Tuần cuối của năm 2025 chuyện Zalo yêu cầu người dùng phải đồng ý với tất cả các điều khoản mới (tức là hợp đồng giữa Zalo và người sử dụng dịch vụ) do Zalo đưa ra về thu thập dữ liệu cá nhân, nếu không đồng ý thì Zalo sẽ cắt tài khoản trong vòng 45 ngày. Đây là kiểu độc quyền người bán: người sử dụng dịch vụ (người mua) chấp nhận tất cả các điều kiện của tôi (người bán) thì ok còn không thì cút. Có các dịch vụ nhắn tin cạnh tranh, người dùng có thể lựa chọn, nhưng với khoảng 80 triệu người dùng ở Việt Nam đã quen với dịch vụ này rồi, nay Zalo hành xử cứ như mình độc quyền (mà độc quyền trên thực tế, do facto, đối với những người đã đầu tư quá nhiều vào quan hệ với Zalo (danh sách bạn bè, khách hàng, khối khách hàng quen thuộc,… và như thế sẽ phụ thuộc vào Zalo). Bài này phân tích sơ lược diễn biến này và đặt vấn đề về nguy cơ trở thành thuộc địa số khi tiến hành chuyển đổi số.
-
Các khách hàng cá nhân
Nhiều người đã phẫn nộ và đã tẩy chay Zalo và chuyển sang các nhà cung cấp dịch vụ khác (có khi phong phú hơn của Zalo rất nhiều) nhưng tránh vỏ dưa lại gặp vỏ dừa. Các nhà cung cấp ấy cũng thu thập thông tin cá nhân (có lẽ không trắng trợn như Zalo nhưng cũng chẳng kém cho dù tế nhị hơn). Và các nhà nước phải vào cuộc để hạn chế tác hại của sự thu thập thông tin cá nhân (phục vụ cho quảng cáo để kiếm tiền, để bán dữ liệu cho các bên thứ ba, thậm chí để hack não người dùng vì các mục đích chính trị, can thiệp vào hoạt động chính trị của các nước khác mà vụ bê bối của công ty ANALYTICA (bên Anh) mua dữ liệu của META (Mỹ) về người dùng Mỹ để ảnh hưởng đến cuộc bầu cử tổng thống Mỹ 2016 là một vụ điển hình.
Loại dữ liệu cá nhân này mà nhà nước nên có quy định pháp lý để bảo vệ nhưng đôi khi muốn bảo vệ nhưng không để ý đến “hậu quả không lường trước.” Hợp đồng thì được viết với font chữ bé tẹo, rất khó đọc và dài lê thê, với các thuật ngữ pháp lý phức tạp mà trừ các luật sư chuyên về lĩnh vực đó thì rất khó hiểu ngay cả đối với luật sư khác, nói chi đến dân thường nên họ thường bấm “đồng ý” cho qua mà không biết đã tự tròng vào cổ mình hay bán rẻ tài sản riêng tư của mình cho các ông trùm tư bản mua bán, kinh doanh, làm giàu, gây nghiện nhờ các dữ liệu cá nhân quý giá mà bản thân chủ sở hữu không nhận ra. Nhà nước muốn lo cho dân thì phải bắt các nhà cung cấp dịch vụ phải thay đổi lựa chọn mặc định rất thuận lợi cho họ là op-in (tức cho phép thu thập dữ liệu, nôm na là đánh dấu sẵn lựa chọn đồng ý của người dùng cho tất cả các loại dữ liệu họ muốn người dùng cung cấp) bằng sự mặc định không tham gia, op-out, tức là trạng thái mặc định là không cho phép thu thập, là để trống (không đồng ý) các ô và người dùng phải tự đánh dấu các ô chỉ rõ loại dữ liệu mình đồng ý cho phép nhà cung cấp dịch vụ thập. Đó là cách tiếp cận của các nước tiên tiến. Theo tôi hiểu cách này được quy định tại khoản 4 Điều 29 của Luật Bảo vệ Dữ liệu cá nhân được Quốc hội ban hành ngày 26-6-2025 và có hiệu lực từ ngày 01-01-2026 (Cung cấp lựa chọn “không theo dõi” hoặc chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến khi có sự đồng ý của người sử dụng); và nhà nước cũng phải quy định các nhà cung cấp dịch vụ không được từ chối dịch vụ bất luận người dùng chọn thế nào (đồng ý tất cả, từ chối tất cả hay đồng ý một phần khi tự mình đánh dấu vào các khoản được phép thu thập thông tin). Vì Luật bảo vệ dữ liệu cá nhân có hiệu lực từ 1-1-2026, nên có lẽ để “lách luật” này nên Zalo mới vội vã đòi người dùng đồng ý với tất cả các điều khoản mới do Zalo đưa ra về thu thập dữ liệu cá nhân, nếu không đồng ý thì Zalo sẽ cắt tài khoản trong vòng 45 vì trước 1-1-2026 Zalo vẫn có thể làm vậy, nhưng sau ngày đó thì hành động như vậy sẽ là bất hợp pháp.
-
Các khách hàng tổ chức
Vấn đề thứ hai là khi các khách hàng là các cơ quan công quyền (các cơ quan xã, tỉnh, thành phố và trung ương) cũng như của các tổ chức khác (các doanh nghiệp, các tổ chức xã hội và các tổ chức nhà nước) thì việc bảo vệ sự an toàn dữ liệu của các khách hàng này là một điểm quan trọng khác (không kém so với dữ liệu cá nhân) liên quan đến an ninh dữ liệu. Các tổ chức này có nguồn lực lớn hơn các cá nhân nhưng việc giáo dục họ, đào tạo họ, để họ có các biện pháp an toàn là rất cần thiết (nhưng trong bài viết này không đi sâu vào những chi tiết đó) mặc dù nhiều cơ quan chính quyền coi việc dùng Zalo để cung cấp dịch vụ công là rất tiện lợi và tích cực tham gia vào công cuộc “số hóa” là một việc họ làm từ lâu như được các phương tiện thông tin đại chúng quảng bá nhưng chưa rõ, chưa hiểu kỹ hoặc thậm chí chẳng biết gì về các mối nguy an ninh dữ liệu đi kèm.
-
Thiết bị, công nghệ, tổ chức hạ tầng cơ sở số và an ninh quốc gia
Đây là vấn đề hạ tầng cơ sở rất hệ trọng cần bàn kỹ hơ một chút dù chỉ ở mức sơ lược.
Người dân phàn nàn các công ty Việt Nam xài hàng Trung Quốc nhưng gắn nhãn của mình cứ như tự lực về công nghệ. Vài ví dụ sau về các bộ định tuyến WIFI mà người dân dùng rộng rãi chỉ mang tính minh họa, chúng chẳng high-tech gì dù thị trường Việt Nam đủ lớn (chắc cỡ mấy chục triệu chiếc) nhưng các công ty Việt Nam vẫn thích làm điều dễ, cả các tập đoàn lớn của nhà nước và tư nhân Việt Nam cũng vậy, mua toàn bộ của Trung Quốc về ráp lại hoặc thậm chí chỉ dán mác Việt Nam vào. Hình dưới đây là một minh họa về mối quan hệ Viettel-Hoawei còn clip đính kèm là về mối quan hệ VNPT-ZTE.
Viettel-Hoawei
Còn clip này cho thấy ZTE-VNPT
Đó là chỉ minh họa về thiết bị WIFI, còn các thiết bị dùng trong những hạ tầng cơ sở thiết yếu thực sự high-tech cho chuyển đổi số (các nhà máy AI, các trung tâm dữ liệu, …) thì tôi không biết nên không thể minh họa, nhưng từ thiết bị đơn giản (thiết bị WIFI, các camera mà người ta quảng bá là camera AI theo dõi người dân trên khắp đất nước) phần lớn là từ Trung Quốc thì người ta có lẽ có thể suy ra là đa phần đều là hàng Trung Quốc. Nếu suy luận đó là đúng thì an ninh quốc gia sẽ phụ thuộc khủng khiếp vào nước ngoài và khó có thể lớn tiếng về độc lập, một khái niệm thực sự cần bàn cãi lại [2]. Về tổ chức an ninh số quốc gia nếu tập trung quá mức vào một tổ chức sẽ có rủi ro kinh khủng vì rủi ro không chỉ ở việc dùng thiết bị và công nghệ nào mà chủ yếu ở việc tổ chức (tức là cấu trúc và sự tổ chức hệ thống và những con người cai quản hệ thống đó và càng tập trung rủi ro càng lớn) đó là vấn đề tôi lo ngại nhất khi luật an ninh mạng được thảo luận và trước khi được thông qua [1]. Việc sao chép mô hình khá rõ khi người ta so sánh luật an ninh mạng Trung quốc được thông qua năm 2016, với luật an ninh mạng được Quốc hội Việt Nam thông qua 2018 và có những cố gắng để theo mô hình Trung quốc như việc muốn chấm điểm công dân là một dấu hiệu người ngoài có thể quan sát được. Sự hợp tác với các đại công ty Trung quốc được tăng cường [3]. Khi mô hình khá giống nhau, thiết bị, công nghệ, cách tổ chức và hạ tầng công nghệ số lệ thuộc vào nước ngoài theo mô hình đó, thì sự lệ thuộc và khả năng trởi thành thuộc địa số trên thực tế rất cao. Khi dư luận bất bình với quyết định thu thập dữ liệu cá nhân của Zalo cuối 2025 không chỉ vì những lý do kể trên mà cả về cơ cấu sở hữu của công ty cung cấp dịch vụ Zalo. AI, dữ liệu lớn, các trung tâm dữ liệu, điện toán đám mây … là vấn đề liên quan chặt chẽ đến an ninh quốc gia thiết nghĩ cần sự chú ý hơn rất nhiều không chỉ của giới lãnh đạo mà cả của tất cả mọi người Việt Nam để tránh nguy cơ trở thành thuộc địa số.
Ghi chú:
[1] Tôi phản đối luật an ninh mạng https://tapchidantri.org/phan-doi-luat-an-ninh-mang/ [2] Bàn về độc lập, https://tapchidantri.org/ban-ve-doc-lap/ [3] https://laodong.vn/thoi-su/5-noi-dung-thuong-tuong-hoang-xuan-chien-dua-ra-khi-lam-viec-voi-huawei-trung-quoc-1567212.ldo