Tóm tắt các ý chính
- Zalo cập nhật điều khoản dịch vụ ngày 26/12/2025, yêu cầu 80 triệu người dùng đồng ý thu thập dữ liệu mở rộng hoặc bị xóa tài khoản sau 45 ngày
- Dữ liệu được thu thập bao gồm: số điện thoại, họ tên, giới tính, quan hệ gia đình, CCCD, vị trí, hành vi sử dụng và nội dung tin nhắn
- Cơ chế “đồng ý hoặc xóa tài khoản” không cho phép từ chối một phần, khác xa chuẩn mực của Facebook/Google
- Cơ quan quản lý đã triệu tập VNG giải trình về các điều khoản và thực hành bảo mật dữ liệu
- Doanh nghiệp cần đánh giá lại chiến lược sử dụng Zalo cho hoạt động kinh doanh và truyền thông nội bộ
Hãy tưởng tượng bạn đang ngồi uống cà phê, lướt Zalo để check tin nhắn khách hàng. Đột nhiên một thông báo hiện lên: “Đồng ý với điều khoản mới hoặc tài khoản của bạn sẽ bị xóa sau 45 ngày.” Không có nút “Để tôi suy nghĩ thêm”, không có tùy chọn “Chỉ đồng ý một phần”. Chỉ có: Đồng ý tất cả, hoặc tạm biệt.
Đó chính xác là điều đang xảy ra với 80 triệu người dùng Zalo tại Việt Nam kể từ ngày 26/12/2025. Và nếu bạn là CEO, Giám đốc, hay người quản lý doanh nghiệp đang dùng Zalo để vận hành công việc, câu chuyện này không chỉ là về quyền riêng tư cá nhân. Nó còn là về dữ liệu khách hàng, về chiến lược kinh doanh, và về cách bạn chuẩn bị cho tương lai số.
Chuyện gì đang xảy ra với Zalo?
VNG Corporation, công ty mẹ của Zalo, vừa tung ra bản cập nhật điều khoản dịch vụ với những thay đổi đáng kể. Nhưng không phải kiểu “nâng cấp thêm tính năng mới” mà chúng ta vẫn thường thấy. Lần này, họ đang thu thập nhiều dữ liệu hơn. Nhiều hơn rất nhiều.
Dữ liệu mà Zalo giờ đây muốn thu thập bao gồm:
- Số điện thoại, họ tên đầy đủ, giới tính (điều này có vẻ cơ bản)
- Quan hệ gia đình của bạn (ai là bố mẹ, anh chị em trong danh bạ?)
- Số căn cước công dân (CCCD) của bạn
- Vị trí địa lý theo thời gian thực
- Hành vi sử dụng ứng dụng
- Nội dung tương tác, bao gồm cả tin nhắn
Bạn có để ý không? Họ không chỉ muốn biết bạn là ai. Họ muốn biết bạn ở đâu, đang làm gì, nói chuyện với ai, và thậm chí cả nội dung cuộc trò chuyện.
Nhưng đây chưa phải tất cả. Zalo còn tách riêng điều khoản thành hai phần: một cho dịch vụ nhắn tin/gọi điện (16 điều), một cho Zalo Social Network (21 điều). Bạn có thể đồng ý từng phần, nhưng nếu từ chối bất kỳ phần nào… bạn biết rồi đấy: 45 ngày đếm ngược.
Và có một điểm đáng chú ý: với nội dung bạn chia sẻ công khai trên Zalo Social Network, bạn đang trao cho VNG quyền “sử dụng, chỉnh sửa, biên tập, xuất bản và tạo nội dung phái sinh” từ văn bản, hình ảnh, âm thanh của bạn. Nghe có vẻ quen? Đúng vậy, giống Facebook, nhưng với một điểm khác biệt: bạn không có nhiều lựa chọn.
Tại sao doanh nghiệp cần quan tâm?
“Thế thì sao?” – có thể bạn đang nghĩ. “Tôi chỉ dùng Zalo để liên lạc với nhân viên và khách hàng thôi mà.” Chính xác. Và đó là lý do bạn cần quan tâm nhiều hơn bất kỳ ai.
Dữ liệu khách hàng của bạn đang ở đâu?
Nếu bạn dùng Zalo để tư vấn bán hàng, customer service, hay chăm sóc khách hàng, bạn đang lưu trữ vô số thông tin nhạy cảm. Số điện thoại khách hàng, lịch sử trao đổi, thậm chí cả thông tin thanh toán đều có thể nằm trong những cuộc trò chuyện đó.
Theo điều khoản mới, Zalo có quyền chia sẻ dữ liệu với các công ty con và liên kết của VNG. Ngay cả khi bạn không tương tác với những công ty đó. Điều này có nghĩa là dữ liệu khách hàng của bạn có thể được chia sẻ mà không có sự kiểm soát rõ ràng.
Câu hỏi quan trọng: Bạn đã thông báo cho khách hàng về điều này chưa? Theo Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 01/01/2026, doanh nghiệp có trách nhiệm bảo vệ dữ liệu khách hàng. Nếu Zalo chia sẻ dữ liệu, trách nhiệm pháp lý có thể rơi vào… bạn.
Để hiểu thêm về cấu trúc sở hữu và quyền kiểm soát Zalo, bạn có thể đọc bài phân tích tại đây: Ai thực sự điều khiển Zalo?
Rủi ro vận hành không nên xem thường
Hãy tưởng tượng kịch bản này: Bạn có 50 nhân viên sales đang dùng Zalo làm công cụ chính. Một ngày đẹp trời, một phần ba trong số họ quyết định không đồng ý điều khoản mới vì lo ngại về quyền riêng tư. Tài khoản bị xóa sau 45 ngày. Dữ liệu khách hàng, lịch sử giao dịch, mọi thứ… biến mất.
Nghe có vẻ thảm họa phim Hollywood? Nhưng đây là rủi ro thực sự. Nhiều doanh nghiệp SME tại Việt Nam đang dựa vào Zalo như một công cụ CRM miễn phí. Giờ đây, công cụ đó đang yêu cầu quyền truy cập toàn diện vào mọi thứ.
Chi phí chuyển đổi và kế hoạch B
Nếu bạn quyết định chuyển sang nền tảng khác, chi phí không chỉ là tiền. Đó là thời gian đào tạo nhân viên, là việc thông báo cho khách hàng về kênh liên lạc mới, là nguy cơ mất kết nối với những khách hàng chỉ sử dụng Zalo.
Theo số liệu, Zalo có hơn 80 triệu người dùng tại Việt Nam. Đây là một mạng lưới khổng lồ. Chuyển đi nghĩa là có thể bạn sẽ khó tiếp cận một phần lớn thị trường.
Để tham khảo chiến lược xây dựng hệ thống CRM, dữ liệu riêng và bảo vệ lợi thế chuyển đổi số, xem thêm: Cảnh báo doanh nghiệp offline sẽ bị đào thải nếu không chuyển đổi số nhanh chóng
So sánh với “ông lớn” công nghệ toàn cầu
Một trong những lý do gây tranh cãi nhất là cách Zalo triển khai cập nhật này. Hãy so sánh với Facebook và Google – hai “ông lớn” từng nhiều lần thay đổi chính sách quyền riêng tư.
Thời gian thông báo:
- Facebook/Google: Thông báo trước ít nhất 30 ngày, có email chi tiết, FAQ rõ ràng
- Zalo: Thông báo đột ngột trong ứng dụng, không có thời gian chuẩn bị
Tùy chọn đồng ý:
- Facebook/Google: Cho phép đồng ý từng phần, tắt từng loại thu thập dữ liệu
- Zalo: Đồng ý tất cả hoặc xóa tài khoản, không có lựa chọn trung gian
Chia sẻ dữ liệu:
- Facebook/Google: Có các tùy chọn opt-out, giới hạn chia sẻ với bên thứ ba
- Zalo: Chia sẻ tự do với các công ty con/liên kết VNG
Chuyên gia an ninh mạng Võ Đỗ Thắng đã chỉ trích: “Các công ty như Facebook hay Google thường thông báo trước ít nhất 30 ngày. Zalo thì đột ngột, như thể bạn không có lựa chọn nào khác.”
Nguyễn Phú Dũng từ Pila Group thậm chí gọi đây là “cưỡng ép đồng ý”, vi phạm nguyên tắc tự nguyện trong bảo vệ dữ liệu.
Câu chuyện từ góc nhìn pháp lý
Đây là phần mà các CEO và Giám đốc cần đặc biệt chú ý. Cơ quan Quản lý cạnh tranh Việt Nam (VCC) đã triệu tập VNG để giải trình về thực hành dữ liệu, cơ chế đồng ý, và các thông báo trong 12 tháng qua. Bộ Công Thương cũng yêu cầu cung cấp hồ sơ bảo vệ dữ liệu.
Tại sao cơ quan quản lý phản ứng mạnh?
Luật Bảo vệ dữ liệu cá nhân (có hiệu lực 01/01/2026) yêu cầu:
- Tính minh bạch trong thu thập dữ liệu
- Thông báo trước cho người dùng
- Cho phép người dùng kiểm soát dữ liệu của mình
Điều khoản của Zalo bị cho là vi phạm cả ba nguyên tắc này. Đặc biệt, việc thu thập số CCCD chỉ được phép khi không có số điện thoại (theo Nghị định 147). Nhưng Zalo thu thập cả hai.
Ý nghĩa với doanh nghiệp? Nếu Zalo bị phạt hoặc buộc phải thay đổi chính sách, doanh nghiệp sử dụng nền tảng này có thể gặp gián đoạn dịch vụ. Và nếu có vụ rò rỉ dữ liệu, trách nhiệm pháp lý có thể lan sang cả doanh nghiệp đang lưu trữ thông tin khách hàng trên đó.
Đón đọc các phân tích về trách nhiệm bảo vệ dữ liệu và rủi ro pháp lý trong chuyển đổi số ở đây: Cảnh báo doanh nghiệp offline sẽ bị đào thải nếu không chuyển đổi số nhanh chóng
Phản ứng của người dùng: Dấu hiệu cảnh báo
Trên các nhóm Facebook và diễn đàn công nghệ, người dùng đang phản ứng mạnh mẽ. Nhiều người như Đức Vũ và Mạnh Trịnh công khai chỉ trích việc thu thập CCCD, giới tính, và thông tin riêng tư quá mức. Một số tuyên bố sẽ xóa tài khoản hoặc chuyển sang ứng dụng thay thế.
Tại sao điều này quan trọng với doanh nghiệp?
Khi người dùng bắt đầu rời bỏ một nền tảng, hiệu ứng mạng lưới sẽ suy giảm. Nếu khách hàng của bạn chuyển sang Telegram, Signal, hoặc WhatsApp, bạn có kế hoạch theo họ không? Hay bạn sẽ mất kết nối?
Hơn nữa, làn sóng phản đối này phản ánh một xu hướng lớn hơn: người tiêu dùng Việt Nam đang ngày càng quan tâm đến quyền riêng tư. Họ không còn chấp nhận “miễn phí để đổi lấy dữ liệu” một cách mù quáng nữa. Doanh nghiệp nào hiểu được điều này sẽ xây dựng được lòng tin lâu dài với khách hàng.
Nếu bạn quan tâm đến việc tận dụng hiệu ứng mạng và chuyển đổi số an toàn trong bối cảnh công nghệ biến động, hãy tham khảo: Cảnh báo doanh nghiệp offline sẽ bị đào thải nếu không chuyển đổi số nhanh chóng
Zalo nói gì về vấn đề này?
VNG tuyên bố rằng cập nhật này là “thông lệ toàn cầu” để tuân thủ pháp luật. Họ khuyến khích người dùng liên hệ hotline hỗ trợ nếu có thắc mắc. Tuy nhiên, công ty chưa đưa ra phản hồi cụ thể về những chỉ trích.
Một điều đáng chú ý: Zalo nhấn mạnh rằng việc tiếp tục sử dụng dịch vụ đồng nghĩa với việc đồng ý điều khoản, nhưng người dùng phải chủ động xem xét các thay đổi. Đây là một mâu thuẫn logic – làm sao “chủ động xem xét” khi bạn chỉ có hai lựa chọn: đồng ý hoặc mất tài khoản?
Lời khuyên thực tế cho doanh nghiệp
Vậy, với tư cách là người lãnh đạo doanh nghiệp, bạn nên làm gì ngay bây giờ?
1. Đánh giá mức độ phụ thuộc vào Zalo
Hãy tự hỏi:
- Bao nhiêu phần trăm giao tiếp khách hàng đang diễn ra trên Zalo?
- Nếu Zalo biến mất ngày mai, bạn có kế hoạch B không?
- Dữ liệu quan trọng có được sao lưu ở nơi khác không?
Nếu câu trả lời là “hơn 70%” và “không”, bạn đang đối mặt với rủi ro tập trung cao.
Để tối ưu hóa quy trình lưu trữ, quản trị dữ liệu doanh nghiệp và đa dạng hóa nền tảng, bạn có thể xem thêm: Cảnh báo doanh nghiệp offline sẽ bị đào thải nếu không chuyển đổi số nhanh chóng
2. Sao lưu dữ liệu quan trọng
Đừng chờ đến phút cuối. Export danh sách khách hàng, lịch sử giao dịch quan trọng, và bất kỳ thông tin nào bạn không thể mất. Lưu trữ trên hệ thống CRM riêng hoặc ít nhất là trên Google Sheets được bảo mật tốt.
3. Đa dạng hóa kênh giao tiếp
Không nên “để tất cả trứng trong một giỏ”. Xây dựng sự hiện diện trên nhiều kênh:
- Email marketing (bạn sở hữu danh sách email)
- WhatsApp Business (có mã hóa end-to-end)
- Website với live chat
- Zalo (giữ như một trong nhiều kênh, không phải kênh duy nhất)
4. Tăng cường bảo mật và tuân thủ
- Đánh giá lại chính sách bảo vệ dữ liệu của công ty bạn. Đảm bảo rằng:
- Khách hàng được thông báo về cách bạn xử lý dữ liệu của họ
- Nhân viên được đào tạo về an ninh thông tin
- Có quy trình phản hồi nếu xảy ra sự cố rò rỉ dữ liệu
5. Theo dõi diễn biến pháp lý
Vụ việc này chưa kết thúc. Cơ quan quản lý đang điều tra, và có thể sẽ có những thay đổi trong tuần hoặc tháng tới. Theo dõi tin tức để điều chỉnh kế hoạch kịp thời.
Bài học lớn hơn: Kiểm soát dữ liệu là kiểm soát doanh nghiệp
Câu chuyện Zalo là một lời nhắc nhở quan trọng: Khi bạn xây dựng doanh nghiệp trên nền tảng của người khác, bạn đang chơi theo luật của họ. Và luật có thể thay đổi bất cứ lúc nào.
Các doanh nghiệp thành công trong thời đại số không phải là những người “thuê đất” mãi mãi. Họ là những người xây dựng “nền móng riêng” – hệ thống CRM riêng, website riêng, danh sách email riêng – và sử dụng các nền tảng như Zalo, Facebook như những “cửa hàng chi nhánh”, không phải trụ sở chính.
Một ví dụ thực tế: Hãy nhìn vào các thương hiệu lớn. Họ có Facebook Page, có Zalo Official Account, nhưng mục tiêu cuối cùng luôn là đưa khách hàng về website của họ, thu thập email, xây dựng cơ sở dữ liệu riêng. Vì họ hiểu rằng: Dữ liệu bạn không sở hữu là dữ liệu bạn có thể mất bất cứ lúc nào.
Nhìn về tương lai: Xu hướng quyền riêng tư dữ liệu
Vụ việc Zalo không phải là ngoại lệ. Nó là một phần của xu hướng toàn cầu: các nền tảng công nghệ thu thập ngày càng nhiều dữ liệu, trong khi người dùng và cơ quan quản lý ngày càng quan tâm đến quyền riêng tư.
Apple đã dẫn đầu với chính sách App Tracking Transparency, buộc các ứng dụng phải xin phép trước khi theo dõi. EU có GDPR, California có CCPA. Và giờ đây, Việt Nam có Luật Bảo vệ dữ liệu cá nhân.
Doanh nghiệp thông minh sẽ làm gì?
Thay vì xem quyền riêng tư như một rào cản, hãy xem nó như một cơ hội cạnh tranh. Doanh nghiệp nào tôn trọng dữ liệu khách hàng, minh bạch về cách sử dụng, và cho khách hàng quyền kiểm soát sẽ xây dựng được lòng tin – tài sản vô giá trong thời đại số.
Một nghiên cứu của Cisco cho thấy 32% người tiêu dùng đã chuyển đổi nhà cung cấp hoặc ngừng mua hàng vì lo ngại về quyền riêng tư. Và con số này đang tăng lên.
Kết luận: Hành động ngay hôm nay
Vụ việc Zalo cập nhật điều khoản “ép buộc” không chỉ là một tin tức công nghệ. Nó là một lời cảnh tỉnh cho mọi doanh nghiệp đang hoạt động trong môi trường số.
Ba điều bạn có thể làm ngay trong tuần này:
- Kiểm tra: Đánh giá mức độ phụ thuộc của doanh nghiệp vào Zalo
- Sao lưu: Xuất dữ liệu quan trọng ra khỏi nền tảng
- Kế hoạch: Xây dựng chiến lược đa kênh để không phụ thuộc vào một nền tảng duy nhất
Công nghệ thay đổi nhanh, nhưng các nguyên tắc kinh doanh cơ bản vẫn không đổi: Kiểm soát dữ liệu là kiểm soát doanh nghiệp. Đừng để người khác nắm giữ chìa khóa thành công của bạn.
Và nhớ rằng, trong thế giới số, bạn không phải là khách hàng của những ứng dụng “miễn phí”. Dữ liệu của bạn mới là sản phẩm. Câu hỏi là: Bạn có muốn tiếp tục bán nó với giá “miễn phí” không?
Tiphu.com luôn đồng hành cùng doanh nghiệp trong hành trình chuyển đổi số an toàn và bền vững. Để tìm hiểu thêm về các giải pháp bảo mật dữ liệu và xây dựng hệ thống CRM độc lập, hãy kết nối với chúng tôi.
Các bài viết liên quan về bảo vệ dữ liệu, nền tảng công nghệ và quản trị doanh nghiệp trong kỷ nguyên số:
- Ai thực sự điều khiển Zalo?
- Cảnh báo doanh nghiệp offline sẽ bị đào thải nếu không chuyển đổi số nhanh chóng
- Những nguy cơ và bài học khi phụ thuộc quá mức vào nền tảng số
Câu hỏi thường gặp
- Zalo cập nhật điều khoản ngày nào? Ảnh hưởng tới ai?
Từ ngày 26/12/2025, mọi người dùng Zalo tại Việt Nam (khoảng 80 triệu tài khoản) buộc phải đồng ý với các điều khoản thu thập mở rộng hoặc tài khoản sẽ bị xóa sau 45 ngày.
- Có thể chỉ đồng ý một phần điều khoản được không?
Không. Zalo chia điều khoản làm hai phần (Nhắn tin/Gọi điện và Social Network), nhưng nếu bạn từ chối bất kỳ phần nào thì tài khoản sẽ bị xóa.
- Doanh nghiệp có trách nhiệm với dữ liệu khách hàng trên Zalo không?
Có. Theo Luật Bảo vệ dữ liệu cá nhân, doanh nghiệp phải bảo vệ dữ liệu khách hàng và có thể bị liên đới trách nhiệm pháp lý nếu dữ liệu rò rỉ hoặc bị xử lý trái phép trên nền tảng.
- Nên làm gì để hạn chế rủi ro khi dùng Zalo cho kinh doanh?
Sao lưu dữ liệu, đa dạng kênh giao tiếp (email, WhatsApp, website), cập nhật chính sách bảo vệ dữ liệu của công ty và theo dõi các diễn biến pháp lý liên quan tới Zalo.
- Zalo có khác gì so với Facebook/Google trong việc thu thập dữ liệu không?
Có. Khác biệt lớn là Facebook/Google thường cho người dùng tuỳ chọn từng loại dữ liệu, thông báo trước, trong khi Zalo là “đồng ý tất cả” hoặc xóa tài khoản.
