News & Trends

Liệu Threads có đang “xâm phạm” quyền riêng tư của người dùng?

CyStack Avatar

Thy Dang

Content Executive @ Marketing Team|September 8, 2023

Ra mắt ngày 05/07/2023, Threads ngay lập tức trở thành một “cơn sốt” với lượt đăng ký lên đến hàng triệu chỉ trong vài giờ đầu tiên. Tuy nhiên, việc Threads yêu cầu quyền truy cập và thu thập thông tin cá nhân người dùng, bao gồm cả những mục nhạy cảm như Sức khỏe & Thể dục hay Lịch sử tìm kiếm đã làm dậy sóng cộng đồng mạng.

Threads là gì?

Threads là một mạng xã hội trực tuyến thuộc quyền sở hữu của công ty Meta Platforms – nơi điều hành các mạng xã hội nổi tiếng khác như Facebook, Instagram và WhatsApp. Người dùng có thể tìm kiếm và tải xuống ứng dụng tại cửa hàng iOS và Google Play trên thiết bị di động.

Cách thức hoạt động của Threads tương tự như Twitter. Người dùng có thể đăng tải và chia sẻ hình ảnh, văn bản không quá 500 ký tự và video có độ dài tối đa là 5 phút. Ngoài ra, người dùng có thể tương tác qua lại bằng cách trả lời, đăng lại, trích dẫn và nhấn thích các bài đăng trên nền tảng. Điều đặc biệt là người dùng bắt buộc phải sử dụng Instagram để được đăng ký Threads. Và chúng sẽ “dính chặt” lấy nhau, một khi bạn xoá tài khoản của nền tảng này thì tài khoản được liên kết còn lại cũng sẽ bị xóa theo.

Về chính sách bảo mật của Threads

Sau khi phát hành, Threads ngay lập tức trở thành chủ đề bàn tán sôi nổi khắp nơi trên thế giới. Bên cạnh việc thu về một số lượng người dùng “khủng” – 2 triệu lượt đăng ký trong 2 giờ đầu tiên, Threads thu hút sự chú ý của dư luận vì không có mặt trên các nền tảng App Store và Google Play tại châu Âu do không tuân thủ Quy định chung về bảo mật thông tin (GDPR) của Liên minh châu Âu. [1]

Threads khiến một số người dùng lo ngại về mức độ “riêng tư” của ứng dụng khi yêu cầu quyền truy cập thông tin cá nhân của người dùng. Cụ thể, Threads yêu cầu thu thập 14 mục thông tin của người dùng trong danh mục Dữ Liệu Định Danh Người Dùng (Data Linked to You) bao gồm: Sức Khỏe & Thể Dục (Health & Fitness), Thông Tin Tài Chính (Financial Info), Thông Tin Liên Hệ (Contact Info), Nội Dung Của Người Dùng (User Content), Lịch Sử Duyệt (Browsing History), Dữ Liệu Sử Dụng (Usage Data), Chẩn Đoán (Diagnostics), Mục Mua (Purchasing), Vị Trí (Location), Danh Bạ (Contacts), Lịch Sử Tìm Kiếm (Search History), Mã Định Danh (Identifiers), Thông Tin Nhạy Cảm (Sensitive Info) và Dữ Liệu Khác (Other Data).

Danh sách các dữ liệu của người dùng mà Threads yêu cầu truy cập và thu thập.

Tuy nhiên, nếu tìm kiếm hai ứng dụng “anh em” của Meta là FacebookInstagram, có thể dễ dàng thấy rằng hai nền tảng này cũng thu thập lượng thông tin dữ liệu tương tự như Threads. Điều đó cho thấy rằng, Meta từ lâu đã luôn yêu cầu quyền truy cập thông tin cá nhân của người dùng nhiều hơn các công ty khác. Chỉ khi Threads nổi lên như một xu hướng, công chúng mới thật sự chú ý tới “hành vi bất thường” này của Meta và bắt đầu đặt ra câu hỏi vì sao Meta cần thu thập nhiều thông tin nhạy cảm tới vậy.

Mặc dù Apple có nhắc tới “Thông tin về thực hành quyền riêng tư không được kiểm chứng bởi Apple”, nhưng với khối lượng dữ liệu được liệt kê trong danh sách cũng đã đủ làm dấy lên quan ngại, nhất là khi Meta đã và đang gặp rất nhiều vấn đề pháp lý về tuân thủ GDPR tại châu Âu.

Đối với Threads, Meta có đưa ra các điều khoản bổ sung thêm tại phần Điều khoản sử dụngChính sách quyền riêng tư bổ sung của Threads. Các phụ lục này nhằm mục đích làm rõ về tương tác với các dịch vụ bên thứ ba. Tuy nhiên, những vấn đề chính về dữ liệu vẫn nằm ở tài liệu Chính sách quyền riêng tư. Qua phần Tại sao Meta thu thập dữ liệu và dữ liệu được xử lý như thế nào (Why and how we process your information), có thể thấy một lượng lớn các loại dữ liệu khác nhau được Meta tận dụng triệt để. [2][3]

Các bê bối của Meta trong quá khứ

Đây không phải lần đầu tiên Meta vấp phải chỉ trích từ phía người dùng. Meta đã từng không ít lần làm rò rỉ dữ liệu, gây nên những làn sóng phẫn nộ trong giới công nghệ.

Chỉ trong năm 2023, Meta đã hai lần vướng vào những lùm xùm xung quanh việc làm rò rỉ dữ liệu người dùng cho các bên thứ ba. Tháng 5, Meta đã nhận mức phạt kỷ lục lên đến 1,3 tỷ USD cho hành vi chuyển dữ liệu người dùng trong khối EU sang Mỹ nhằm mục đích phân tích. Tháng 1, Meta đã bị phạt 410 triệu USD vì chạy quảng cáo dựa trên phân tích hành vi người dùng ở Facebook và Instagram, và điều này vi phạm GDPR.

Năm 2021, Facebook đã làm lộ lọt thông tin cá nhân của 553 triệu tài khoản từ 106 quốc gia bao gồm số điện thoại, ID Facebook, họ tên, địa chỉ, ngày sinh, tiểu sử và một số trường hợp là email. Năm 2018, Facebook đối diện với bê bối khi để dữ liệu của 87 triệu người dùng bị công ty Cambridge Analytica tiếp cận và sử dụng trái phép. Điều bất ngờ hơn là, Cambridge Analytica hoàn toàn không vi phạm chính sách của Facebook trong việc thu thập thông tin của người dùng trên toàn thế giới.

So sánh giữa các sản phẩm trong Meta

Khi đặt lên bàn cân so sánh giữa các sản phẩm đi trước của Meta như Facebook và Instagram, có thể thấy danh sách dữ liệu thu thập và sử dụng của Threads hoàn toàn không có danh mục Dữ liệu sử dụng để theo dõi người dùng qua các ứng dụng và website của công ty khác (Data Used to Track You). Điều này khá vô lý, khi người dùng chỉ có thể đăng nhập Threads bằng tài khoản Instagram. Và trong quá trình thử bắt yêu cầu từ ứng dụng, có thể thấy Threads chủ yếu gọi tới các API endpoint tại i.instagram.com. Có thể nói rằng, khả năng cao các thông tin liên hệ (bao gồm cả Địa Chỉ Nhà – Physical Address), định danh thiết bị và các dữ liệu dạng khác cũng được Threads sử dụng cho mục đích này.

Với thiết kế này, người dùng sẽ không có quyền rút lui khỏi một khi đã sử dụng ứng này, bởi khi họ muốn xóa sạch toàn bộ dữ liệu hay tài khoản của mình, họ buộc phải xóa tài khoản Instagram. Điều này vi phạm GDPR tại khoản Privacy Rights. Hơn nữa, thời gian xử lý đóng băng dữ liệu người dùng trước khi xóa vĩnh viễn tương đối lâu, và trong thời gian đó Meta vẫn có quyền sử dụng dữ liệu người dùng.

Ngoài ra, trong quá trình sử dụng và theo dõi các yêu cầu gửi đi từ Threads, ứng dụng này gửi đi rất nhiều thông tin về thiết bị và người dùng trong headers và cả body content. Các thông tin này bao gồm ID người dùng ở hệ thống Meta, IP (thậm chí IP nội bộ), hành vi người dùng tại thiết bị cùng với khá nhiều headers không rõ mục đích khác. Khi gỡ bỏ thông tin này, phía server vẫn trả về các phản hồi cho chức năng tương ứng bình thường.

So sánh với Twitter

Trong khi đó, “đối thủ” Twitter liệt kê tương đối rõ ràng và ngắn gọn phạm vi dữ liệu sử dụng. Danh tính thực và số điện thoại của người dùng được hạn chế sử dụng hơn rất nhiều so với Threads cũng như các ứng dụng khác của Meta. Nhóm dữ liệu nhạy cảm không được thu thập và sử dụng bởi Twitter.

Danh sách các dữ liệu của người dùng mà Twitter yêu cầu truy cập và thu thập

Lời khuyên cho người dùng

Nếu bạn muốn trải nghiệm Threads, hãy tạo một tài khoản Instagram hoàn toàn mới và không có bất kỳ liên kết nào với các tài khoản cũ trên nền tảng Meta. Điều này sẽ hạn chế khả năng thu thập dữ liệu nhạy cảm của Meta cũng như đảm bảo sự an toàn nhất định cho các thông tin cá nhân trong các tài khoản cũ.

Nếu bạn là người dùng trung thành của Meta, hãy hạn chế việc cung cấp thêm các thông tin cũng như sử dụng các dịch vụ của Meta.

Bên cạnh đó, hãy lựa chọn các mạng xã hội và ứng dụng có chính sách bảo mật dữ liệu người dùng minh bạch. Điều này thể hiện qua phần Chế độ riêng tư cho ứng dụng (App Privacy) ở dưới cùng của nền tảng App Store, và tương tự với Google Play.

Ứng dụng Locker Password Manager không thu thập bất kỳ dữ liệu nào của người dùng

Kết luận

Tuy bảng App Privacy của Apple chỉ mang tính chất tham chiếu, nhưng khó có thể tin tưởng Threads trong các vấn đề liên quan đến quyền riêng tư. Ứng dụng đang liệt kê quá nhiều dạng dữ liệu người dùng được sử dụng so với chức năng. Cộng thêm những bê bối xảy ra trong quá khứ, Threads nói riêng và Meta nói chung đang đánh mất niềm tin từ phía người dùng trong khâu quản lý và bảo mật dữ liệu. Vì vậy, Threads cần làm rõ những điều trên và sớm có cơ chế quản lý tài khoản mới để có thể thông qua GDPR.

Danh sách tài liệu tham khảo

[1] Natasha Lomas (2023). Meta’s Threads app is a privacy nightmare that won’t launch in EU yet, from <https://techcrunch.com/2023/07/05/threads-no-eu-launch/>

[2] Armani Syed (2023). Why Twitter Rival Threads Isn’t Available in the E.U, from <https://time.com/6292586/privacy-concerns-threads-meta/>

[3] Reece Rogers (2023). How Threads’ Privacy Policy Compares to Twitter’s (and Its Rivals’), from <https://www.wired.com/story/meta-twitter-threads-bluesky-spill-hive-mastodon-privacy-comparison/>

Bài viết liên quan

Ransomware là gì? Cách Phòng chống Mã Độc Tống Tiền
Ransomware là gì? Cách Phòng chống Mã Độc Tống Tiền
28/05/2024|News & Trends

Ransomware là một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân. Trong những năm gần đây, không phải virus, mà chính ransomware mới là mối đe dọa đối với các tổ chức, doanh nghiệp. Các quản …

Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân có gì mới?
Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân có gì mới?
13/11/2023|News & Trends

Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, hay Nghị định 13, do Chính phủ Việt Nam ban hành đã chính thức có hiệu lực kể từ ngày 01/07/2023 với một số điểm mới nổi bật đáng chú ý dành cho doanh nghiệp. Tổng quan về Nghị định 13 Sau hơn 02 năm kể …

Bảo mật thương mại điện tử: Giải pháp cho doanh nghiệp Việt
Bảo mật thương mại điện tử: Giải pháp cho doanh nghiệp Việt
27/09/2023|News & Trends

Trong những năm gần đây, Thương Mại Điện Tử tại Việt Nam chứng kiến sự phát triển vượt bậc với các tên tuổi lớn như Tiki, Shopee, Lazada, Sendo, Vntrip, hay Luxstay. Bên cạnh tiềm năng phát triển, vẫn tồn tại những thách thức và rủi ro kìm hãm sự bứt phá của các doanh …