Người dùng đăng ký ZingID bằng Gmail đang bị buộc phải đồng ý với các điều khoản 'mù'
(CLO) Liên quan đến vụ việc lộ lọt 160 triệu dữ liệu của VNG, người dùng đăng ký tài khoản ZingID bằng Gmail đang bị buộc phải chấp nhận các điều khoản thỏa thuận dù không được xem chi tiết nội dung.
Vừa qua, vụ rò rỉ 2,6 tỷ dữ liệu cá nhân người dùng trên mạng internet đã khiến công chúng không khỏi hoang mang bởi tin tặc có thể sử dụng những thông tin này để thực hiện các cuộc tấn công có chủ đích. Vụ lộ dữ liệu có liên quan tới nhiều nền tảng lớn trên thế giới như Twitter, Linkedin và bao gồm cả Zing của Việt Nam.
Đại diện VNG đã xác nhận sự cố lộ lọt hơn 160 triệu tài khoản nói trên. Tuy nhiên, theo đơn vị này thì đây là 160 triệu dữ liệu ZingID, từng bị lộ vào năm 2018. Đây là dữ liệu tài khoản chơi game không phải tài khoản người dùng.
Liên quan tới vấn đề này, phóng viên Báo Nhà báo & Công luận đã thực hiện lập tài khoản ZingID mới trên trang id.zing.vn. Thực tế cho thấy, người dùng ZingID đang phải đồng ý với các điều khoản không rõ ràng khi liên kết với Gmail của bản thân.
Cụ thể, nếu sử dụng Gmail cá nhân liên kết mở mới tài khoản ZingID, người dùng sẽ phải đồng ý với "Thỏa thuận sử dụng ZingID" và "Thỏa thuận sử dụng tính năng đăng nhập tài khoản ZingID từ tài khoản liên kết". Người dùng sẽ phải đồng ý với những thỏa thuận trên.
Điều đáng nói là khi bấm vào đường link để xem chi tiết 2 thỏa thuận thuộc Mục 2 đều không khả dụng. Người dùng không thể xem được chi tiết các thỏa thuận sử dụng tài khoản trên trước khi lựa chọn "Đồng ý".
Như vậy, khi mở mới tài khoản ZingID, người dùng đã phải đồng ý với những điều khoản "mù" của công ty dù không được biết thông tin chi tiết.
Báo Nhà báo & Công luận đã liên hệ với đại diện của VNG về vấn đề trên nhưng vẫn chưa nhận được phản hồi chính thức về vấn đề này.
Liên quan đến Quy định việc thu thập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng, Điều 21 Luật Công nghệ thông tin 2006 quy định cụ thể như sau:
1. Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của người khác trên môi trường mạng phải được người đó đồng ý, trừ trường hợp pháp luật có quy định khác.
2. Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của người khác có trách nhiệm sau đây:
a) Thông báo cho người đó biết về hình thức, phạm vi, địa điểm và mục đích của việc thu thập, xử lý và sử dụng thông tin cá nhân của người đó;
b) Sử dụng đúng mục đích thông tin cá nhân thu thập được và chỉ lưu trữ những thông tin đó trong một khoảng thời gian nhất định theo quy định của pháp luật hoặc theo thoả thuận giữa hai bên;
c) Tiến hành các biện pháp quản lý, kỹ thuật cần thiết để bảo đảm thông tin cá nhân không bị mất, đánh cắp, tiết lộ, thay đổi hoặc phá huỷ;
d) Tiến hành ngay các biện pháp cần thiết khi nhận được yêu cầu kiểm tra lại, đính chính hoặc hủy bỏ theo quy định tại khoản 1 Điều 22 của Luật này; không được cung cấp hoặc sử dụng thông tin cá nhân liên quan cho đến khi thông tin đó được đính chính lại.
3. Tổ chức, cá nhân có quyền thu thập, xử lý và sử dụng thông tin cá nhân của người khác mà không cần sự đồng ý của người đó trong trường hợp thông tin cá nhân đó được sử dụng cho mục đích sau đây:
a) Ký kết, sửa đổi hoặc thực hiện hợp đồng sử dụng thông tin, sản phẩm, dịch vụ trên môi trường mạng;
b) Tính giá, cước sử dụng thông tin, sản phẩm, dịch vụ trên môi trường mạng;
c) Thực hiện nghĩa vụ khác theo quy định của pháp luật.