Liệu Threads có đang “xâm phạm” quyền riêng tư của người dùng?
Thy Dang
Ra mắt ngày 05/07/2023, Threads ngay lập tức trở thành một “cơn sốt” với lượt đăng ký lên đến hàng triệu chỉ trong vài giờ đầu tiên. Tuy nhiên, việc Threads yêu cầu quyền truy cập và thu thập thông tin cá nhân người dùng, bao gồm cả những mục nhạy cảm như Sức khỏe & Thể dục hay Lịch sử tìm kiếm đã làm dậy sóng cộng đồng mạng.
Threads là gì?
Threads là một mạng xã hội trực tuyến thuộc quyền sở hữu của công ty Meta Platforms – nơi điều hành các mạng xã hội nổi tiếng khác như Facebook, Instagram và WhatsApp. Người dùng có thể tìm kiếm và tải xuống ứng dụng tại cửa hàng iOS và Google Play trên thiết bị di động.
Cách thức hoạt động của Threads tương tự như Twitter. Người dùng có thể đăng tải và chia sẻ hình ảnh, văn bản không quá 500 ký tự và video có độ dài tối đa là 5 phút. Ngoài ra, người dùng có thể tương tác qua lại bằng cách trả lời, đăng lại, trích dẫn và nhấn thích các bài đăng trên nền tảng. Điều đặc biệt là người dùng bắt buộc phải sử dụng Instagram để được đăng ký Threads. Và chúng sẽ “dính chặt” lấy nhau, một khi bạn xoá tài khoản của nền tảng này thì tài khoản được liên kết còn lại cũng sẽ bị xóa theo.
Về chính sách bảo mật của Threads
Sau khi phát hành, Threads ngay lập tức trở thành chủ đề bàn tán sôi nổi khắp nơi trên thế giới. Bên cạnh việc thu về một số lượng người dùng “khủng” – 2 triệu lượt đăng ký trong 2 giờ đầu tiên, Threads thu hút sự chú ý của dư luận vì không có mặt trên các nền tảng App Store và Google Play tại châu Âu do không tuân thủ Quy định chung về bảo mật thông tin (GDPR) của Liên minh châu Âu. [1]
Threads khiến một số người dùng lo ngại về mức độ “riêng tư” của ứng dụng khi yêu cầu quyền truy cập thông tin cá nhân của người dùng. Cụ thể, Threads yêu cầu thu thập 14 mục thông tin của người dùng trong danh mục Dữ Liệu Định Danh Người Dùng (Data Linked to You) bao gồm: Sức Khỏe & Thể Dục (Health & Fitness), Thông Tin Tài Chính (Financial Info), Thông Tin Liên Hệ (Contact Info), Nội Dung Của Người Dùng (User Content), Lịch Sử Duyệt (Browsing History), Dữ Liệu Sử Dụng (Usage Data), Chẩn Đoán (Diagnostics), Mục Mua (Purchasing), Vị Trí (Location), Danh Bạ (Contacts), Lịch Sử Tìm Kiếm (Search History), Mã Định Danh (Identifiers), Thông Tin Nhạy Cảm (Sensitive Info) và Dữ Liệu Khác (Other Data).
Tuy nhiên, nếu tìm kiếm hai ứng dụng “anh em” của Meta là Facebook và Instagram, có thể dễ dàng thấy rằng hai nền tảng này cũng thu thập lượng thông tin dữ liệu tương tự như Threads. Điều đó cho thấy rằng, Meta từ lâu đã luôn yêu cầu quyền truy cập thông tin cá nhân của người dùng nhiều hơn các công ty khác. Chỉ khi Threads nổi lên như một xu hướng, công chúng mới thật sự chú ý tới “hành vi bất thường” này của Meta và bắt đầu đặt ra câu hỏi vì sao Meta cần thu thập nhiều thông tin nhạy cảm tới vậy.
Mặc dù Apple có nhắc tới “Thông tin về thực hành quyền riêng tư không được kiểm chứng bởi Apple”, nhưng với khối lượng dữ liệu được liệt kê trong danh sách cũng đã đủ làm dấy lên quan ngại, nhất là khi Meta đã và đang gặp rất nhiều vấn đề pháp lý về tuân thủ GDPR tại châu Âu.
Đối với Threads, Meta có đưa ra các điều khoản bổ sung thêm tại phần Điều khoản sử dụng và Chính sách quyền riêng tư bổ sung của Threads. Các phụ lục này nhằm mục đích làm rõ về tương tác với các dịch vụ bên thứ ba. Tuy nhiên, những vấn đề chính về dữ liệu vẫn nằm ở tài liệu Chính sách quyền riêng tư. Qua phần Tại sao Meta thu thập dữ liệu và dữ liệu được xử lý như thế nào (Why and how we process your information), có thể thấy một lượng lớn các loại dữ liệu khác nhau được Meta tận dụng triệt để. [2][3]
Các bê bối của Meta trong quá khứ
Đây không phải lần đầu tiên Meta vấp phải chỉ trích từ phía người dùng. Meta đã từng không ít lần làm rò rỉ dữ liệu, gây nên những làn sóng phẫn nộ trong giới công nghệ.
Chỉ trong năm 2023, Meta đã hai lần vướng vào những lùm xùm xung quanh việc làm rò rỉ dữ liệu người dùng cho các bên thứ ba. Tháng 5, Meta đã nhận mức phạt kỷ lục lên đến 1,3 tỷ USD cho hành vi chuyển dữ liệu người dùng trong khối EU sang Mỹ nhằm mục đích phân tích. Tháng 1, Meta đã bị phạt 410 triệu USD vì chạy quảng cáo dựa trên phân tích hành vi người dùng ở Facebook và Instagram, và điều này vi phạm GDPR.
Năm 2021, Facebook đã làm lộ lọt thông tin cá nhân của 553 triệu tài khoản từ 106 quốc gia bao gồm số điện thoại, ID Facebook, họ tên, địa chỉ, ngày sinh, tiểu sử và một số trường hợp là email. Năm 2018, Facebook đối diện với bê bối khi để dữ liệu của 87 triệu người dùng bị công ty Cambridge Analytica tiếp cận và sử dụng trái phép. Điều bất ngờ hơn là, Cambridge Analytica hoàn toàn không vi phạm chính sách của Facebook trong việc thu thập thông tin của người dùng trên toàn thế giới.
So sánh giữa các sản phẩm trong Meta
Khi đặt lên bàn cân so sánh giữa các sản phẩm đi trước của Meta như Facebook và Instagram, có thể thấy danh sách dữ liệu thu thập và sử dụng của Threads hoàn toàn không có danh mục Dữ liệu sử dụng để theo dõi người dùng qua các ứng dụng và website của công ty khác (Data Used to Track You). Điều này khá vô lý, khi người dùng chỉ có thể đăng nhập Threads bằng tài khoản Instagram. Và trong quá trình thử bắt yêu cầu từ ứng dụng, có thể thấy Threads chủ yếu gọi tới các API endpoint tại i.instagram.com. Có thể nói rằng, khả năng cao các thông tin liên hệ (bao gồm cả Địa Chỉ Nhà – Physical Address), định danh thiết bị và các dữ liệu dạng khác cũng được Threads sử dụng cho mục đích này.
Với thiết kế này, người dùng sẽ không có quyền rút lui khỏi một khi đã sử dụng ứng này, bởi khi họ muốn xóa sạch toàn bộ dữ liệu hay tài khoản của mình, họ buộc phải xóa tài khoản Instagram. Điều này vi phạm GDPR tại khoản Privacy Rights. Hơn nữa, thời gian xử lý đóng băng dữ liệu người dùng trước khi xóa vĩnh viễn tương đối lâu, và trong thời gian đó Meta vẫn có quyền sử dụng dữ liệu người dùng.
Ngoài ra, trong quá trình sử dụng và theo dõi các yêu cầu gửi đi từ Threads, ứng dụng này gửi đi rất nhiều thông tin về thiết bị và người dùng trong headers và cả body content. Các thông tin này bao gồm ID người dùng ở hệ thống Meta, IP (thậm chí IP nội bộ), hành vi người dùng tại thiết bị cùng với khá nhiều headers không rõ mục đích khác. Khi gỡ bỏ thông tin này, phía server vẫn trả về các phản hồi cho chức năng tương ứng bình thường.
So sánh với Twitter
Trong khi đó, “đối thủ” Twitter liệt kê tương đối rõ ràng và ngắn gọn phạm vi dữ liệu sử dụng. Danh tính thực và số điện thoại của người dùng được hạn chế sử dụng hơn rất nhiều so với Threads cũng như các ứng dụng khác của Meta. Nhóm dữ liệu nhạy cảm không được thu thập và sử dụng bởi Twitter.
Lời khuyên cho người dùng
Nếu bạn muốn trải nghiệm Threads, hãy tạo một tài khoản Instagram hoàn toàn mới và không có bất kỳ liên kết nào với các tài khoản cũ trên nền tảng Meta. Điều này sẽ hạn chế khả năng thu thập dữ liệu nhạy cảm của Meta cũng như đảm bảo sự an toàn nhất định cho các thông tin cá nhân trong các tài khoản cũ.
Nếu bạn là người dùng trung thành của Meta, hãy hạn chế việc cung cấp thêm các thông tin cũng như sử dụng các dịch vụ của Meta.
Bên cạnh đó, hãy lựa chọn các mạng xã hội và ứng dụng có chính sách bảo mật dữ liệu người dùng minh bạch. Điều này thể hiện qua phần Chế độ riêng tư cho ứng dụng (App Privacy) ở dưới cùng của nền tảng App Store, và tương tự với Google Play.
Kết luận
Tuy bảng App Privacy của Apple chỉ mang tính chất tham chiếu, nhưng khó có thể tin tưởng Threads trong các vấn đề liên quan đến quyền riêng tư. Ứng dụng đang liệt kê quá nhiều dạng dữ liệu người dùng được sử dụng so với chức năng. Cộng thêm những bê bối xảy ra trong quá khứ, Threads nói riêng và Meta nói chung đang đánh mất niềm tin từ phía người dùng trong khâu quản lý và bảo mật dữ liệu. Vì vậy, Threads cần làm rõ những điều trên và sớm có cơ chế quản lý tài khoản mới để có thể thông qua GDPR.
Danh sách tài liệu tham khảo
[1] Natasha Lomas (2023). Meta’s Threads app is a privacy nightmare that won’t launch in EU yet, from <https://techcrunch.com/2023/07/05/threads-no-eu-launch/>
[2] Armani Syed (2023). Why Twitter Rival Threads Isn’t Available in the E.U, from <https://time.com/6292586/privacy-concerns-threads-meta/>
[3] Reece Rogers (2023). How Threads’ Privacy Policy Compares to Twitter’s (and Its Rivals’), from <https://www.wired.com/story/meta-twitter-threads-bluesky-spill-hive-mastodon-privacy-comparison/>
