Sau khi Zalo bị xử phạt vì những vi phạm liên quan đến điều khoản sử dụng, mối quan tâm lớn nhất của dư luận không nằm ở con số tiền phạt. Điều khiến hàng triệu người dùng băn khoăn hơn cả là số dữ liệu cá nhân mà họ từng buộc phải nhấn “OK” chấp thuận trước đây hiện đang được lưu trữ ra sao, được sử dụng với mục đích gì và ai là bên kiểm soát thực sự.

Zalo bị xử phạt, dữ liệu người dùng sẽ được xử lý thế nào?

Việc cơ quan quản lý ra quyết định xử phạt Zalo do vi phạm quy định về thu thập và sử dụng thông tin cá nhân đã nhanh chóng thu hút sự chú ý của công chúng, nhất là trong bối cảnh người dùng ngày càng phụ thuộc vào các nền tảng số để liên lạc, giao dịch và lưu trữ dữ liệu cá nhân.

Theo luật sư Hoàng Văn Hà (Công ty Luật ARC Hà Nội), việc người dùng từng bấm “Đồng ý” hoặc “OK” với điều khoản sử dụng và chính sách bảo mật của Zalo không đồng nghĩa với việc doanh nghiệp được miễn trách nhiệm pháp lý nếu các điều khoản đó bị xác định là trái luật. Sự chấp thuận của người dùng không thể hợp thức hóa những nội dung vi phạm quy định pháp luật.

zalo-2

Luật sư Hà dẫn chiếu Bộ luật Dân sự năm 2015, đặc biệt là các điều 117, 122 và 123, trong đó quy định một giao dịch dân sự chỉ có hiệu lực khi mục đích và nội dung không vi phạm điều cấm của luật, không trái đạo đức xã hội. Nếu các điều khoản liên quan đến việc thu thập, xử lý hoặc chia sẻ dữ liệu cá nhân vi phạm quy định bắt buộc về bảo vệ dữ liệu, thì dù người dùng đã “đồng ý”, phần nội dung vi phạm đó vẫn có thể bị tuyên vô hiệu.

Không chỉ vậy, theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, sự đồng ý của chủ thể dữ liệu chỉ được coi là hợp pháp khi đáp ứng đầy đủ các điều kiện như: tự nguyện, cụ thể, rõ ràng, có thể chứng minh được và được cung cấp đầy đủ thông tin trước khi đưa ra quyết định. Việc Zalo bị xử phạt cho thấy cơ quan chức năng đã xác định rằng quy trình xin ý kiến, thu thập hoặc xử lý dữ liệu chưa đáp ứng đầy đủ các yêu cầu này. Khi đó, sự “đồng ý” của người dùng có thể bị xem là không hợp lệ hoặc chỉ mang tính hình thức.

zalo-1

Ở góc nhìn khác, luật sư Nguyễn Đức Hùng – Giám đốc Công ty Luật TNHH Thiện Duyên phân tích rằng sau khi bị xử phạt, Zalo có nghĩa vụ chấm dứt ngay các hành vi vi phạm, đồng thời rà soát, chỉnh sửa và bổ sung toàn bộ quy định liên quan đến việc thu thập và xử lý dữ liệu cá nhân cho phù hợp với pháp luật hiện hành. Các chính sách mới này phải được công bố để người dùng xem xét lại và đưa ra lựa chọn mới, bao gồm việc tiếp tục đồng ý, từ chối hoặc lựa chọn các phương án khác.

Đối với dữ liệu cá nhân đã được thu thập trước thời điểm bị xử phạt, luật sư Hùng cho biết việc xử lý các dữ liệu này phải tuân theo các thỏa thuận mới. Theo quy định pháp luật, Zalo chỉ được phép tiếp tục lưu trữ và xử lý dữ liệu cá nhân nếu tiếp tục nhận được sự đồng ý hợp lệ của người dùng và việc xử lý đó phù hợp với các quy định về bảo vệ dữ liệu. Trong trường hợp không đáp ứng được các điều kiện này, doanh nghiệp buộc phải chấm dứt việc lưu trữ và sử dụng dữ liệu cá nhân.

Doanh nghiệp cần điều chỉnh gì, người dùng nên làm gì?

Từ góc độ trách nhiệm của doanh nghiệp, luật sư Bùi Thị Kim Liên (Công ty Luật Sinh Hùng) cho rằng Zalo cần trao cho người dùng quyền lựa chọn rõ ràng và cụ thể đối với từng nhóm dữ liệu, từng mục đích sử dụng, đặc biệt là dữ liệu phục vụ quảng cáo hoặc các hoạt động mang tính thương mại. Nếu doanh nghiệp tiếp tục sử dụng dữ liệu cá nhân dựa trên sự đồng ý cũ – vốn đã bị kết luận là không đầy đủ về mặt pháp lý – thì nguy cơ tái vi phạm vẫn rất lớn.

Luật sư Liên cũng nhấn mạnh rằng trong trường hợp doanh nghiệp điều chỉnh phạm vi sử dụng hoặc tiến hành xóa dữ liệu cá nhân, việc thông báo công khai, minh bạch cho người dùng là yêu cầu bắt buộc. Nếu dữ liệu vẫn được giữ lại và khai thác mà không có sự thông tin hoặc xin ý kiến lại, doanh nghiệp hoàn toàn có thể tiếp tục đối mặt với rủi ro pháp lý.

zalo-3

Đối với người dùng, luật sư Liên khuyến cáo không nên thụ động chờ đợi sự thay đổi từ phía nền tảng. Người dùng có quyền yêu cầu Zalo cung cấp thông tin về dữ liệu cá nhân đang được lưu giữ, yêu cầu hạn chế hoặc chấm dứt việc sử dụng dữ liệu cho mục đích thương mại, thậm chí yêu cầu xóa dữ liệu theo quy định của pháp luật. Việc chủ động thực hiện các quyền này không chỉ nhằm bảo vệ quyền lợi cá nhân mà còn góp phần tạo áp lực để các nền tảng số tuân thủ nghiêm túc các chuẩn mực về bảo vệ dữ liệu.

Luật sư Hoàng Văn Hà cũng cho rằng, trong bối cảnh Zalo bị xử phạt, quyền và lợi ích hợp pháp của người dùng vẫn được pháp luật bảo đảm đầy đủ. Người dùng có quyền yêu cầu doanh nghiệp chấm dứt hành vi vi phạm, điều chỉnh chính sách, minh bạch hóa việc xử lý dữ liệu và bảo đảm an toàn thông tin cá nhân. Đồng thời, người dùng cũng có quyền rút lại sự đồng ý đã từng đưa ra, yêu cầu hạn chế, ngừng xử lý hoặc xóa dữ liệu cá nhân, trừ các trường hợp pháp luật có quy định khác. Nếu có thể chứng minh thiệt hại thực tế phát sinh từ việc xử lý dữ liệu trái pháp luật, người dùng còn có quyền yêu cầu bồi thường theo quy định của Bộ luật Dân sự.

zalo-4

Trên thực tế, không ít người vẫn cho rằng “đã bấm đồng ý thì coi như chấp nhận mọi rủi ro”. Cách hiểu này không còn phù hợp với tinh thần của pháp luật hiện đại về bảo vệ dữ liệu cá nhân. Pháp luật đặt trách nhiệm chính lên doanh nghiệp – bên nắm giữ lợi thế về công nghệ, dữ liệu và khả năng kiểm soát thông tin. Người dùng được xem là bên yếu thế và cần được bảo vệ trước các điều khoản thiếu minh bạch hoặc bất lợi.

Do đó, việc Zalo bị xử phạt vì vi phạm quy định về bảo vệ dữ liệu cá nhân đồng nghĩa với việc sự “đồng ý” trước đây của người dùng không thể hợp pháp hóa các hành vi sai phạm. Người dùng vẫn đầy đủ quyền yêu cầu bảo vệ dữ liệu, rút lại sự đồng ý, khiếu nại, khởi kiện và yêu cầu bồi thường nếu có căn cứ pháp lý.

Theo An An (SHTT)