Đoạn Video
Ảnh
Huỳnh Anh
Thành viên nổi tiếng
Việc Zalo yêu cầu người dùng “đồng ý” với các điều khoản mới liên quan đến thu thập và xử lý dữ liệu cá nhân đã tạo ra tranh luận mạnh mẽ.
Không ít ý kiến cho rằng, về bản chất, điều Zalo làm chỉ tương tự những gì các nền tảng số lớn khác vẫn âm thầm thực hiện. Vụ việc rùm beng là do Zalo quá công khai: hiển thị tràn màn hình, buộc người dùng phải đọc, phải lựa chọn ngay.
Tuy nhiên, chính sự "lộ diện" này đặt Zalo vào tâm điểm của một câu hỏi lớn hơn, không chỉ về quyền riêng tư, mà còn về quyền lực thị trường. Tại Việt Nam, Zalo không đơn thuần là một ứng dụng nhắn tin. Với gần 80 triệu người dùng thường xuyên hàng tháng, Zalo hiện diện trên phần lớn điện thoại thông minh trong nước, trở thành kênh liên lạc mặc định của cá nhân, doanh nghiệp và cả nhiều cơ quan nhà nước. Ở nhiều khía cạnh, Zalo đã trở thành một hạ tầng giao tiếp số thiết yếu, nơi việc "không dùng" gần như đồng nghĩa với bị loại khỏi các luồng thông tin quan trọng.
Vì vậy, yêu cầu của Zalo không chỉ dừng lại ở chuyện "đọc kỹ hay không các điều khoản". Khi một doanh nghiệp nắm trong tay vị trí khó thay thế, mọi hành vi áp đặt điều kiện sử dụng - dù dưới danh nghĩa tuân thủ pháp luật hay nâng cấp dịch vụ - đều cần được soi chiếu dưới lăng kính của luật cạnh tranh về chống lạm dụng vị trí thống lĩnh thị trường. Bài học từ các vụ việc quốc tế cho thấy: "ông lớn" không chỉ lớn về quy mô, mà còn phải lớn về trách nhiệm.
Một trong những vụ việc có ảnh hưởng sâu rộng nhất đến cách nhìn nhận mối quan hệ giữa cạnh tranh và dữ liệu cá nhân là vụ Bundeskartellamt (Cơ quan Cạnh tranh Liên bang Đức) với Meta/Facebook.
Năm 2019, Bundeskartellamt kết luận rằng Facebook đã lạm dụng vị trí thống lĩnh thị trường mạng xã hội tại Đức bằng cách buộc người dùng chấp nhận việc thu thập dữ liệu từ nhiều nguồn khác nhau (Facebook, Instagram, WhatsApp và các website bên thứ ba) rồi gộp lại vào một hồ sơ dữ liệu thống nhất. Theo cơ quan này, người dùng không có lựa chọn thực sự: hoặc chấp nhận toàn bộ việc thu thập dữ liệu ở mức độ rất rộng, hoặc không được sử dụng dịch vụ.
Điểm đặc biệt trong lập luận của Bundeskartellamt là việc kết nối vi phạm bảo vệ dữ liệu với hành vi lạm dụng vị trí thống lĩnh. Cơ quan này cho rằng, việc buộc người dùng chấp nhận điều kiện xử lý dữ liệu không phù hợp với Chuẩn mực bảo vệ dữ liệu cá nhân (khi đó là GDPR) chính là biểu hiện của quyền lực thị trường bị lạm dụng. Nói cách khác, Facebook không chỉ vi phạm quyền riêng tư, mà còn làm tổn hại đến quyền lợi người tiêu dùng thông qua việc giảm "chất lượng" dịch vụ - trong đó quyền riêng tư được coi là một yếu tố chất lượng
Vụ việc sau đó được đưa lên Tòa án Công lý Liên minh châu Âu (CJEU). Trong phán quyết năm 2023, CJEU đưa ra một số nguyên tắc pháp lý mang tính nền tảng. CJEU khẳng định rằng, cơ quan cạnh tranh có quyền xem xét các quy định của GDPR khi đánh giá hành vi lạm dụng vị trí thống lĩnh, dù không thay thế vai trò của cơ quan bảo vệ dữ liệu. Đặc biệt, Tòa nhấn mạnh: trong bối cảnh doanh nghiệp giữ vị thế thống lĩnh, sự "đồng ý" của người dùng theo GDPR có thể không còn là sự đồng ý tự nguyện, bởi người dùng không có lựa chọn thay thế thực sự.
Tháng 3/2024, Ủy ban châu Âu (EC) cũng ra quyết định phạt Apple, một ông lớn khác, khoảng 1,8 tỷ euro vì lạm dụng vị trí thống lĩnh trong thị trường phân phối ứng dụng nhạc trực tuyến trên iOS. Theo EC, Apple đã áp đặt các hạn chế mang tính chống cạnh tranh đối với các nhà phát triển ứng dụng, đặc biệt là việc cấm họ thông báo cho người dùng về các phương thức thanh toán thay thế ngoài App Store. Điều này khiến người dùng phải trả giá cao hơn và còn gây thiệt hại phi tiền tệ do trải nghiệm người dùng bị suy giảm.
Mặc dù vụ việc không trực tiếp liên quan đến dữ liệu cá nhân, logic pháp lý lại có nhiều điểm tương đồng với câu chuyện của Meta và Zalo. Khi một nền tảng kiểm soát "cửa ngõ" tiếp cận người dùng, việc áp đặt điều kiện thương mại bất lợi - dù tinh vi - có thể làm méo mó lựa chọn của người tiêu dùng. Sự lựa chọn tồn tại trên lý thuyết, nhưng bị triệt tiêu trong thực tế bởi thiết kế hệ thống và quyền lực nền tảng.
Luật Bảo vệ quyền lợi người tiêu dùng (BVQLNTD) Việt Nam đã có các quy định nghiêm cấm việc sử dụng điều khoản giao dịch chung gây mất cân bằng nghiêm trọng về quyền và nghĩa vụ giữa doanh nghiệp và người tiêu dùng.
Trước hết, việc buộc người dùng đồng ý cho thu thập dữ liệu cá nhân - bao gồm cả dữ liệu nhạy cảm như căn cước công dân và thông tin vị trí - "là điều kiện để giao kết hợp đồng, điều kiện giao dịch chung" nhằm tiếp tục sử dụng dịch vụ có thể rơi vào trường hợp không được quy định trong điều kiện giao dịch chung (khoản 14 Điều 25 Luật BVQLNTD).
Bên cạnh đó, Zalo còn đưa vào các điều khoản "miễn toàn bộ trách nhiệm" của mình trong trường hợp dữ liệu bị lộ do tấn công mạng hoặc lỗi hệ thống, đồng thời không đảm bảo tính xác thực của thông tin tiếp nhận. Điều 19 Luật BVQLNTD và nhiều văn bản pháp luật khác đã quy định trách nhiệm của doanh nghiệp trong bảo vệ an ninh thông tin của cá nhân khách hàng/người tiêu dùng. Vì vậy, đây cũng có khả năng cao là nội dung không được phép trong thoả thuận (khoản 1 Điều 25 Luật BVQLNTD).
Luật Cạnh tranh Việt Nam quy định doanh nghiệp có vị trí thống lĩnh khi có sức mạnh thị trường đáng kể hoặc có thị phần 30% trở lên. Trong thị trường ứng dụng nhắn tin tại Việt Nam, Zalo chiếm ưu thế vượt trội so với các đối thủ, không chỉ về số lượng người dùng mà còn về mức độ gắn bó và tích hợp vào đời sống hàng ngày.
Vấn đề đặt ra không chỉ là Zalo có được thu thập dữ liệu hay không, mà còn là cách thức Zalo sử dụng vị thế thị trường để áp đặt điều kiện. Zalo yêu cầu người dùng phải "Đồng ý tất cả" các điều khoản mới trong vòng 45 ngày, nếu không tài khoản sẽ bị khóa hoặc xóa vĩnh viễn. Với mức độ phụ thuộc hiện nay, chi phí chuyển đổi sang nền tảng khác là rất lớn, khiến sự đồng ý của người dùng mang tính bắt buộc nhiều hơn là tự nguyện. Như vậy, dấu hiệu "áp đặt" thông qua quyền lực thị trường là khá rõ ràng.
Cơ chế "đồng ý gói" cũng cho thấy dấu hiệu yêu cầu khách hàng "chấp nhận các nghĩa vụ không liên quan trực tiếp đến đối tượng của hợp đồng". Người dùng không chỉ phải chấp nhận việc xử lý dữ liệu để phục vụ nhắn tin, mà còn buộc phải đồng ý cho các mục đích mở rộng như huấn luyện trí tuệ nhân tạo, quảng cáo và chia sẻ dữ liệu trong toàn bộ hệ sinh thái VNG. Theo đó, Zalo sẽ có thể được hưởng lợi lớn từ dữ liệu cá nhân, tạo ra lợi thế đáng kể so với đối thủ cạnh tranh, có khả năng dẫn đến "loại bỏ doanh nghiêp khác". Điều này có thể bị xem xét là hành vi bị cấm tại khoản 1 Điều 27 Luật Cạnh tranh.
Cả luật cạnh tranh và luật bảo vệ người tiêu dùng/bảo vệ dữ liệu cá nhân đều hướng tới mục tiêu chung là bảo vệ phúc lợi của cá nhân và khắc phục sự bất đối xứng quyền lực giữa doanh nghiệp và người dùng. Tuy nhiên, luật cạnh tranh tập trung vào duy trì thị trường cạnh tranh (bảo vệ cá nhân gián tiếp), trong khi hai luật còn lại tập trung vào quyền của cá nhân (bảo vệ trực tiếp).
Theo OECD, cách tiếp cận tích hợp giữa luật về cạnh tranh và dữ liệu đang gia tăng, theo đó bảo vệ dữ liệu cá nhân được xem là yếu tố cần được tính đến trong đánh giá cạnh tranh, với tư cách là một tham số cạnh tranh phi giá cả. Các cơ quan chức năng có thể xem xét hành vi vi phạm bảo vệ dữ liệu làm căn cứ để xác định sự lạm dụng vị thế thống lĩnh thị trường - như cách tiếp cận của Đức và EU với Meta. Đây là gợi mở quan trọng mà Việt Nam có thể nghiên cứu áp dụng trong bối cảnh các nền tảng số nội địa ngày càng lớn mạnh. Việc Ủy ban Cạnh tranh Quốc gia mời VNG làm việc cho thấy cơ quan quản lý đã bước đầu xem xét vụ việc dưới góc độ pháp luật cạnh tranh.
Trong khi đó, Đạo luật Thị trường số (DMA) của EU cung cấp một khung pháp lý để áp đặt các nghĩa vụ đặc biệt đối với các "người gác cổng" (gatekeepers) - nền tảng số quy mô lớn, kiểm soát dịch vụ cốt lõi. Một số hành vi bị cấm như kết hợp dữ liệu cá nhân (như giữa Facebook và Instagram), đồng ý gói (bundled consent). Việt Nam hoàn toàn có thể tham khảo cách tiếp cận này để xây dựng các chế tài đặc thù cho các nền tảng số lớn, không chỉ giới hạn ở vấn đề quảng cáo như Luật BVQLNTD hiện hành mà mở rộng cho cả dữ liệu cá nhân.
Vụ việc Zalo, nhìn rộng ra, không phải là câu chuyện cá biệt. Nó phản ánh một thách thức mang tính cấu trúc của nền kinh tế số: khi quyền lực thị trường tập trung vào tay một số nền tảng lớn, ranh giới giữa tuân thủ pháp luật và lạm dụng quyền lực trở nên mong manh. Bài học từ EU và các quốc gia khác cho thấy, việc bảo vệ người tiêu dùng trong môi trường số đòi hỏi một cách tiếp cận tích hợp, nơi pháp luật cạnh tranh, bảo vệ dữ liệu và quản lý nền tảng không còn tách rời.
Với vị thế của mình, VNG/Zalo không chỉ là một doanh nghiệp cung cấp dịch vụ, mà là một chủ thể có ảnh hưởng lớn đến không gian số của Việt Nam. Và như mọi "ông lớn", trách nhiệm đi kèm với quyền lực không chỉ là tuân thủ tối thiểu các quy định pháp luật, mà còn là tôn trọng thực chất quyền lựa chọn và quyền riêng tư của người dùng - những người đã góp phần tạo nên vị thế đó.
Nguồn: VnExpress
Không ít ý kiến cho rằng, về bản chất, điều Zalo làm chỉ tương tự những gì các nền tảng số lớn khác vẫn âm thầm thực hiện. Vụ việc rùm beng là do Zalo quá công khai: hiển thị tràn màn hình, buộc người dùng phải đọc, phải lựa chọn ngay.
Tuy nhiên, chính sự "lộ diện" này đặt Zalo vào tâm điểm của một câu hỏi lớn hơn, không chỉ về quyền riêng tư, mà còn về quyền lực thị trường. Tại Việt Nam, Zalo không đơn thuần là một ứng dụng nhắn tin. Với gần 80 triệu người dùng thường xuyên hàng tháng, Zalo hiện diện trên phần lớn điện thoại thông minh trong nước, trở thành kênh liên lạc mặc định của cá nhân, doanh nghiệp và cả nhiều cơ quan nhà nước. Ở nhiều khía cạnh, Zalo đã trở thành một hạ tầng giao tiếp số thiết yếu, nơi việc "không dùng" gần như đồng nghĩa với bị loại khỏi các luồng thông tin quan trọng.
Vì vậy, yêu cầu của Zalo không chỉ dừng lại ở chuyện "đọc kỹ hay không các điều khoản". Khi một doanh nghiệp nắm trong tay vị trí khó thay thế, mọi hành vi áp đặt điều kiện sử dụng - dù dưới danh nghĩa tuân thủ pháp luật hay nâng cấp dịch vụ - đều cần được soi chiếu dưới lăng kính của luật cạnh tranh về chống lạm dụng vị trí thống lĩnh thị trường. Bài học từ các vụ việc quốc tế cho thấy: "ông lớn" không chỉ lớn về quy mô, mà còn phải lớn về trách nhiệm.
Một trong những vụ việc có ảnh hưởng sâu rộng nhất đến cách nhìn nhận mối quan hệ giữa cạnh tranh và dữ liệu cá nhân là vụ Bundeskartellamt (Cơ quan Cạnh tranh Liên bang Đức) với Meta/Facebook.
Năm 2019, Bundeskartellamt kết luận rằng Facebook đã lạm dụng vị trí thống lĩnh thị trường mạng xã hội tại Đức bằng cách buộc người dùng chấp nhận việc thu thập dữ liệu từ nhiều nguồn khác nhau (Facebook, Instagram, WhatsApp và các website bên thứ ba) rồi gộp lại vào một hồ sơ dữ liệu thống nhất. Theo cơ quan này, người dùng không có lựa chọn thực sự: hoặc chấp nhận toàn bộ việc thu thập dữ liệu ở mức độ rất rộng, hoặc không được sử dụng dịch vụ.
Điểm đặc biệt trong lập luận của Bundeskartellamt là việc kết nối vi phạm bảo vệ dữ liệu với hành vi lạm dụng vị trí thống lĩnh. Cơ quan này cho rằng, việc buộc người dùng chấp nhận điều kiện xử lý dữ liệu không phù hợp với Chuẩn mực bảo vệ dữ liệu cá nhân (khi đó là GDPR) chính là biểu hiện của quyền lực thị trường bị lạm dụng. Nói cách khác, Facebook không chỉ vi phạm quyền riêng tư, mà còn làm tổn hại đến quyền lợi người tiêu dùng thông qua việc giảm "chất lượng" dịch vụ - trong đó quyền riêng tư được coi là một yếu tố chất lượng
Vụ việc sau đó được đưa lên Tòa án Công lý Liên minh châu Âu (CJEU). Trong phán quyết năm 2023, CJEU đưa ra một số nguyên tắc pháp lý mang tính nền tảng. CJEU khẳng định rằng, cơ quan cạnh tranh có quyền xem xét các quy định của GDPR khi đánh giá hành vi lạm dụng vị trí thống lĩnh, dù không thay thế vai trò của cơ quan bảo vệ dữ liệu. Đặc biệt, Tòa nhấn mạnh: trong bối cảnh doanh nghiệp giữ vị thế thống lĩnh, sự "đồng ý" của người dùng theo GDPR có thể không còn là sự đồng ý tự nguyện, bởi người dùng không có lựa chọn thay thế thực sự.
Tháng 3/2024, Ủy ban châu Âu (EC) cũng ra quyết định phạt Apple, một ông lớn khác, khoảng 1,8 tỷ euro vì lạm dụng vị trí thống lĩnh trong thị trường phân phối ứng dụng nhạc trực tuyến trên iOS. Theo EC, Apple đã áp đặt các hạn chế mang tính chống cạnh tranh đối với các nhà phát triển ứng dụng, đặc biệt là việc cấm họ thông báo cho người dùng về các phương thức thanh toán thay thế ngoài App Store. Điều này khiến người dùng phải trả giá cao hơn và còn gây thiệt hại phi tiền tệ do trải nghiệm người dùng bị suy giảm.
Mặc dù vụ việc không trực tiếp liên quan đến dữ liệu cá nhân, logic pháp lý lại có nhiều điểm tương đồng với câu chuyện của Meta và Zalo. Khi một nền tảng kiểm soát "cửa ngõ" tiếp cận người dùng, việc áp đặt điều kiện thương mại bất lợi - dù tinh vi - có thể làm méo mó lựa chọn của người tiêu dùng. Sự lựa chọn tồn tại trên lý thuyết, nhưng bị triệt tiêu trong thực tế bởi thiết kế hệ thống và quyền lực nền tảng.
Luật Bảo vệ quyền lợi người tiêu dùng (BVQLNTD) Việt Nam đã có các quy định nghiêm cấm việc sử dụng điều khoản giao dịch chung gây mất cân bằng nghiêm trọng về quyền và nghĩa vụ giữa doanh nghiệp và người tiêu dùng.
Trước hết, việc buộc người dùng đồng ý cho thu thập dữ liệu cá nhân - bao gồm cả dữ liệu nhạy cảm như căn cước công dân và thông tin vị trí - "là điều kiện để giao kết hợp đồng, điều kiện giao dịch chung" nhằm tiếp tục sử dụng dịch vụ có thể rơi vào trường hợp không được quy định trong điều kiện giao dịch chung (khoản 14 Điều 25 Luật BVQLNTD).
Bên cạnh đó, Zalo còn đưa vào các điều khoản "miễn toàn bộ trách nhiệm" của mình trong trường hợp dữ liệu bị lộ do tấn công mạng hoặc lỗi hệ thống, đồng thời không đảm bảo tính xác thực của thông tin tiếp nhận. Điều 19 Luật BVQLNTD và nhiều văn bản pháp luật khác đã quy định trách nhiệm của doanh nghiệp trong bảo vệ an ninh thông tin của cá nhân khách hàng/người tiêu dùng. Vì vậy, đây cũng có khả năng cao là nội dung không được phép trong thoả thuận (khoản 1 Điều 25 Luật BVQLNTD).
Luật Cạnh tranh Việt Nam quy định doanh nghiệp có vị trí thống lĩnh khi có sức mạnh thị trường đáng kể hoặc có thị phần 30% trở lên. Trong thị trường ứng dụng nhắn tin tại Việt Nam, Zalo chiếm ưu thế vượt trội so với các đối thủ, không chỉ về số lượng người dùng mà còn về mức độ gắn bó và tích hợp vào đời sống hàng ngày.
Vấn đề đặt ra không chỉ là Zalo có được thu thập dữ liệu hay không, mà còn là cách thức Zalo sử dụng vị thế thị trường để áp đặt điều kiện. Zalo yêu cầu người dùng phải "Đồng ý tất cả" các điều khoản mới trong vòng 45 ngày, nếu không tài khoản sẽ bị khóa hoặc xóa vĩnh viễn. Với mức độ phụ thuộc hiện nay, chi phí chuyển đổi sang nền tảng khác là rất lớn, khiến sự đồng ý của người dùng mang tính bắt buộc nhiều hơn là tự nguyện. Như vậy, dấu hiệu "áp đặt" thông qua quyền lực thị trường là khá rõ ràng.
Cơ chế "đồng ý gói" cũng cho thấy dấu hiệu yêu cầu khách hàng "chấp nhận các nghĩa vụ không liên quan trực tiếp đến đối tượng của hợp đồng". Người dùng không chỉ phải chấp nhận việc xử lý dữ liệu để phục vụ nhắn tin, mà còn buộc phải đồng ý cho các mục đích mở rộng như huấn luyện trí tuệ nhân tạo, quảng cáo và chia sẻ dữ liệu trong toàn bộ hệ sinh thái VNG. Theo đó, Zalo sẽ có thể được hưởng lợi lớn từ dữ liệu cá nhân, tạo ra lợi thế đáng kể so với đối thủ cạnh tranh, có khả năng dẫn đến "loại bỏ doanh nghiêp khác". Điều này có thể bị xem xét là hành vi bị cấm tại khoản 1 Điều 27 Luật Cạnh tranh.
Cả luật cạnh tranh và luật bảo vệ người tiêu dùng/bảo vệ dữ liệu cá nhân đều hướng tới mục tiêu chung là bảo vệ phúc lợi của cá nhân và khắc phục sự bất đối xứng quyền lực giữa doanh nghiệp và người dùng. Tuy nhiên, luật cạnh tranh tập trung vào duy trì thị trường cạnh tranh (bảo vệ cá nhân gián tiếp), trong khi hai luật còn lại tập trung vào quyền của cá nhân (bảo vệ trực tiếp).
Theo OECD, cách tiếp cận tích hợp giữa luật về cạnh tranh và dữ liệu đang gia tăng, theo đó bảo vệ dữ liệu cá nhân được xem là yếu tố cần được tính đến trong đánh giá cạnh tranh, với tư cách là một tham số cạnh tranh phi giá cả. Các cơ quan chức năng có thể xem xét hành vi vi phạm bảo vệ dữ liệu làm căn cứ để xác định sự lạm dụng vị thế thống lĩnh thị trường - như cách tiếp cận của Đức và EU với Meta. Đây là gợi mở quan trọng mà Việt Nam có thể nghiên cứu áp dụng trong bối cảnh các nền tảng số nội địa ngày càng lớn mạnh. Việc Ủy ban Cạnh tranh Quốc gia mời VNG làm việc cho thấy cơ quan quản lý đã bước đầu xem xét vụ việc dưới góc độ pháp luật cạnh tranh.
Trong khi đó, Đạo luật Thị trường số (DMA) của EU cung cấp một khung pháp lý để áp đặt các nghĩa vụ đặc biệt đối với các "người gác cổng" (gatekeepers) - nền tảng số quy mô lớn, kiểm soát dịch vụ cốt lõi. Một số hành vi bị cấm như kết hợp dữ liệu cá nhân (như giữa Facebook và Instagram), đồng ý gói (bundled consent). Việt Nam hoàn toàn có thể tham khảo cách tiếp cận này để xây dựng các chế tài đặc thù cho các nền tảng số lớn, không chỉ giới hạn ở vấn đề quảng cáo như Luật BVQLNTD hiện hành mà mở rộng cho cả dữ liệu cá nhân.
Vụ việc Zalo, nhìn rộng ra, không phải là câu chuyện cá biệt. Nó phản ánh một thách thức mang tính cấu trúc của nền kinh tế số: khi quyền lực thị trường tập trung vào tay một số nền tảng lớn, ranh giới giữa tuân thủ pháp luật và lạm dụng quyền lực trở nên mong manh. Bài học từ EU và các quốc gia khác cho thấy, việc bảo vệ người tiêu dùng trong môi trường số đòi hỏi một cách tiếp cận tích hợp, nơi pháp luật cạnh tranh, bảo vệ dữ liệu và quản lý nền tảng không còn tách rời.
Với vị thế của mình, VNG/Zalo không chỉ là một doanh nghiệp cung cấp dịch vụ, mà là một chủ thể có ảnh hưởng lớn đến không gian số của Việt Nam. Và như mọi "ông lớn", trách nhiệm đi kèm với quyền lực không chỉ là tuân thủ tối thiểu các quy định pháp luật, mà còn là tôn trọng thực chất quyền lựa chọn và quyền riêng tư của người dùng - những người đã góp phần tạo nên vị thế đó.
Nguồn: VnExpress
