1) Bối cảnh: Vì sao một thông báo “xác nhận điều khoản” lại gây tranh cãi?

Cuối tháng 12/2025, nhiều người dùng cho biết Zalo hiển thị thông báo yêu cầu xác nhận điều khoản dịch vụ/điều khoản sử dụng mới để tiếp tục dùng ứng dụng.
Tranh cãi nổ ra vì cảm nhận “không có lựa chọn”: không đồng ý thì bị hạn chế/không thể tiếp tục sử dụng, đồng thời điều khoản đề cập phạm vi xử lý dữ liệu cá nhân (bao gồm cả dữ liệu nhạy cảm) khiến người dùng lo ngại.

Một số bài báo phản ánh nội dung điều khoản cập nhật và phản ứng của người dùng, trong đó có nêu mối lo về phạm vi dữ liệu và cơ chế “mặc nhiên đồng ý” khi tiếp tục sử dụng dịch vụ.
(Tham khảo tổng quan báo chí: Dân Trí, Người Lao Động, VietnamPlus).

2) Về mặt pháp lý, việc “bấm đồng ý” có tạo thành hợp đồng ràng buộc không?

Về nguyên tắc, quan hệ giữa nền tảng số và người dùng được thiết lập thông qua thỏa thuận/điều khoản sử dụng – một dạng hợp đồng điện tử theo mẫu.
Việc người dùng nhấn “Đồng ý” (clickwrap) thường được xem là biểu hiện ý chí chấp thuận điều khoản.

Luật Giao dịch điện tử 2023 (có hiệu lực từ 01/7/2024) khẳng định giá trị pháp lý của thông điệp dữ liệu và việc giao kết, thực hiện hợp đồng bằng phương tiện điện tử theo nguyên tắc các bên có quyền thỏa thuận sử dụng phương tiện điện tử trong giao kết hợp đồng.
Điều này là nền tảng để nhìn nhận “click đồng ý” có thể tạo ràng buộc nghĩa vụ.

Tuy nhiên, hiệu lực ràng buộc không đồng nghĩa mọi điều khoản đều mặc nhiên hợp pháp.
Trong hợp đồng theo mẫu, tòa án/cơ quan giải quyết tranh chấp có thể xem xét:
(i) mức độ minh bạch, (ii) khả năng tiếp cận – đọc hiểu của người tiêu dùng, (iii) điều khoản có “bất công”/bất lợi quá mức hay không, và (iv) cơ chế thay đổi điều khoản có hợp lý hay không.

3) Điểm nóng pháp lý: “Đồng ý có thực sự là tự nguyện?” và bài toán điều khoản theo mẫu

Về lý thuyết, sự tự nguyện là điều kiện quan trọng của giao kết hợp đồng. Nhưng trong hệ sinh thái nền tảng, có tình huống “take it or leave it” (chấp nhận hoặc ngừng sử dụng).
Khi một ứng dụng đã trở thành công cụ liên lạc phổ biến cho công việc – gia đình – dịch vụ, người dùng có thể rơi vào thế “bị phụ thuộc”, khiến tính tự nguyện suy giảm trên thực tế.

3.1. Điều khoản theo mẫu có thể bị soi dưới “lăng kính bảo vệ người tiêu dùng”

Luật Bảo vệ quyền lợi người tiêu dùng 2023 đặt trọng tâm vào việc kiểm soát hợp đồng theo mẫu và điều kiện giao dịch chung trong quan hệ giữa doanh nghiệp và người tiêu dùng.
Dù mỗi tình huống cần đối chiếu cụ thể điều khoản, nhưng tinh thần chung là hạn chế các điều khoản gây mất cân bằng nghiêm trọng quyền và nghĩa vụ, hoặc làm suy giảm quyền lợi hợp pháp của người tiêu dùng.

3.2. Rủi ro từ điều khoản “thay đổi một chiều”

Nhiều điều khoản dịch vụ cho phép nhà cung cấp cập nhật, thay đổi điều khoản và coi việc tiếp tục sử dụng là đồng ý.
Về mặt quản trị pháp lý, điều khoản kiểu này cần đi kèm cơ chế thông báo rõ ràng, mốc hiệu lực minh bạch, và lý tưởng nhất là cơ chế rút lại/giới hạn đồng ý đối với những thay đổi quan trọng (đặc biệt là thay đổi mục đích xử lý dữ liệu).

4) Trục pháp lý quan trọng nhất: Bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP

Từ 2023, Nghị định 13/2023/NĐ-CP tạo khung pháp lý tương đối đầy đủ về bảo vệ dữ liệu cá nhân tại Việt Nam, với các nguyên tắc như:
xử lý dữ liệu có mục đích cụ thể, minh bạch, giới hạn phạm vi, bảo mật và trách nhiệm giải trình.

4.1. “Đồng ý xử lý dữ liệu” không phải câu thần chú bao trùm tất cả

Một điểm then chốt là: sự đồng ý phải gắn với mục đích xử lý rõ ràng và người dùng cần được thông tin đầy đủ.
Nếu điều khoản mô tả quá rộng (bất định về mục đích, phạm vi chia sẻ, thời hạn lưu trữ…), rủi ro tranh chấp sẽ tăng mạnh vì người dùng có thể lập luận rằng họ không thể “đồng ý có hiểu biết”.

4.2. Dữ liệu nhạy cảm: chuẩn thận trọng cao hơn

Nghị định 13/2023 phân loại dữ liệu cá nhân và coi một số loại là dữ liệu cá nhân nhạy cảm.
Việc thu thập/xử lý dữ liệu nhạy cảm đòi hỏi mức thận trọng cao, tăng nghĩa vụ bảo mật và yêu cầu minh bạch hơn về mục đích, căn cứ xử lý và biện pháp bảo vệ.

4.3. Quyền của chủ thể dữ liệu: không chỉ có “đồng ý”, mà còn có quyền kiểm soát

Theo Nghị định 13/2023, người dùng (chủ thể dữ liệu) có các quyền quan trọng như:
được biết, đồng ý, truy cập, chỉnh sửa, xóa, hạn chế xử lý, phản đối xử lý, cung cấp dữ liệu, rút lại sự đồng ý (tùy trường hợp).
Tranh cãi xã hội thường bùng lên khi người dùng cảm thấy: họ “bị yêu cầu đồng ý”, nhưng lại không thấy rõ cơ chế thực thi các quyền kiểm soát nêu trên.

5) Cân bằng lợi ích: Zalo có quyền gì, người dùng có quyền gì?

5.1. Quyền và lợi ích chính đáng của nền tảng

Về pháp lý – vận hành, nhà cung cấp dịch vụ có quyền đặt điều khoản để:
(i) duy trì an toàn hệ thống, (ii) chống spam – lừa đảo, (iii) cải thiện tính năng, (iv) tuân thủ yêu cầu pháp luật (an ninh mạng, phòng chống tội phạm công nghệ…).
Cập nhật điều khoản là thông lệ phổ biến của nền tảng số.

5.2. Giới hạn quyền của nền tảng khi liên quan dữ liệu cá nhân và hợp đồng theo mẫu

Khi điều khoản chạm vào dữ liệu cá nhân, đặc biệt dữ liệu nhạy cảm, nền tảng phải chứng minh được:
tính cần thiết, tính tương xứng, tính minh bạch và biện pháp bảo vệ.
Khi điều khoản theo mẫu khiến người dùng “không có lựa chọn thực tế”, rủi ro bị coi là gây mất cân bằng quyền – nghĩa vụ sẽ tăng.

6) Nếu người dùng không đồng ý: quyền lựa chọn và hệ quả pháp lý cần minh bạch

Một điểm làm dư luận nhạy cảm là câu hỏi: “Không đồng ý thì sao?”.
Nếu hệ quả là không thể sử dụng toàn bộ dịch vụ, đây là lựa chọn kinh doanh của nền tảng, nhưng về mặt quản trị pháp lý cần:
(i) thông báo trước hợp lý, (ii) nêu rõ phạm vi hạn chế, (iii) nêu rõ cơ chế tải/xuất dữ liệu, (iv) nêu cơ chế xóa/đóng tài khoản và thời hạn lưu trữ dữ liệu sau khi chấm dứt.

Đây không chỉ là “PR”, mà là yêu cầu gắn với nguyên tắc minh bạch và trách nhiệm giải trình trong bảo vệ dữ liệu.

7) Khuyến nghị thực tiễn

7.1. Với Zalo (và mọi nền tảng số)

• Viết điều khoản theo “ngôn ngữ người dùng”: tóm tắt 1 trang, FAQ dễ hiểu, ví dụ minh họa về dữ liệu nào – dùng để làm gì.
• Minh bạch hóa dữ liệu: mục đích, phạm vi chia sẻ, thời hạn lưu trữ, cơ chế bảo mật, cơ chế thực thi quyền của chủ thể dữ liệu.
• Cho phép tùy chọn: tách riêng đồng ý cho các mục đích không cốt lõi (marketing, cá nhân hóa…), tránh “gộp đồng ý”.
• Cơ chế rút lại đồng ý & xuất dữ liệu: dễ tìm, dễ thao tác, thời gian xử lý rõ ràng.

7.2. Với người dùng

• Hạn chế chia sẻ thông tin nhạy cảm qua nền tảng nhắn tin nếu không cần thiết (giấy tờ tùy thân, số tài khoản, mã OTP…).
• Rà soát quyền riêng tư, quyền truy cập danh bạ, ảnh, vị trí; tắt những quyền không cần.
• Lưu/backup dữ liệu quan trọng; tìm hiểu cơ chế xuất dữ liệu nếu có nhu cầu rời nền tảng.

8) Kết luận: “Click đồng ý” trong kỷ nguyên dữ liệu phải đi kèm quyền kiểm soát

Về pháp lý, nền tảng có quyền cập nhật điều khoản để vận hành và tuân thủ quy định. Nhưng về quyền con người trong không gian số,
dữ liệu cá nhân không thể bị đối xử như một “phụ kiện” đi kèm tài khoản.

Tranh cãi quanh điều khoản Zalo thực chất là bài kiểm tra về niềm tin số:
người dùng không chỉ muốn tiện lợi, mà muốn được tôn trọng, được giải thích và có lựa chọn thực chất đối với dữ liệu của mình.

Nguồn tham khảo

• Dân Trí – “Zalo gây hoang mang khi cập nhật điều khoản dịch vụ” (12/2025): https://dantri.com.vn/cong-nghe/zalo-gay-hoang-mang-khi-cap-nhat-dieu-khoan-dich-vu-20251226153553782.htm
• Người Lao Động – Bài phản ánh về điều khoản mới (12/2025): https://nld.com.vn/zalo-ep-nguoi-dung-cap-nhat-dieu-khoan-moi-196251227111258866.htm
• VietnamPlus – Tổng hợp tranh cãi “ép cập nhật điều khoản” (12/2025): https://www.vietnamplus.vn/zalo-ep-cap-nhat-dieu-khoan-dich-vu-moi-khong-chap-nhan-se-bi-xoa-tai-khoan-post1085444.vnp
• Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân: https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Nghi-dinh-13-2023-ND-CP-bao-ve-du-lieu-ca-nhan-465185.aspx
• Luật Bảo vệ quyền lợi người tiêu dùng 2023: https://thuvienphapluat.vn/van-ban/Thuong-mai/Luat-Bao-ve-quyen-loi-nguoi-tieu-dung-2023-19-2023-QH15-500102.aspx
• Luật Giao dịch điện tử 2023 (hiệu lực 01/7/2024): https://vanban.chinhphu.vn/?docid=208421&pageid=27160
• Luật An ninh mạng 2018: https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Luat-an-ninh-mang-2018-351416.aspx