Rối ren quyền riêng tư

Những cuộc tranh cãi giữa công ty dịch vụ, công ty công nghệ và giới bảo vệ người tiêu dùng vẫn chưa đi đến hồi kết, trong khi tác hại của việc khai thác thông tin cá nhân, thậm chí bí mật riêng tư đến nay vẫn chưa được những tổng kết và hầu hết chưa được đánh giá đúng mức. Môi trường công nghệ mỗi lúc một chồng chéo, và vấn đề quyền riêng tư cũng theo đó mà trở thành phức tạp.

Âm thầm thu thập thông tin

Những mẩu quảng cáo tã lót sẽ xuất hiện trên máy tính của bạn khi bạn đang mong chờ đứa con chào đời. Cũng vậy những phiếu giảm giá xuất hiện trên chiếc điện thoại thông minh của bạn khi bạn đi ngang qua một chuỗi cửa hàng thức ăn nhanh; và cả phiếu mua sản phẩm giày sneaker xuất hiện trong hộp thư sau khi bạn đăng ký chạy đua. Trong nhiều năm qua, các nhà tiếp thị và công ty công nghệ đã len lỏi vào tài khoản mạng và tìm hiểu thói quen của người tiêu dùng với lập luận rằng đó chỉ là một sự trao đổi công bằng và tự nguyện chứ chẳng phải là một sự đột nhập bất hợp pháp. Với lập luận rằng chúng tôi càng biết nhiều về bạn chúng tôi càng có thể cho bạn thấy các sản phẩm thực sự bạn muốn hay bạn cần. Quảng cáo có thể làm bạn khó chịu, nhưng với việc cá nhân hóa nhu cầu chúng tôi vừa phục vụ tốt hơn vừa không làm phiền bạn. Cũng theo lập luận của các công ty tiếp thị hay người cung cấp dịch vụ thì người tiêu dùng đang vui vẻ cung cấp những thông tin rất cụ thể về cuộc sống của họ để nhận được loại quảng cáo hay tiếp thị liên quan đến nhu cầu của mình.

Bài liên quan

'Facebook đang vi phạm nghiêm trọng pháp luật Việt Nam'

Nhưng từ Trường Truyền thông Annenberg thuộc Đại học Pennsylvania, giáo sư Joseph Turow, người bỏ ra nhiều năm nghiên cứu công phu cùng các đồng nghiệp sau khi khảo sát qua điện thoại hàng nghìn người tại Mỹ đã cho thấy một thực tế trái ngược. Nghiên cứu cho thấy hầu hết những người tiêu dùng tại đây đã phải cung cấp dữ liệu - mà các công ty quảng cáo sẽ mua lại để sử dụng vào việc cá nhân hóa dịch vụ nhắm tới họ - không phải vì thuận tiện mà vì họ bất đắc dĩ phải cam chịu. Trong một thế giới mà quyền lực nằm trong tay các nhà công nghệ thì chẳng người tiêu dùng nào thoát khỏi quyền lực đó, nếu muốn hiện diện trên Internet. Rõ ràng mọi người rất khó từ bỏ Facebook nếu tất cả bạn bè của họ đều ở trên Facebook. Năm nay, câu chuyện quyền tiêng tư càng trở nên thời sự, với việc Facebook tiết lộ về cách họ xử lý sai dữ liệu người dùng, thậm chí chia sẻ tin nhắn riêng tư của họ với các tập đoàn lớn như Spotify và Netflix. Các nhà lập pháp đã vào cuộc khi nhận ra rằng các nền tảng đã tạo ra cách thu thập dữ liệu rộng rãi, bí mật và không thể ngăn chặn. Cuối cùng châu Âu đã thông qua một luật riêng tư sâu rộng, được gọi là Quy định bảo vệ dữ liệu chung, hay GDPR, và nhiều bang ở Mỹ như California cùng nhiều quốc gia đang xem xét đưa ra các luật tương tự trong phạm vi quản lý của mình.

Những câu hỏi mới lại xuất hiện chung quanh cách thức Google cho phép các công ty quét và chia sẻ dữ liệu người dùng từ các tài khoản Gmail, cũng như cách mà các công ty dùng điện thoại thông minh để theo dõi đường đi nước bước của người sử dụng, và các thiết bị kết nối trong nhà từ những chiếc ti vi đến nhiệt kế trẻ em trở thành công cụ do thám. Từ cuộc khảo sát, giáo sư Turow cho biết: “mọi người rất khó chịu với sự giám sát, nhưng họ không biết phải làm gì”, và cũng nhiều người chưa có ý niệm về quyền riêng tư trên Internet khi họ thiết lập một tài khoản, đăng ký một dịch vụ, hay cả việc bấm OK cho phép các cookies trên trang web theo dõi mình. Các nhà quảng cáo hay những công ty khai thác dữ liệu riêng tư này là những người trả tiền để có được chúng, nhưng họ bất chấp đó là dữ liệu do người dùng mạng đồng ý chia sẻ hay bị thu thập bất hợp pháp. Trong khi đó các công ty công nghệ chủ nhân của những nền tảng thu thập dữ liệu thì lập luận rằng người dùng mạng có thể điều hướng. Nhưng nếu họ có xóa Facebook thì còn đó Instagram hay WhatsApp, họ có tránh Google thì vẫn có thể gặp phải Gmail, YouTube hay Waze. Trong một môi trường công nghệ chằng chịt như vậy thì xem ra người dùng mạng phải cam chịu hơn là tránh né.

Một điển hình vi phạm

Nhưng vấn đề xâm phạm quyền riêng tư hay tự động thu thập thông tin cá nhân không phải là chủ đề đột nhiên trở thành hiện thực trong năm 2018, trái lại đã có một loạt bài đăng tải bởi The Wall Street Journal từ năm 2010 dưới tựa đề “What They Know” (Những điều họ biết). Vào thời điểm đó Facebook vẫn chưa công khai sự việc, và việc thu thập dữ liệu của Google cũng còn nhỏ so với hiện nay. Nhưng nay thì việc theo dõi kỹ thuật số đã trở nên phổ biến và đan xen với cuộc sống hằng ngày của mọi người. Gần đây, Facebook đã nói với Gizmodo rằng ngay cả khi mọi người từ chối chia sẻ vị trí với mạng xã hội, công ty vẫn có thể xác định vị trí của họ và sử dụng nó cho việc quảng cáo có mục tiêu. Thật đáng buồn khi Facebook quả quyết rằng: “Không ai trong số các quan hệ đối tác cho phép các công ty truy cập thông tin mà không có sự cho phép của người dân, họ cũng không vi phạm thỏa thuận năm 2012 của chúng tôi với FTC” thì chính Facebook đã bẻ cong các quy tắc dữ liệu của riêng mình bằng việc cung cấp chúng cho các khách hàng lớn. Facebook đã cho Netflix, Spotify và Ngân hàng Hoàng gia Canada khả năng đọc, viết và xóa những tin nhắn riêng tư của người dùng; cho Microsoft, Sony và Amazon khả năng có được địa chỉ e-mail của người sử dụng mạng và bạn bè của họ từ cuối năm 2017; và cho các nhà sản xuất thiết bị như Apple khả năng xây dựng các tính năng đặc biệt cài cắm vào mạng xã hội.

Tờ New York Times tiết lộ rằng chính mình là một trong những công ty được cấp quyền truy cập vào một số dữ liệu người sử dụng mạng Facebook. Các thỏa thuận như thế đã bỏ qua các biện pháp bảo vệ quyền riêng tư điển hình của Facebook, khiến người dùng khó xác định được ở đâu và bằng cách thức nào mà dữ liệu riêng tư của họ bị chia sẻ cho các mục đích sử dụng. Chẳng hạn, việc tích hợp với Apple cho phép người dùng điện thoại iPhone liên kết lịch làm việc của họ trên Facebook với lịch trên điện thoại, và điều này cho phép họ kiểm tra các sự kiện sắp tới mà không cần mở ứng dụng Facebook.

Trong các trường hợp khác, Facebook dường như đã cấp cho các công ty quyền truy cập nhiều hơn mức cần thiết để xây dựng các tính năng tập trung vào người dùng tức cá nhân hóa dịch vụ. Damian Collins, chủ tịch một ủy ban quốc hội của Vương quốc Anh, cho biết Facebook đã cung cấp quyền truy cập ưu tiên vào dữ liệu người dùng cho một số đối tác chính của công ty. Facebook thưởng cho các công ty này những đặc quyền dữ liệu mà các tổ chức khác không được hưởng. Sự việc bị tiết lộ sau khi ủy ban này nhận được email nội bộ trên Facebook về những thỏa thuận tương tự cho thấy công ty đang xem xét quyền truy cập đặc biệt cho các đối tác bao gồm Tinder và Ngân hàng Hoàng gia Canada.

“Chúng tôi phải thách thức sự nghiêm túc của tuyên bố Facebook rằng họ không bán dữ liệu người dùng”, vị đại diện dân cử nước Anh nói tiếp “Họ có thể không cho ai lấy đi thứ gì tại đó, nhưng họ thưởng cho một số công ty quyền truy cập vào dữ liệu mà các doanh nghiệp khác không được phép, nếu các công ty đó đặt cao giá trị hợp tác kinh doanh. Đây chính là một hình thức bán hàng.” Ông nói tiếp: “Chúng tôi quan ngại khả năng của Facebook giám sát những gì xảy ra với dữ liệu của những người sử dụng mạng một khi nó đã được chia sẻ cho các nhà phát triển ứng dụng, như những gì đã được nhấn mạnh trong vụ lạm dụng dữ liệu riêng tư tại Cambridge Analytica”. Google cho tới nay chưa lên tiếng về kết quả điều tra, nhưng Facebook, bằng một sách lược chung đối phó với khủng hoảng đưa ra những giải thích mù mờ.

Alex Stamos, người trước đây là giám đốc an ninh thông tin của Facebook, đã lập luận rằng một số tích hợp của loại này có thể tốt cho người dùng. Tuy nhiên, tích hợp lén lút hoặc gửi dữ liệu bí mật đến các máy chủ do người khác kiểm soát thực sự là sai. Hầu hết các nhà phát triển phải xây dựng tích hợp Facebook thông qua một bộ công cụ được tiêu chuẩn hóa, giới hạn những gì họ có thể làm với dữ liệu người dùng và cung cấp một lộ trình dễ dàng hơn để người dùng đánh giá các yêu cầu, phê duyệt hoặc từ chối chúng và kiểm tra định kỳ bên thứ ba nào có quyền truy cập vào thông tin.

Khả năng chuyển đổi Internet của GDPR

Luật riêng tư sâu rộng ở châu Âu, được gọi là Quy định bảo vệ dữ liệu chung, hay GDPR, bắt đầu có hiệu lực từ ngày 25-5-2018 và đang được tham khảo ở các nước, bao gồm nhiều bang tại Mỹ, thậm chí nhiều công ty đã tự nguyện áp dụng toàn cầu. Trong thời gian ngắn, quy định này bắt đầu đi sâu vào cuộc sống hàng ngày của Internet mà trước đây người ta khó tưởng tượng. Theo Ủy ban châu Âu, GDPR là “một bộ quy tắc bảo vệ dữ liệu cho tất cả các công ty hoạt động tại EU, bất cứ nơi nào họ có trụ sở”.

Kết quả cuối cùng của điều này là “mọi người có quyền kiểm soát nhiều hơn đối với dữ liệu cá nhân của họ” và “doanh nghiệp được hưởng lợi từ một sân chơi bình đẳng”. Các công ty có thể bị phạt số tiền khổng lồ vì không tuân thủ các quy tắc mới, cụ thể là “lên tới 20 triệu euro hoặc 4% doanh thu hằng năm trên toàn cầu”. GDPR quy định rằng các công ty phải thông báo cho người dùng của họ về các vi phạm dữ liệu có thể ảnh hưởng đến người dùng. Với những vụ vi phạm lớn dường như xảy ra mọi lúc, yêu cầu này rất quan trọng khi bảo đảm rằng mọi người nhận thức được bao nhiêu dữ liệu cá nhân của họ bị mất.

“Sự đồng ý là một trong những căn cứ pháp lý để xử lý dữ liệu (cùng với hợp đồng, lợi ích hợp pháp, nghĩa vụ pháp lý)”, Ủy ban châu Âu lưu ý trong một cảnh báo cho các nhà điều hành và công ty. “Nếu bạn dựa vào nó, nên có sự đồng ý bằng một hành động khẳng định rõ ràng”. Hành động đó thể hiện khi người dùng nhấp qua để chấp nhận các điều khoản và điều kiện được quy định bởi cửa sổ bật lên theo yêu cầu của GDPR. Nếu người dùng thường xuyên xóa cookies xuất hiện trên trang web, thì có thể họ sẽ cần phải làm điều đó mỗi lần truy cập, và đây là một thứ thao tác phiền hà. Daniel O’Brien, Giám đốc quốc tế của Electronic Frontier Foundation, nói rằng chính các cửa sổ bật lên đã trở thành chiến trường mới nhất trong việc tuân thủ GDPR. Nếu người sử dụng bật lên “tôi đồng ý” thì chẳng có quyền khiếu nại, nhưng nếu họ bật “không đồng ý” với việc thu thập dữ liệu không cần thiết cho dịch vụ họ đang nhận, họ vẫn có thể nhận dịch vụ đó. Rõ ràng, GDPR đang làm thay đổi, đang tạo ra sự khác biệt tích cực cho quyền riêng tư và bảo mật của người dùng thông thường, nhưng còn phải mất thêm thời gian nữa để thấy tác dụng của nó, và đặc biệt khi rủi ro tài chính và pháp lý buộc các công ty phải chấp hành.

Theo The Saigontimes

Bài liên quan

Mark Zuckerberg dừng bán cổ phiếu Facebook để duy trì quyền lực

Sau Facebook, tới lượt Tencent sao chép tính năng Stories của Snapchat

Bạn có nghĩ xóa tài khoản Facebook là xong?

Facebook đối diện án phạt tỷ USD vì loạt bê bối lộ dữ liệu