Vụ Minh Khang và tài xế Grab: Lộ diện 'vùng xám' quản lý dữ liệu trên xe công nghệ
Vụ Minh Khang: Lỗ hổng dữ liệu trên xe công nghệ

Vụ Minh Khang và tài xế Grab: Lộ diện 'vùng xám' quản lý dữ liệu trên xe công nghệ

Một đoạn clip ghi lại cảnh hành khách say xỉn có lời lẽ đe dọa, công kích tài xế công nghệ đã nhanh chóng lan truyền trên mạng xã hội và thu hút sự chú ý đặc biệt của dư luận. Ban đầu, cộng đồng mạng chỉ tập trung truy tìm danh tính người đàn ông trong video. Tuy nhiên, khi nhạc sĩ Minh Khang chính thức lên tiếng thừa nhận và xin lỗi, câu chuyện đã bước sang một chương mới với nhiều vấn đề phức tạp hơn.

Từ tranh cãi cá nhân đến vấn đề hệ thống

Sau sự việc, tài xế liên quan đã bị khóa tài khoản vĩnh viễn, nền tảng gọi xe hứng chịu làn sóng đánh giá 1 sao từ người dùng, còn mạng xã hội dấy lên những lời kêu gọi tẩy chay. Từ một va chạm cá nhân, vụ việc nhanh chóng mở rộng thành cuộc tranh luận sâu rộng về ranh giới giữa quyền tự vệ của tài xế và quyền riêng tư của hành khách trong không gian dịch vụ công nghệ.

Chiếc camera - vốn được xem là "lá chắn" bảo vệ cho nhiều tài xế - lại trở thành điểm khởi phát cho những nghi vấn lớn hơn: dữ liệu hành khách đang được thu thập và sử dụng như thế nào, và liệu các quy định hiện hành có đủ sức kiểm soát thực tế đầy "vùng xám" này?

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Chính sách của các nền tảng: Đồng nhất hay khác biệt?

Tại Việt Nam, các nền tảng gọi xe lớn như Grab, Be hay Xanh SM đều công bố chính sách quyền riêng tư và quy tắc ứng xử dành cho tài xế, trong đó có quy định về việc thu thập, sử dụng và bảo vệ dữ liệu khách hàng.

Theo Chính sách quyền riêng tư của Grab có hiệu lực từ ngày 15/10/2025, nền tảng này thu thập nhiều loại dữ liệu cá nhân để vận hành dịch vụ, bao gồm:

  • Họ tên và số điện thoại
  • Vị trí địa lý và lịch sử chuyến đi
  • Thông tin thanh toán và phương thức chi trả

Grab nêu rõ dữ liệu được sử dụng nhằm kết nối chuyến xe, xử lý thanh toán, chăm sóc khách hàng và cải thiện trải nghiệm dịch vụ. Trong Điều khoản sử dụng dành cho đối tác tài xế, Grab cũng nhấn mạnh nghĩa vụ bảo mật thông tin khách hàng. Tài xế không được sử dụng dữ liệu cá nhân của khách ngoài mục đích thực hiện chuyến đi hoặc tiết lộ cho bên thứ ba khi chưa có sự đồng ý.

Tuy nhiên, với vấn đề camera trong xe, Grab hiện không cấm hoàn toàn việc lắp đặt camera cá nhân, nhưng nêu rõ nền tảng "không khuyến khích" tài xế thực hiện. Đồng thời, Grab quy định việc sử dụng, lưu trữ hoặc tiết lộ dữ liệu cá nhân của khách hàng là trách nhiệm của đối tác tài xế. Mọi hành vi vi phạm có thể dẫn đến chế tài từ công ty như khóa tài khoản hoặc chấm dứt hợp tác.

Mô hình quản lý khác biệt giữa các hãng xe

Quy tắc ứng xử của Be Group yêu cầu tài xế phải tôn trọng quyền riêng tư của hành khách và bảo mật mọi thông tin cá nhân nhận được thông qua ứng dụng. Tài xế bị cấm sử dụng thông tin khách hàng cho mục đích cá nhân hoặc chia sẻ ra bên ngoài hệ thống dịch vụ.

Các hướng dẫn vận hành của Be cũng nêu rõ tài xế không được ghi âm, ghi hình hoặc thu thập dữ liệu cá nhân của hành khách nếu chưa có sự đồng ý, đồng thời nghiêm cấm việc đăng tải thông tin chuyến đi hoặc hình ảnh khách hàng lên mạng xã hội. Tuy nhiên, hãng xe chủ yếu quản lý dữ liệu trên ứng dụng. Việc tài xế tự lắp camera cá nhân vẫn là một "vùng xám" mà hãng khó can thiệp trực tiếp.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Đây cũng là điểm yếu chung đối với mô hình xe đối tác (tài xế tự trang bị xe) như Grab và Be. Trong khi đó, với tư cách là đơn vị sở hữu đội xe đồng bộ, Xanh SM có lợi thế kiểm soát thiết bị trên xe.

Theo chính sách của hãng, các camera hành trình là thiết bị của công ty, dữ liệu được truyền thẳng về máy chủ nhằm phục vụ việc vận hành dịch vụ và chăm sóc khách hàng. Tài xế không có quyền trích xuất cá nhân trừ khi có sự đồng ý của bộ phận vận hành.

Phân định trách nhiệm pháp lý theo Luật mới

Trận chiến pháp lý quanh những chiếc thẻ nhớ cá nhân và những đoạn clip về hành khách không chỉ dừng lại ở câu chuyện đạo đức nghề nghiệp. Khi dữ liệu cá nhân trở thành tài sản nhạy cảm nhất trong kỷ nguyên số, mối quan hệ giữa "nền tảng - tài xế - khách hàng" đang được đặt dưới sự soi xét gắt gao của Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15).

Theo luật sư Đặng Thị Thúy Huyền, Đoàn luật sư TP.HCM, để xác định trách nhiệm của hãng xe, cần nhìn vào cách pháp luật phân định vai trò trong hệ sinh thái dịch vụ gọi xe.

Bà cho biết, theo Luật Bảo vệ dữ liệu cá nhân 2025, nền tảng gọi xe thường được xác định là "bên kiểm soát dữ liệu cá nhân" vì họ là đơn vị quyết định việc thu thập dữ liệu gì từ người dùng, phục vụ mục đích gì và bằng công nghệ nào.

Trong khi đó, tài xế được xem là "bên xử lý dữ liệu cá nhân", vì họ tiếp nhận thông tin khách hàng từ nền tảng để thực hiện chuyến đi và không có quyền sử dụng dữ liệu này ngoài mục đích cung cấp dịch vụ. Còn khách hàng chính là "chủ thể dữ liệu", người có quyền kiểm soát và quyết định việc sử dụng thông tin cá nhân của mình.

Nút thắt pháp lý và giải pháp cân bằng

Tuy nhiên, nút thắt nằm ở việc tài xế tự ý sử dụng thiết bị cá nhân để ghi hình. Luật sư Huyền phân tích thêm: "Nếu tài xế dùng thẻ nhớ riêng, thiết bị riêng không nằm trong hệ thống kiểm soát, về mặt kỹ thuật đó là hành vi thu thập cá nhân. Nhưng nền tảng không thể 'thoát vai' hay miễn trừ trách nhiệm bằng lập luận 'không sở hữu thiết bị'."

Bà nhấn mạnh: "Với tư cách bên tổ chức dịch vụ, nền tảng phải có nghĩa vụ thiết lập các biện pháp quản lý, giám sát và phòng ngừa rủi ro. Nếu biết tài xế có nguy cơ xâm phạm mà không ngăn chặn, hãng xe hoàn toàn có thể bị xem xét trách nhiệm liên đới."

Trong khi đó, Thạc sĩ, luật sư Nguyễn Trọng Hào, Chủ tịch Trung tâm trọng tài thương mại số 1 Việt Nam (VN1AC) kiêm Giám đốc công ty luật TNHH Nhân Bản - Human Law, cho rằng cách xử lý của một số nền tảng trong các vụ phát tán dữ liệu khách hàng vẫn còn nhiều điểm cần xem xét.

Theo ông, dù tài xế sai khi tự ý đăng tải hình ảnh hoặc dữ liệu khách hàng, nền tảng vẫn cần xây dựng quy trình giải quyết minh bạch, công bằng, thay vì chỉ ưu tiên "trải nghiệm khách hàng". Bởi trong thực tế, không ít trường hợp tài xế phải đối mặt với hành vi thiếu chuẩn mực từ phía hành khách.

Ông Hào cũng lưu ý pháp luật về bảo vệ dữ liệu cá nhân không cấm tuyệt đối việc chia sẻ dữ liệu. Theo Luật Bảo vệ dữ liệu cá nhân 2025, một số trường hợp ngoại lệ vẫn cho phép công khai hoặc cung cấp dữ liệu mà không cần sự đồng ý của chủ thể, như phục vụ điều tra của cơ quan có thẩm quyền, trong tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe, tài sản, hoặc để thực hiện nghĩa vụ pháp lý.

Vụ việc của nhạc sĩ Minh Khang và tài xế Grab đã trở thành hồi chuông cảnh tỉnh cho cả ngành dịch vụ vận tải công nghệ, buộc các bên liên quan phải nhìn nhận lại các quy định về bảo vệ dữ liệu cá nhân và tìm kiếm giải pháp cân bằng giữa quyền riêng tư của hành khách và quyền tự vệ hợp pháp của tài xế trong kỷ nguyên số hóa.