Facebook bị tố “đem con bỏ chợ” khi vừa chia sẻ lại muốn đem bán dữ liệu người dùng đổi lấy số tiền khổng lồ, Luật An ninh mạng có bảo vệ được người dùng FB ở VN?

0
229

Facebook không thể kiểm soát hành vi sử dụng thông tin cá nhân đã chia sẻ với các đối tác như Microsoft, Blackberry…

Facebook không đủ khả năng kiểm soát bảo vệ thông tin người dùng

Theo New York Times, Facebook cho phép nhiều đối tác công nghệ quyền truy cập vào tài khoản cá nhân của hàng trăm triệu người dùng. Nhưng, mạng xã hội lớn nhất hành tinh lại không đủ khả năng kiểm soát luồng thông tin trên.

Từ năm 2013, bằng hệ thống quản lý chính sách, Facebook đã phát hiện sự thiếu sót trong việc quản lý thông tin khách hàng khi chia sẻ với các nền tảng khác. Tuy nhiên, Facebook cố tình giấu nhẹm sự việc. Thượng nghị sĩ Ron Wyden bang Oregon, luật sư và cố vấn pháp luật cho Facebook tiết lộ nội dung bức thư có đề cập đến vấn đề trên.

Facebook không hề kiểm soát luồng thông tin người dùng chia sẻ cho các nền tảng khác.

Theo Thượng nghị sĩ Ron Wyden, Facebook đã ban hành điều khoản “trải nghiệm Facebook” cho phép chia sẻ thông tin người dùng với khoảng 7 công ty công nghệ khác nhau. Điều khoản này cho phép các đối tác của Facebook quyền truy cập vào tài khoản cá nhân của từng người dùng từ điện thoại của họ. Tuy nhiên, một vài trong số các đối tác của Facebook đã dừng cộng tác từ năm 2010.

PricewaterhouseCoopers, một tổ chức pháp lý tại châu Âu tiến hành điều tra các đối tác của Facebook điển hình là Microsoft, Research in Motion, BlackBerry và Amazon. Kết quả cho thấy Facebook hầu như không can thiệp hay giám sát cách đối tác của họ sử dụng thông tin người dùng. Điều này đi ngược lại chính sách quản lý thông tin khách hàng mà chính Facebook đã đặt ra.

“Facebook nói rằng việc chia sẻ thông tin người dùng cho các đối tác chế tạo smartphone sẽ không dừng lại ở đó. Nhưng, hãng này lại không hề giám sát và đảm bảo các hãng công nghệ kia sẽ thực hiện đúng chính sách đã đặt ra. Những lời biện hộ từ Facebook và đối tác là không hề đáng tin”, Wyden nói với New York Times.

Người dùng facebook luôn mất dữ liệu cá nhân mà không hề hay biết.

“Facebook luôn đảm bảo thông tin người dùng trong vòng an toàn. Facebook đã siết chặt hơn chính sách chia sẻ thông tin với các nền tảng khác”, phát ngôn viên Facebook nói.

Mặt khác, đại diện tổ chức PricewaterhouseCoopers cho rằng Facebook chưa hề có động thái rõ ràng giải quyết vấn đề. Cụ thể, trên một nền tảng đang vận hành, sự thay đổi về chính sách sẽ được lưu giữ để kiểm tra và so sánh. Nhưng, Facebook không hề có những hành động này.

“Cách thức quản lý của một nền tảng sẽ có sự khác nhau trong từng thời điểm, sự thay đổi là cần thiết trong lúc nền tảng phát triển càng lớn”, đại diện PricewaterhouseCoopers nói.

Theo New York Time, sau khi tiết lộ bằng chứng cho thấy Facebook không thể kiểm soát luồng thông tin người dùng và FTC (Ủy ban Thương mại Liên minh Hoa Kỳ) không hề vào cuộc, Hiệp hội thông tin cá nhân tại Washington khởi kiện Wyde và những người liên quan.

Tổ chức này cho rằng FTC có cách làm việc riêng và không ai có quyền đánh giá chính sách kiểm soát thông tin cá nhân của FTC. Marc Rotenberg, Chủ tịch hiệp hội người dùng tại Mỹ cho rằng FTC đã không thể hoàn thành nhiệm vụ từ vụ việc Cambridge Analytica.

“Người dùng tại Mỹ phải hứng chịu hậu quả nghiệm trọng từ sự tắc trách của Facebook và FTC”, Marc nói.

Facebook cũng từng muốn bán dữ liệu người dùng lấy số tiền khổng lồ

Các tài liệu nội bộ của Facebook đã chỉ ra rằng công ty từng xem xét việc bán quyền truy cập vào dữ liệu người dùng cho các nhà phát triển bên thứ ba vào khoảng năm 2012-2014.

Theo Wall Street Journal, các tài liệu nội bộ của Facebook đã chỉ ra mạng xã hội lớn nhất thế giới từng xem xét việc bán quyền truy cập vào dữ liệu người dùng cho các nhà phát triển bên thứ ba.

Tại buổi điều trần trước quốc hội diễn ra vào tháng 4/2018, CEO Mark Zuckerberg khẳng định “chúng tôi không bán dữ liệu”. Tuy nhiên theo The Verge, những tài liệu được thu thập gần đây cho thấy Facebook đã xem xét việc này khi công ty phải vật lộn để tạo doanh thu sau khi IPO vào khoảng năm 2012-2014.

Trong một email được phát hiện, một nhân viên đã đề nghị tắt khả năng truy cập dữ liệu của nhà phát triển bên thứ ba trừ khi các công ty “trả 250.000 USD để duy trì quyền truy cập”.

CEO Facebook từng khẳng định không bán dữ liệu người dùng. Ảnh: Euronews.

Ở một email khác, nhân viên Facebook đã nói về cuộc đàm phán “chiến lược” với Amazon để tránh “những trao đổi thất vọng” về việc có ít quyền truy cập dữ liệu trong tương lai. Chưa hết, Ngân hàng Hoàng gia Canada cũng đã trao đổi về việc giới hạn quyền truy cập dữ liệu và nhận được phản hồi từ nhân viên Facebook hỏi về số tiền ngân hàng này có thể chi trả cho quảng cáo.

Tại thời điểm đó, các nhà phát triển bên thứ ba không chỉ xem được dữ liệu của người dùng tương tác với ứng dụng mà còn cả bạn bè của họ. Chính chức năng này đã cho phép ứng dụng “This Is Your Digital Life” (một ứng dụng thu thập dữ liệu người dùng trong vụ bê bối dữ liệu Cambridge Analytica) có thể truy cập vào thông tin dữ liệu của 87 triệu tài khoản dù chỉ có vài nghìn người dùng đồng ý cho phép nhà phát triển truy cập vào thông tin của họ.

Facebook đã sửa lỗ hổng này vào năm 2015, tuy nhiên các email được WSJ tìm thấy chỉ ra rằng công ty đã xem xét việc tiếp tục cung cấp quyền truy cập vào dữ liệu để đổi lấy các khoản phí.

“Chúng tôi đã cố gắng để xây dựng một doanh nghiệp bền vững. Chúng tôi đã có rất nhiều cuộc trò chuyện nội bộ về cách chúng tôi có thể làm điều này”, một phát ngôn viên của Facebook nói với Wall Street Journal.

Hiện tại, Facebook từ chối đưa ra bất kì lời bình luận nào về vụ việc. Bên cạnh đó, đại diện của BlackBerry cho rằng Facebook không hề để tâm trong việc kiểm soát thông tin khách hàng được chia sẻ. Nhưng, BlackBerry chắc chắn rằng chính sách của họ luôn đảm bảo an toàn thông tin người dùng.

Việt Nam đã có những biện pháp gì để phòng tránh những vụ việc trên?

Để phòng ngừa việc Facebook cho phép nhiều đối tác công nghệ quyền truy cập vào tài khoản cá nhân của hàng trăm người dùng mà không được sự đồng ý của người dùng một cách tự nguyện, Luật An ninh mạng Việt Nam đã quy định tại “Điều 17. Phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng”.

Leave a Reply

avatar
  Theo dõi  
Thông báo