên ít bị chú ý). Việc viết bằng tiếng Việt rõ ràng khiến dễ bị "soi" hơn. Nhấn mạnh người dùng có quyền rút đồng ý (Điều 8), và chỉ thu thập khi cần (ví dụ: vị trí khi dùng tính năng chia sẻ vị trí).

Tóm lại, tranh cãi đang rất nóng trên báo chí và mạng xã hội Việt Nam những ngày qua (từ 26-28/12/2025). Nếu bạn đang dùng Zalo, nhiều khả năng sẽ thấy popup này. Đa số người dùng cuối cùng vẫn bấm "Đồng ý" vì phụ thuộc vào app, nhưng nếu lo lắng thì có thể đọc kỹ điều khoản hoặc cân nhắc chuyển sang app khác (như Telegram, Signal).

Các nền tảng mxh khác có đòi hỏi quyền như vậy không?

Có, hầu hết các nền tảng mạng xã hội (MXH) lớn đều có quy định thu thập dữ liệu cá nhân rộng rãi (số điện thoại, vị trí, contacts, usage data, device info...), tương tự hoặc thậm chí nhiều hơn Zalo ở một số khía cạnh. Tuy nhiên, mức độ và cách thức khác nhau tùy nền tảng, và ở Việt Nam hiện nay đang bị ảnh hưởng mạnh bởi luật mới.

Theo Nghị định 147/2024/NĐ-CP (có hiệu lực từ 25/12/2024):

• Tất cả MXH (trong nước như Zalo và xuyên biên giới như Facebook, TikTok, YouTube, Instagram...) có lượng truy cập lớn từ Việt Nam phải bắt buộc xác thực tài khoản bằng số điện thoại di động Việt Nam (hoặc số định danh cá nhân/CCCD nếu không có SĐT).
• Điều 27, khoản 2 điểm b: Chỉ những tài khoản đã xác thực mới được đăng tải thông tin (viết bài, bình luận, livestream) và chia sẻ thông tin trên mạng xã hội.
• Trong 90 ngày (đến khoảng 25/3/2025), các nền tảng phải hoàn tất xác thực cho tài khoản hiện có.
• Điều này áp dụng đồng đều, nên Facebook, TikTok... cũng đang/sẽ yêu cầu xác thực SĐT (và một số trường hợp là cần cả CCCD đối với livestream thương mại hoặc tiếp thị liên kết).

So sánh thu thập dữ liệu cá nhân của các nền tảng phổ biến

• Facebook/Messenger/Instagram/WhatsApp (Meta): Thu thập rất rộng (số điện thoại, contacts, vị trí, thông tin thiết bị, IP, lịch sử sử dụng, thậm chí dữ liệu được coi là nhạy cảm như health/orientation ở một số trường hợp). Được đánh giá là một trong những nền tảng can thiệp mạnh nhất về privacy (theo báo cáo Incogni 2025 và Kaspersky). Chia sẻ dữ liệu giữa các app Meta.
• TikTok: Thu thập nhiều (vị trí, thông tin thiết bị, usage, contacts, thậm chí nhận diện gương mặt cho filter). Nó cũng bị xếp hạng thấp về việc tôn trọng quyền riêng tư, tương tự Meta.
• Telegram: Thu thập ít hơn (chủ yếu SĐT, IP, metadata cơ bản), không E2EE mặc định (chỉ secret chat). Tốt hơn Meta/TikTok nhưng vẫn lưu metadata 12 tháng.
• Signal: Thu thập tối thiểu nhất (chỉ SĐT, gần như không metadata), E2EE mặc định, được coi là "gold standard" privacy.

Lưu ý sắp tới

• Từ 1/1/2026, Luật Bảo vệ dữ liệu cá nhân có hiệu lực: Cấm MXH yêu cầu ảnh/video CCCD làm xác thực (chỉ dùng số định danh), phải cho phép từ chối cookies/theo dõi, người dùng có quyền yêu cầu xóa dữ liệu...

Tóm lại, Zalo không "độc quyền" chuyện này – hầu hết MXH lớn đều thu thập dữ liệu tương tự hoặc hơn để hoạt động (quảng cáo, đề xuất...). Nhưng nhờ Nghị định 147, giờ tất cả đều phải xác thực SĐT rõ ràng hơn ở VN để chống tài khoản ảo/tin giả. Nếu lo ngại về quyền riêng tư, Signal/Telegram là lựa chọn tốt hơn, nhưng là những ứng dụng ít phổ biến ở VN hơn Zalo/Facebook.