Nghịch lý dữ liệu: Từ thành trì pháp lý đến lỗ hổng xã hội
Trong dòng chảy bất tận của kỷ nguyên số hóa, nơi mà dữ liệu cá nhân đã vượt thoát khỏi hình thái đơn thuần của những chuỗi ký tự vô tri vô giác để vươn mình trở thành dòng huyết mạch thiết yếu, nuôi dưỡng và thúc đẩy sự vận hành của toàn bộ nền kinh tế - xã hội hiện đại, chúng ta không khỏi bàng hoàng trước những nghịch lý đang phơi bày. Năm 2025 - một cột mốc lịch sử đánh dấu chặng đường nửa năm thi hành Luật Dữ liệu (Luật số 60/2024/QH15), văn bản pháp lý được kỳ vọng như một thành trì vững chãi bảo vệ “tài nguyên quốc gia” theo tinh thần Điều 6 của Luật - lại trở thành nhân chứng sống động cho một thực tại khắc nghiệt và đầy bi kịch: theo thống kê chính thức từ Bộ Công an, chỉ trong vòng 9 tháng đầu năm, đã phát hiện hơn 412 vụ lộ lọt dữ liệu, kéo theo sự rò rỉ của hơn 3,4 tỉ thông tin cá nhân, một con số khổng lồ không chỉ phản ánh sự gia tăng chóng mặt của các mối đe dọa an ninh mạng mà còn làm lộ rõ những kẽ hở trong hệ thống quản trị dữ liệu quốc gia. Những thống kê lạnh lùng này, vượt xa khỏi phạm trù của các dữ kiện khô khan, thực chất chính là tiếng kêu thầm lặng của hàng triệu công dân Việt Nam - những nạn nhân vô hình bị tước đoạt quyền riêng tư, bị đẩy vào vòng xoáy của lừa đảo tài chính, lạm dụng thông tin và thậm chí là đe dọa an toàn sinh mạng; chúng là những vết nứt sâu hoắm trên nền tảng niềm tin xã hội, làm lung lay lòng tin vào sự bảo vệ của pháp luật và khả năng thích ứng của hệ thống quản lý nhà nước về dữ liệu, vốn được giao phó cho Bộ Công an làm đầu mối theo quy định tại Điều 8 Luật Dữ liệu.
Liệu rằng, Luật Dữ liệu - với những nguyên tắc cốt lõi như bảo đảm tính toàn vẹn, tin cậy và an toàn dữ liệu (Điều 5), cùng các biện pháp bảo vệ đồng bộ từ mã hóa đến lưu trữ tại Trung tâm dữ liệu quốc gia (Điều 14 và 16) - có thực sự đủ sức đương đầu với cơn bão tố lộ lọt dữ liệu đang hoành hành, hay nó chỉ là một khung pháp lý còn đầy khoảng trống, thiếu cơ chế thực thi nghiêm ngặt và các quy định cụ thể về trách nhiệm dân sự - hình sự, từ đó để lộ những lỗ hổng chết người khiến toàn xã hội phải gánh chịu hậu quả nặng nề, từ tổn thất kinh tế khổng lồ đến sự xói mòn của giá trị nhân quyền trong không gian số? Câu hỏi này không chỉ là lời cảnh tỉnh mà còn là lời kêu gọi hành động cấp thiết, thúc đẩy việc hoàn thiện hệ thống pháp luật, nâng cao nhận thức cộng đồng và tăng cường hợp tác quốc tế về dữ liệu (Điều 7), nhằm biến dữ liệu từ một mối đe dọa tiềm ẩn thành nguồn lực bền vững cho sự phát triển quốc gia.
Ảnh minh họa. Nguồn: Internet.
Ác mộng rò rỉ dữ liệu: Bão tố an ninh mạng và bất bình Zalo 2025
Hãy hình dung một viễn cảnh không còn là giả tưởng xa xôi mà đã trở thành nỗi ám ảnh thường trực, một bóng ma lảng vảng trong xã hội số hóa đương đại: Vào một buổi sáng yên bình, khi bạn vừa mở mắt sau giấc ngủ dài, vội vã cầm lấy chiếc điện thoại quen thuộc để kiểm tra thông báo hàng ngày, chỉ để bị cuốn vào một cơn ác mộng hiện thực - số Căn cước công dân, địa chỉ cư trú chính xác đến từng con ngõ nhỏ, lịch sử giao dịch ngân hàng đầy nhạy cảm, thậm chí cả danh sách liên lạc cá nhân và dữ liệu vị trí di chuyển của bạn đang bị rao bán công khai trên những tầng sâu tối tăm của dark web, nơi các thế lực tội phạm mạng hoạt động như những bóng đen vô hình, không biên giới. Điều này không phải là kịch bản từ một bộ phim khoa học viễn tưởng ly kỳ hay một câu chuyện hư cấu nhằm cảnh tỉnh, mà chính là thực tại khắc nghiệt, đầy bi kịch đang giăng mắc lên gần trăm triệu công dân Việt Nam trong năm 2025 - một năm mà chuyển đổi số được kỳ vọng sẽ mang lại sự thịnh vượng và kết nối toàn diện, song lại phơi bày những lỗ hổng chết người trong hệ thống bảo vệ dữ liệu, biến “tài nguyên quốc gia” theo tinh thần Điều 6 Luật Dữ liệu số 60/2024/QH15 thành mục tiêu dễ dàng cho các cuộc tấn công tinh vi, đồng thời làm dấy lên nhu cầu cấp thiết về Luật Bảo vệ dữ liệu cá nhân 91/2025/QH15 sắp có hiệu lực từ 1/1/2026, với các quy định chặt chẽ hơn về quyền chủ thể (Điều 4), hành vi bị nghiêm cấm (Điều 7) và xử lý vi phạm (Điều 8).
Từ vụ lộ lọt dữ liệu khổng lồ với 163 triệu tài khoản thuộc VNG Corporation - tập đoàn mẹ của ứng dụng Zalo, nền tảng giao tiếp và dịch vụ số đã trở thành “người bạn không thể thiếu” trong cuộc sống hàng ngày của hàng chục triệu người Việt - đến hơn 5 triệu thông tin khách hàng bị đánh cắp từ các hệ thống bán lẻ lớn như Thế giới Di động và Điện máy Xanh, các sự cố này không ngừng dồn dập nối tiếp nhau như một chuỗi domino đổ sập không thể đảo ngược, tạo nên một làn sóng hoang mang, bất an lan tỏa rộng khắp dư luận xã hội. Đỉnh điểm là vào quý III/2025, theo thống kê chính thức từ Bộ Công an - cơ quan đầu mối quản lý nhà nước về dữ liệu theo quy định tại Điều 8 Luật Dữ liệu, đặc biệt sau khi Bộ Thông tin và Truyền thông đã chính thức sáp nhập vào Bộ Khoa học và Công nghệ từ tháng 3/2025 theo Nghị định 55/2025/NĐ-CP, đánh dấu sự kết thúc hoạt động độc lập của bộ cũ - đã ghi nhận hơn 502 triệu bản ghi dữ liệu doanh nghiệp bị lộ lọt, con số cao nhất từ đầu năm, phản ánh sự bùng nổ chóng mặt của các mối đe dọa an ninh mạng trong bối cảnh hệ sinh thái số quốc gia đang mở rộng nhưng chưa đồng bộ về bảo mật, và càng nhấn mạnh vai trò của Luật Bảo vệ dữ liệu cá nhân mới với các biện pháp khử nhận dạng (Điều 2, khoản 11), đánh giá tác động (Điều 12), và đặc biệt là các quy định về bảo vệ dữ liệu nhạy cảm (Điều 2, khoản 3) để giảm thiểu rủi ro.
Những vụ việc này không chỉ gây thiệt hại kinh tế khổng lồ, ước tính lên đến hàng nghìn tỉ đồng từ mất mát tài chính trực tiếp, chi phí khắc phục hậu quả, kiện tụng kéo dài và suy giảm niềm tin tiêu dùng, mà còn khơi dậy một nỗi lo lắng sâu sắc, dai dẳng trong lòng xã hội: Ai sẽ là người đứng ra bảo vệ chúng ta - những chủ thể dữ liệu dễ bị tổn thương, được Luật Bảo vệ dữ liệu cá nhân công nhận quyền lợi cơ bản tại Điều 4, bao gồm quyền biết, đồng ý, chỉnh sửa, xóa dữ liệu - khi dữ liệu cá nhân, từ thông tin nhận dạng đến hành vi số, lại trở thành “mồi ngon” hấp dẫn cho tội phạm mạng, những kẻ khai thác công nghệ cao để thao túng, lừa đảo và trục lợi một cách không thương tiếc, đặc biệt khi các hành vi như mua bán dữ liệu (cấm tại Điều 7, khoản 6) hay cố ý làm lộ dữ liệu (Điều 7, khoản 7) có thể bị xử phạt hành chính lên đến 3 tỉ đồng (Điều 8)? Đặc biệt, trong những ngày cuối năm 2025 này, cụ thể từ khoảng 20-28/12/2025, làn sóng ồn ào, chỉ trích gay gắt trên các nền tảng mạng xã hội đã bùng nổ xung quanh chính Zalo - ứng dụng mà hàng triệu người Việt coi như “cầu nối thiết yếu” cho giao tiếp cá nhân, thanh toán trực tuyến và thậm chí tích hợp với các dịch vụ hành chính công theo hướng dẫn tại Điều 36 Luật Dữ liệu, nhưng nay đang đối mặt với cáo buộc “ép buộc” người dùng cập nhật điều khoản dịch vụ mới, với các bài viết trên Vietnam.vn và video YouTube như “Is Zalo ‘forcing’ users to update to the new terms and conditions?” nhấn mạnh sự thiếu minh bạch và tiềm ẩn rủi ro xâm phạm quyền riêng tư.
Hàng loạt bài viết, bình luận và chia sẻ trên X (từng là Twitter), Facebook cùng các diễn đàn lớn như Webtretho hay VozForums đã bày tỏ sự phẫn nộ trước quyết định đột ngột của Zalo trong việc cập nhật Điều khoản dịch vụ mới, yêu cầu người dùng phải đồng ý ngay lập tức để tiếp tục truy cập, nếu không tài khoản sẽ bị xóa vĩnh viễn sau 45 ngày - một cơ chế bị nhiều chuyên gia pháp lý đánh giá là “ép buộc thiếu minh bạch”, đặc biệt khi các điều khoản mới mở rộng đáng kể phạm vi thu thập dữ liệu cá nhân, bao gồm vị trí địa lý thời gian thực, lịch sử tương tác người dùng và khả năng chia sẻ với bên thứ ba mà không cần sự đồng ý chủ động trong các tình huống “khẩn cấp”, điều này trực tiếp chạm đến nguyên tắc “minh bạch, bình đẳng trong tiếp cận dữ liệu” quy định tại Điều 5 Luật Dữ liệu và càng trở nên nhạy cảm khi Luật Bảo vệ dữ liệu cá nhân sắp hiệu lực sẽ yêu cầu sự đồng ý rõ ràng (Điều 9), rút lại đồng ý (Điều 10), và đặc biệt Điều 29 dành riêng cho mạng xã hội như Zalo, buộc phải thông báo rõ ràng về thu thập dữ liệu, cung cấp lựa chọn từ chối cookies, và không được nghe lén hoặc đọc tin nhắn mà không có đồng ý.
Tình hình càng trở nên nhạy cảm hơn khi chỉ cách đây không lâu, các nhóm tin tặc quốc tế đã công khai tuyên bố hack thành công hơn 100 triệu tài khoản Zalo, dẫn đến rò rỉ hàng loạt thông tin cá nhân nhạy cảm, dù VNG Corporation chưa chính thức xác nhận nhưng đã buộc Bộ Công an phải vào cuộc điều tra khẩn cấp, với các biện pháp bảo vệ dữ liệu cốt lõi theo Điều 13 và 27 Luật Dữ liệu, đồng thời dự báo các vụ việc tương tự sẽ bị xử lý nghiêm minh hơn dưới Luật mới với mức phạt lên đến 3% doanh thu cho vi phạm chuyển dữ liệu (Điều 8, khoản 4). Những ồn ào này không chỉ phản ánh sự bất bình sâu sắc của dư luận trước nguy cơ xâm phạm quyền riêng tư - quyền con người cơ bản được bảo vệ bởi Hiến pháp và Luật Bảo vệ dữ liệu cá nhân tại Điều 3, nhấn mạnh “tuân thủ Hiến pháp, bảo đảm quyền con người, quyền công dân” - mà còn làm lộ rõ sự xung đột gay gắt giữa lợi ích kinh doanh của các tập đoàn công nghệ lớn và trách nhiệm bảo vệ dữ liệu quốc gia, thúc đẩy một câu hỏi cấp thiết, mang tính thời đại: Trong kỷ nguyên mà dữ liệu được coi là “mạch máu” nuôi dưỡng kinh tế - xã hội số, liệu hệ thống pháp lý và cơ chế quản trị nhà nước, với Bộ Công an làm đầu mối, có đủ vững chãi để chống chọi với những “cơn bão” lộ lọt dữ liệu như thế này, hay chúng ta đang chứng kiến một bi kịch xã hội nơi công dân trở thành nạn nhân vô tội của sự lơ là, thiếu đồng bộ trong quản lý và bảo vệ dữ liệu, đặc biệt khi Luật Bảo vệ dữ liệu cá nhân sắp tới sẽ siết chặt hơn với các yêu cầu đánh giá tác động (Điều 21, 22) và hợp tác quốc tế (Điều 6) để đối phó với các mối đe dọa xuyên biên giới?
Lỗ hổng dữ liệu: Từ cam kết pháp lý đến bất bình Zalo và lời kêu gọi hành động
Luật Dữ liệu số 60/2024/QH15, với hệ thống quy định chặt chẽ, tinh tế về phân loại dữ liệu - từ dữ liệu cốt lõi trực tiếp ảnh hưởng đến quốc phòng, an ninh quốc gia, đối ngoại, kinh tế vĩ mô, ổn định xã hội và sức khỏe cộng đồng (Điều 13), đến dữ liệu quan trọng, dữ liệu mở, cùng các nguyên tắc bảo vệ và xử lý dữ liệu (Điều 5) - được Quốc hội ban hành như một lời cam kết trang nghiêm, long trọng từ Nhà nước: Dữ liệu không chỉ là “tài nguyên quốc gia” theo tinh thần Điều 6, phải được huy động tối đa để thúc đẩy phát triển kinh tế số, xã hội số và Chính phủ số, mà còn phải được bảo vệ một cách đồng bộ, toàn diện để đảm bảo “quyền con người, quyền công dân” (Điều 5, khoản 1), ngăn chặn mọi rủi ro xâm phạm quyền riêng tư và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Luật này nhấn mạnh nguyên tắc “bảo vệ đồng bộ với phát triển” (Điều 5, khoản 4), yêu cầu áp dụng các biện pháp kỹ thuật tiên tiến như mã hóa dữ liệu (Điều 16), lưu trữ an toàn tại Trung tâm Dữ liệu quốc gia (Điều 14), và cấm nghiêm ngặt các hành vi làm sai lệch, cung cấp dữ liệu sai lệch hoặc lợi dụng dữ liệu để xâm phạm lợi ích quốc gia (Điều 10), nhằm xây dựng một hệ sinh thái số bền vững, minh bạch và bình đẳng. Thế nhưng, thực tiễn xã hội năm 2025 - năm đầu tiên Luật có hiệu lực - lại phơi bày một khoảng cách mênh mông, chua chát giữa lý thuyết pháp lý cao đẹp và hành động thực thi lủng củng, khiến các vụ lộ lọt dữ liệu không chỉ vi phạm trực tiếp các quy định này mà còn làm lung lay tận gốc rễ niềm tin xã hội vào hệ thống quản lý nhà nước về dữ liệu, vốn được giao phó cho Bộ Công an làm đầu mối thống nhất (Điều 8, khoản 2), với trách nhiệm giám sát, thanh tra và xử lý vi phạm một cách kịp thời, hiệu quả.
Tại sao những lỗ hổng chết người này vẫn tồn tại dai dẳng, bất chấp khung pháp lý đã được xây dựng công phu? Trước hết, Luật Dữ liệu dù tiên tiến, mang tính đột phá trong việc coi dữ liệu là “tài sản” quốc gia (Điều 6, khoản 1), nhưng vẫn thiếu các cơ chế thực thi cụ thể, chi tiết, đặc biệt trong bối cảnh Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) - văn bản chuyên sâu hơn, sắp có hiệu lực từ ngày 1/1/2026 - chưa kịp lấp đầy khoảng trống, với các quy định về dữ liệu cá nhân cơ bản và nhạy cảm (Điều 2), quyền chủ thể dữ liệu như đồng ý, rút đồng ý, xem, chỉnh sửa, xóa dữ liệu (Điều 4), và hành vi bị nghiêm cấm như mua bán dữ liệu cá nhân (Điều 7, khoản 6) hay cố ý làm lộ dữ liệu (Điều 7, khoản 7), kèm theo chế tài xử phạt hành chính lên đến 3% doanh thu toàn cầu cho vi phạm nghiêm trọng (Điều 8). Các doanh nghiệp, từ những nền tảng số khổng lồ như VNG Corporation - chủ quản Zalo - đến các startup non trẻ, thường ưu tiên tốc độ phát triển kinh doanh, mở rộng thị trường hơn là đầu tư vào an ninh dữ liệu, dẫn đến tình trạng lưu trữ lỏng lẻo, thiếu mã hóa và giải mã dữ liệu (Điều 16, 17 Luật Dữ liệu), tạo kẽ hở cho các cuộc tấn công mạng tinh vi. Hơn nữa, tội phạm mạng ngày càng lộng hành với thủ đoạn chuyên nghiệp: Theo báo cáo của Kaspersky, năm 2025 chứng kiến hơn 6,7 triệu vụ lừa đảo trực tuyến tại Việt Nam, khai thác chính những điểm yếu này để trục lợi, từ đánh cắp dữ liệu cá nhân đến thao túng thông tin, khiến dư luận xã hội sôi sục, phẫn nộ không chỉ vì thiệt hại cá nhân trực tiếp - như mất tiền bạc, lộ thông tin nhạy cảm - mà còn vì câu hỏi lớn lao, day dứt hơn: Khi dữ liệu bị rò rỉ, ai chịu trách nhiệm thực sự? Phạt tiền đến 120 triệu đồng cho hành vi sao chép dữ liệu trái phép (theo đề xuất từ Bộ Công an) có đủ sức răn đe trước những tổn thất khôn lường về kinh tế, xã hội và nhân quyền, hay chỉ là “gãi ngứa” bề mặt, không chạm đến cốt lõi của vấn đề?
Nhìn sâu hơn, vấn đề không chỉ giới hạn ở bình diện pháp lý mà còn len lỏi vào nhận thức xã hội, vào chính lối sống số của chúng ta - những công dân số thường vô tư, lơ đãng chia sẻ dữ liệu trên mạng xã hội và ứng dụng di động, mà quên mất rằng mỗi cú click, mỗi lượt đăng nhập là một mảnh ghép quý giá của “cái tôi” cá nhân bị phơi bày ra ánh sáng, dễ dàng bị khai thác. Luật Dữ liệu đã nhắc nhở rõ ràng về quyền của chủ thể dữ liệu (Điều 3, khoản 12), nhưng bao nhiêu người thực sự nắm bắt và hành động để yêu cầu xóa, sửa dữ liệu, hay thậm chí biết rằng mình là “chủ sở hữu” của dữ liệu ấy? Đây chính là nỗi đau kép, bi kịch kép của thời đại: Không chỉ mất dữ liệu vật chất, mà còn mất quyền kiểm soát cuộc đời mình, mất tự do đích thực - tự do được sống mà không bị theo dõi, thao túng hay lợi dụng trong kỷ nguyên AI và big data, nơi dữ liệu cá nhân trở thành “mỏ vàng” cho các tập đoàn công nghệ. Đặc biệt, trong những ngày cuối năm 2025 này, làn sóng ồn ào trên mạng xã hội đã bùng nổ xung quanh Zalo - nền tảng nhắn tin và dịch vụ số hàng đầu Việt Nam với hơn 78 triệu người dùng - khi ứng dụng này đột ngột cập nhật Điều khoản dịch vụ mới, yêu cầu người dùng phải đồng ý ngay lập tức để tiếp tục sử dụng, nếu không tài khoản sẽ bị xóa sau 45 ngày, một động thái bị dư luận chỉ trích gay gắt là “ép buộc” và thiếu minh bạch, như trong các bài báo trên CafeF, Thanh Niên, Dân Trí và VOV, nơi người dùng lo ngại về việc mở rộng thu thập dữ liệu cá nhân (vị trí địa lý, lịch sử tương tác, chia sẻ với bên thứ ba) mà không có sự đồng ý chủ động, trực tiếp vi phạm nguyên tắc “minh bạch, bình đẳng” của Luật Dữ liệu (Điều 5) và càng trở nên nhạy cảm khi Luật Bảo vệ dữ liệu cá nhân sắp hiệu lực sẽ siết chặt hơn với Điều 29 dành riêng cho mạng xã hội như Zalo, buộc phải thông báo rõ ràng về thu thập dữ liệu, cung cấp lựa chọn từ chối cookies, và không được thu thập trái phép dữ liệu cá nhân ngoài phạm vi thỏa thuận. Những tranh cãi này không chỉ phản ánh bất bình của cộng đồng mà còn làm lộ rõ xung đột giữa lợi ích kinh doanh và trách nhiệm bảo vệ dữ liệu, thúc đẩy nhu cầu hoàn thiện pháp luật.
Kết luận: Từ lời cảnh tỉnh đến nền tảng vững chắc của tương lai số
Để vượt qua cơn khủng hoảng này, cần hành động ngay lập tức, quyết liệt và đồng bộ. Trước hết, Nhà nước phải đẩy mạnh thực thi Luật Dữ liệu bằng cách ban hành các nghị định chi tiết về phạt vi phạm, xây dựng cơ chế giám sát thời gian thực tại Trung tâm Dữ liệu quốc gia (Điều 14), đồng thời chuẩn bị cho Luật Bảo vệ dữ liệu cá nhân với các biện pháp đánh giá tác động xử lý dữ liệu (Điều 12) và hợp tác quốc tế (Điều 6) để đối phó với tội phạm mạng xuyên biên giới. Doanh nghiệp, đặc biệt các nền tảng như Zalo, phải đầu tư mạnh mẽ vào công nghệ bảo mật, như mã hóa dữ liệu (Điều 16 Luật Dữ liệu), và minh bạch hóa chính sách xử lý dữ liệu để tránh lặp lại những ồn ào không đáng có. Còn chúng ta - dư luận xã hội, những chủ thể dữ liệu - hãy biến nỗi bức xúc thành sức mạnh hành động: Yêu cầu trách nhiệm từ các nền tảng qua khiếu nại, tố cáo (Điều 4 Luật Bảo vệ dữ liệu cá nhân), nâng cao nhận thức về quyền dữ liệu, và ủng hộ Luật Bảo vệ dữ liệu cá nhân sắp tới như một bước tiến lịch sử, nơi dữ liệu cá nhân được bảo vệ như quyền con người bất khả xâm phạm. Chỉ khi đó, dữ liệu mới thực sự trở thành “tài sản” quý giá chứ không phải “gánh nặng” đè nặng lên xã hội số.
Rò rỉ dữ liệu cá nhân năm 2025 không chỉ là tai nạn kỹ thuật đơn thuần, mà là lời cảnh tỉnh khắc nghiệt về một xã hội nơi công nghệ vượt qua con người, nơi sự tiện lợi số hóa che lấp những rủi ro tiềm ẩn. Nhưng trong bóng tối u ám ấy, vẫn le lói hy vọng sáng ngời: Nếu chúng ta hành động đồng lòng, pháp lý sẽ không còn là lỗ hổng mong manh mà trở thành nền tảng vững chắc, bất khả xâm phạm. Hãy nhớ, dữ liệu là của chúng ta - và tương lai, với Luật Bảo vệ dữ liệu cá nhân làm lá chắn, cũng vậy.
Tài liệu tham khảo
1. Quốc hội (2024), Luật Dữ liệu số 60/2024/QH15 ngày 30/11/2024.
2. Quốc hội (2025), Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 ngày 26/6/2025.
3. Chính phủ (2025), Nghị định số 55/2025/NĐ-CP ngày 02/3/2025 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Khoa học và Công nghệ, Hà Nội.
4. Bộ Công an (2025), Báo cáo tình hình an ninh mạng và bảo vệ dữ liệu cá nhân năm 2025, Hà Nội.
5. Kaspersky Lab (2025), Vietnam Cybersecurity Report 2025, Kaspersky Global Research & Analysis Team.
6. Quốc hội (2013), Hiến pháp nước Cộng hòa XHCN Việt Nam năm 2013.
7. Vietnam.vn (2025), Is Zalo “forcing” users to update to the new terms and conditions? (Bài phản ánh dư luận xã hội về điều khoản sử dụng mới của Zalo).
8. Báo Thanh Niên (2025), Tranh cãi quanh việc Zalo cập nhật điều khoản thu thập dữ liệu người dùng, Thanh Niên điện tử.
9. Báo Dân Trí (2025), Người dùng lo ngại rủi ro quyền riêng tư từ điều khoản mới của các nền tảng số, Dân Trí điện tử.
10. Đài Tiếng nói Việt Nam (VOV) (2025), Bảo vệ dữ liệu cá nhân trong bối cảnh chuyển đổi số tại Việt Nam, VOV.vn.
11. VNG Corporation (2024–2025), Chính sách quyền riêng tư và điều khoản dịch vụ của Zalo, tài liệu công bố trên website chính thức của doanh nghiệp.
12. United Nations (2018), The Right to Privacy in the Digital Age, Report of the UN High Commissioner for Human Rights, Geneva.
LÊ HÙNG
Học viện Chính trị khu vực I
TÔ ĐÌNH HIẾU
Tòa án nhân dân tỉnh Thái Nguyên
