Việc Zalo đưa ra phương án xóa tài khoản đối với những người không chấp thuận điều khoản mới đang được nhìn nhận như một hình thức tạo áp lực, buộc người dùng phải chấp nhận cho nền tảng xử lý dữ liệu cá nhân của mình.
Thời gian gần đây, cộng đồng người dùng Zalo xôn xao trước việc ứng dụng này triển khai bộ điều khoản sử dụng cập nhật, trong đó yêu cầu người dùng phải đồng ý toàn bộ nội dung, bao gồm các quy định liên quan đến thu thập, xử lý và chia sẻ dữ liệu cá nhân. Trường hợp không chấp thuận, tài khoản có nguy cơ bị chấm dứt hoạt động sau thời hạn 45 ngày.
Theo TS Nguyễn Tấn Sơn, Chủ nhiệm cấp cao bộ môn Kế toán và Luật, Đại học RMIT Việt Nam, việc đặt người dùng trước lựa chọn “đồng ý hoặc mất tài khoản” làm dấy lên vấn đề nghiêm trọng về tính tự nguyện trong sự đồng thuận. Ông cho rằng, theo các nguyên tắc của pháp luật về bảo vệ dữ liệu cá nhân, sự đồng ý chỉ có giá trị pháp lý khi người dùng được cung cấp đầy đủ thông tin, có quyền lựa chọn thực chất và không bị ép buộc. Khi doanh nghiệp áp đặt một mốc thời gian cụ thể kèm theo hậu quả xóa tài khoản, sự đồng thuận đó khó có thể được coi là hoàn toàn tự nguyện.
Dẫn chiếu Luật Bảo vệ dữ liệu cá nhân năm 2025, TS Sơn cho biết Điều 14 chỉ cho phép xóa dữ liệu trong những trường hợp nhất định, như khi đã hoàn thành mục đích xử lý, hết thời hạn lưu trữ hoặc theo yêu cầu hợp pháp của chính chủ thể dữ liệu. Luật không trao cho doanh nghiệp quyền sử dụng việc xóa tài khoản như một công cụ gây sức ép nhằm buộc người dùng phải cho phép xử lý dữ liệu cá nhân.
Đáng chú ý, cách tiếp cận này còn tiềm ẩn nguy cơ làm suy giảm các quyền cơ bản của chủ thể dữ liệu được quy định tại khoản 1 Điều 4 Luật Bảo vệ dữ liệu cá nhân 2025, đặc biệt là quyền từ chối hoặc rút lại sự đồng ý. Khi người dùng bị đặt vào thế “chấp nhận hoặc mất quyền truy cập”, quyền lựa chọn trở nên mang tính hình thức, đi ngược lại tinh thần bảo vệ dữ liệu cá nhân mà luật pháp hướng tới.
TS Sơn cũng cho rằng việc áp dụng thời hạn 45 ngày khó có thể được xem là tạo điều kiện thuận lợi để người dùng thực hiện quyền của mình theo khoản 4 Điều 4 của luật. Ngược lại, hành vi này có thể bị nhìn nhận là cản trở việc thực thi quyền bảo vệ dữ liệu cá nhân – một hành vi bị nghiêm cấm theo khoản 2 Điều 7.
Ở góc độ khác, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, nhận định quyền yêu cầu xóa dữ liệu cá nhân chỉ thực sự có hiệu lực khi được luật hóa đầy đủ và có cơ chế bắt buộc thực thi. Trên thực tế, người dùng đã cung cấp lượng lớn thông tin cá nhân cho các nền tảng số, nhưng quyền rút lại hoặc yêu cầu xóa dữ liệu chỉ có ý nghĩa khi doanh nghiệp buộc phải tuân thủ quy định pháp luật.
Theo ông Thắng, cơ quan quản lý cần ban hành các quy định cụ thể, yêu cầu các nền tảng công nghệ phải xóa toàn bộ dữ liệu liên quan khi nhận được yêu cầu hợp pháp từ người dùng, đồng thời thiết lập cơ chế giám sát và chế tài rõ ràng. Việc xóa dữ liệu không thể chỉ dừng lại ở cam kết thiện chí, mà phải là nghĩa vụ pháp lý bắt buộc.
Các chuyên gia cho rằng trong bối cảnh doanh nghiệp công nghệ nắm giữ lượng dữ liệu khổng lồ và có ưu thế vượt trội so với người dùng cá nhân, nếu thiếu một hành lang pháp lý chặt chẽ, người tiêu dùng rất khó tự bảo vệ mình. Khi đó, pháp luật trở thành công cụ then chốt để cân bằng quyền lực giữa nền tảng và người dùng, bảo đảm quyền riêng tư và quyền kiểm soát dữ liệu cá nhân trong môi trường số đang phát triển nhanh chóng.
