Twitter thu thập trái phép dữ liệu của người dùng
Theo tin từ tờ The Verge, cuộc điều tra nhằm vào Twitter bắt đầu được thực hiện ở Ireland – nơi mà hãng này đặt trụ sở đại diện ở châu Âu. Nguồn tin từ Bộ Tư pháp Ireland cho hay, một đơn vị độc lập đã được cử để thẩm tra lại nguồn thông tin rằng, mạng xã hội Twitter đang thu thập dữ liệu người dùng từ “t.co” – một hệ thống rút ngắn đường link -URL.
Hệ thống rút ngắn đường link này được Twitter thiết kế như một cách để lưu các nhân vật trong không gian giới hạn của một tweet và chống lại những phần mềm độc hại cũng như việc thu thập các phân tích thô sơ. Nhưng dịch vụ này có thể gây ra rủi ro về quyền riêng tư khi được sử dụng trong các tin nhắn cá nhân.
The Verge cho hay, một Giáo sư người Anh tên là Michael Veale đã phát hiện ra chuyện này và sau đó đối chiếu với Luật bảo vệ dữ liệu chung (GDPR) được các nước thuộc Liên minh châu Âu (EU) thông qua hồi tháng 5 để làm gửi yêu cầu được trả lời tới Twitter. Khi đó, GS Michael Vaele đã đề nghị Twitter nói rõ việc rằng có phải công ty này đang thu thập dữ liệu của ông và những người dùng mạng xã hội này hay không.
Câu trả lời sau đó được gửi tới nói rằng hãng không giữ dữ liệu nào từ dịch vụ rút ngắn đường dẫn của mình. Tuy nhiên, lập luận mà Twitter đưa ra lại không mấy thuyết phục GS Michael Vaele. Vì thế, ông này đã gửi đơn tố cáo lên các cơ quan quản lý về vấn đề quyền riêng tư ở Ireland và EU.
Quy định về Bảo vệ dữ liệu chung (GDPR) 2016/679 là quy định của EU về việc bảo vệ quyền riêng tư dành cho tất cả các công dân và cư dân của EU; đã được EU đề xuất vào năm 2016 và chính thức có hiệu lực từ ngày 25-5-2018. GDPR tập trung vào việc đảm bảo rằng người dùng biết, hiểu và đồng ý với dữ liệu thu thập được về họ. Các công ty truyền thông, công nghệ phải minh bạch về việc thu thập và sử dụng dữ liệu cá nhân như tên đầy đủ, địa chỉ nhà, dữ liệu vị trí, địa chỉ IP hoặc công cụ nhận biết theo dõi việc sử dụng web và ứng dụng trên smartphone...
Ngoài ra, các công ty phải giải thích lý do tại sao dữ liệu được thu thập và liệu chúng có được sử dụng để tạo ra hồ sơ về hành động và thói quen của người dùng. Hơn nữa, người tiêu dùng sẽ có quyền truy cập những dữ liệu mà các công ty lưu trữ về họ, quyền sửa thông tin không chính xác, và quyền hạn chế việc sử dụng các quyết định được đưa ra bởi các thuật toán.
GDPR bảo vệ dữ liệu cá nhân ở 28 nước thành viên của EU, ngay cả khi dữ liệu được xử lý ở nơi khác. Điều đó có nghĩa là GDPR sẽ áp dụng cho các nhà xuất bản như WIRED; ngân hàng; trường đại học; phần lớn các công ty trong danh sách Fortune 500; các công ty công nghệ quảng cáo theo dõi bạn qua web, thiết bị và ứng dụng; và các công ty công nghệ khổng lồ ở Silicon Valley.
Mặc dù đạo luật nói trên chỉ áp dụng ở châu Âu, nhưng điều này được kỳ vọng sẽ tác động đến các công ty cũng như các quốc gia trên toàn cầu trong việc duy trì nguyên tắc bảo mật thông tin người dùng.
Kể từ khi có luật này, EU có vẻ mạnh tay hơn đối với các sai phạm của những công ty công nghệ. Trước khi điều tra Twitter, EU đã tiến hành thẩm tra các hoạt động của Facebook, Google và YouTube. Chẳng hạn như đối với Google, công ty này đang vướng vào vụ rắc rối trị giá 3,76 tỷ USD do thu thập trái phép dữ liệu của 4,4 triệu người dùng iPhone nhằm phục vụ cho mục đích quảng cáo.
Toà án tối cao Anh đã thụ lý vụ việc và cho biết, các thông tin bị khai thác của khách hàng bao gồm sức khoẻ, xu hướng chính trị, giới tính, sở thích... và Google đã cố tình theo dõi người dùng từ năm 2012. Còn Facebook thì cũng bị Cơ quan cạnh tranh liên bang Đức (FCO) cân nhắc áp đặt các biện pháp trừng phạt vì hành vi thu thập dữ liệu người dùng trái phép tại quốc gia này.
Đáng chú ý là thông tin của người dùng đã bị Facbook thu thập một cách có hệ thống từ trang web riêng của mình cũng như từ các nguồn thứ 3 như Instagram và Whatsapp mà không để cho người dùng biết hay có cơ hội lựa chọn đồng ý hoặc không.