Trong phần 1, TenMax đã giúp bạn hiểu được khái niệm quyền riêng tư trên mạng (online privacy), cũng như kỷ nguyên IoT. Vậy thì tiếp theo là sự kiện nào khiến người dùng trên thế giới bắt đầu có mối lo ngại chung về vấn đề online privacy? Trong phần này hãy để TenMax kể cho bạn nghe nhé.
Quyền riêng tư trên Internet trong kỷ nguyên IoT
Ở kỷ nguyên IoT, lượng dữ liệu của người dùng được thu thập tăng mạnh đáng kể so với thời điểm trong quá khứ. Ví dụ: các thiểt bị đeo công nghệ như Apple iWatch, Google Fit, Apple Health Kit, Apple Home có thể dễ dàng thu thập được các dữ liệu cá nhân nhạy cảm từ điều kiện sức khoẻ đến tình trạng tài chính bằng cách quan sát hay lưu lại các hoạt động thường ngày của bạn. Các vấn đề liên quan đến quyền riêng tư trên mạng ngày càng nhận được nhiều sự quan tâm, chú ý hơn khi quyền ấy đang bị xâm phạm.
Ngày nay, hầu hết người dùng đều nhận biết được khi họ sử dụng các dịch vụ trực tuyến miễn phí (ví dụ: email, mạng xã hội, tin tức cập nhật v.v), họ tự động trở thành những nguồn dữ liệu của doanh nghiệp, và doanh nghiệp sử dụng các dữ liệu ấy để nâng cao sự hài lòng của khách hàng. Tệ hơn nữa khi những nguồn dữ liệu ấy được bán đi cho bên thứ ba để phân tích sâu hơn mà không hề thông báo cho người dùng.
Vụ bê bối dữ liệu Cambridge Analytica – Facebook phát súng cho việc tăng cường bảo mật thông tin người dùng trên Internet
Sự kiện khiến cả thế giới phải rung động vào đầu năm 2018 trước vụ bê bối dữ liệu Cambridge Analytica và Facebook, liên quan đến việc Cambridge Analytica đã thu thập được hàng triệu thông tin cá nhân của người dùng Facebook mà không hề xin phép họ và được sử dụng cho mục đích quảng cáo chính trị. Vụ việc như hồi chuông cảnh tỉnh trong việc bảo mật dữ liệu của người dùng trên Internet, và bằng cách nào đó dữ liệu của họ đã bị sử dụng một cách không minh bạch. Việc vi phạm dữ liệu chỉ được người dùng biết đến sau khi dữ liệu ấy bị tiết lộ.
Ai là người thu thập tất cả dữ liệu?
Cambridge Analytica (CA) là công ty dữ liệu chính trị được thuê bởi Tổng thống Trump cho chiến dịch bầu cử năm 2016, có quyền truy cập thông tin riêng tư của hơn 50 triệu người dùng Facebook. Công ty này đã đưa ra những công cụ có thể giúp nhận dạng tính cách của những người bầu cử và ảnh hưởng đến hành vi của họ.
Loại dữ liệu nào đã được thu thập và làm thế nào để lấy được chúng?
Các dữ liệu được thu thập bao gồm các chi tiết về danh tính của người dùng, bạn bè trong Facebook và các “Likes” với mục đích nhằm phát hoạ lên bản đồ tính cách của người dùng đó trên Facebook, sau đó sử dụng thông tin đó để tạo ra nội dung quảng cáo nào có hiệu quả nhất để thuyết phục một người dùng.
Vào tháng 6/2014, nhà giáo sư tâm lý người Mỹ gốc Nga tên Aleksandr Kogan của đại học Cambridge, đã phát triển một ứng dụng trắc nghiệm về tính cách con người trên Facebook. Mặc dù chỉ có 270,000 người dùng tham gia loại trắc nghiệm đó, và được thông báo rằng các dữ liệu của họ được sử dụng cho học thuật, nhưng lại “thu hoạch” được hơn 50 triệu hồ sơ. Facebook nói rằng các thông tin nhạy cảm hay mật khẩu đều không bị đánh cắp, thế nhưng thông tin về định vị của người dùng lại có giá trị đối với CA.
Facebook đã nhấn mạnh rằng những điều mà CA đã làm không hề vi phạm dữ liệu, bởi vì điều đó cho phép các nhà nghiên cứu truy cập dữ liệu người dùng cho mục đích học thuật và người dùng cũng đã đồng ý điều khoản này khi tạo tài khoản Facebook. Nhưng Facebook nghiêm cấm hành vi buôn bán hay chuyển giao dữ liệu ấy cho bất kỳ mạng quảng cáo, môi giới dữ liệu hoặc các dịch vụ khác liên quan đến kiếm tiền hay quảng cáo. Điều này đã nói lên một cách chính xác những gì mà giáo sư Kogan đã làm trong việc cung cấp thông tin cho công ty tư vấn chính trị.
Cambridge Analytica đã thừa nhận rằng công ty đã có dữ liệu ấy, mặc dù họ đổ lỗi cho giáo sư Kogan vì đã vi phạm quy tắc của Facebook và nói rằng công ty đã xoá dữ liệu này ngay khi biết đến vấn đề này.
Phản ứng của Facebook
Sau khi biết được các nghiên cứu của giáo sư Kogan đều đã được chuyển qua cho bên CA và vi phạm các điều khoản dịch vụ của Facebook thì Facebook đã tháo bỏ ứng dụng Kogan ra khỏi website của mình.
CEO Mark Zuckerberg sau nhiều ngày im lặng thì đã đăng trên Facebook rằng “Chúng tôi có trách nhiệm trong việc bảo vệ dữ liệu của bạn, và nếu chúng tôi không thể làm được thì chúng tôi không xứng đáng phục vụ cho bạn. Tôi đã làm việc để hiểu chính xác những gì đã xảy ra và làm thế nào để đảm bảo việc này sẽ không tái diễn nữa. Tin tốt là những hành động cần phải làm để ngăn chặn điều này đã được chúng tôi thực hiện từ nhiều năm trước. Nhưng chúng tôi đã mắc sai lầm, có nhiều việc phải làm hơn và chúng tôi phải tiếp tục.”
Facebook lên kế hoạch chi tiết những việc cần phải thay đổi sau vụ bê bối với CA:
- Facebook lên kế hoạch điều tra tất cả ứng dụng có quyền truy cập dữ liệu người dùng trước khi công ty thực hiện thay đổi vào năm 2014 để giới hạn thông tin của bên ứng dụng thứ ba có thể tiếp nhận.
- Những ứng dụng nào không đồng ý với sự thanh tra này thì sẽ bị xoá bỏ, và Facebook sẽ cảnh báo cho bất kì người dùng nào mà thông tin của họ đã bị sử dụng sai lệch.
- Cam kết sẽ chỉ lưu giữ thông tin cuộc gọi và tin nhắn trên Messenger phiên bản Android và Facebook Lite trong vòng 1 năm. Hơn nữa, thời gian trên các cuộc gọi cũng sẽ không được lưu giữ.
- Facebook ngày càng hạn chế các dữ liệu thu thập được của các ứng dụng đang truy cập hiện nay, xoá bỏ quyền truy cập của các ứng dụng mà người dùng đã không sử dụng trong vòng 3 tháng.
- Facebook sẽ bổ sung công cụ giúp người dùng hiểu được loại ứng dụng nào có quyền truy cập vào thông tin của họ, tiện thể cung cấp cho họ chức năng thu hồi quyền truy cập đó một cách dễ dàng.
- Cập nhật các phiên bản mới liên quan đến chính sách và các điều khoản dịch vụ, sử dụng dữ liệu được miêu tả một cách rõ ràng hơn.
Thông qua vụ việc bê bối của Cambridge Analytica và Facebook, người dùng bắt đầu lo sợ và mất niềm tin vào những nhà cung cấp dịch vụ trên mạng. Khi công nghệ Internet ngày càng phát triển với tốc độ chóng mặt thì các nhà cung cấp ấy đã có những biện pháp nào để bảo vệ quyền riêng tư trên mạng của người dùng không?