データ主体の自主性を損なう
Zaloは、物議を醸している個人データ収集に関する一連の条項を発表しました。注目すべきは、Zaloが提示した合意の条項に同意しない場合、ユーザーはサービスを継続できないということです。
さらに、世論が関心を寄せている問題の1つは、Zaloのサービス条件の更新の動きが、個人データ保護法が2026年1月1日から施行されるわずか数日前に起こったことです。
12月29日、ラオドン新聞の記者とのこの問題に関するインタビューで、ドンドイ法律事務所(ハノイ市弁護士会)のチャン・スアン・ティエン弁護士は、2026年1月1日から施行される個人データ保護法は厳格化され、すべてのデータ収集活動は透明性のある同意が必要であり、厳格な法的枠組み内にあると述べました。
弁護士の見解によると、法律が施行される直前の条項の更新におけるZaloの動機は、「ユーザーデータの使用のための最終的な法的根拠を活用し、維持する」ことである。
「これは、パーソナライズされた広告とサービスに基づいたビジネスモデルを維持するための重要な要素である個人データという「燃料」源に依然としてアクセスできるようにするためです。
厳格な規制が正式に適用される前に、「時間の窓」を活用して、ユーザーからのより広範な新しい同意を求めることによって。これは、法律が施行された後、彼らのデータマイニング活動のための合法的な基盤を作成することを目的としています」と弁護士のチャン・スアン・ティエン氏は意見を述べました。
弁護士はまた、Zaloが個人データ保護法が施行される直前に個人データ収集条項を更新したことは、法律で禁止されていないと述べました。
ただし、条項の発行時期は、法律遵守義務の免除の根拠ではありません。法律が施行されてから、進行中のすべての個人データ処理活動は、現行法規制に準拠する必要があります。
「個人データ保護法によると、データ主体の同意は、自発的、明確、かつ強制されない場合にのみ合法です。同意しないユーザーに対するアカウントのロックまたは制限の結果を付けることは、同意の自発性を損なう兆候を示します。なぜなら、ユーザーは受け入れざるを得ない不利な立場に置かれるからです」と弁護士のチャン・スアン・ティエン氏は述べています。
データ主体の権利を保証しない場合は、違反を依然として検討
Zaloがユーザーの個人データを収集するという話では、身分証明書(国民IDカード、身分証明書、パスポート)の写真撮影を要求することも多くの議論を引き起こしています。
チャン・スアン・ティエン弁護士によると、法律はデータの最小化の原則を規定しており、処理目的に適した必要な個人データのみを収集できます。
メッセージングおよび通信サービスの場合、国民IDカードなどの強力な識別データ収集の要求は、本当に必要であることを証明する必要があります。
「法律は「法律を回避する意図」を判断するのではなく、データ処理行為の本質と法的影響を検討します。したがって、Zaloの条項は個人データ保護法が施行される前に公布されましたが、この時期以降も引き続き適用され、データ主体の権利を保証しない場合、依然として法律違反と見なされる可能性があります」と弁護士は述べました。
この問題に関連して、サイバーセキュリティ専門家のゴー・ミン・ヒエウ氏によると、Zaloは多くの重要な情報を含む「インフラストラクチャ」です。主な懸念は、透明性と「誰があなたの機密データの使用を管理しているのか?」という質問です。専門家によると、絶対的に安全なアプリはなく、人々は金融契約、ビジネス戦略、または深いプライベートチャットなどの機密情報を送信することを避けるべきです。
自己発表の統計によると、2025年9月までに、Zaloには毎月7900万人の常連ユーザーがおり、毎日約20億件のメッセージが送信されています。記録によると、サービスポリシーの更新の動きの後、Zaloはオンラインアプリストアで一連の1つ星評価を受け、一部のユーザーからボイコットを呼びかけられました。
