Grab Trả Giá Vì Lỗ Hổng Dữ Liệu: Bài Học Từ Vụ Nhạc Sĩ Minh Khang Và Tài Xế
Grab Trả Giá Vì Lỗ Hổng Dữ Liệu Từ Vụ Minh Khang

Grab Trả Giá Vì Lỗ Hổng Dữ Liệu: Bài Học Từ Vụ Nhạc Sĩ Minh Khang Và Tài Xế

Từ một clip ghi lại cảnh hành khách say xỉn đe dọa tài xế lan truyền trên mạng xã hội, vụ việc liên quan đến nhạc sĩ Minh Khang đã nhanh chóng vượt ra ngoài tranh cãi cá nhân. Nó phơi bày những "vùng xám" nguy hiểm trong việc quản lý dữ liệu hành khách của các nền tảng gọi xe công nghệ. Khi dư luận ban đầu chỉ tập trung truy tìm danh tính người đàn ông trong video, sự thừa nhận và lời xin lỗi muộn màng từ nhạc sĩ Minh Khang đã mở ra một cuộc tranh luận sâu rộng hơn.

Tài xế bị khóa tài khoản vĩnh viễn, nền tảng hứng chịu làn sóng đánh giá 1 sao, và mạng xã hội dấy lên kêu gọi tẩy chay. Chiếc camera - vốn được xem là "lá chắn" bảo vệ cho nhiều tài xế - lại trở thành điểm khởi phát cho những nghi vấn lớn: dữ liệu hành khách đang được thu thập và sử dụng như thế nào, và liệu các quy định hiện hành có đủ sức kiểm soát thực tế đầy phức tạp này?

"Vùng Xám" Khó Kiểm Soát Trong Quản Lý Dữ Liệu

Tại Việt Nam, các nền tảng gọi xe lớn như Grab, Be hay Xanh SM đều công bố chính sách quyền riêng tư và quy tắc ứng xử dành cho tài xế. Tuy nhiên, việc thực thi những quy định này lại đặt ra nhiều thách thức. Theo Chính sách quyền riêng tư của Grab có hiệu lực từ tháng 10/2025, nền tảng này thu thập nhiều loại dữ liệu cá nhân như họ tên, số điện thoại, vị trí, lịch sử chuyến đi và thông tin thanh toán để vận hành dịch vụ.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Grab nêu rõ dữ liệu được sử dụng nhằm kết nối chuyến xe, xử lý thanh toán, chăm sóc khách hàng và cải thiện trải nghiệm. Trong Điều khoản sử dụng dành cho đối tác tài xế, Grab cũng nhấn mạnh nghĩa vụ bảo mật thông tin khách hàng. Tài xế không được sử dụng dữ liệu cá nhân của khách ngoài mục đích thực hiện chuyến đi hoặc tiết lộ cho bên thứ ba khi chưa có sự đồng ý.

Tuy nhiên, với vấn đề camera trong xe, Grab hiện không cấm hoàn toàn việc lắp đặt camera cá nhân, nhưng nêu rõ nền tảng "không khuyến khích" tài xế thực hiện. Đồng thời, Grab quy định việc sử dụng, lưu trữ hoặc tiết lộ dữ liệu cá nhân của khách hàng là trách nhiệm của đối tác tài xế. Mọi hành vi vi phạm có thể dẫn đến chế tài như khóa tài khoản hoặc chấm dứt hợp tác.

Còn quy tắc ứng xử của Be Group yêu cầu tài xế phải tôn trọng quyền riêng tư của hành khách và bảo mật mọi thông tin cá nhân nhận được thông qua ứng dụng. Tài xế bị cấm sử dụng thông tin khách hàng cho mục đích cá nhân hoặc chia sẻ ra bên ngoài hệ thống dịch vụ. Các hướng dẫn vận hành của Be cũng nêu rõ tài xế không được ghi âm, ghi hình hoặc thu thập dữ liệu cá nhân của hành khách nếu chưa có sự đồng ý, đồng thời nghiêm cấm việc đăng tải thông tin chuyến đi hoặc hình ảnh khách hàng lên mạng xã hội.

Tuy nhiên, hãng xe chủ yếu quản lý dữ liệu trên ứng dụng. Việc tài xế tự lắp camera cá nhân vẫn là một "vùng xám" mà hãng khó can thiệp trực tiếp. Đây cũng là điểm yếu chung đối với mô hình xe đối tác (tài xế tự trang bị xe) như Grab và Be.

Trong khi đó, là đơn vị sở hữu đội xe đồng bộ, Xanh SM có lợi thế kiểm soát thiết bị trên xe. Theo chính sách của hãng, các camera hành trình là thiết bị của công ty, dữ liệu được truyền thẳng về máy chủ nhằm phục vụ việc vận hành dịch vụ và chăm sóc khách hàng. Tài xế không có quyền trích xuất cá nhân trừ khi có sự đồng ý của bộ phận vận hành.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Từ tháng 4/2025, cả tài xế và hành khách đều được trang bị nút bấm khẩn cấp, kích hoạt chức năng ghi âm nội bộ cùng các cảm biến và trí tuệ nhân tạo (AI) thông qua hệ thống camera kép (trong cabin và phía trước xe) nhằm phát hiện các tình huống bất thường trong chuyến đi. Trong các quy định dành cho đối tác tài xế, Xanh SM cũng nêu rõ việc chia sẻ dữ liệu khách hàng ra bên ngoài hệ thống hoặc đăng tải hình ảnh hành khách lên mạng xã hội có thể bị xem là vi phạm quy chế hợp tác.

Trách Nhiệm Pháp Lý Của Nền Tảng Trong Kỷ Nguyên Số

Trận chiến pháp lý quanh những chiếc thẻ nhớ cá nhân và những đoạn clip về hành khách không chỉ dừng lại ở câu chuyện đạo đức nghề nghiệp. Khi dữ liệu cá nhân trở thành tài sản nhạy cảm nhất trong kỷ nguyên số, mối quan hệ giữa "nền tảng - tài xế - khách hàng" đang được đặt dưới sự soi xét gắt gao của Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15).

Theo chuyên gia, việc các hãng xe đưa ra thông báo "không khuyến khích ghi hình bằng camera cá nhân" chưa thể coi là lá chắn pháp lý vững chắc để rũ bỏ trách nhiệm khi xảy ra sự cố lộ lọt dữ liệu. Đồng thời, nhiều tài xế trong nỗ lực tìm kiếm công cụ tự vệ đã vô tình bước qua lằn ranh mỏng manh của các hành vi vi phạm pháp luật về công nghệ và quyền nhân thân.

Theo luật sư Đặng Thị Thúy Huyền, Đoàn luật sư TP.HCM, để xác định trách nhiệm của hãng xe, cần nhìn vào cách pháp luật phân định vai trò trong hệ sinh thái dịch vụ gọi xe. Bà cho biết, theo Luật Bảo vệ dữ liệu cá nhân 2025, nền tảng gọi xe thường được xác định là "bên kiểm soát dữ liệu cá nhân" vì họ là đơn vị quyết định việc thu thập dữ liệu gì từ người dùng, phục vụ mục đích gì và bằng công nghệ nào.

Trong khi đó, tài xế được xem là "bên xử lý dữ liệu cá nhân", vì họ tiếp nhận thông tin khách hàng từ nền tảng để thực hiện chuyến đi và không có quyền sử dụng dữ liệu này ngoài mục đích cung cấp dịch vụ. Còn khách hàng chính là "chủ thể dữ liệu", người có quyền kiểm soát và quyết định việc sử dụng thông tin cá nhân của mình.

Tuy nhiên, nút thắt nằm ở việc tài xế tự ý sử dụng thiết bị cá nhân để ghi hình. Luật sư Huyền phân tích thêm nếu tài xế dùng thẻ nhớ riêng, thiết bị riêng không nằm trong hệ thống kiểm soát, về mặt kỹ thuật đó là hành vi thu thập cá nhân. Nhưng nền tảng không thể "thoát vai" hay miễn trừ trách nhiệm bằng lập luận "không sở hữu thiết bị".

"Với tư cách bên tổ chức dịch vụ, nền tảng phải có nghĩa vụ thiết lập các biện pháp quản lý, giám sát và phòng ngừa rủi ro. Nếu biết tài xế có nguy cơ xâm phạm mà không ngăn chặn, hãng xe hoàn toàn có thể bị xem xét trách nhiệm liên đới", bà Huyền nhấn mạnh. Luật sư Huyền cho biết thêm đơn vị sẽ phải liên đới bồi thường thiệt hại dân sự cho khách hàng trước, sau đó mới có quyền yêu cầu tài xế hoàn trả (truy đòi) dựa trên hợp đồng hợp tác. Ngoài ra, mức phạt đối với pháp nhân (hãng xe) thường gấp 2 lần so với cá nhân.

Trong khi đó, Thạc sĩ, luật sư Nguyễn Trọng Hào, Chủ tịch Trung tâm trọng tài thương mại số 1 Việt Nam (VN1AC) kiêm Giám đốc công ty luật TNHH Nhân Bản - Human Law, cho rằng cách xử lý của một số nền tảng trong các vụ phát tán dữ liệu khách hàng vẫn còn nhiều điểm cần xem xét. Như vụ việc của nhạc sĩ Minh Khang và tài xế Grab, ông nhận định quyết định khóa tài khoản tài xế có thể chưa thỏa đáng nếu quá trình xác minh không đầy đủ.

Theo ông, dù tài xế sai khi tự ý đăng tải hình ảnh hoặc dữ liệu khách hàng, nền tảng vẫn cần xây dựng quy trình giải quyết minh bạch, công bằng, thay vì chỉ ưu tiên “trải nghiệm khách hàng”. Bởi trong thực tế, không ít trường hợp tài xế phải đối mặt với hành vi thiếu chuẩn mực từ phía hành khách. Nếu thiếu cơ chế giải trình rõ ràng, việc xử lý rất dễ rơi vào tình trạng mất cân bằng giữa các bên.

Ông Hào cũng lưu ý pháp luật về bảo vệ dữ liệu cá nhân không cấm tuyệt đối việc chia sẻ dữ liệu. Theo Luật Bảo vệ dữ liệu cá nhân 2025 (Luật số 91/2025/QH15), một số trường hợp ngoại lệ vẫn cho phép công khai hoặc cung cấp dữ liệu mà không cần sự đồng ý của chủ thể, như phục vụ điều tra của cơ quan có thẩm quyền, trong tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe, tài sản, hoặc để thực hiện nghĩa vụ pháp lý. Theo luật sư, hiểu đúng các ngoại lệ này cũng giúp cân bằng giữa quyền riêng tư của hành khách và quyền tự vệ hợp pháp của tài xế.

Vụ việc nhạc sĩ Minh Khang và tài xế Grab đã trở thành hồi chuông cảnh báo mạnh mẽ về lỗ hổng dữ liệu trong ngành dịch vụ gọi xe. Nó không chỉ đặt ra câu hỏi về trách nhiệm pháp lý của các nền tảng, mà còn thúc đẩy sự cần thiết của các biện pháp quản lý chặt chẽ hơn để bảo vệ quyền riêng tư của người dùng trong kỷ nguyên số.