8. Bố cục luận án
3.3 Những điều khoản trong EULA có thể mang lại rủi ro cho người dùng cuối.
dùng cuối
3.3.1 Thỏa thuận cho phép sử dụng dữ liệu và thông tin cá nhân
Lượng thông tin cá nhân của người dùng cho phép các nhà cung cấp chương trình phần mềm là rất lớn. Đi ều nguy hiểm là khả năng thu thập gần như toàn bộ khía cạnh của cuộc sống của người dùng cuối.
Khảo sát đi ển hình đi ều khoản sử dụng của Facebook, nhà cung cấp nói rõ ràng những thông tin liên quan đến người dùng cuối mà họ sẽ thu thập bao gồm:212
- Những hoạt động và thông tin do người dùng và người khác thực hiện/cung cấp: nội dung đăng t ải, thông tin liên lạc và các thông tin khác, bao gồm cả khi người dùng đăng ký một tài khoản, tạo hoặc chia sẻ nội dung và nhắn tin hay liên lạc với người khác.
- Thông tin trong hoặc về nội dung người dùng cung cấp (ví dụ siêu dữ liệu), chẳng hạn như địa điểm chụp ảnh hoặc ngày tạo tệp.
- Thông tin thu thập từ máy ảnh của camera khi người dùng đã cho phép facebook truy cập trong quá trình chat hay đăng video lên mạng.
212
Xem thêm Đi ều khoản dịch vụ và Chính sách bảo mật của Facebook tại
- Thông tin về quan đi ểm tôn giáo, quan đi ểm chính trị, những người mà người dùng cuối "thích" hoặc thậm chí là lịch sử sức khỏe của của người dùng trong các trường trên trang cá nhân Facebook hoặc phần Sự kiện trong đời.
- Nguồn gốc dân tộc hoặc chủng tộc, niềm tin triết lý hoặc tư cách thành viên trong nghiệp đoàn.
- Thông tin liên hệ nếu người dùng chọn tải lên, đồng bộ hoặc nhập thông tin đó từ thiết bị (chẳng hạn như sổ địa chỉ, nhật ký cuộc gọi hoặc nhật ký SMS).
- Nội dung người dùng xem hoặc tương tác; các tính năng người dùng sử dụng; hành động bạn thực hiện; những người hoặc tài khoản bạn tương tác; và thời gian, tần suất cũng như khoảng thời gian hoạt động của bạn.
- Thông tin về các giao dịch đư ợc thực hiện trên Facebook. Thông tin này bao gồm thông tin thanh toán, chẳng hạn như số thẻ tín dụng hoặc thẻ ghi nợ và thông tin thẻ khác; thông tin xác thực và thông tin tài khoản khác; cũng như chi tiết lập hóa đơn, giao hàng và liên hệ.
- Thông tin về thiết bị: về máy tính, đi ện thoại, TV được kết nối cũng như các thiết bị kết nối web khác mà bạn dùng để tích hợp Facebook. Facebook cũng kết hợp thông tin này trên các thiết bị khác nhau mà người dùng sử dụng. Ví dụ sử dụng thông tin thu thập đư ợc về cách người dùng sử dụng Facebook trên đi ện thoại đ ể nhận diện nội dung (bao gồm cả quảng cáo) hoặc để đo lường xem liệu người dùng có thực hiện hành động đối với quảng cáo mà facebook hiển thị cho bạn trên điện thoại trên một thiết bị khác hay không.
- Facebook thu thập thông tin các thiết bị của người dùng như hệ điều hành, phiên bản phần cứng và phần mềm, mức pin, cường độ tín hiệu, dung lượng bộ nhớ trống, plugin, loại trình duyệt, tên cũng như loại của tệp và ứng dụng.
- Số nhận dạng: số nhận dạng duy nhất, ID thiết bị và các số nhận dạng khác, chẳng hạn như từ trò chơi, ứng dụng hoặc tài khoản của người dùng, cũng như ID thiết bị gia đình.
Các nội dung tương tự, thậm chí còn tinh vi hơn xảy ra với Google, trình tìm kiếm lớn nhất thế giới.213 Với những thông tin này, cuộc sống của người dùng gần như bị các nhà cung cấp “bóc trần”, vấn đ ề có bị “phơi bày” hay không sẽ phụ thuộc hoàn toàn vào khả năng bảo mật của nhà cung cấp. Sẽ không ngoa nếu kết luận rằng “Quyền riêng tư của người dùng mạng đã “chết” và không còn cách nào
cứu vãn được nữa”.
Điều này lý giải vì sao thời gian gần đây, khi các chương trình ph ần mềm như google hay facebook càng lớn mạnh thì càng có nhiều phản ánh từ phía người dùng rằng họ có cảm giác như họ đang bị theo dõi và âm thầm thu thập thông tin (thực tế là không âm thầm mà công khai thu thập do đã ghi nhận đầy đủ trong các EULA).214 Người dùng đang s ống trong sự điều hướng một cách vô hình của các nhà cung cấp chương trình phần mềm. Họ phân tích từng hành vi của người dùng để cá nhân hóa một cách tinh vi, họ được tự ý xem xét để đưa cho chúng ta những đề xuất về quảng cáo và sản phẩm.
Trong bối cảnh người dùng bị tác động bởi cộng đồng mạng xã hội, tin tưởng vào các thông tin do Facebook cung cấp hơn. Và như lý thuyết hành vi người dùng của Philip Kotler đã đề cập,các yếu tố tâm lý bao gồm động cơ thúc đẩy, nhận thức, lĩnh hội, từ đó xây dựng niềm tin và hình thành thái độ người dùng. Khi các quảng cáo được phát đi phát lại, xuất phát từ một nhu cầu tiêu dùng ban đầu, người dùng rơi vào vùng không gian với vô vàn các lựa chọn được đập vào mắt mình mỗi ngày, làm động cơ thúc đẩy hành vi mua sắm của họ. Không dừng lại sau khi giao dịch hoàn thành, Facebook tiếp tục gửi các đề xuất quảng cáo là hình thành nhận thức người dùng. Dần dần qua thời gian, người dùng hình thành niềm tin và thái độ mua sắm theo đ ịnh hướng mà doanh nghiệp mong muốn. Chúng ta như những con rối đang đi đ ứng, ăn u ống, mua sắm theo “sợi dây” của nhà cung cấp phần mềm gắn
213
Xem thêm Đi ều khoản sử dụng và Chính sách bảo mật của Google tại
https://policies.google.com/privacy?hl=vi truy cập ngày 22/4/2020.
214 Xem thêm các bài viết tại Báo mới online, link: https://baomoi.com/nguoi-dung-smartphone-dang-bi- google-theo-doi/c/27299549.epi và Dân trí, link: https://dantri.com.vn/suc-manh-so/google-thua-nhan-theo-doi-nguoi-dung-ke- ca-khi-tat-dinh-vi-20180820084656604.htm truy cập ngày 22/4/2020.
cho khi “đồng ý” sử dụng dịch vụ của họ. Hay nói cách khác, các phần mềm “miễn phí” chúng ta đã s ử dụng, không hẳn miễn phí như cách họ tuyên bố trong các EULA.
“Vậy có nguy hiểm không?” là câu hỏi mà người dùng lúc này đang băn khoăn, mặc dù họ vẫn chưa nhận thức được đầy đủ bức tranh của vấn đề. Trên thế giới có hàng tỷ người sử dụng internet và Facebook, và cũng không ít người sử dụng cùng lúc 4-5 ứng dụng và mạng xã hội, cuộc sống của họ vẫn diễn ra một cách bình thường và “an toàn”. Liệu có cần thiết lo lắng quá mức về vấn đề này khi các chính sách hiện nay gần như ràng buộc các nhà cung cấp không được tự ý cung cấp thông tin người dùng cuối cho bên thứ ba trừ một số trường hợp đ ặc biệt do luật định. Các quy định của Châu Âu, Hoa Kỳ, Trung Quốc, Nhật, v.v. và cả Việt Nam cũng đưa ra các mức phạt tiền nặng cho hành vi không bảo đảm an toàn thông tin mạng, thậm chí có bao gồm cả yêu cầu bồi thường dân sự kèm theo.
Tuy nhiên, chúng ta cần hiểu rõ, việc phạt nặng hay không cũng không giúp được gì nhiều nếu thông tin của người dùng cuối đã bị rò rỉ. Hay nói cách khác, nếu có trường hợp bị xâm phạm về quyền riêng tư xảy ra, thu hồi thông tin là đi ều không thể, bất chấp “quyền được lãng quên” đã đư ợc khẳng định trong GDPR của Châu Âu. Những thông tin đã đưa lên h ệ thống dữ liệu toàn cầu không bao giờ có thể xóa bỏ hết, nó đư ợc lưu trữ ở nhiều tầng nấc khác nhau của hệ thống mạng internet.
Trong những năm gần đây, trong môi trư ờng mạng bắt đ ầu xuất hiện một khái niệm, mà chỉ những người dùng công nghệ thuần thục mới biết, đó chính là “deep web” và “dark web”. Nôm na hai khái niệm này ám chỉ vùng tối tăm của thế giới mạng, nơi các tổ chức, cá nhân hoạt động ngoài vòng pháp luật. Số lượng lớn các hacker am hiểu công nghệ mới có khả năng hoạt động thường xuyên trong vùng tối này của thế giới mạng. Dữ liệu cá nhân đưa lên hệ thống dữ liệu toàn cầu càng nhiều, sẽ càng có nguy cơ bị tấn công. Và nhiều trường hợp, từ tấn công trên thế giới ảo sẽ chuyển hóa thành tấn công trong thế giới thực. Đấy chính là những rủi ro mà ranh giới của pháp luật chưa đủ khả năng bảo vệ người dùng cuối.