Việc Zalo áp dụng phương thức “Take it or leave it” (Chấp nhận hoặc rời đi) khi cập nhật điều khoản dịch vụ trong thời gian gần đây đã tạo ra làn sóng phản ứng mạnh mẽ từ cộng đồng người dùng. Vấn đề không chỉ nằm ở phạm vi dữ liệu cá nhân được thu thập (số điện thoại, hình ảnh, giấy tờ tùy thân…), mà ở cách tiếp cận mang tính áp đặt: người dùng buộc phải đồng ý toàn bộ điều khoản nếu muốn tiếp tục sử dụng dịch vụ.
Trong khi đó, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã quy định rõ:
- Chủ thể dữ liệu có quyền đồng ý một phần đối với việc xử lý dữ liệu cá nhân.
- Có quyền rút lại, hạn chế hoặc phản đối việc xử lý dữ liệu cá nhân đã đồng ý trước đó.
Đặc biệt, từ 01/01/2026, Luật Bảo vệ dữ liệu cá nhân sẽ chính thức có hiệu lực với các yêu cầu chặt chẽ hơn, trong đó nhấn mạnh nguyên tắc sự đồng ý (consent) phải xuất phát từ sự tự nguyện, minh bạch và tuyệt đối không được mang tính ép buộc dưới bất kỳ hình thức nào. Đồng thời luật cũng quy định trách nhiệm bảo vệ dữ liệu cá nhân không thể bị loại trừ, thoái thác hay đẩy hoàn toàn về phía người dùng thông qua các điều khoản sử dụng dài dòng, đơn phương và thiếu minh bạch như trước đây.
Doanh nghiệp đang đứng ở đâu trong bài toán tuân thủ?
Zalo chỉ là ví dụ nổi bật cho một thách thức lớn hơn mà mọi doanh nghiệp đang xử lý dữ liệu cá nhân đều phải đối mặt. Vậy doanh nghiệp của bạn thì sao? Doanh nghiệp đang đứng ở đâu trong bài toán tuân thủ? Hãy trả lời 03 câu hỏi dưới đây:
Thứ nhất, quy trình thu thập và quản lý sự đồng ý (Consent) đang được vận hành ra sao – thủ công, phân tán hay tự động hóa tập trung?
Thứ hai, hệ thống kỹ thuật có khả năng “Real-time” hay không – tức là khi khách hàng rút lại sự đồng ý, liệu dòng chảy dữ liệu có được ngắt ngay lập tức hay vẫn tiếp tục xử lý do độ trễ của quy trình?
Thứ ba, quan trọng nhất, doanh nghiệp lấy gì để chứng minh sự tuân thủ trước cơ quan thanh tra nếu không có hệ thống ghi nhật ký (Audit log) chuẩn xác?
Thực tế đáng báo động là đa số doanh nghiệp Việt hiện nay chưa có hệ thống quản lý Consent chuyên nghiệp, dẫn đến rủi ro:
- Consent phân tán rải rác từ file Excel của Marketing, CRM của Sale, website hay các ứng dụng, hệ thống tự động.
- Không có lịch sử đồng ý, không có audit log để truy vết.
- Không phân tách rõ dữ liệu được phép sử dụng cho marketing và dữ liệu không được phép xử lý.
Trong bối cảnh đó, CMP (Consent Management Platform) đang trở thành hạ tầng tuân thủ bắt buộc, thay vì một lựa chọn mang tính bổ sung.
BizNext Trust – Cung cấp nền tảng CMP cho doanh nghiệp Việt
BizNext Trust cung cấp nền tảng CMP giúp doanh nghiệp chủ động đáp ứng các yêu cầu pháp lý về bảo vệ dữ liệu cá nhân:
Quản lý Consent tập trung: Thu thập và đồng bộ trạng thái đồng ý của khách hàng từ mọi điểm chạm (Website, App, POS, CRM) về một nguồn duy nhất.
Audit Log minh bạch: Lưu trữ lịch sử chấp thuận/từ chối của từng khách hàng với đầy đủ dấu vết thời gian (Timestamp), đảm bảo giá trị pháp lý khi giải trình.
Cơ chế tôn trọng quyền người dùng: Cho phép khách hàng dễ dàng điều chỉnh quyền riêng tư (đồng ý một phần, rút lại sự đồng ý) và hệ thống sẽ tự động cập nhật lệnh dừng xử lý dữ liệu ngay lập tức.
Giải pháp giúp doanh nghiệp đúng luật, đúng thời điểm và sẵn sàng trước các yêu cầu kiểm tra trong bối cảnh pháp lý mới từ năm 2026.
