Theo luật sư Trần Thị Thanh Lam (Đoàn Luật sư Hà Nội), bảo mật thông tin, dữ liệu cá nhân trên mạng Internet nói riêng và bảo mật thông tin nói chung là vấn đề không chỉ Nhà nước mà tất cả các chủ thể đều quan tâm. Đối với các mạng xã hội, việc bảo mật thông tin người dùng là một trong những vấn đề quan trọng hàng đầu mà cả nhà mạng và người dùng đều chú trọng.
Khi sử dụng mạng xã hội, giới hạn của việc sử dụng thông tin người dùng sẽ thực hiện theo thỏa thuận giữa nhà mạng với người dùng. Nội dung thỏa thuận này do nhà mạng đưa ra và phải có sự chấp thuận của người dùng thì mới được thực hiện. Tuy nhiên, nội dung thỏa thuận không phải là ý chí đơn phương của một bên mà phải tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Zalo hiện là nền tảng mạng xã hội phổ biến tại Việt Nam. Trước đây, hầu hết dịch vụ trên nền tảng này là miễn phí, thu hút lượng người dùng lớn. Đến nay, chính sách của Zalo đã có nhiều thay đổi, đặc biệt là điều khoản dịch vụ mới khiến nhiều người lo lắng.
Theo Điều số 5 trên thông báo của Zalo về "Thu thập, Bảo vệ và Sử dụng thông tin người dùng", việc sử dụng tài khoản Zalo đồng nghĩa người dùng cho phép, chấp thuận để VNG (đơn vị phát hành ứng dụng) có quyền sử dụng những biện pháp kỹ thuật cho mục đích thu thập và xử lý các dữ liệu liên quan đến tài khoản. Các thông tin này có thể bao gồm: số điện thoại, căn cước công dân, hộ chiếu, họ tên, tuổi, giới tính, mối quan hệ gia đình, thư điện tử (email), hình ảnh cá nhân...
Luật sư Lam nhấn mạnh, các điều khoản thỏa thuận sử dụng thông tin phải phù hợp với Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực từ năm 2026. Luật này quy định rõ các nguyên tắc và trách nhiệm của các bên xử lý dữ liệu.
Điều khoản về thu thập thông tin cá nhân người dùng của Zalo. Ảnh: chụp màn hình điện thoại.
Cụ thể, điều 22 quy định: Hồ sơ đánh giá tác động xử lý dữ liệu và chuyển dữ liệu xuyên biên giới phải được cập nhật định kỳ 6 tháng hoặc ngay khi có thay đổi về tổ chức, dịch vụ. Việc cập nhật thực hiện trên Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân.
Điều 23 quy định: Khi phát hiện vi phạm có thể gây tổn hại đến an ninh quốc gia, trật tự xã hội hoặc xâm phạm danh dự, tài sản của chủ thể dữ liệu, bên kiểm soát dữ liệu phải thông báo cho cơ quan chuyên trách chậm nhất là 72 giờ.
Về nguyên tắc bảo vệ dữ liệu (Điều 3): Việc xử lý dữ liệu phải tuân thủ Hiến pháp; chỉ thu thập đúng phạm vi, mục đích rõ ràng; đảm bảo tính chính xác; thực hiện các biện pháp kỹ thuật bảo vệ đồng bộ và hài hòa giữa lợi ích quốc gia với quyền lợi tổ chức, cá nhân.
Trong nội dung điều khoản thỏa thuận mới, đơn vị cung cấp dịch vụ được phép thu thập khá nhiều dữ liệu cá nhân. Việc này có thể phù hợp với luật nhằm bảo vệ tính chính danh, chính chủ của tài khoản, đồng thời giúp phát hiện các hành vi vi phạm pháp luật trên mạng xã hội.
Việc thu thập dữ liệu cá nhân cơ bản để quản lý, bảo vệ trật tự an toàn xã hội là cần thiết nhằm hạn chế giả mạo, mạo danh. Tuy nhiên, nhà mạng phải tuân thủ Luật An ninh mạng, Luật Bảo vệ dữ liệu cá nhân; nghiêm cấm sử dụng dữ liệu vào mục đích trái pháp luật. Nếu lạm dụng thông tin để xâm phạm quyền lợi người dùng, nhà mạng sẽ bị xử lý bằng chế tài của pháp luật.
Phát luật quy định rõ về quyền của chủ thể dữ liệu. Theo Điều 11 và 15 Luật Bảo vệ dữ liệu cá nhân: Dữ liệu cá nhân được thu thập phải có sự đồng ý của chủ thể. Chủ thể cung cấp dữ liệu theo luật định hoặc theo thỏa thuận.
Điều 18 và 19 Quy định các hoạt động lưu trữ, truy xuất dữ liệu và các trường hợp đặc biệt không cần sự đồng ý của chủ thể (như bảo vệ tính mạng trong tình trạng khẩn cấp, phục vụ an ninh quốc gia, phòng chống tội phạm...).
Điều 20 Quy định chặt chẽ về việc chuyển dữ liệu cá nhân xuyên biên giới, yêu cầu phải lập hồ sơ đánh giá tác động và có thể bị yêu cầu ngừng chuyển nếu gây tổn hại đến quốc phòng, an ninh quốc gia.
Luật sư Lam cho hay, trường hợp các điều khoản thỏa thuận của các nền tảng mạng xã hội trái với quy định pháp luật thì nội dung đó bị vô hiệu. Việc tăng cường quản lý tài khoản mạng xã hội là cần thiết nhưng phải đảm bảo an ninh trật tự đi đôi với việc bảo vệ quyền và lợi ích hợp pháp của người có dữ liệu cá nhân.
Đơn vị cung cấp dịch vụ mạng xã hội có thể sử dụng thông tin của người dùng vào mục đích quản lý, đảm bảo an ninh trật tự, an toàn xã hội, để phục vụ cho việc quản lý xã hội của cơ quan nhà nước khi có yêu cầu. Không được phép cung cấp cho bên thứ ba là các cá nhân doanh nghiệp mà không có sự đồng ý của người dùng. Việc sử dụng thông tin hình ảnh của người dùng sai mục đích, không đúng với thỏa thuận, trái pháp luật thì người vi phạm phải chịu trách nhiệm pháp lý.
