Những thách thức trong việc bảo vệ quyền riêng tư của người dùng trên Internet
Có được sự đồng ý của người dùng một cách hiệu quả
Phương thức lâu nay hay được sử dụng để nhận được sự đồng ý của người dùng là thông qua các chính sách và điều khoản riêng tư dài chục trang. Hầu hết người dùng không có nhiều thời gian để đọc kĩ và sự hạn chế về kiến thức IT dẫn đến họ không nhận thức được tầm quan trọng của việc chia sẻ thông tin cá nhân cho các nhà cung cấp dịch vụ và bên thứ ba khác. Thách thức ở đây là làm thế nào để người dùng có thể hiểu được tầm quan trọng của sự đồng ý về việc chia sẻ dữ liệu cá nhân một cách hiệu quả nhất có thể. Chẳng hạn: sử dụng các từ ngữ dễ hiểu, bố cục rõ ràng, đưa ra các ví dụ cụ thể như dữ liệu ấy được sử dụng như thế nào thông qua hình ảnh hay video v.v
Quyền tự do lựa chọn, kiểm soát và tuỳ biến
Người sở hữu dữ liệu phải có toàn quyền điều khiển dữ liệu, cho phép người dùng bất kỳ thời điểm nào cũng có thể xoá bỏ hoặc di chuyển dữ liệu từ nhà cung cấp dịch vụ này sang nhà cung cấp dịch vụ khác. Ngoài ra, các nhà cung cấp dịch vụ không được đối xử bất công với người dùng, ví dụ: vô hiệu hoá một vài tính năng để có được sự cho phép của người dùng, sự thay đổi về phí đăng kí v.v Thực tế cho thấy thì các nhà cung cấp dịch vụ vẫn còn hạn chế quyền tự do lựa chọn, điều khiển và tuỳ biến với người dùng.
Việc giữ lời hứa của nhà cung cấp dịch vụ
Nếu nhà cung cấp dịch vụ muốn sử dụng dữ liệu của người dùng để phân tích sâu thêm, thì các nhà cung cấp phải yêu cầu sự đồng ý của người dùng một cách rõ ràng bằng việc giải thích mục đích sử dụng dữ liệu ấy. Thế nhưng, đa số nhà cung cấp thường không chú trọng đến vấn đề này và tự ý sử dụng dữ liệu đã có được cho những mục đích khác mà không hề thông báo người dùng.
Công nghệ ẩn danh
Hiện tại, các công nghệ truyền thông mạng không bảo toàn tính ẩn danh của người dùng. Các giao diện mạng thường sẽ có các địa chỉ MAC (Media Access Control: kiểm soát truy cập phương tiện truyền thông) được dùng để theo dõi các đường truyền dữ liệu. Nhiều địa chỉ MAC của nhiều thiết bị sẽ giúp tạo ra các dấu vân tay duy nhất và một bộ hồ sơ duy nhất, từ đó định vị của người dùng dễ dàng bị lần ra. Vì vậy, việc xây dựng khuôn khổ ẩn danh trên nền tảng IoT ở các cấp độ khác nhau (ví dụ: mô hình hoá dữ liệu, lưu trữ, phân tích, tổng hợp) là điều cần thiết không thể bỏ qua trong tương lai.
Bảo mật
Vài hành động tiêu biểu của các nhà cung cấp dịch vụ trong nỗ lực bảo vệ sự riêng tư của người dùng trên Internet
- Ra mắt privacy sandbox trên Chrome
Google đưa ra chính sách mới “Privacy Sandbox” nhằm bảo vệ quyền riêng tư của người dùng, đồng thời vẫn duy trì doanh thu của các bên trong hệ thống quảng cáo sinh thái thông qua việc chống lại sự theo dõi dấu vân tay từ trình duyệt, và người dùng có quyền lựa chọn chống sự theo dõi của trình duyệt.
- Chế độ ẩn danh trên Google Maps
Google ra mắt chế độ ẩn danh trên Google Maps, các địa điểm mà người dùng tìm kiếm sẽ không hề bị lưu lại trên tài khoản Google. Các dữ liệu ấy sẽ không được sử dụng để cải thiện trải nghiệm cá nhân. Tính năng chế độ ẩn danh sẽ xuất hiện trên cả phiên bản Android và iOS.
- Chế độ tự xoá bỏ trên YouTube
Google bắt đầu cho phép người dùng tuỳ chỉnh thời gian tự xoá bỏ lịch sử tìm kiếm trên YouTube. Người dùng có thể thiết lập mức thời gian mong muốn là 3 tháng hoặc 18 tháng để xoá bỏ dữ liệu.
- Kiểm soát cài đặt quyền riêng tư qua Google Assistant
Google hỗ trợ người dùng quản lý dữ liệu một cách thuận tiện thông qua Google Assistant. Người dùng có thể ra lệnh xoá bỏ hoạt động của Assistant bằng cách ra lệnh, ví dụ: “Hey Google, delete the last thing I said to you.” (Này Google, hãy xoá điều cuối cùng tôi nói với bạn) hoặc “Hey Google, delete eveything I said to you last week.” (Này Google, hãy xoá những điều tôi nói với bạn tuần trước). Tính năng này trước mắt xuất hiện trên ngôn ngữ Tiếng Anh, những ngôn ngữ khác sẽ phải đợi trong vài tháng tới.
- Tăng cường tính bảo mật của mật mã
Google Password Manager sẽ tự động bảo vệ mật mã người dùng trên nhiều tài khoản khác nhau. Tính năng mới có tên Password Checkup trên Google Password Manager sẽ thông báo người dùng nếu tính bảo mật của mật mã ấy yếu, hoặc khi mật mã bị phá đi nhằm đánh cắp dữ liệu.
Facebook giới thiệu tính năng Off-Facebook Activity nhằm trao trả quyền sử dụng dữ liệu cho người dùng. Người dùng có thể xem được những website nào và ứng dụng nào đang được Facebook chia sẻ thông tin, từ đó có thể xoá bỏ lịch sử ghi nhớ và ngăn chặn quảng cáo không phù hợp.
Twitter ra mắt trung tâm Privacy Center, được xem như một công cụ nhằm bảo vệ sự riêng tư của người dùng. Trung tâm này được thiết kế như một ngôi nhà chứa đựng tất cả các thông tin liên quan đến vấn đề riêng tư như kế hoạch, thông báo, sản phẩm bảo vệ quyền riêng tư… Twitter chia sẻ rằng các công ty phải có trách nhiệm với những người đã tin tưởng và cung cấp thông tin cá nhân cho họ, có trách nhiệm không chỉ bảo vệ những thông tin ấy mà còn phải giải thích họ đã làm điều đó như thế nào.
Mozilla
Mozilla tăng cường việc bảo vệ sự riêng tư bằng cách cho người dùng theo dõi ngược lại các tracker trên trình duyệt Firefox thông qua tính năng Enhanced Tracking Protection (Bảo vệ nâng cao). Tính năng này được thiết kế để cung cấp cho người dùng nhiều quyền kiểm soát và lựa chọn bằng cách chặn các yêu cầu đối với các miền theo dõi.
- Privacy of Big Data in The Internet of Things Era
- 4 Ways Through Which Google Is Planning to Improve Your Online Privacy And Security
- Google Chrome Will Protect Programmatic As It Enhances User Privacy
- Facebook’s Privacy Tool Is Here And Here’s What Advertisers Need to Know
- Twitter Launches Privacy Center to Explain What It’s Actually Doing With Your Data
- Tracking Protection Study: Firefox Gives You More Control Over Ad Trackers