Choose your language to read side by side with English.

Instagram can now read all users’ private messages. Will this make kids safer or just boost ad targeting?
, ,

Instagram giờ đây có thể đọc tất cả tin nhắn riêng tư của người dùng. Điều này sẽ làm trẻ em an toàn hơn hay chỉ tăng cường nhắm mục tiêu quảng cáo?

Instagram can now read all users’ private messages. Will this make kids safer or just boost ad targeting?

Joel Scanlan, Adjunct Associate Professor, School of Law; Academic Co-Lead, CSAM Deterrence Centre, University of Tasmania
Show
Hide
EN – VI
VI – EN

This shift is a clear reversal of Meta’s privacy-first posture, which Mark Zuckerberg announced back in 2019.

Sự thay đổi này là sự đảo ngược rõ ràng đối với lập trường ưu tiên quyền riêng tư của Meta, điều mà Mark Zuckerberg đã công bố vào năm 2019.

As of May 8 end-to-end encryption is no longer available on direct messages on Instagram.

Tính đến ngày 8 tháng 5, mã hóa đầu cuối (end-to-end encryption) không còn khả dụng trên tin nhắn trực tiếp trên Instagram.

Meta, in announcing the policy reversal, said it had done so because few people used the feature. But this has raised questions about its impact on user privacy and whether it will improve child safety on the platform.

Meta, khi công bố việc đảo ngược chính sách này, cho biết họ làm vậy vì ít người sử dụng tính năng đó. Nhưng điều này đã làm dấy lên các câu hỏi về tác động của nó đối với quyền riêng tư của người dùng và liệu nó có cải thiện an toàn cho trẻ em trên nền tảng hay không.

Instagram has long been a focal point for discussion about online safety – whether in relation to body image concerns, cyberbullying or sexual extortion. This policy change by Meta directly affects how safety and moderation are implemented in private messages.

Instagram từ lâu đã là tâm điểm của các cuộc thảo luận về an toàn trực tuyến – liên quan đến các mối lo ngại về hình ảnh cơ thể, bắt nạt trên mạng (cyberbullying) hoặc tống tiền tình dục. Sự thay đổi chính sách này của Meta ảnh hưởng trực tiếp đến cách thức an toàn và kiểm duyệt được thực hiện trong tin nhắn riêng.

This is important considering research has found that perpetrators first contacted roughly 23% of Australian sexual extortion victims on Instagram, the second most frequent method of contact, behind Snapchat (at 50%) .

Điều này quan trọng khi xem xét các nghiên cứu đã phát hiện ra rằng những kẻ phạm tội trước tiên liên hệ với khoảng 23% nạn nhân bị tống tiền tình dục của Úc trên Instagram, phương thức liên lạc phổ biến thứ hai, là qua Snapchat (với tỷ lệ 50%) .

What is end-to-end encryption?

Mã hóa đầu cuối là gì?

End-to-end encryption is a way of scrambling a message so only the sender’s and recipient’s devices can read it. The platform carrying the message, in this case Instagram, can’t access it.

Mã hóa đầu cuối là một cách để xáo trộn một tin nhắn sao cho chỉ các thiết bị của người gửi và người nhận mới có thể đọc được nó. Nền tảng truyền tải tin nhắn, trong trường hợp này là Instagram, không thể truy cập được nó.

This same technology is present by default on WhatsApp, Signal, iMessage, and (since late 2023) Facebook Messenger.

Công nghệ tương tự này được tích hợp sẵn trên WhatsApp, Signal, iMessage và (từ cuối năm 2023) Facebook Messenger.

Meta’s CEO Mark Zuckerberg first promised to bring end-to-end encryption across Meta’s messaging products back in 2019, under the slogan “the future is private”.

CEO của Meta, Mark Zuckerberg, lần đầu tiên hứa mang mã hóa đầu cuối đến các sản phẩm nhắn tin của Meta vào năm 2019, với khẩu hiệu “tương lai là riêng tư”.

Instagram tested encrypted direct messages in 2021. It rolled them out as an opt-in feature in 2023.

Instagram đã thử nghiệm tin nhắn trực tiếp được mã hóa vào năm 2021. Họ triển khai chúng dưới dạng tính năng tùy chọn vào năm 2023.

End-to-end encrypted direct messages never became the default, and the low adoption rate of opting in to use the feature is Meta’s justification for removing it. As a spokesperson told The Guardian:

Tin nhắn trực tiếp được mã hóa đầu cuối chưa bao giờ trở thành mặc định, và tỷ lệ áp dụng thấp của việc chọn sử dụng tính năng này là lý do Meta loại bỏ nó. Như một phát ngôn viên đã nói với The Guardian:

Very few people were opting in to end-to-end encrypted messaging in DMs, so we’re removing this option from Instagram.
Rất ít người chọn sử dụng tin nhắn được mã hóa đầu cuối trong tin nhắn trực tiếp, vì vậy chúng tôi đang loại bỏ tùy chọn này khỏi Instagram.

There is a circular logic to this: Meta has killed off a feature it buried so deep that most users never knew it existed, then cited low usage as the reason for its removal.

Có một logic vòng tròn ở đây: Meta đã loại bỏ một tính năng mà họ chôn vùi quá sâu đến mức hầu hết người dùng không hề biết về sự tồn tại của nó, sau đó viện dẫn mức sử dụng thấp làm lý do để loại bỏ nó.

What does this mean for Instagram users?

Điều này có ý nghĩa gì đối với người dùng Instagram?

In practical terms, every message you send on Instagram now travels in a form Meta can read.

Trên thực tế, mọi tin nhắn bạn gửi trên Instagram giờ đây được truyền đi dưới một hình thức mà Meta có thể đọc được.

Meta’s privacy policy lists the content of messages users send and receive among the data it collects. In principle, this enables the company to use this data to personalise features, train artificial intelligence (AI) models, and deliver targeted advertising.

Chính sách quyền riêng tư của Meta liệt kê nội dung các tin nhắn người dùng gửi và nhận trong số dữ liệu mà họ thu thập. Về nguyên tắc, điều này cho phép công ty sử dụng dữ liệu này để cá nhân hóa các tính năng, huấn luyện các mô hình trí tuệ nhân tạo (AI) , và cung cấp quảng cáo nhắm mục tiêu.

While Meta has publicly committed not to train its AI models on private messages unless users actively share them with Meta AI, it has made no equivalent public commitment about advertising.

Mặc dù Meta đã công khai cam kết không huấn luyện các mô hình AI của mình dựa trên tin nhắn riêng trừ khi người dùng chủ động chia sẻ chúng với Meta AI, họ đã không đưa ra bất kỳ cam kết công khai tương đương nào về quảng cáo.

That leaves open the possibility that Meta could use unencrypted Instagram direct messages for ad targeting. And without encryption, Meta’s AI commitment is now backed by policy alone, not by the technology itself.

Điều này mở ra khả năng Meta có thể sử dụng các tin nhắn trực tiếp không được mã hóa của Instagram để nhắm mục tiêu quảng cáo. Và nếu không có mã hóa, cam kết về AI của Meta hiện chỉ được hỗ trợ bởi chính sách, chứ không phải bởi công nghệ.

A clear reversal

Sự đảo ngược rõ ràng

This reads as a clear reversal of Meta’s privacy-first posture which Zuckerberg announced seven years ago.

Điều này thể hiện sự đảo ngược rõ ràng đối với lập trường ưu tiên quyền riêng tư của Meta mà Zuckerberg đã công bố bảy năm trước.

Meta has been under sustained pressure from law enforcement, regulators and child protection organisations who argue end-to-end encryption creates spaces where platforms can’t detect child sexual exploitation and grooming. Australia’s eSafety Commissioner has been clear that the deployment of end-to-end encryption “does not absolve services of responsibility for hosting or facilitating online abuse or the sharing of illegal content”.

Meta đã phải chịu áp lực liên tục từ cơ quan thực thi pháp luật, các cơ quan quản lý và các tổ chức bảo vệ trẻ em, những người lập luận rằng mã hóa đầu cuối tạo ra những không gian mà các nền tảng không thể phát hiện hành vi bóc lột tình dục và tẩy não trẻ em. Giám sát viên eSafety của Úc đã nói rõ rằng việc triển khai mã hóa đầu cuối “không miễn trừ trách nhiệm của các dịch vụ đối với việc lưu trữ hoặc tạo điều kiện cho hành vi lạm dụng trực tuyến hoặc chia sẻ nội dung bất hợp pháp”.

This argument deserves to be taken seriously. The harms are real and disproportionately fall on young people.

Lập luận này xứng đáng được xem xét nghiêm túc. Những tổn hại là có thật và ảnh hưởng không cân xứng đến giới trẻ.

However, sexual extortion research shows perpetrators don’t tend to stay on the platform where they make first contact, with more than 50% of sexual extortion victims saying perpetrators asked them to switch platforms.

Tuy nhiên, nghiên cứu về việc tống tiền tình dục cho thấy thủ phạm không có xu hướng ở lại nền tảng nơi họ tiếp xúc lần đầu, với hơn 50% nạn nhân bị tống tiền tình dục cho biết thủ phạm đã yêu cầu họ chuyển sang các nền tảng khác.

Meta still uses end-to-end encryption on its other platforms, such as WhatsApp and Facebook Messenger, and it needs to apply a consistent approach to child safety. Predators routinely ask victims to switch platforms, so the company’s safety approach needs to work for Instagram and their end-to-end encrypted services.

Meta vẫn sử dụng mã hóa đầu cuối trên các nền tảng khác của mình, chẳng hạn như WhatsApp và Facebook Messenger, và công ty cần áp dụng một cách tiếp cận nhất quán đối với an toàn trẻ em. Những kẻ săn mồi thường xuyên yêu cầu nạn nhân chuyển sang các nền tảng khác, vì vậy cách tiếp cận an toàn của công ty cần phải hoạt động cho Instagram và các dịch vụ được mã hóa đầu cuối của họ.

A false choice

Một lựa chọn sai lầm

Meta and privacy advocates often frame this as a choice between end-to-end encryption or child safety. But that’s a false choice. It’s not an “either-or” situation, even if they make it sound like one.

Meta và các nhà vận động quyền riêng tư thường coi đây là sự lựa chọn giữa mã hóa đầu cuối (end-to-end encryption) hoặc an toàn trẻ em. Nhưng đó là một lựa chọn sai lầm. Đây không phải là tình huống “hoặc cái này hoặc cái kia”, ngay cả khi họ làm cho nó nghe như vậy.

The technology already exists to detect harmful content while keeping messages encrypted in transit. It just has to run in the right place: on the user’s device, before the device encrypts and sends the message, or after it receives and decrypts it.

Công nghệ đã tồn tại để phát hiện nội dung có hại trong khi vẫn giữ các tin nhắn được mã hóa khi truyền tải. Nó chỉ cần chạy ở đúng nơi: trên thiết bị của người dùng, trước khi thiết bị mã hóa và gửi tin nhắn, hoặc sau khi nó nhận và giải mã tin nhắn.

On-device approaches have a contested history, and any deployment must be genuinely privacy-preserving by design. But technology companies must weigh the objection against the harms that continue to occur. A safety by design approach is needed.

Các phương pháp trên thiết bị (on-device) có một lịch sử gây tranh cãi, và bất kỳ việc triển khai nào cũng phải thực sự bảo toàn quyền riêng tư theo thiết kế. Nhưng các công ty công nghệ phải cân nhắc sự phản đối này với những tác hại vẫn tiếp diễn. Cần có một cách tiếp cận an toàn theo thiết kế (safety by design) .

On-device safety measures have been demonstrated at scale with Apple’s on-device nudity detection for images sent or received via Messages, AirDrop and FaceTime. A 2025 study demonstrated high-accuracy grooming detection using Meta’s AI model designed specifically for on-device deployment on mobile phones.

Các biện pháp an toàn trên thiết bị đã được chứng minh trên quy mô lớn với khả năng phát hiện nội dung khỏa thân trên thiết bị của Apple đối với hình ảnh được gửi hoặc nhận qua Messages, AirDrop và FaceTime. Một nghiên cứu năm 2025 đã chứng minh khả năng phát hiện lạm dụng (grooming) có độ chính xác cao bằng cách sử dụng mô hình AI của Meta được thiết kế đặc biệt để triển khai trên thiết bị di động.

Recently, both Apple and Google have started to take measures towards app store–based age verification in some jurisdictions.

Gần đây, cả Apple và Google đã bắt đầu thực hiện các biện pháp xác minh tuổi dựa trên cửa hàng ứng dụng ở một số khu vực pháp lý.

The highest-profile real-world deployment of these is Apple enabling device-level privacy-preserving age verification in the UK.

Việc triển khai thực tế nổi bật nhất là Apple cho phép xác minh tuổi bảo toàn quyền riêng tư ở cấp độ thiết bị tại Vương quốc Anh.

Social media and private messaging companies, along with operating system vendors (Microsoft, Apple, and Google) , all have a role to play in ensuring harmful content is detected, whether or not end-to-end encryption is used. Progress has been slow. But we, as a community, need to demand more from these companies.

Các công ty truyền thông xã hội và nhắn tin riêng, cùng với các nhà cung cấp hệ điều hành (Microsoft, Apple và Google) , đều có vai trò trong việc đảm bảo nội dung có hại được phát hiện, bất kể có sử dụng mã hóa đầu cuối hay không. Tiến trình diễn ra chậm. Nhưng chúng ta, với tư cách là một cộng đồng, cần yêu cầu nhiều hơn từ các công ty này.

Joel Scanlan is the academic co-lead of the CSAM Deterrence Centre, which is a partnership between the University of Tasmania and Jesuit Social Services, who operate Stop It Now (Australia) , a therapeutic service providing support to people who are concerned with their own, or someone else’s, feelings towards children. He has received funding from the Australian Research Council, Australian Institute of Criminology, the eSafety Commissioner, Lucy Faithfull Foundation and the Internet Watch Foundation.

Joel Scanlan là đồng trưởng học thuật của Trung tâm Ngăn chặn CSAM (CSAM Deterrence Centre) , một mối quan hệ đối tác giữa Đại học Tasmania và Dịch vụ Xã hội Jesuit, những người vận hành Stop It Now (Úc) , một dịch vụ trị liệu cung cấp hỗ trợ cho những người quan tâm đến cảm xúc của chính họ hoặc của người khác đối với trẻ em. Ông đã nhận được tài trợ từ Hội đồng Nghiên cứu Úc, Viện Hình sự Úc, Ủy viên an toàn eSafety, Quỹ Lucy Faithfull và Quỹ Internet Watch.

Read more