Privacy policy: Ai? Đang lấy thông tin gì từ bạn?
Khi đồng ý T&C, bạn cũng chấp nhận toàn bộ điều khoản của Chính sách bảo mật. Bạn đã đưa “chìa khóa” cho nhà cung cấp lấy đi kho báu dữ liệu từ email, danh bạ, hành vi, sở thích, cho đến những thông tin nhạy cảm như dữ liệu vị trí hay sinh trắc học.
Xem lại Phần 1: Terms and Conditions: Bạn chấp nhận gì với 1 cú click
Tiếp nối sự bất cân xứng quyền lực trong Terms and Conditions, có một phần không thể tách rời nhưng thường bị bỏ qua: Chính sách bảo mật (Privacy Policy).
Khi đồng ý T&C, trên thực tế, bạn cũng chấp nhận toàn bộ điều khoản của Chính sách bảo mật. Bạn đã đưa “chìa khóa” cho nhà cung cấp lấy đi kho báu dữ liệu từ email, danh bạ, hành vi, sở thích, cho đến những thông tin nhạy cảm như dữ liệu vị trí hay sinh trắc học.
Key takeaway
- Privacy Policy cho phép nền tảng thu thập, sử dụng, lưu trữ và chia sẻ dữ liệu cá nhân của người dùng.
- Khi bấm “Đồng ý”, người dùng không chỉ cung cấp thông tin đã chủ động khai báo mà còn cả dữ liệu kỹ thuật (thiết bị, IP, vị trí) và các dữ liệu được suy luận từ hành vi sử dụng.
- Dữ liệu có thể chia sẻ cho nhiều bên khác nhau, trong khi người dùng rất khó xác định cụ thể dữ liệu của mình được chia sẻ cho ai và được sử dụng cho mục đích gì?
Chính sách bảo mật là gì?
Chính sách bảo mật thể hiện cách nhà cung cấp thu thập những loại dữ liệu nào, cách thức thu thập, lưu trữ và sử dụng ra sao và dữ liệu đang được chia sẻ cho những ai. Chính sách bảo mật là yêu cầu bắt buộc theo pháp luật khi có hoạt động thu thập và xử lý dữ liệu cá nhân.
Về bản chất, Chính sách bảo mật không phải “bảo vệ dữ liệu người dùng”, mà để xác lập giới hạn trách nhiệm pháp lý cho nền tảng khi xử lý dữ liệu.
Khi “đồng ý”, bạn chia sẻ những thông tin gì?
Dữ liệu định danh: Bao gồm tên,ngày sinh, email, số điện thoại, số CCCD, danh bạ. Dữ liệu này gắn trực tiếp với con người thật và nền tảng dùng các thông tin này quản lý xác định của bạn trong hệ thống.
Dữ liệu thiết bị và vị trí: Gồm thông tin thiết bị, địa chỉ IP, vị trí. Những dữ liệu này cho phép nền tảng nhận diện người dùng ngay cả khi thay đổi tài khoản hoặc đăng nhập từ thiếnt bị khác.
Dữ liệu hành vi: Bao gồm những bạn xem, tìm kiếm, tương tác hay số lượt thích, thả tim, chia sẻ. Đây là loại dữ liệu có giá trị kinh tế cao nhất, vì nó cho phép nền tảng phân tích, phân loại và dự đoán hành vi của bạn trong tương lai. Bạn chỉ tìm kiếm một chiếc điện thoại trên Google. Sau đó, khi lướt Facebook, xem YouTube hay đọc tin tức, quảng cáo điện thoại đó sẽ xuất hiện ở khắp nơi. Đó không phải ngẫu nhiên.
Dữ liệu nội dung người dùng tạo ra: Bao gồm bài viết, bình luận, hình ảnh, video, tin nhắn, file tải lên. Các dữ liệu này là tài sản của của nền tảng, ngay cả nội dung “đã xóa” vẫn có thể được lưu trữ trong hệ thống sao lưu hoặc phục vụ mục đích khác nhau
Dữ liệu phân tích & suy luận: dữ liệu được suy luận từ dữ liệu gốc như sở thích, thói quen, mức độ rủi ro, khả năng mua hàng. Đây là dữ liệu bạn không trực tiếp cung cấp, nhưng được tạo ra từ chính hành vi của bạn.
Dữ liệu thu thập được dùng như thế nào và chia sẻ cho những ai?
Một anh shipper công nghệ sau khi đăng ký tài khoản và xác nhận thông tin cá nhân, chỉ cần bấm nút “xác nhận” thì toàn bộ dữ liệu định danh, thiết bị và vị trí sẽ được gửi về máy chủ để xác minh. Trong quá trình giao hàng, vị trí và lộ trình được chia sẻ theo thời gian thực. Các thông tin thanh toán cũng được ghi nhận shipper nạp/ rút tiền.
Tương tự, một ứng dụng nhắn tin khi xin quyền truy cập danh bạ để “gợi ý người quen”, sau khi bạn bấm “Đồng ý”, toàn bộ danh bạ sẽ được gửi về hệ thống của nhà cung cấp.
"Cải thiện trải nghiệm người dùng” là mục đích xuất hiện trong hầu hết Privacy Policy, từ tối ưu giao diện đến phân tích hành vi và phát triển sản phẩm. Vấn đề ở chỗ mục đích sử dụng có thể thay đổi theo thời gian, dữ liệu thu thập hôm nay có thể được sử dụng cho những mục đích khác trong tương lai
Tùy thuộc vào từng ứng dụng, dữ liệu có thể được chia sẻ cho công ty mẹ, đối tác, bên thứ ba, nhà cung cấp dịch vụ hoặc cơ quan nhà nước. Tuy nhiên, khái niệm “đối tác” hay “bên thứ ba” thường rất mơ hồ. Người dùng hiếm khi biết dữ liệu thực sự dữ liệu chia sẻ cho những ai, sử dụng ra sao và được bảo vệ ở mức độ nào
Khi dữ liệu bị lạm dụng
Người dùng cài ứng dụng vay tiền và buộc phải cấp quyền truy cập danh bạ, hình ảnh, vị trí để được giải ngân. Khi chậm trả nợ, ứng dụng sử dụng thông tin danh bạ để gọi điện, nhắn tin cho người thân và đồng nghiệp gây áp lực trả nợ. Người dùng chi đồng ý cung cấp dữ liệu để xác minh, không đồng ý cho liên hệ bên thứ ba, trong khi doanh nghiệp viện dẫn có sự “Đồng ý” Privacy Policy của ứng dụng.
Nhiều người liên tục nhận cuộc gọi mời vay, bảo hiểm, đầu tư với thông tin cá nhân rất chi tiết dù chưa từng chia sẻ cho bên gọi. Dữ liệu bị nghi ngờ rò rỉ hoặc chia sẻ sai mục đích từ ngân hàng, nhà mạng hoặc sàn thương mại điện tử. Tuy nhiên, do Privacy Policy thường cho phép chia sẻ cho “đối tác, bên thứ ba” và người dùng không thể truy vết nguồn rò rỉ.
Gánh nặng chứng minh thường thuộc về người dùng: họ phải chứng minh rằng dữ liệu đã bị sử dụng sai mục đích hoặc vượt quá phạm vi đã được thông báo. Đây là một việc rất khó, bởi người dùng thiếu thông tin chi tiết và không có khả năng tiếp cận hệ thống nội bộ của nền tảng để xác minh.
Vậy người dùng có thể làm gì?
Dữ liệu cá nhân nên được nhìn nhận như một dạng tài sản, và mỗi sự tiện lợi đều đi kèm một sự đánh đổi. Không có bữa ăn nào là miễn phí.
Lần tới, khi một ứng dụng yêu cầu truy cập dữ liệu trên thiết bị, hãy dừng lại vài giây và tự hỏi:
“Ứng dụng này cần thông tin này để làm gì?”trước khi nhấn “Đồng ý”
__Kin__
@kinamim
Khoa học - Công nghệ
/khoa-hoc-cong-nghe
Bài viết nổi bật khác
- Hot nhất
- Mới nhất