Người dùng bức xúc, Bộ Công thương vào cuộc
Truy cập vào bản "Thỏa thuận sử dụng dịch vụ” của Zalo tại địa chỉ https://zalo.vn/dieukhoan/, có thể thấy sự lo ngại của người dùng không phải là không có cơ sở. Đầu tiên, quy định tại mục 5.1.1 cho thấy phạm vi thu thập dữ liệu cá nhân cơ bản do người dùng cung cấp khá rộng, bao gồm: số điện thoại, họ và tên, tuổi, giới tính, mối quan hệ gia đình, thông tin CMND/CCCD/hộ chiếu, hình ảnh cá nhân, thư điện tử, ảnh đại diện, ảnh bìa...
Đối với tổ chức hay doanh nghiệp thì bao gồm tên của tổ chức, doanh nghiệp; mã số doanh nghiệp, mã số thuế; địa chỉ trụ sở đăng ký; thông tin người đại diện theo pháp luật, email quản trị... Ngoài ra, Zalo còn quản lý dữ liệu cá nhân nhạy cảm do người dùng tự cung cấp, bao gồm thông tin về vị trí (đinh vị GPS) và thông tin liên quan tới thanh toán.
Với phạm vi thu thập thông tin cá nhân rộng như vậy, không có gì khó hiểu khi bản thỏa thuận sử dụng này đã gây ra nhiều cuộc tranh luận trong mấy ngày gần đây, đặc biệt là một số mục liên quan đến thu thập và sử dụng dữ liệu cá nhân. Cụ thể, tại mục 5.3 nêu rõ trong số các mục đích của việc thu thập và xử lý dữ liệu có bao gồm: "(vi) cho mục đích quảng cáo, tiếp thị các sản phẩm, dịch vụ của VNG và công ty con, công ty liên kết với VNG và/hoặc quảng cáo sản phẩm, dịch vụ của bên thứ ba và (xi) Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của Zalo mà Chúng tôi cho là phù hợp tại từng thời điểm". Ngoài ra, tại một số điểm thuộc mục 5.7 lại yêu cầu người dùng phải chấp nhận: "(i) VNG tiếp nhận và chia sẻ, chuyển giao Thông tin Tài khoản với các Công ty thuộc VNG bao gồm công ty con, công ty thành viên, công ty liên kết vì một hay nhiều mục đích thu thập nói trên".
Ảnh chụp màn hình thông tin về số lượng người dùng Zalo và thỏa thuận sử dụng
Rất nhanh sau khi Zalo công bố "Thỏa thuận sử dụng dịch vụ” mới, ngày 29/12, Ủy ban Cạnh tranh quốc gia (UBCTQG - Bộ Công thương) có giấy mời gửi VNG về việc thu thập, sử dụng thông tin người dùng và cung cấp các dịch vụ trên nền tảng Zalo. Dự kiến, buổi làm việc diễn ra vào sáng 31/12, nhằm làm rõ thông tin phục vụ công tác quản lý nhà nước về bảo vệ quyền lợi người tiêu dùng. Theo nội dung giấy mời, UBCTQG yêu cầu VNG phối hợp báo cáo, cung cấp nhiều nhóm thông tin, tài liệu liên quan trực tiếp đến người dùng cá nhân.
Cụ thể, thông tin pháp lý cơ bản của doanh nghiệp, bao gồm tư cách pháp lý, vai trò của VNG trong việc sở hữu, quản lý, vận hành nền tảng Zalo tại Việt Nam, cũng như đối tượng người dùng của nền tảng này. Cùng với đó, VNG cần cung cấp toàn bộ các văn bản, tài liệu liên quan đến điều khoản sử dụng Zalo hiện đang áp dụng đối với người dùng cá nhân tại Việt Nam; các phiên bản điều khoản sử dụng đã được áp dụng trong thời gian 12 tháng gần nhất.
Bên cạnh đó, VNG cần cung cấp thông tin, tài liệu liên quan đến việc sửa đổi, cập nhật các điều khoản sử dụng, bao gồm: Cách thức thông báo cho người dùng, việc yêu cầu người dùng chấp nhận điều khoản mới và các hệ quả phát sinh trong trường hợp người dùng không chấp nhận các nội dung cập nhật. VNG cũng được yêu cầu cung cấp toàn bộ văn bản, tài liệu hiện hành quy định về việc thu thập, xử lý, lưu trữ, chia sẻ và bảo vệ thông tin người dùng Zalo. Trường hợp công ty không ban hành một văn bản riêng về chính sách bảo vệ thông tin người dùng Zalo, thì phải làm rõ hình thức thể hiện, vị trí công bố và cách thức để người dùng có thể tiếp cận, tìm hiểu đầy đủ các nội dung liên quan đến dữ liệu cá nhân của mình.
Ngoài các nội dung trên, UBCTQG còn yêu cầu VNG báo cáo về cách thức tổ chức, vận hành và cung cấp dịch vụ cho người dùng cá nhân trên môi trường trực tuyến; quy trình cung cấp thông tin cho người dùng trong suốt quá trình sử dụng dịch vụ; các lựa chọn mà người dùng được đưa ra khi chấp nhận hoặc không chấp nhận điều khoản, chính sách liên quan đến thông tin cá nhân.
Mô hình ứng dụng hiệu quả, nhưng...
Hệ thống tài khoản Zalo OA và Zalo Mini App của các cơ quan Nhà nước trong thời gian qua đã trở thành kênh liên lạc hiệu quả, đó là thực tế cần được thừa nhận. Sự phát triển của ứng dụng này đặc biệt mạnh từ đại dịch Covid-19 giai đoạn 2019-2021. Khi đó, Zalo là ứng dụng khá hiệu quả với tính năng Zalo Connect giúp người dân tìm kiếm cứu trợ hay gần đây là giúp người ở bão lũ thiên tai với tính năng Zalo SOS.
Trong những năm qua, thông qua Zalo Official Account (tài khoản Zalo chính thức của các đơn vị, gọi tắt là Zalo OA) và Zalo Mini App (ứng dụng tiện ích nhỏ trên Zalo), Zalo đã trở thành phương tiện liên lạc của nhiều cơ quan chính quyền với người dân. Tính đến tháng 9/2025, trên cả nước đã có hơn 16.521 tài khoản Zalo OA của các cơ quan Nhà nước và nhóm dịch vụ tiện ích với hơn 41 triệu người theo dõi. Trong đó có 14.733 tài khoản Zalo của cơ quan Nhà nước các cấp, 1.788 tài khoản Zalo OA của các đơn vị dịch vụ tiện ích như giáo dục, y tế. Bên cạnh đó, tổng số lượng Zalo Mini App của các cơ quan Nhà nước và nhóm dịch vụ tiện ích cũng đã lên tới 967.
Trong lĩnh vực y tế, nhiều bệnh viện, phòng khám đã ứng dụng Zalo để gửi kết quả khám chữa bệnh, nhắc lịch tái khám tự động qua Zalo Mini App. Nhờ đó, người bệnh không cần mất thời gian xếp hàng hay chờ đợi, trong khi bệnh viện, phòng khám giảm áp lực vận hành và quản lý hồ sơ giấy. Đối với lĩnh vực giáo dục, nhiều cơ sở giáo dục trên cả nước đã áp dụng hình thức thông báo lịch học, điểm số, hoạt động ngoại khóa đến quản lý điểm danh, mọi thông tin đều được gửi trực tiếp qua Zalo.
Sự phát triển mạnh ứng dụng Zalo OA và Zalo Mini App bên cạnh các lợi ích mang lại cũng đặt ra mối lo về quản lý dữ liệu. Với gần 18.000 đơn vị Nhà nước, giáo dục và y tế sử dụng 2 dịch vụ này, lượng dữ liệu cá nhân, thông tin của các cơ quan Nhà nước đang lưu trữ trên hệ thống Zalo là rất lớn. Trong khi rất nhiều dữ liệu và dữ liệu nhạy cảm được đưa lên khi dùng Zalo làm kênh liên lạc chính thức, các đơn vị Nhà nước, giáo dục, y tế lại không thể quản lý độc lập 100%. Lý do rất đơn giản: toàn bộ hệ thống này đều của Zalo cung cấp, chạy trên nền tảng Zalo nên dù được cấp quyền quản trị cao nhất, nhân sự IT của các đơn vị Nhà nước vẫn phải lệ thuộc vào hạ tầng công nghệ chung của VNG.
Ngoài ra, mô hình cơ quan Nhà nước sử dụng Zalo OA đã và đang bị các băng nhóm lừa đảo trực tuyến khai thác. Chúng dùng Zalo để liên hệ với người dân và mạo danh các cơ quan Nhà nước từ Công an, Viện kiểm sát đến Thuế, Bảo hiểm xã hội để dẫn dụ truy cập trang web có mã độc, cài phần mềm độc hại rồi chiếm quyền điều khiển và chiếm đoạt tiền của nạn nhân, nhất là những người không rành về công nghệ.
Vẫn cần có ứng dụng chính thống thay thế
Từ các phân tích trên có thể thấy, tuy được nhiều cơ quan Nhà nước sử dụng nhưng Zalo vẫn không thể có được độ tin cậy tuyệt đối vì vẫn có thể mạo danh mà không phải người dân nào cũng nhận biết được. Thực trạng này đặt ra nhu cầu mới: người dân cần có một ứng dụng liên lạc an toàn, không thể giả mạo. Cách đây vài năm, ở giai đoạn "tiền chuyển đổi số" thì Zalo OA là giải pháp phù hợp với điều kiện hạ tầng công nghệ của Chính phủ điện tử chưa hoàn thiện, hệ thống quản lý cơ sở dữ liệu dân cư và định danh điện tử VNeID chưa bao phủ hết thông tin người dân.
Hiện nay, cả năng lực kỹ thuật, hạ tầng công nghệ của Chính phủ điện tử lẫn khả năng quản lý định danh điện tử qua VNeID của Bộ Công an đã có những bước tiến rất lớn. Thực tế này cho phép phát triển một hệ thống liên lạc Nhà nước - công dân chính thống, không thể giả mạo. Tận dụng chức năng đăng nhập bằng VNeID như đang áp dụng trên cổng dịch vụ công quốc gia, cổng bảo hiểm xã hội hay ngành thuế, việc phát triển một hệ thống như vậy hoàn toàn nằm trong tầm tay của các đơn vị chức năng công nghệ thông tin Nhà nước.
Với mô hình này, khi nhận được tin nhắn từ các cơ quan Nhà nước, người dân hoàn toàn yên tâm là thông tin thật, không phải giả mạo. Như vậy, tình trạng lừa đảo mạo danh cơ quan Nhà nước cũng không còn đất sống vì khi nhận tin nhắn từ "cơ quan nhà nước" qua Zalo, người dân có thể xác định ngay đó là mạo danh. Ngoài việc gửi thông tin, hệ thống này còn có thể dùng để gửi thông tin hướng dẫn sử dụng dịch vụ công, tuyên truyền, nhận ý kiến đóng góp của người dân, thông báo trong trường hợp thiên tai khẩn cấp... như một cầu nối Nhà nước - công dân hết sức hiệu quả.
Một hệ thống giúp hạn chế lừa đảo trực tuyến là hết sức cần thiết cho người dân vì theo thống kê của Bộ Công an, trong giai đoạn từ năm 2020 đến 2025, Việt Nam xảy ra 24.295 vụ lừa đảo trực tuyến, gây thiệt hại gần 40.000 tỷ đồng. Hầu hết tội phạm lừa đảo gia tăng theo hàng năm, nhưng riêng năm 2025, tội phạm lừa đảo đã được kéo giảm hơn 20%.
Đáng chú ý, các đối tượng tận dụng công nghệ mới như trí tuệ nhân tạo (AI), tài khoản mạng xã hội với danh tính ảo, tiền điện tử; lợi dụng chủ trương, chính sách, công tác quản lý nhà nước, tình hình chính trị - kinh tế - xã hội để xây dựng các kịch bản lừa đảo đánh đúng vào tâm lý của bị hại. Các vụ lừa đảo trực tuyến không chỉ gây thiệt hại về tài sản mà còn tác động đến tình hình an ninh tài chính, an ninh kinh tế và suy giảm niềm tin của Nhân dân vào chính quyền, môi trường số.