Sự thật tồi tệ: Các công ty công nghệ đang theo dõi và lạm dụng dữ liệu của chúng tôi, và chúng tôi có thể làm được rất ít điều Mặc dù rò rỉ và người tố cáo tiếp tục là những công cụ có giá trị trong cuộc chiến bảo vệ quyền riêng tư dữ liệu, nhưng chúng ta không thể chỉ dựa vào chúng để kiểm soát các công ty công nghệ lớn. SHUTTERSTOCK

Khi kết quả khảo sát chồng chất, rõ ràng là người Úc đang nghi ngờ về cách dữ liệu trực tuyến của họ được theo dõi và sử dụng. Nhưng một câu hỏi đáng đặt ra là: nỗi sợ hãi của chúng ta có được hình thành không?

Câu trả lời ngắn gọn là có.

In một cuộc khảo sát trong số 2,000 người đã hoàn thành vào năm ngoái, Privacy Australia cho thấy 57.9% người tham gia không tin rằng các công ty sẽ thực hiện các biện pháp thích hợp để bảo vệ dữ liệu của họ.

Sự hoài nghi tương tự cũng được ghi nhận trong các kết quả từ năm 2017 Khảo sát về Thái độ của Cộng đồng Úc đối với Quyền riêng tư trong số 1,800 người, tìm thấy:

• 79% người tham gia cảm thấy không thoải mái với quảng cáo được nhắm mục tiêu dựa trên các hoạt động trực tuyến của họ

đồ họa đăng ký nội tâm

• 83% không thoải mái với việc các công ty mạng xã hội lưu giữ thông tin của họ

• 66% tin rằng đây là thông lệ tiêu chuẩn cho các ứng dụng di động để thu thập thông tin người dùng và

• 74% tin rằng đó là thông lệ tiêu chuẩn cho các trang web thu thập thông tin người dùng.

Cũng trong năm 2017, Quyền kỹ thuật số ở Úc báo cáo, được chuẩn bị bởi Đại học Sydney Dự án Quản trị và Quyền Kỹ thuật số, tiết lộ 62% trong số 1,600 người tham gia cảm thấy họ không kiểm soát được quyền riêng tư trực tuyến của mình. Khoảng 47% cũng lo ngại chính phủ có thể vi phạm quyền riêng tư của họ.

Sự thật phũ phàng

Gần đây, một khuôn mẫu phổ biến đã xuất hiện mỗi khi sơ suất được phơi bày.

Công ty có liên quan sẽ cung cấp cơ chế “chọn không tham gia” cho người dùng hoặc trang tổng quan để xem dữ liệu cá nhân nào đang được thu thập (ví dụ: Kiểm tra quyền riêng tư của Google), kèm theo một lời xin lỗi.

Nếu chúng tôi chọn không tham gia, điều này có nghĩa là họ ngừng thu thập dữ liệu của chúng tôi? Họ có tiết lộ dữ liệu đã thu thập cho chúng tôi không? Và nếu chúng tôi yêu cầu xóa dữ liệu của mình, họ có làm như vậy không?

Nói trắng ra, chúng tôi không biết. Và với tư cách là người dùng cuối, chúng tôi không thể làm gì nhiều về điều đó.

Khi nói đến dữ liệu cá nhân, việc xác định các bộ sưu tập bất hợp pháp trong số các bộ sưu tập hợp pháp là vô cùng khó khăn vì nhiều yếu tố cần được xem xét, bao gồm bối cảnh mà dữ liệu được thu thập, phương pháp luận được sử dụng để nhận được sự đồng ý của người dùng và luật cụ thể của quốc gia.

Ngoài ra, hầu như không thể biết liệu dữ liệu người dùng có đang bị lạm dụng trong giới hạn công ty hoặc trong các tương tác giữa doanh nghiệp với doanh nghiệp hay không.

Bất chấp sự phản đối kịch liệt của công chúng nhằm bảo vệ quyền riêng tư trực tuyến, năm ngoái, chúng tôi đã chứng kiến Tranh chấp Cambridge Analytica, trong đó một công ty bên thứ ba có thể thu thập thông tin cá nhân của hàng triệu người dùng Facebook và sử dụng nó trong các chiến dịch chính trị.

Đầu năm nay, cả hai đàn bà gan dạApple đã được báo cáo là đang sử dụng các trình chú thích của con người để nghe các cuộc trò chuyện cá nhân, được ghi lại thông qua trợ lý kỹ thuật số tương ứng của họ là Alexa và Siri.

Gần đây hơn, một bài báo của New York Times đã cho thấy bao nhiêu dữ liệu chi tiết nhỏ được các công ty chấm điểm người tiêu dùng tương đối không biết đến và duy trì. Trong một trường hợp, một công ty bên thứ ba biết người viết Đồi Kashmir đã sử dụng iPhone của mình để gọi món gà tikka masala, samosas rau và naan tỏi vào tối thứ bảy của tháng XNUMX, ba năm trước.

Với tốc độ này, nếu không có bất kỳ hành động nào, sự hoài nghi đối với quyền riêng tư trực tuyến sẽ chỉ tăng lên.

Lịch sử là một giáo viên

Đầu năm nay, chúng ta đã chứng kiến kết thúc cay đắng của sáng kiến ​​Không theo dõi. Đây được đề xuất như một tính năng bảo mật trong đó các yêu cầu được thực hiện bởi trình duyệt internet có một cờ, yêu cầu các máy chủ web từ xa không theo dõi người dùng. Tuy nhiên, không có khuôn khổ pháp lý nào để buộc máy chủ web tuân thủ, vì vậy nhiều máy chủ web đã loại bỏ cờ này.

Nhiều công ty đã gây khó khăn cho việc chọn không tham gia thu thập dữ liệu hoặc yêu cầu xóa tất cả dữ liệu liên quan đến một cá nhân.

Ví dụ, như một giải pháp cho phản ứng dữ dội về chú thích lệnh bằng giọng nói của con người, Apple đã cung cấp một cơ chế chọn không tham gia. Tuy nhiên, thực hiện điều này đối với thiết bị Apple không đơn giản và tùy chọn này không nổi bật trong cài đặt thiết bị.

Ngoài ra, rõ ràng là các công ty công nghệ không muốn có chọn không theo dõi làm cài đặt mặc định của người dùng.

Cần lưu ý rằng vì Úc không có các phương tiện truyền thông xã hội hoặc internet khổng lồ, nên phần lớn các cuộc tranh luận liên quan đến quyền riêng tư của đất nước này tập trung vào luật pháp của chính phủ.

Các biện pháp bảo vệ theo quy định có hữu ích không?

Nhưng vẫn còn một số hy vọng. Một số sự kiện gần đây đã khiến các công ty công nghệ phải suy nghĩ lại về việc thu thập dữ liệu người dùng không được khai báo.

Ví dụ, Facebook phạt 5 tỷ đô la Mỹ, vì vai trò của nó trong sự cố Cambridge Analytica và các hoạt động chia sẻ dữ liệu người dùng với bên thứ ba có liên quan. Sự kiện này đã buộc Facebook phải thực hiện các biện pháp để cải thiện các biện pháp kiểm soát quyền riêng tư và sắp ra mắt với người dùng.

Tương tự Google đã bị phạt 50 triệu đô la EU theo Quy định chung về bảo vệ dữ liệu bởi cơ quan quản lý dữ liệu của Pháp CNIL, vì thiếu tính minh bạch và sự đồng ý trong các quảng cáo nhắm mục tiêu người dùng.

Giống như Facebook, Google đã phản ứng bằng cách thực hiện các biện pháp để cải thiện quyền riêng tư của người dùng, bằng cách ngừng đọc e-mail của chúng tôi để cung cấp các quảng cáo được nhắm mục tiêu, tăng cường bảng điều khiển kiểm soát quyền riêng tư của nótiết lộ tầm nhìn của mình để giữ dữ liệu người dùng trong các thiết bị thay vì trên đám mây.

Không có thời gian để tự mãn

Mặc dù rõ ràng các biện pháp bảo vệ theo quy định hiện hành đang có tác động tích cực đến quyền riêng tư trực tuyến, nhưng vẫn đang có cuộc tranh luận về việc liệu chúng có đủ hay không.

Một số có tranh luận về những kẽ hở có thể có trong Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu và thực tế là một số định nghĩa về việc sử dụng hợp pháp dữ liệu cá nhân chừa chỗ cho việc giải thích.

Những gã khổng lồ công nghệ đang đi trước các cơ quan quản lý nhiều bước và có thể khai thác bất kỳ vùng xám nào trong luật pháp mà họ có thể tìm thấy.

Chúng ta không thể dựa vào những rò rỉ ngẫu nhiên hoặc những người tố giác để quy họ phải chịu trách nhiệm.

Việc tôn trọng quyền riêng tư của người dùng và việc sử dụng dữ liệu cá nhân có đạo đức về bản chất phải xuất phát từ chính các công ty này.

Giới thiệu về Tác giả

Suranga Seneviratne, Giảng viên - An ninh, Đại học Sydney

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.