Thông tin này đa đợc báo chí đăng tải như sau: VNG (đơn vị vận hành Zalo) bị phạt tổng số tiền 810 triệu đồng, sau khi mắc hàng loạt vi phạm liên quan đến quyền lựa chọn và bảo vệ thông tin của người tiêu dùng trên nền tảng này.
Theo kết quả kiểm tra của Ủy ban Cạnh tranh Quốc gia (Bộ Công thương), VNG đã mắc phải 6 nhóm hành vi vi phạm pháp luật về bảo vệ quyền lợi người tiêu dùng. Đáng chú ý nhất trong số này là các vi phạm liên quan đến quyền riêng tư và dữ liệu cá nhân (liên quan đến điều khoản mới của Zalo) - vấn đề đang được quan tâm trong lĩnh vực công nghệ.
Nếu không đồng ý điều khoản mới của Zalo, tài khoản của người dùng sẽ bị xóa sau 45 ngày
Cụ thể, ứng dụng Zalo đã không thiết lập phương thức để người dùng được quyền lựa chọn phạm vi thông tin đồng ý cung cấp. Đồng thời, nền tảng này cũng thiếu cơ chế cho phép người dùng từ chối việc sử dụng thông tin cá nhân cho mục đích quảng cáo hoặc các hoạt động thương mại khác. Điều này đồng nghĩa với việc người sử dụng bị đặt vào thế thụ động trong việc kiểm soát dữ liệu của chính mình.
Bên cạnh đó, cơ quan chức năng cũng chỉ rõ các vi phạm về tính minh bạch trong vận hành. VNG đã không công khai quy trình tiếp nhận và giải quyết khiếu nại tại vị trí dễ nhìn thấy trên ứng dụng hay trang web. Các điều kiện giao dịch chung của ứng dụng cũng chứa đựng những điều khoản không được phép quy định theo luật, đồng thời thiếu thông tin cụ thể về thời điểm áp dụng.
Trước đó, vào ngày 31.12.2025, Zalo gửi thông báo tới người dùng về việc cập nhật chính sách thu thập dữ liệu. Tuy nhiên, kết luận thanh tra cho thấy các cơ chế bảo vệ người tiêu dùng, đặc biệt là nhóm người tiêu dùng dễ bị tổn thương, vẫn chưa được thực hiện đầy đủ và công khai theo quy định.
Cùng với quyết định xử phạt tài chính, Ủy ban Cạnh tranh Quốc gia đã yêu cầu VNG chấm dứt ngay các hành vi vi phạm. Phía VNG cho biết sẽ chủ động phối hợp với cơ quan quản lý để rà soát lại toàn bộ chính sách.
Tính đến thời điểm hiện tại, đơn vị vận hành Zalo đã hoàn thành việc khắc phục một số tồn tại và đang hoàn thiện các nội dung còn lại để đảm bảo tuân thủ đúng quy định pháp luật, trả lại quyền kiểm soát dữ liệu minh bạch cho người dùng.
Làm sao để tăng cường khả năng bảo vệ thông tin cá nhân khi sử dụng các nền tảng số
Trong thời đại công nghệ, gần như ai cũng dùng nền tảng số mỗi ngày: Facebook, TikTok, Zalo, Shopee, ngân hàng điện tử, email, ứng dụng đặt xe, đặt đồ ăn… Nhưng càng tiện lợi bao nhiêu thì nguy cơ lộ lọt thông tin cá nhân càng cao bấy nhiêu. Chỉ một lần bấm nhầm link, tải nhầm ứng dụng, hoặc đặt mật khẩu quá đơn giản, bạn có thể bị chiếm tài khoản, mất tiền, bị mạo danh, thậm chí bị dùng thông tin để vay nợ, lừa đảo người thân. Vì vậy, tự bảo vệ dữ liệu cá nhân là kỹ năng bắt buộc, không phải chuyện “ai xui thì dính”.
Việc đầu tiên bạn cần làm là hạn chế chia sẻ thông tin nhạy cảm trên mạng. Đừng đăng công khai số điện thoại, địa chỉ nhà, biển số xe, vé máy bay, lịch trình du lịch, hình chụp giấy tờ tùy thân, sao kê ngân hàng… Những thứ bạn nghĩ là “vô hại” lại là mỏ vàng với kẻ xấu. Nhiều vụ lừa đảo bắt đầu từ việc họ biết bạn tên gì, ở đâu, vừa mua gì, vừa đi đâu. Khi đã có đủ dữ kiện, họ có thể giả danh công an, nhân viên ngân hàng, shipper… và nói chuyện y như thật.
Thứ hai, hãy tạo mật khẩu mạnh và không dùng chung cho nhiều tài khoản. Một mật khẩu tốt nên có chữ hoa, chữ thường, số và ký tự, dài từ 10 đến 14 ký tự trở lên. Tuyệt đối tránh những kiểu như 123456, ngày sinh, tên con, số điện thoại. Đặc biệt, không dùng chung một mật khẩu cho Facebook, Gmail và tài khoản ngân hàng. Vì nếu Gmail bị hack, kẻ gian sẽ dễ dàng đổi mật khẩu tất cả các tài khoản còn lại thông qua email khôi phục.
Thứ ba, hãy bật xác thực hai lớp (2FA) cho tất cả nền tảng quan trọng: Facebook, Zalo, Gmail, iCloud, ngân hàng, ví điện tử. Xác thực hai lớp giống như một cái khóa thứ hai, giúp ngăn người lạ đăng nhập dù họ đã có mật khẩu. Ưu tiên dùng ứng dụng tạo mã như Google Authenticator hơn là nhận mã SMS, vì SMS đôi khi có thể bị đánh cắp qua SIM.
Thứ tư, cảnh giác tuyệt đối với link lạ và cuộc gọi yêu cầu cung cấp mã OTP. Hãy nhớ nguyên tắc: ngân hàng, công an, sàn thương mại điện tử không bao giờ yêu cầu bạn đưa mật khẩu hoặc mã OTP. Nếu ai đó giục bạn “đọc mã để xác minh”, “nhấn link để nhận tiền”, “đăng nhập để hoàn tất hồ sơ”, khả năng cao là lừa đảo. Khi nghi ngờ, hãy dừng ngay, gọi tổng đài chính thức hoặc đến trực tiếp nơi giao dịch.
Thứ năm, kiểm soát quyền truy cập của ứng dụng. Nhiều app xin quyền truy cập danh bạ, hình ảnh, micro, vị trí dù không cần thiết. Bạn nên vào phần cài đặt để tắt bớt quyền, xóa app không dùng, và chỉ tải ứng dụng từ kho chính thức như CH Play, App Store.
Cuối cùng, hãy tập thói quen kiểm tra bảo mật định kỳ: đổi mật khẩu 3 đến 6 tháng một lần, xem lịch sử đăng nhập, đăng xuất khỏi thiết bị lạ, cập nhật hệ điều hành và ứng dụng. Chỉ cần làm đều những việc đơn giản đó, bạn đã giảm được phần lớn nguy cơ bị lộ thông tin và bị lừa đảo trên nền tảng số. Bảo mật không phải để sống trong lo sợ, mà để dùng công nghệ một cách thông minh và an toàn hơn mỗi ngày.