Riêng tư trên Internet
Chép lại đây bài trả lời phỏng vấn một tạp chí về sự riêng tư trên Internet. Bài này dài hơn bài đăng báo, vì tôi biết bài đăng báo sẽ bị cắt.
--
Xin chào anh, hiện nhiều ý kiến lo lắng rằng việc sử dụng quá nhiều các website nước ngoài từ mạng xã hội đến các công cụ tìm kiếm sẽ làm thông tin người dùng Việt Nam mất an toàn. Ý kiến của anh như thế nào về vấn đề này?
Tôi hiểu câu hỏi của anh là việc sử dụng các sản phẩm và dịch vụ của các công ty nước ngoài có thể khiến cho thông tin cá nhân của người dùng Việt Nam bị khai thác và lợi dụng bởi các công ty này. Tôi nghĩ việc này không hẳn là xấu 100%.
Trước tiên, tôi nghĩ đây là sự công bằng. Các công ty như Google hay Facebook cung cấp dịch vụ của họ hoàn toàn miễn phí cho tất cả mọi người. Đổi lại các công ty này yêu cầu được quyền sử dụng thông tin mà chúng ta cung cấp cho họ để kiếm tiền. Cách họ kiếm tiền hầu hết cũng xoay quanh việc hiển thị quảng cáo và tôi thấy việc này cũng không gây hại đến sự an toàn của người dùng.
Ngoài ra, dữ liệu mà chúng ta cung cấp thường được sử dụng để phục vụ lại chính chúng ta mà thôi. Chẳng hạn như Facebook nhìn vào danh sách bạn bè, sở thích, thói quen... để giới thiệu bạn mới hoặc tìm bạn cũ cho người dùng. Thực sự thì "cá nhân hóa" là một trong những cách chăm sóc khách hàng cổ xưa nhất và được chấp nhận rộng rãi trên thế giới. Ai mà không thích khi vừa vào một quán ăn thân quen nào đó, không cần nói gì thì người ta đã biết mình muốn ăn gì rồi?
Đây là những cách khai thác mà chúng ta có thể quan sát được. Cái khó của việc đánh giá rủi ro trong việc bị thu thập thông tin là chúng ta không biết các công ty còn làm gì khác nữa không. Nhìn chung chúng ta không biết các công ty thu thập những thông tin gì, sử dụng chúng như thế nào và ai được quyền truy cập vào những thông tin đó. Công bằng mà nói thì hầu hết các công ty đều trả lời các câu hỏi này trong "chính sách riêng tư" (privacy policy) của họ. Vấn đề là người dùng không có cách nào kiểm tra trực tiếp cả. Thành ra thay vì hỏi "Có an toàn hay không?" thì tôi nghĩ mỗi người phải tự hỏi "Tôi có nên tin vào công ty này hay không?".
Đến lúc này người ta mới giật mình rằng, quá nhiều thông tin cá nhân, quá nhiều hành vi của người dùng Việt Nam có khả năng bị theo dõi một cách dễ dàng. Theo anh có quá muộn để người dùng sống “khép kín” hơn không?
Tôi nghĩ là không. Tôi nghĩ việc đơn giản có thể làm ngay là ngưng hoặc hạn chế sử dụng các mạng xã hội. Việc này không khó như nhiều người nghĩ. Tôi đã xóa tài khoản Facebook của tôi từ hơn hai năm nay và đến giờ tôi không thấy có khó khăn gì trong việc trao đổi, chia sẻ với bạn bè, người thân.
Cũng cần phải nói rõ là khi anh kết nối với một ai đó trên Facebook, nghĩa là anh cung cấp cho họ (và nhiều đối tượng khác) cái quyền được mặc nhiên truy cập thông tin cá nhân của anh bất kỳ lúc nào họ muốn mà không cần sự đồng ý của anh. Anh ăn gì, làm gì, ở đâu, với ai... họ điều biết. Đây là một sự tin tưởng tuyệt đối, mà trước giờ chúng ta chỉ trao cho những người thân sống trong cùng một nhà. Rõ ràng nguồn gốc của mọi rủi ro là ở đây: trao quá nhiều quyền cho những đối tượng không đáng tin. Chưa khi nào và chưa có nơi nào chúng ta cho phép người lạ xông vào đời sống riêng tư của mình dễ dàng như bây giờ trên các mạng xã hội.
Thử hình dung anh có cái nhà và bất kỳ khách đến chơi nào cũng được cấp chìa khóa để họ muốn vào nhà lúc nào thì vào, bất kể anh có muốn hay không. Mấy ông cảnh sát cũng có thể được cấp một chìa như thế. Ngoài khách đã được phát chìa và cảnh sát ra thì có thể còn nhiều đối tượng khác có chìa vào nhà anh mà anh hoàn toàn không biết. Anh có còn muốn sống trong một căn nhà như thế không? Sử dụng các mạng xã hội cũng tương tự như vậy.
Đương nhiên chúng ta có thể kiểm soát thông tin mà chúng ta chia sẻ trên các mạng xã hội, nhưng tôi cho rằng đây là việc làm không đơn giản, vì bản chất của các mạng xã hội là để chia sẻ thông tin. Ví dụ như anh không muốn người khác biết anh đi chơi ở đâu vào dịp cuối tuần, nhưng người đi cùng với anh có thể vô tình tiết lộ thông tin này vì họ lỡ "tag" anh vào một tấm hình chụp chung. Thành ra tôi thấy khó mà sống "khép kín" nếu còn sử dụng các mạng xã hội.
Người dùng Việt Nam có xu hướng “chuộng” hàng ngoại, từ mạng xã hội, công cụ tìm kiếm đến các trang hỏi đáp. Theo anh việc bảo vệ thông tin cá nhân nhiều hơn có khiến người dùng quay lại với hàng nội?
Tôi không nghĩ sử dụng các dịch vụ trong nước đem lại sự an toàn cao hơn cho người dùng Việt Nam.
Ngoài các công ty ra thì có một đối tượng rất quan tâm đến thông tin cá nhân của chúng ta là các chính phủ. Twitter tiết lộ là trong năm vừa rồi họ nhận được hơn 800 yêu cầu cung cấp thông tin người dùng từ các chính phủ và họ đáp ứng hoàn toàn hay một phần 63% yêu cầu đó. Đối với Google thì từ tháng 7/2011 đến hết tháng 12/2011, họ nhận được hơn 18.000 yêu cầu cung cấp thông tin từ 28 nước trên thế giới.
Các dịch vụ mà người Việt Nam sử dụng phổ biến đa số là của các công ty Mỹ và tôi không nghĩ là chính phủ Mỹ quan tâm đến thông tin cá nhân của người Việt Nam hơn chính phủ Việt Nam. Việt Nam cũng thiếu các công cụ luật pháp và các nhóm quan sát độc lập bảo vệ quyền riêng tư của công dân. Theo tôi biết thì chưa từng có công ty Việt Nam nào từ chối cung cấp thông tin người dùng khi được chính phủ yêu cầu. Ở Mỹ thì nhiều công ty sẵn sàng ra tòa để từ chối cung cấp thông tin cho các cơ quan chính phủ, nếu như yêu cầu đó bất hợp pháp. Ví dụ như vừa rồi Twitter từ chối cung cấp thông tin về một người biểu tình trong vụ "Chiếm đóng phố Wall". Họ bị tòa xử thua, nhưng họ sẽ kháng cáo ở cấp cao hơn. Ngược lại, ở Việt Nam thì việc các công ty viễn thông và Internet cung cấp thông tin hoặc hỗ trợ chính phủ theo dõi người dùng là "chuyện thường ngày ở huyện".
Các chính phủ thường có cách biện hộ thế này: nếu anh không có gì để giấu thì việc chính phủ có dòm ngó thông tin cá nhân của anh cũng không gây ra nguy hiểm gì cho anh cả. Ở đây chúng ta lại quay lại vấn đề mà tôi nêu ở trên: không ai biết chính phủ làm gì, chia sẻ với ai, xử lý như thế nào và kết luận ra sao từ những dữ liệu mà họ thu thập được. Cuối cùng rồi câu hỏi vẫn là: liệu [chính phủ] có đáng tin hay không?
Câu hỏi này không chỉ áp dụng cho các công ty và các chính phủ mà còn áp dụng cho bất kỳ người hoặc tổ chức nào mà chúng ta chia sẻ thông tin cá nhân. Ví dụ như mặc dù anh rất cẩn thận trong việc thiết lập chế độ riêng tư cho tài khoản Facebook của anh (chẳng hạn như chỉ kết nối với những người thân quen và tuyệt đối không sử dụng các ứng dụng không rõ nguồn gốc) nhưng sự riêng tư của anh phụ thuộc hoàn toàn vào những người mà anh kết nối. Như tôi đã nói ở trên, mỗi kết nối mặc nhiên được phép truy cập thông tin cá nhân của anh bất kỳ lúc nào mà họ muốn. Chỉ cần một người trong số đó bất cẩn cài đặt một ứng dụng thu thập thông tin thì toàn bộ thông tin cá nhân của anh sẽ bị lộ ra ngoài. Mà một khi đã bị lộ thì anh không có cách nào để phát hiện, nói chi là thu hồi lại được thông tin đã mất.
Bản thân tôi khi đọc xong những email quan trọng, chứa thông tin cá nhân thì việc đầu tiên tôi làm thường là xóa chúng đi. Tôi nghĩ đơn giản nếu tôi không cần đến chúng nữa thì không việc gì phải lưu lại, để rồi vô tình tạo điều kiện cho một ai đó, trong tương lai, tiếp cận được những thông tin này. Những mạng xã hội như Facebook lưu trữ một lượng thông tin khổng lồ về mỗi người trong chúng ta. Phần lớn những thông tin đó không còn đem lại giá trị gì cho người sở hữu chúng. Nếu chúng ta không dùng đến, mà vẫn lưu lại thì chỉ có cách giải thích duy nhất là chúng ta muốn "để dành" cho người khác sử dụng.
Do đó câu hỏi cho mỗi chúng ta không phải là dùng hàng nội hay hàng ngoại, mà có lẽ là: có nên "để dành" thông tin cá nhân để khi nào cần thì chị Tám, anh Bảy, công ty X, chính phủ Y ngang nhiên nhảy vào khai thác không?
--
Xin chào anh, hiện nhiều ý kiến lo lắng rằng việc sử dụng quá nhiều các website nước ngoài từ mạng xã hội đến các công cụ tìm kiếm sẽ làm thông tin người dùng Việt Nam mất an toàn. Ý kiến của anh như thế nào về vấn đề này?
Tôi hiểu câu hỏi của anh là việc sử dụng các sản phẩm và dịch vụ của các công ty nước ngoài có thể khiến cho thông tin cá nhân của người dùng Việt Nam bị khai thác và lợi dụng bởi các công ty này. Tôi nghĩ việc này không hẳn là xấu 100%.
Trước tiên, tôi nghĩ đây là sự công bằng. Các công ty như Google hay Facebook cung cấp dịch vụ của họ hoàn toàn miễn phí cho tất cả mọi người. Đổi lại các công ty này yêu cầu được quyền sử dụng thông tin mà chúng ta cung cấp cho họ để kiếm tiền. Cách họ kiếm tiền hầu hết cũng xoay quanh việc hiển thị quảng cáo và tôi thấy việc này cũng không gây hại đến sự an toàn của người dùng.
Ngoài ra, dữ liệu mà chúng ta cung cấp thường được sử dụng để phục vụ lại chính chúng ta mà thôi. Chẳng hạn như Facebook nhìn vào danh sách bạn bè, sở thích, thói quen... để giới thiệu bạn mới hoặc tìm bạn cũ cho người dùng. Thực sự thì "cá nhân hóa" là một trong những cách chăm sóc khách hàng cổ xưa nhất và được chấp nhận rộng rãi trên thế giới. Ai mà không thích khi vừa vào một quán ăn thân quen nào đó, không cần nói gì thì người ta đã biết mình muốn ăn gì rồi?
Đây là những cách khai thác mà chúng ta có thể quan sát được. Cái khó của việc đánh giá rủi ro trong việc bị thu thập thông tin là chúng ta không biết các công ty còn làm gì khác nữa không. Nhìn chung chúng ta không biết các công ty thu thập những thông tin gì, sử dụng chúng như thế nào và ai được quyền truy cập vào những thông tin đó. Công bằng mà nói thì hầu hết các công ty đều trả lời các câu hỏi này trong "chính sách riêng tư" (privacy policy) của họ. Vấn đề là người dùng không có cách nào kiểm tra trực tiếp cả. Thành ra thay vì hỏi "Có an toàn hay không?" thì tôi nghĩ mỗi người phải tự hỏi "Tôi có nên tin vào công ty này hay không?".
Đến lúc này người ta mới giật mình rằng, quá nhiều thông tin cá nhân, quá nhiều hành vi của người dùng Việt Nam có khả năng bị theo dõi một cách dễ dàng. Theo anh có quá muộn để người dùng sống “khép kín” hơn không?
Tôi nghĩ là không. Tôi nghĩ việc đơn giản có thể làm ngay là ngưng hoặc hạn chế sử dụng các mạng xã hội. Việc này không khó như nhiều người nghĩ. Tôi đã xóa tài khoản Facebook của tôi từ hơn hai năm nay và đến giờ tôi không thấy có khó khăn gì trong việc trao đổi, chia sẻ với bạn bè, người thân.
Cũng cần phải nói rõ là khi anh kết nối với một ai đó trên Facebook, nghĩa là anh cung cấp cho họ (và nhiều đối tượng khác) cái quyền được mặc nhiên truy cập thông tin cá nhân của anh bất kỳ lúc nào họ muốn mà không cần sự đồng ý của anh. Anh ăn gì, làm gì, ở đâu, với ai... họ điều biết. Đây là một sự tin tưởng tuyệt đối, mà trước giờ chúng ta chỉ trao cho những người thân sống trong cùng một nhà. Rõ ràng nguồn gốc của mọi rủi ro là ở đây: trao quá nhiều quyền cho những đối tượng không đáng tin. Chưa khi nào và chưa có nơi nào chúng ta cho phép người lạ xông vào đời sống riêng tư của mình dễ dàng như bây giờ trên các mạng xã hội.
Thử hình dung anh có cái nhà và bất kỳ khách đến chơi nào cũng được cấp chìa khóa để họ muốn vào nhà lúc nào thì vào, bất kể anh có muốn hay không. Mấy ông cảnh sát cũng có thể được cấp một chìa như thế. Ngoài khách đã được phát chìa và cảnh sát ra thì có thể còn nhiều đối tượng khác có chìa vào nhà anh mà anh hoàn toàn không biết. Anh có còn muốn sống trong một căn nhà như thế không? Sử dụng các mạng xã hội cũng tương tự như vậy.
Đương nhiên chúng ta có thể kiểm soát thông tin mà chúng ta chia sẻ trên các mạng xã hội, nhưng tôi cho rằng đây là việc làm không đơn giản, vì bản chất của các mạng xã hội là để chia sẻ thông tin. Ví dụ như anh không muốn người khác biết anh đi chơi ở đâu vào dịp cuối tuần, nhưng người đi cùng với anh có thể vô tình tiết lộ thông tin này vì họ lỡ "tag" anh vào một tấm hình chụp chung. Thành ra tôi thấy khó mà sống "khép kín" nếu còn sử dụng các mạng xã hội.
Tôi không nghĩ sử dụng các dịch vụ trong nước đem lại sự an toàn cao hơn cho người dùng Việt Nam.
Ngoài các công ty ra thì có một đối tượng rất quan tâm đến thông tin cá nhân của chúng ta là các chính phủ. Twitter tiết lộ là trong năm vừa rồi họ nhận được hơn 800 yêu cầu cung cấp thông tin người dùng từ các chính phủ và họ đáp ứng hoàn toàn hay một phần 63% yêu cầu đó. Đối với Google thì từ tháng 7/2011 đến hết tháng 12/2011, họ nhận được hơn 18.000 yêu cầu cung cấp thông tin từ 28 nước trên thế giới.
Các dịch vụ mà người Việt Nam sử dụng phổ biến đa số là của các công ty Mỹ và tôi không nghĩ là chính phủ Mỹ quan tâm đến thông tin cá nhân của người Việt Nam hơn chính phủ Việt Nam. Việt Nam cũng thiếu các công cụ luật pháp và các nhóm quan sát độc lập bảo vệ quyền riêng tư của công dân. Theo tôi biết thì chưa từng có công ty Việt Nam nào từ chối cung cấp thông tin người dùng khi được chính phủ yêu cầu. Ở Mỹ thì nhiều công ty sẵn sàng ra tòa để từ chối cung cấp thông tin cho các cơ quan chính phủ, nếu như yêu cầu đó bất hợp pháp. Ví dụ như vừa rồi Twitter từ chối cung cấp thông tin về một người biểu tình trong vụ "Chiếm đóng phố Wall". Họ bị tòa xử thua, nhưng họ sẽ kháng cáo ở cấp cao hơn. Ngược lại, ở Việt Nam thì việc các công ty viễn thông và Internet cung cấp thông tin hoặc hỗ trợ chính phủ theo dõi người dùng là "chuyện thường ngày ở huyện".
Các chính phủ thường có cách biện hộ thế này: nếu anh không có gì để giấu thì việc chính phủ có dòm ngó thông tin cá nhân của anh cũng không gây ra nguy hiểm gì cho anh cả. Ở đây chúng ta lại quay lại vấn đề mà tôi nêu ở trên: không ai biết chính phủ làm gì, chia sẻ với ai, xử lý như thế nào và kết luận ra sao từ những dữ liệu mà họ thu thập được. Cuối cùng rồi câu hỏi vẫn là: liệu [chính phủ] có đáng tin hay không?
Câu hỏi này không chỉ áp dụng cho các công ty và các chính phủ mà còn áp dụng cho bất kỳ người hoặc tổ chức nào mà chúng ta chia sẻ thông tin cá nhân. Ví dụ như mặc dù anh rất cẩn thận trong việc thiết lập chế độ riêng tư cho tài khoản Facebook của anh (chẳng hạn như chỉ kết nối với những người thân quen và tuyệt đối không sử dụng các ứng dụng không rõ nguồn gốc) nhưng sự riêng tư của anh phụ thuộc hoàn toàn vào những người mà anh kết nối. Như tôi đã nói ở trên, mỗi kết nối mặc nhiên được phép truy cập thông tin cá nhân của anh bất kỳ lúc nào mà họ muốn. Chỉ cần một người trong số đó bất cẩn cài đặt một ứng dụng thu thập thông tin thì toàn bộ thông tin cá nhân của anh sẽ bị lộ ra ngoài. Mà một khi đã bị lộ thì anh không có cách nào để phát hiện, nói chi là thu hồi lại được thông tin đã mất.
Bản thân tôi khi đọc xong những email quan trọng, chứa thông tin cá nhân thì việc đầu tiên tôi làm thường là xóa chúng đi. Tôi nghĩ đơn giản nếu tôi không cần đến chúng nữa thì không việc gì phải lưu lại, để rồi vô tình tạo điều kiện cho một ai đó, trong tương lai, tiếp cận được những thông tin này. Những mạng xã hội như Facebook lưu trữ một lượng thông tin khổng lồ về mỗi người trong chúng ta. Phần lớn những thông tin đó không còn đem lại giá trị gì cho người sở hữu chúng. Nếu chúng ta không dùng đến, mà vẫn lưu lại thì chỉ có cách giải thích duy nhất là chúng ta muốn "để dành" cho người khác sử dụng.
Do đó câu hỏi cho mỗi chúng ta không phải là dùng hàng nội hay hàng ngoại, mà có lẽ là: có nên "để dành" thông tin cá nhân để khi nào cần thì chị Tám, anh Bảy, công ty X, chính phủ Y ngang nhiên nhảy vào khai thác không?
Comments
Mà nói thẳng thế này thì đúng là có nguy cơ bị cắt rất cao. Hic hic.
Mong anh tiếp tục chia sẻ, đặc biệt là một bài về cách bảo mật thông tin cá nhân trên mạng (cách thức cụ thể chứ không phải chung chung ạ, ví dụ như cách xóa, giấu thông tin... đối với facebook chẳng hạn). (^.^)
Monng anh tiếp tục chia sẻ những bài như vầy! :D
thiết kế website qui nhơn
các thông tin cá nhân cần được bảo mật hơn.
http://20xu.com (giới thiệu chút nha)