Bảo mật cá nhân bị xâm phạm vì vô tình chấp thuận các điều khoản của “thế giới ảo” Google và Facebook

Ngày nay chúng ta đang sống trong một thế giới bị chi phối bởi dữ liệu cá nhân.

Mỗi ngày chúng ta đều đăng một vài dữ liệu để công khai, chẳng hạn, đăng lên hàng tỷ, hàng tỷ – tin nhắn, hình ảnh, hay những tweets (tin nhắn trên mạng Twitter) thông qua các phương tiện truyền thông xã hội hay email.

Thế nhưng, có một số dữ liệu khác được tập hợp theo yêu cầu của các chương trình của chính phủ áp dụng cho du lịch, ngân hàng, tuyển dụng, và các dịch vụ tư nhân khác. Tất cả những dữ liệu này đều dựa trên yêu cầu mở rộng thu thập và báo cáo số liệu của chính phủ.

Đa phần chúng ta không nhận thức được việc tạo ra dữ liệu của chính chúng ta, ít nhiều thì những việc này đều được ghi lại. Trong năm 2013, công chúng đã thực hiện 6.8 tỷ cuộc gọi bằng điện thoại di động. Họ không chỉ tạo ra những liên lạc, hình ảnh và video theo dạng số, mà còn liên tục báo cáo địa điểm người sử dụng cho các nhà cung cấp dịch vụ điện thoại. Cũng giống như các ứng dụng trên điện thoại thông minh thường cho phép truy cập dữ liệu định vị và chia sẻ nó qua Internet.

Ngoài ra, theo dõi người dùng qua video và âm thanh, cookies, hay các công nghệ quan sát hành vi trực tuyến, hoặc với chip RFID ứng dụng trong hộ chiếu, quần áo, và hàng hóa khác – cũng là một kho tập hợp dữ liệu mà chúng ta không thể biết.

Hàng nghìn tỷ giao dịch một năm

Đa số các dữ liệu này được tổng hợp từ các bên thứ ba, mà chúng ta chưa từng nghe đến, ít giao dịch hoặc không có giao dịch trực tiếp. Theo tạp chí The New York Times, một trong những công ty này là Acxiom, công ty duy nhất tiến hành giao dịch 50 tỷ dữ liệu một năm, và hầu hết những giao dịch này không tập hợp trực tiếp từ các cá nhân.

Là những nhà trung gian về thông tin, họ tính toán hay phỏng đoán thông tin từ thông tin cá nhân gồm mức thu nhập, giáo dục, giới tính và tình dục; hình thức điều tra dân số; hành vi trong quá khứ, hay như quần áo và thực phẩm người tiêu dùng chọn mua. Từ đó có thể tạo ra những tệp dữ liệu nổi bật và sử dụng cho việc xác định điểm số tín dụng, dự báo thị trường, hay những hình thức khác để đo lường chúng ta.

Trên thực tế, khi số lượng, mức độ quan trọng và giá trị của số liệu cá nhân tăng lên, thì tầm quan trọng trong việc bảo mật thông tin từ việc sử dụng không hợp lý, không an toàn cũng tăng lên đáng kể. Tuy nhiên, như chúng ta đã biết, đó không phải là việc dễ dàng.

Hầu hết các điều luật bảo vệ dữ liệu ở Mỹ và những nơi khác đều đặt ra trách nhiệm bảo vệ quyền riêng tư cho các đối tượng cá nhân thông qua điều gọi là “thông báo và chấp thuận.”

Lấy năm 1998 làm ví dụ, Ủy ban Thương mại Liên bang Mỹ (FTC), sau khi xem xét các “điều lệ quy cách thông tin công bằng” của Mỹ, Canada, và Châu Âu, đã báo cáo lên Quốc hội các nguyên tắc “cơ bản nhất” để bảo vệ quyền riêng tư là “thông báo” và “chọn lựa của người tiêu dùng hoặc chấp thuận.”

Các quy chế và quy định của Mỹ có xu hướng song hành với quy định và khuyến nghị của FTC về thông báo và lựa chọn. Tất cả các tổ chức tài chính của Mỹ được yêu cầu phải gửi cho từng khách hàng một thông báo bảo mật hàng năm, và các bác sĩ, bệnh viện hay nhà thuốc cũng phải cung cấp các thông báo tương tự cho mỗi bệnh nhân.

Không chỉ nước Mỹ quan tâm đến việc thông báo và chấp thuận. Bản dự thảo An toàn Dữ liệu chung của Liên minh Châu Âu đã trích dẫn “chấp thuận” hơn 100 lần và nhấn mạnh tầm quan trọng của việc bảo mật này.

Tất cả là lỗi của chúng ta

Sự thật là các điều luật thông báo và chấp thuận thực thi bảo mật quyền riêng tư một cách hạn chế, ngoài trừ việc chuyển trách nhiệm bảo mật quyền riêng tư của người sử dụng dữ liệu đến người có dữ liệu cá nhân – có thể là chúng ta. Sau cùng, nếu bất cứ điều gì sai, thì đều là lỗi của chúng ta vì chúng ta đã chấp thuận điều này – bản thân chúng ta thường không nhận ra.

Nội dung chính

Sự chấp thuận của cá nhân hiếm khi có ý nghĩa bởi chúng ta đều bị choáng ngợp với nhiều chính sách bảo mật dài và phức tạp mà hầu hết chúng ta không bao giờ đọc.

Không có gì đáng ngạc nhiên. Một nghiên cứu vào năm 2008 được tính toán là việc đọc các chính sách bảo mật của các trang web phổ biến tiêu tốn 244 giờ hoặc nhiều hơn 30 ngày làm việc của mỗi cá nhân mỗi năm.

Phụ thuộc vào thông báo và quyền chọn lựa đều dưới quyền bảo mật quyền riêng tư cũng như ngăn trở và làm tăng chi phí lợi ích trong việc sử dụng dữ liệu, chẳng hạn như nghiên cứu y khoa hoặc các sản phẩm và dịch vụ sáng tạo. (Điều này đặc biệt đúng khi các thông tin cá nhân được sử dụng bởi các bên không có quan hệ cá nhân trực tiếp, hoặc tạo ra bởi các phần tử hoặc suy luận bởi các bên thứ ba.)

“Thế giới ảo”

Trong một báo cáo vào tháng 05 năm 2014, Hội đồng Cố vấn Khoa học và Công nghệ của Tổng thống Mỹ đã mô tả về “Cấu trúc khung thông báo và chấp thuận” là “không khả thi trên nền tảng hữu ích cho chính sách.” Báo cáo nhấn mạnh rằng, “Chỉ thế giới ảo mới làm người sử dụng thực sự đọc những thông báo này và hiểu được hàm nghĩa của nó trước khi nhấn chấp thuận.”

Có các chọn lựa tốt hơn: Một là ban hành luật giới hạn nội dung về rủi ro hoặc nguy hại sử dụng dữ liệu. Hai là tăng cường sự giám sát của các cơ quan chính phủ và cơ quan tự quản, trong đó có khả năng ngăn cấm các bên thứ ba sử dụng dữ liệu cá nhân.

Nhiều người ủng hộ quyền riêng tư ghi nhận rằng Mỹ là nước công nghiệp duy nhất không có văn phòng đặc trách quyền riêng tư trong chính phủ liên bang. Việc tạo văn phòng này có thể giúp đảm bảo sự quan tâm nhiều hơn là trả cho dịch vụ quyền riêng tư.

Những nỗ lực khác đang được tiến hành để hạn chế thông báo và quyền chọn lựa chỉ khi chúng cần thiết và có ý nghĩa, và sau đó tạo chúng đơn giản và rõ ràng hơn.

Một cách tiếp cận đầy hứa hẹn đảm bảo các doanh nghiệp chịu trách nhiệm về việc sử dụng dữ liệu cá nhân của họ bằng cách buộc họ chịu trách nhiệm một cách hợp pháp về những thiệt hại họ gây ra mà có thể dự đoán trước hợp lý, thay vì cho phép họ sử dụng thông báo và chấp thuận để tiếp tục chuyển trách nhiệm cho chúng ta.

Ở mức độ tối thiểu, những người sử dụng phần lớn các dữ liệu cá nhân sẽ được yêu cầu để đánh giá và ghi lại các nguy cơ những người sử dụng đặt ra, và các bước mà họ đã thực hiện để giảm thiểu rủi ro. Một cách tiếp cận chính thức để quản lý rủi ro bảo mật có thể tạo quyền riêng tư tốt hơn, dẫn đến tính thống nhất và có khả năng dự báo theo thời gian, với cho phép người sử dụng tận dụng nguồn dữ liệu có hiệu quả khi rủi ro có thể được giảm nhẹ.

Cách khác là tiếp tục dựa vào các thông báo không có một lần đọc, lựa chọn không ai hiểu, và những công cụ hiệu quả khác về thế giới ảo như hình thành luật pháp bảo mật.

Fred H. Cate là giáo sư nổi tiếng, và C. Ben Dutton là giáo sư luật tại trường Đại học Indiana-Bloomington. Trước đây bài viết này được đăng tải trên TheConversation.com.

Quan điểm thể hiện trong bài viết này là những ý kiến của các tác giả và không phản ánh quan điểm của Epoch Times.