Zalo“强制升级”不同意就删账号，被官方约谈后，首次回应：收集用户信息问题

最近，Zalo 因为突然更新《使用条款》，要求用户“同意全部否则停用服务”而闹得沸沸扬扬。很多人担心：自己的聊天记录、通话内容、甚至身份证信息，会不会被随意拿去“变现”？更巧的是，就在争议发酵之际，越南工商部下属的国家竞争委员会于2025年12月29日向Zalo母公司VNG集团发出正式函件，邀请其就平台数据收集、使用及服务提供等问题进行“工作交流”。

这场约谈原定于12月31日上午举行，目的是进一步核实情况，为国家层面保护消费者权益提供依据。委员会要求VNG提供一系列关键资料：从公司法律主体资格、在越南对Zalo的所有权和管理角色，到过去12个月内所有版本的使用条款（包括发布时间、生效日期及通知方式）；再到条款修改的通知机制、用户接受新条款的要求，以及如果用户拒绝可能面临的后果——比如账户被暂停或永久删除。

此外，VNG还需报告平台在网络环境中如何向个人用户提供服务、整个使用流程中信息披露的方式，以及用户在接受或拒绝个人数据相关条款时的真实选择权。说白了，这是在审视Zalo的条款是否真正给了用户“自由选择”的空间，还是那种典型的“要么全盘接受，要么走人”式霸王条款。

值得一提的是，此前Zalo的新条款确实引发巨大争议：如果用户不同意，就无法继续使用服务，账户甚至会在45天后被永久删除。这在很多人看来，有点“强迫”的味道，尤其在新《个人数据保护法》即将于2026年1月1日生效的关头，更显得敏感。

面对铺天盖地的质疑，Zalo终于在12月31日下午首次公开回应。最打动人的一句承诺是：我们绝不将用户之间的私人聊天内容或通话记录用于任何其他目的，而且平台不会主动存储这些内容。

老实说，这话听上去挺暖心。谁都不希望自己的私聊变成别人的“大数据金矿”啊。Zalo解释，平台运行确实需要收集部分数据，但仅限于提供功能、维护服务稳定和保护账户安全，这些都在《使用条款》中写得明明白白，不会乱来。

在安全措施上，Zalo拿出了硬实力：已通过ISO/IEC 27001:2022国际信息安全标准认证，由权威的英国标准协会（BSI）亲自评估颁发。这不是随便一个证书，而是全球通行的“金标准”。同时，他们正积极向主管部门申请引入端到端加密（E2EE）技术，一旦上线，私人对话将只有收发双方能看，连Zalo自己都摸不着——这份前瞻性，确实值得肯定。

关于公民身份证（CCCD）信息，Zalo强调只在账户验证、防诈骗等极少数必要场景下收集，且严格守法。对于要求提供家庭关系信息，主要为了核实16岁以下未成年人的监护人，保护孩子权益——出发点是好的，但执行时能不能更柔和点，大家心里都有杆秤。

第三方共享数据方面，Zalo的态度也算谨慎：必须合法，且用户得主动点“同意”。接入第三方应用时，会弹出醒目提示，让你自己决定。更实用的是，用户随时能在“权限管理”里查看或撤销授权，操作简单，不玩虚的。

如果你还是有点纠结，完全可以自己去调整：打开Zalo，点“个人”→“隐私”，所有设置一目了然，想关就关。有疑问？直接联系客服，他们会帮你处理个人数据事宜。Zalo还重申，只有用户同意条款，他们才有法理依据处理数据；不同意的话，不仅无法继续服务，还会按规定删除之前存储的相关信息。

看完这份回应，加上国家竞争委员会的介入，我个人觉得这事闹大未必是坏事。它逼着Zalo更透明地解释，也提醒我们：在数据时代，隐私不是企业“恩赐”的，而是用户的基本权利。Zalo的承诺听起来诚恳，技术升级也在路上，但“说得好”终究要靠“做得好”来证明。尤其是那种“同意或走人”的模式，真的能经得起新法的检验吗？

说到底，Zalo作为越南人几乎人手一个的国民级应用，承载了太多日常沟通和信任。希望这次风波能推动它变得更好，而不是让用户在便利与隐私间反复拉扯。