1. Thế khó của người dùng

Zalo trở thành tâm điểm chỉ trích trên khắp mạng xã hội vào những ngày cuối năm 2025. Ứng dụng nhận bão 1 sao trên cả App Store lẫn Google Play, điểm đánh giá tụt xuống còn 3/5. Làn sóng kêu gọi tẩy chay lan nhanh, nhiều người công khai tuyên bố xóa ứng dụng.

Zalo bị tẩy chay

Chuyện nghiêm trọng đến mức Ủy ban Cạnh tranh Quốc gia (Bộ Công Thương) phải vào cuộc, mời lãnh đạo VNG lên làm việc vào sáng 31/12/2025 để làm rõ các vấn đề liên quan đến việc thu thập và sử dụng thông tin người dùng.

Mọi thứ bắt đầu từ bản cập nhật điều khoản dịch vụ mới của Zalo. Người dùng chỉ có hai lựa chọn: bấm “đồng ý tất cả” hoặc “bị xóa tài khoản sau 45 ngày”. Không có chuyện đồng ý một phần, không có chỗ để thương lượng.

Theo các chuyên gia, động thái này có liên quan đến Luật Bảo vệ dữ liệu cá nhân được Quốc hội thông qua hồi tháng 6 và sẽ có hiệu lực từ 1/1/2026. Luật mới yêu cầu sự đồng ý của người dùng phải được thể hiện rõ ràng, “im lặng hoặc không phản hồi không được coi là đồng ý”. Vì vậy Zalo không thể cập nhật âm thầm như trước mà phải hiển thị thông báo trực tiếp. Về mặt pháp lý, Zalo không sai. Nhưng vấn đề nằm ở nội dung các điều khoản và cách triển khai khiến người dùng hoang mang.

Việt Nam có Luật Bảo vệ dữ liệu cá nhân vừa có hiệu lực từ 1/1/2026

Nhìn vào nội dung các điều khoản thì hiểu vì sao nhiều người lo ngại: Người dùng phải giao dữ liệu nhưng không được đảm bảo dữ liệu đó sẽ an toàn:

  • Điều khoản 5 quy định khi đăng nhập, người dùng đồng ý cho VNG thu thập số điện thoại, căn cước công dân, họ tên, tuổi, giới tính, mối quan hệ gia đình, email, hình ảnh và cả vị trí.
  • Điều khoản 5.7 cho phép Zalo chia sẻ dữ liệu với các công ty trong hệ sinh thái VNG và chuyển giao cho bên khác theo quy định pháp luật.
  • Điều 6 nói rõ có những trường hợp Zalo xử lý dữ liệu mà không cần hỏi ý kiến người dùng, bao gồm khi phục vụ hoạt động của cơ quan nhà nước.
  • Điều khoản 8 thì cho phép người dùng yêu cầu rút lại sự đồng ý, nhưng VNG có quyền từ chối.
  • Điều khoản 14 ghi rằng Zalo không đảm bảo gì về việc bảo mật thông tin.
Zalo yêu cầu cung cấp thông tin cá nhân khi dùng ứng dụng
Zalo yêu cầu cung cấp thông tin cá nhân khi dùng ứng dụng

Theo 5 Phút Crypto, người dùng bức xúc vì bị đẩy vào thế khó. Nếu không chấp nhận thì không được dùng. Mà không dùng được Zalo thì với nhiều người gần như là toang. Zalo hiện có 78,3 triệu người dùng thường xuyên và không đơn thuần chỉ là chỗ nhắn tin với bạn bè mà rất nhiều doanh nghiệp dùng Zalo làm phương tiện giao tiếp. Việc xóa bỏ Zalo đâu có đơn giản như xóa một ứng dụng chơi game.

Còn nếu tiếp tục dùng thì phải chấp nhận chia sẻ hàng loạt thông tin cá nhân. Điều này khiến không ít người thấy bất an, nhất là khi Zalo là ứng dụng của công ty Việt Nam. Với Facebook hay Google, nhiều người nghĩ các ông lớn nước ngoài thu thập dữ liệu chủ yếu chỉ để chạy quảng cáo. Còn với Zalo, mức độ nhạy cảm được cảm nhận khác hẳn.

Việc thu thập dữ liệu người dùng đúng là cách hầu hết nền tảng số trên thế giới đang vận hành. Nhưng điều đó lại cho thấy một thực tế còn đáng lo hơn: người dùng mạng xã hội đang bị đẩy vào thế phải đánh đổi quyền riêng tư để được sử dụng dịch vụ. Bạn muốn dùng miễn phí thì phải trả bằng dữ liệu của chính mình.

Vậy có cách nào có thể giúp người dùng vừa dùng dịch vụ, vừa tuân thủ pháp luật, mà vẫn giữ được thông tin cá nhân cho riêng mình?

2. Quyền riêng tư hợp lý – Tuân thủ mà không cần tiết lộ

Câu trả lời có thể nằm ở một khái niệm đang được nhắc đến nhiều trong thế giới blockchain: quyền riêng tư hợp lý (rational privacy). Hiểu đơn giản, đây là cách giúp người dùng vẫn sử dụng được dịch vụ, vẫn đáp ứng các yêu cầu pháp lý cần thiết, nhưng không phải giao nộp toàn bộ thông tin cá nhân.

Ví dụ:

  • Bạn muốn đăng ký mạng xã hội thì chỉ cần chứng minh “tôi đã trên 16 tuổi” mà không cần đưa ra ngày sinh cụ thể, số căn cước hay địa chỉ nhà.
  • Bạn muốn bỏ phiếu bầu cử thì chỉ cần xác thực “tôi là công dân có quyền bỏ phiếu” mà không ai cần biết bạn là ai hay bỏ phiếu cho ai.
  • Cơ quan chức năng cần xác minh theo quy trình pháp lý thì có thể chứng minh đúng những gì họ cần mà vẫn bảo vệ các thông tin còn lại.

Tiện ích vẫn được đảm bảo, pháp luật vẫn được tuân thủ, nhưng người dùng không phải hi sinh quyền riêng tư. Đây chính là điểm khác biệt cốt lõi so với mô hình mà các nền tảng như Zalo đang áp dụng.

Hai công nghệ hiện thực hóa quyền riêng tư hợp lý

Thứ nhất là Zero-Knowledge Proofs (ZKP), tạm hiểu là “chứng minh mà không cần tiết lộ”. Bạn có thể chứng minh một điều gì đó là đúng mà không cần đưa ra chi tiết đằng sau. Người cần xác thực có thể tin tưởng kết quả thông qua các phép toán, không cần biết nội dung cụ thể. Công nghệ này đã được nghiên cứu từ những năm 1980, nhưng gần đây mới đủ trưởng thành để ứng dụng vào thực tế.

Circularise: Mô tả cách hoạt động của công nghệ quyền riêng ZKP
Circularise: Mô tả cách hoạt động của công nghệ quyền riêng tư ZKP

Thứ hai là FHE (Fully Homomorphic Encryption), tạm dịch là mã hóa đồng dạng hoàn toàn. Công nghệ này cho phép xử lý tính toán trên dữ liệu đã mã hóa mà không cần giải mã. Nghĩa là hệ thống có thể làm việc với thông tin của bạn mà không bao giờ thực sự “nhìn thấy” nó.

Mô tả hoạt động của FHE (Fully Homomorphic Encryption)
Mô tả hoạt động của FHE (Fully Homomorphic Encryption)

ZKP và FHE chỉ là hai trong số nhiều công nghệ thuộc nhóm PETs (Privacy-Enhancing Technologies), tạm dịch là các công nghệ tăng cường quyền riêng tư. Ngoài ra còn có TEE (Trusted Execution Environment) hay MPC (Multi-Party Computation). Mỗi công nghệ có ưu nhược điểm riêng, phù hợp với từng bài toán cụ thể.

Những dự án tiên phong

Hiện tại đã có những dự án đang biến các khái niệm này thành sản phẩm thực tế.

  • Midnight là dự án tiên phong cho “quyền riêng tư hợp lý”, được phát triển bởi Input Output Global, công ty đứng sau Cardano. Charles Hoskinson, người sáng lập Cardano, từng nhận định quyền riêng tư chính là miếng ghép cuối cùng giúp blockchain tiếp cận với đời sống thực tế. Midnight sử dụng thiết kế sổ cái hai lớp, cho phép người dùng kiểm soát thông tin nào công khai và thông tin nào giữ riêng tư.
  • Zama là cái tên đáng chú ý khác, đi đầu trong lĩnh vực FHE. Công ty này đã trở thành kỳ lân đầu tiên trong lĩnh vực mã hóa đồng dạng vào tháng 6/2025, cho thấy thị trường đang thực sự quan tâm đến hướng đi mới.
  • Ngoài ra còn có Aleph Zero, Secret Network và nhiều dự án khác. Mỗi dự án có cách tiếp cận riêng nhưng đều hướng đến mục tiêu chung là giúp người dùng kiểm soát thông tin của mình.

Bài học từ thế hệ blockchain đi trước

Theo 5phutcrypto.io, đây không phải lần đầu blockchain cố gắng giải quyết vấn đề quyền riêng tư. Trước đây đã có Zcash, Monero ra đời từ năm 2014-2016 với mục tiêu bảo vệ người dùng khỏi bị theo dõi. Nhưng các dự án này đi theo hướng ẩn danh tuyệt đối, che giấu mọi thông tin giao dịch theo mặc định.

Vì đi theo hướng ẩn danh tuyệt đối, Zcash và Monero đã vấp phải rắc rối pháp lý nghiêm trọng. Nhiều sàn giao dịch tại châu Âu hủy niêm yết theo quy định MiCA. Các công cụ trộn tiền như Tornado Cash bị coi là phương tiện rửa tiền.

Monero được giới tội phạm ưa dùng vì tính ẩn danh
Monero được giới tội phạm ưa dùng vì tính ẩn danh

Các dự án thế hệ mới như Midnight hay Zama rút kinh nghiệm từ điều này. Họ không đi theo hướng ẩn danh mà tập trung vào tiết lộ có chọn lọc. Người dùng có quyền quyết định công khai những gì, giữ riêng tư những gì, tùy theo từng tình huống cụ thể. Điều này vừa đảm bảo tính linh hoạt, vừa vượt qua được các rào cản pháp lý mà thế hệ trước từng vấp phải.

Nếu mô hình này phổ biến, câu chuyện Zalo có thể sẽ khác đi. Người dùng vẫn có thể sử dụng dịch vụ, nền tảng vẫn có thể xác minh những gì cần thiết để tuân thủ pháp luật, nhưng không ai phải giao nộp toàn bộ thông tin cá nhân chỉ để nhắn tin với bạn bè.

3. Từ vụ Zalo bị tẩy chay nhìn về tương lai quyền riêng tư số

Tất nhiên, những giải pháp từ blockchain vẫn đang trong giai đoạn đầu. Midnight mới ra mắt token, Zama vẫn đang phát triển sản phẩm. Để công nghệ này phổ biến đến mức người dùng bình thường có thể sử dụng hàng ngày như Zalo hay Facebook, còn cần thêm rất nhiều thời gian. Nhưng xu hướng đã khá rõ ràng.

Quyền riêng tư được dự đoán là xu hướng hàng đầu năm 2026
Quyền riêng tư được dự đoán là xu hướng hàng đầu năm 2026

Về phía pháp luật, các quy định bảo vệ dữ liệu cá nhân đang ngày càng chặt chẽ hơn. Châu Âu đã đi trước với GDPR buộc các nền tảng phải xin phép rõ ràng trước khi thu thập dữ liệu người dùng. Việt Nam có Luật Bảo vệ dữ liệu cá nhân vừa có hiệu lực từ 1/1/2026. Các nền tảng buộc phải minh bạch hơn về cách họ thu thập và sử dụng thông tin người dùng.

Về phía thị trường, việc token của Zcash, Monero hay Midnight lọt vào TOP 10 đồng tăng trưởng mạnh nhất năm 2025 hay Zama trở thành công ty tỷ đô trong lĩnh vực FHE, cho thấy lĩnh vực này đang rất được quan tâm.

3 token privacy trong TOP 10 đồng tăng giá mạnh nhất năm 2025
CoinGecko: Zcash, Monero hay Midnight lọt vào TOP 10 đồng tăng trưởng mạnh nhất năm 2025

Về phía người dùng, vụ Zalo cho thấy nhận thức đang thay đổi. Người Việt không còn dễ dàng bấm đồng ý mà không đọc điều khoản. Họ bắt đầu đặt câu hỏi về quyền của mình trong thế giới số.

Vụ Zalo có thể chỉ là khởi đầu cho một cuộc thảo luận lớn hơn. Câu hỏi không còn là có cần bảo vệ quyền riêng tư không mà là bảo vệ như thế nào. Và công nghệ đang mang đến những câu trả lời thực sự khả thi.

Có thể bạn quan tâm: