“Lịch sử vị trí” của Google và vấn đề bảo mật
Ngày 14/11, liên minh tổng chưởng lý của 40 bang ở Mỹ tuyên bố “gã khổng lồ” công nghệ Google đã đồng ý trả 391,5 triệu USD để bồi thường cho hành vi âm thầm theo dõi vị trí người dùng Mỹ.
Theo tuyên bố, Google đã “đánh lừa” người dùng khiến họ nghĩ rằng tính năng theo dõi vị trí đã được tắt trong cài đặt tài khoản của họ trong khi trên thực tế, Google vẫn tiếp tục thu thập thông tin vị trí của người dùng.
Cuộc điều tra về công ty công nghệ có trụ sở tại Mountain View, California bắt đầu sau một bài báo năm 2018 của hãng tin Associated Press tiết lộ rằng Google “ghi lại lịch sử vị trí của bạn ngay cả khi bạn đã tắt tính năng đó”. Tổng chưởng lý bang Oregon, bà Ellen Rosenblum, tuyên bố: “Trong nhiều năm, Google đã ưu tiên lợi nhuận hơn quyền riêng tư của người dùng. Người tiêu dùng nghĩ rằng họ đã tắt các tính năng theo dõi vị trí của mình trên Google, nhưng công ty vẫn tiếp tục bí mật ghi lại chuyển động của họ và sử dụng thông tin đó cho các nhà quảng cáo”.
Theo thỏa thuận bồi thường trị giá 391,5 triệu USD này, Google đã đồng ý cải thiện đáng kể việc tiết lộ thông tin theo dõi vị trí và kiểm soát người dùng bắt đầu từ năm 2023. Người phát ngôn của Google cho biết công ty đã cải tiến các sản phẩm của mình trong những năm gần đây, tăng cường tính minh bạch và bổ sung các công cụ để giúp người dùng quản lý và giảm thiểu dữ liệu mà “gã khổng lồ” tìm kiếm có thể thu thập được.
Vi phạm của Google
Các tổng chưởng lý Mỹ phát hiện ra rằng Google đã vi phạm luật bảo vệ người tiêu dùng của tiểu bang ít nhất là từ năm 2014. Cụ thể, theo tuyên bố của bà Rosenblum, Google đã khiến người dùng nhầm lẫn về mức độ mà họ có thể hạn chế công cụ theo dõi vị trí của Google bằng cách điều chỉnh cài đặt tài khoản và thiết bị của họ.
Như đã trình bày chi tiết trong bài viết của hãng Associated Press, người dùng có thể tắt lịch sử vị trí, nhưng “Hoạt động web và ứng dụng”, vốn là một cài đặt hoàn toàn riêng biệt, sẽ tự động được "bật" khi người dùng thiết lập tài khoản của họ, kể cả đối với tất cả người dùng thiết bị Android của Google.
Thông cáo báo chí của các tổng chưởng lý tham gia vụ kiện đã nhấn mạnh cách Google sử dụng dữ liệu cá nhân thông qua công cụ tìm kiếm và ứng dụng của mình để nhắm mục tiêu tới người tiêu dùng và nhận về doanh thu quảng cáo.
Trong khi đó, Tổng chưởng lý bang New York, bà Letitia James, khẳng định: “Các công ty công nghệ lớn không nên thu thập dữ liệu của người dùng khi họ không biết hoặc không đồng ý. Google đã lặng lẽ theo dõi người dùng của mình để kiếm lợi nhuận và hôm nay họ phải chịu trách nhiệm. Mỗi cá nhân có thể đưa ra quyết định về dữ liệu của riêng họ và cách nó được sử dụng. Chúng tôi sẽ tiếp tục buộc các công ty vi phạm luật phải chịu trách nhiệm và bảo vệ người tiêu dùng khỏi những công ty đặt lợi nhuận lên trên người tiêu dùng”.
Phát biểu trên trang SC Media, Claude Mandy, chuyên gia về bảo mật dữ liệu tại công ty Symmetry Systems, cho rằng vụ việc này là một ví dụ cho thấy cách các cơ quan quản lý ngày càng tập trung vào các tùy chọn bảo mật quyền riêng tư của người dùng. Mandy khẳng định: “Tất cả các tổ chức nên coi đây là một bài học để xem xét lại các hoạt động của chính họ và chủ động đơn giản hóa các cài đặt chồng chéo nhau, cũng như giúp khách hàng của họ dễ dàng đưa ra các lựa chọn nâng cao quyền riêng tư”.
Vấn đề bảo mật trong tương lai
Trên trang SC Media, Jason Hicks, cố vấn điều hành tại công ty bảo mật dữ liệu Coalfire, cho rằng với doanh thu “khủng” mà các công ty công nghệ kiếm được từ các dịch vụ và quảng cáo dựa trên định vị, việc người tiêu dùng vô hiệu hóa tính năng theo dõi vị trí sẽ là trường hợp xấu nhất. Hicks nói: “Do tính chất cực kỳ riêng tư của dữ liệu vị trí, điều quan trọng đối với các nhà sản xuất thiết bị và phần mềm là cung cấp các tùy chọn để đảm bảo người dùng có thể quản lý việc theo dõi dữ liệu này một cách dễ hiểu. Cũng có trường hợp một số cá nhân cảm thấy thoải mái khi cho phép dữ liệu vị trí được theo dõi, miễn là các lựa chọn của họ được tôn trọng và có thể được hạn chế trong khuôn khổ”. Chuyên gia Hicks cũng lưu ý rằng Google đã giải quyết vấn đề theo dõi lịch sử vị trí và cho biết họ sẽ không mắc lỗi tương tự trong tương lai.
Phát biểu trên trang Tech Target, Alan Pelz-Sharpe, người sáng lập công ty phân tích thị trường Deep Analysis, cho rằng bất chấp mối đe dọa tiềm ẩn về các vụ kiện và hình phạt tài chính đối với các hoạt động theo dõi vị trí, hầu hết các công ty triển khai công nghệ này có thể tiếp tục sử dụng nó.
Trong khi đó, Caitlin Seeley George, giám đốc điều hành tại Fight for the Future, một nhóm vận động quyền kỹ thuật số phi lợi nhuận, cho rằng ngoài các vụ kiện, luật bảo mật dữ liệu liên bang có thể đóng vai trò là biện pháp buộc các công ty phải chịu trách nhiệm về cách họ thu thập và sử dụng dữ liệu. Seeley George cho biết nhóm vận động của bà đang thúc đẩy Quốc hội Mỹ thông qua Đạo luật Bảo vệ và quyền riêng tư dữ liệu Mỹ (ADPPA) trong phiên họp sơ bộ trước khi các thành viên mới của Quốc hội nhậm chức vào tháng 1/2023.
Bà nói: “Quốc hội cần thông qua luật vì chúng tôi không thể tin tưởng vào các công ty. Cách duy nhất để chúng tôi thực sự có được những thay đổi cần thiết để đảm bảo quyền riêng tư của mọi người được tôn trọng và bảo vệ là thông qua chính sách. Chúng tôi cần luật bảo mật dữ liệu liên bang và chúng tôi cần luật chống độc quyền mạnh mẽ để chúng tôi không bị giới hạn bởi các công ty công nghệ lớn”.