TikTok, Google, Amazon, Apple – hàng triệu người trong chúng ta tương tác với những gã khổng lồ công nghệ này mỗi ngày. Cho dù đó là ứng dụng trên điện thoại, nghe nhạc qua loa thông minh hay chỉ là duyệt web, những công ty này đều đóng vai trò quan trọng trong cuộc sống của chúng ta.
Do đó, họ có thể biết về bạn nhiều hơn bạn bè hoặc gia đình bạn và được tin tưởng giao phó một lượng lớn thông tin cá nhân của chúng ta. Họ biết địa chỉ, vị trí và thậm chí cả thói quen mua sắm của bạn, nhưng họ giỏi bảo mật thông tin này đến mức nào?
Các hành vi vi phạm, tiền phạt và luật pháp đã làm nổi bật các vấn đề xung quanh quyền riêng tư dữ liệu và khiến mọi người tìm cách giành lại quyền kiểm soát thông tin cá nhân của họ. Sử dụng các công cụ như VPN tốt nhất và áp dụng các biện pháp bảo mật hiệu quả sẽ hỗ trợ những nỗ lực này, nhưng không thể thực hiện được tất cả công việc.
Tuần này là Tuần bảo mật dữ liệu và còn cách nào tốt hơn để ăn mừng bằng cách nâng cao nhận thức về cách các công ty công nghệ sử dụng dữ liệu của chúng ta – chúng tôi muốn giúp mọi người hiểu biết và thấy các công ty này bị thách thức. Trong nỗ lực đạt được điều này, chúng tôi sẽ tìm cách phân tích và so sánh các hoạt động bảo mật dữ liệu của Apple, Amazon, Google và TikTok.
Apple cho biết họ chỉ sử dụng dữ liệu cá nhân của bạn khi họ có "cơ sở pháp lý hợp lệ để làm như vậy" và "chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết để hoàn thành các mục đích mà dữ liệu được thu thập."
Dữ liệu Apple thu thập bao gồm thông tin bạn cung cấp, cũng như thu thập thông tin đó từ bên thứ ba. Dữ liệu này cũng được chia sẻ với bên thứ ba, nhưng cho biết, trong cả hai trường hợp, điều này đều "theo chỉ đạo của bạn."
Thông tin thiết bị và cá nhân được ghi lại, cùng với dữ liệu sử dụng và thông tin thanh toán. Do có nhiều dịch vụ mà Apple cung cấp, dữ liệu sức khỏe, thông tin thể dục và dữ liệu ID chính phủ cũng được thu thập.
Apple tuyên bố rằng "bạn không bắt buộc phải cung cấp dữ liệu cá nhân mà chúng tôi đã yêu cầu. Tuy nhiên, nếu bạn chọn không làm như vậy, trong nhiều trường hợp, chúng tôi sẽ không thể cung cấp cho bạn các sản phẩm hoặc dịch vụ của chúng tôi hoặc phản hồi các yêu cầu mà bạn có thể có."
Ngoài thông tin bạn cung cấp, Amazon cũng tự động thu thập thông tin cá nhân khi bạn tương tác với trang web, sản phẩm và dịch vụ của mình. Chính sách bảo mật của Amazon cũng nêu rõ rằng thông tin được thu thập "thông qua các nguồn khác".
Khi nói đến việc bảo vệ thông tin cá nhân của bạn, Amazon cho biết họ duy trì "các biện pháp bảo vệ vật lý, điện tử và thủ tục để thu thập, lưu trữ và tiết lộ thông tin cá nhân".
Vì Amazon là một cổng mua sắm trực tuyến và dịch vụ phát trực tuyến, bạn phải nhập một lượng lớn thông tin cá nhân. Bao gồm địa chỉ nhà, số điện thoại, số thẻ tín dụng và địa chỉ email. Thật không may, thực sự không có cách nào để truy cập các dịch vụ của Amazon mà không cần nhập thông tin này.
Tuy nhiên, nếu bạn lo lắng nhưng vẫn muốn sử dụng các dịch vụ của Amazon, bạn không phải lúc nào cũng phải lưu thẻ tín dụng vào tài khoản của mình. Bạn có thể xóa thông tin thẻ của mình sau khi mua một mặt hàng – mặc dù bạn sẽ phải nhập lại thông tin này mỗi khi muốn mua một thứ gì đó.
Google tuyên bố sẽ hạn chế thông tin cá nhân được sử dụng và lưu trữ và có chính sách nghiêm ngặt là không bao giờ bán thông tin cá nhân của bạn cho bất kỳ ai.
Google sử dụng thông tin và hoạt động trực tuyến của bạn để hiển thị cho bạn các quảng cáo mà Google cho là có liên quan đến bạn, nhưng cho biết Google không bao giờ bán dữ liệu cá nhân của bạn cho các nhà quảng cáo. Quảng cáo được cá nhân hóa có thể bị tắt trong "My Ad Centre."
Tuy nhiên, Google có thể theo dõi cá nhân trên nhiều thiết bị, tạo hồ sơ chi tiết về sở thích, mối quan tâm và hoạt động, và cho phép nhắm mục tiêu quảng cáo. Google có quyền truy cập vào địa chỉ IP của bạn và là thứ không thể bị vô hiệu hóa, điều này gây ra rủi ro đáng kể về quyền riêng tư dữ liệu.
Mặc dù Google tuyên bố rằng họ không bán dữ liệu của bạn cho bên thứ ba, nhưng họ vẫn có thể truy cập dữ liệu đó. Google có một số quan hệ đối tác và thỏa thuận với các bên thứ ba cho phép truy cập và chia sẻ dữ liệu.
Tiếp tục nói rằng thông tin cá nhân được chia sẻ với các chi nhánh và "doanh nghiệp hoặc cá nhân đáng tin cậy" khác vì lý do xử lý. Ngoài ra, Google tuyên bố rằng họ cho phép những đối tác đáng tin cậy này "sử dụng cookie hoặc các công nghệ tương tự cho mục đích quảng cáo và nghiên cứu trên các dịch vụ của chúng tôi".
Mặc dù thu thập một lượng lớn thông tin cá nhân, Google vẫn cung cấp cho bạn một yếu tố kiểm soát và tùy chỉnh. Bạn có thể từ chối ứng dụng truy cập vào vị trí của mình, giới hạn lịch sử duyệt web và tự động xóa dữ liệu hoạt động của mình, cũng như sử dụng chế độ Ẩn danh.
Nghiên cứu từ dịch vụ xóa dữ liệu Incogni cho thấy TikTok là một trong những ứng dụng mạng xã hội tệ nhất về quyền riêng tư. Xếp hạng quyền riêng tư trên mạng xã hội năm 2024 đánh dấu TikTok là ứng dụng tệ thứ năm – mặc dù X (trước đây là Twitter) và Facebook, Facebook Messenger của Meta, và Instagram xếp hạng tệ hơn.
Chính sách bảo mật của TikTok nêu rằng họ thu thập thông tin hồ sơ như ngày sinh, địa chỉ email và số điện thoại. Họ xử lý nội dung bạn tạo trên ứng dụng, bao gồm video và ảnh bạn tải lên và tạo. Thông tin tin nhắn được thu thập, cũng như thông tin mua hàng.
Nếu bạn chọn đồng bộ hóa danh bạ điện thoại và mạng xã hội của mình, TikTok sẽ truy cập vào thông tin đó. Tất cả thông tin được đề cập ở đây đều được TikTok thu thập vì bạn, với tư cách là người dùng, cung cấp thông tin đó.
Thông tin được thu thập tự động đi xa hơn nhiều và bao gồm cách bạn tương tác với TikTok – thông tin này bao gồm những gì bạn xem, thích, bình luận và tìm kiếm. TikTok thu thập một lượng lớn thông tin kỹ thuật xâm phạm quá mức. Ví dụ về điều này bao gồm, nhưng không giới hạn ở, địa chỉ IP, nhà mạng di động, kiểu thiết bị, loại mạng, ID thiết bị, hệ điều hành.
TikTok thừa nhận rằng họ sẽ có thể "sử dụng thông tin hồ sơ của bạn để xác định hoạt động của bạn trên nhiều thiết bị" khi bạn đăng nhập trên nhiều thiết bị. Thông tin về vị trí gần đúng của bạn được thu thập thông qua thẻ SIM và/hoặc địa chỉ IP của bạn và khi được phép, dữ liệu vị trí chính xác sẽ được thu thập.
Nếu bạn liên kết tài khoản TikTok của mình với các ứng dụng của bên thứ ba khác, bao gồm Facebook hoặc Instagram, thông tin của bạn sẽ được chia sẻ với các công ty này. Thông tin của bạn cũng được chia sẻ với các đối tác kinh doanh, nhà cung cấp dịch vụ và nhà quảng cáo.
TikTok tuyên bố đảm bảo thông tin của bạn được xử lý an toàn nhưng theo lời thừa nhận của chính họ, "việc truyền thông tin qua internet không hoàn toàn an toàn". Họ nói rằng họ thực hiện "các biện pháp hợp lý để bảo vệ dữ liệu cá nhân của bạn" nhưng "không thể đảm bảo tính bảo mật của thông tin của bạn được truyền qua Nền tảng [TikTok]". Tiếp theo, bài viết nói rằng "bất kỳ sự truyền tải nào cũng có rủi ro của riêng bạn".
Đây là một tuyên bố đáng lo ngại và nên được coi là một lá cờ đỏ lớn đối với bất kỳ người dùng TikTok nào và những người quan tâm đến tính bảo mật thông tin cá nhân của họ.
Cả bốn công ty đều dựa vào dữ liệu cá nhân của bạn để vận hành mô hình kinh doanh của họ và họ sẽ không thể tồn tại nếu không có dữ liệu.
Bất chấp những gì họ nói và đưa vào chính sách bảo mật của mình, họ không phải là những thiên thần bảo vệ quyền riêng tư dữ liệu và thông tin cá nhân của bạn vẫn gặp rủi ro.
Quy định bảo vệ dữ liệu chung (GDPR) được Liên minh châu Âu đưa ra vào năm 2018. Quy định này được coi là một động thái tích cực trong cuộc chiến bảo vệ quyền riêng tư dữ liệu, nhưng những người chỉ trích cho rằng có những lỗ hổng có thể bị khai thác và gây ra những thách thức đối với quyền riêng tư.
Luật như thế này không có ở Hoa Kỳ, với luật bảo vệ dữ liệu khác nhau giữa các tiểu bang – nhưng tiểu bang nào của Hoa Kỳ là tệ nhất về quyền riêng tư dữ liệu?
Nhà cung cấp VPN hàng đầu Private Internet Access (PIA) là VPN duy nhất cung cấp máy chủ ở tất cả các tiểu bang Hoa Kỳ tiểu bang. Vì vậy, nếu bạn sống ở một tiểu bang không thực hiện tốt các biện pháp bảo mật dữ liệu, PIA có thể dành cho bạn.
Apple, Amazon, Google và TikTok đều đã phải chịu khoản tiền phạt hàng triệu đô la vì vi phạm quyền riêng tư của cá nhân và GDPR. Việc liệt kê mọi khoản tiền phạt được đưa ra cho các công ty sẽ mất nhiều thời gian và do đó, một số khoản sẽ được nêu bật.
Siri bị cáo buộc ghi âm cuộc trò chuyện của mọi người mà không có sự đồng ý của họ và khi họ chưa kích hoạt Siri bằng cách nói "Hey Siri". Nguyên đơn báo cáo rằng họ nhận được quảng cáo cho các sản phẩm và nhà hàng được thảo luận, cũng như các thủ thuật y tế.
Đây không phải là vụ kiện đầu tiên mà Apple tham gia và nó chứng minh rõ ràng rằng các thỏa thuận như thế này không có ý nghĩa gì đối với quyền riêng tư dữ liệu.
Vào năm 2023, Apple đã bị phạt 8 triệu đô la vì vi phạm quyền riêng tư liên quan đến người dùng iPhone tại Pháp. Người ta phát hiện ra rằng Apple đã không xin được sự đồng ý của họ "trước khi gửi và/hoặc ghi mã định danh được sử dụng cho mục đích quảng cáo trên thiết bị đầu cuối của họ."
Dữ liệu từ Proton VPN phát hiện ra rằng trong 2024 Apple đã nhận hơn 2,1 tỷ đô la tiền phạt, không chỉ vì các vụ kiện liên quan đến quyền riêng tư. Trong 2023, con số này là 186,4 triệu đô la và vào 2022, là 457 triệu đô la.
Không chỉ riêng ở châu Âu, Amazon mới bị nhắm mục tiêu. Năm 2023, Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) đã phạt công ty 25 triệu đô la vì vi phạm luật bảo vệ quyền riêng tư của trẻ em. Các bản ghi âm giọng nói của trẻ em đã được lưu trữ trên loa thông minh Alexa của công ty trong nhiều năm và lừa dối cha mẹ về các hoạt động xóa dữ liệu.
Proton VPN báo cáo rằng vào năm 2024, Amazon đã bị phạt 57,4 triệu đô la, 111,7 triệu đô la vào năm 2023 và có khả năng lên tới 1 tỷ đô la vào năm 2022 vì nhiều hành vi vi phạm khác nhau.
FTC cũng cáo buộc Google và YouTube đã vi phạm luật bảo mật của trẻ em vào năm 2019 vì thu thập dữ liệu của trẻ em mà không có sự cho phép của phụ huynh sự đồng ý – điều này đã dẫn đến khoản tiền phạt lớn hơn nhiều là 170 triệu đô la.
Vào năm 2021, Pháp đã phạt Google 90 triệu euro vì làm cho cookie khó từ chối hơn đáng kể so với việc chấp nhận. Google hiện đang phải đối mặt với một vụ kiện tương tự như Apple và Siri vì họ bị bị cáo buộc thu thập dữ liệu từ điện thoại thông minh, ngay cả khi tính năng theo dõi đã bị vô hiệu hóa.
Theo Proton VPN, tổng số tiền phạt của Google vào năm 2024 là 2,97 tỷ đô la, mặc dù không phải tất cả đều liên quan đến quyền riêng tư dữ liệu. Con số năm 2023 là 941 triệu đô la và 1,03 tỷ đô la năm 2022.
Vào năm 2021, đã đồng ý trả 92 triệu đô la để giải quyết vụ kiện cáo buộc công ty đã thu thập sai thông tin sinh trắc học và dữ liệu riêng tư của người dùng, sau đó tiết lộ cho bên thứ ba.
Công ty đã bị phạt 345 triệu đô la, mức phạt GDPR lớn thứ năm từ trước đến nay, bởi Ireland vào năm 2023 vì không bảo vệ dữ liệu của trẻ em khỏi khả năng hiển thị công khai. Bài học kinh nghiệm đã không được rút ra, vì vào tháng 8 năm 2024, Bộ Tư pháp Hoa Kỳ đã đệ đơn kiện TikTok liên quan đến quyền riêng tư của trẻ em. Công ty bị cáo buộc thu thập dữ liệu trẻ em bất hợp pháp và không phản hồi khi phụ huynh cố xóa tài khoản.
Những khoản tiền phạt này chỉ là một phần nhỏ trong số các vụ kiện chống lại các công ty công nghệ lớn này và làm nổi bật các hoạt động bảo mật dữ liệu nham hiểm, cũng như sự coi thường trắng trợn các quy tắc GDPR và các biện pháp bảo vệ cá nhân.
Bình luận về mối quan hệ giữa các công ty công nghệ và quyền riêng tư dữ liệu, Jurgita Miseviciute, Trưởng phòng Chính sách Công tại Proton, cho biết: "Quyền riêng tư và cạnh tranh là hai mặt của một đồng xu. Các công ty công nghệ lớn kiếm lợi từ tài sản có giá trị nhất của mọi người - dữ liệu cá nhân của họ - bằng cách cung cấp các dịch vụ 'miễn phí' để đổi lại. Và với sự gia tăng của AI, rủi ro cao hơn bao giờ hết."
"Mô hình kinh doanh bóc lột này không mang lại lợi ích cho ai ngoài các công ty công nghệ lớn và làm xói mòn cả quyền riêng tư và quyền lựa chọn. Nhưng tại sao họ lại quan tâm đến khoản tiền phạt cho những hành vi sai trái tương đương với khoản tiền phạt đỗ xe đối với bạn hoặc tôi? Đã đến lúc các cơ quan quản lý bắt đầu nói ngôn ngữ của các công ty công nghệ lớn. Bạn không ngăn chặn được một vụ cướp ngân hàng bằng cách trang bị cho lính canh một feather."
Vào năm 2023, NordVPN đã công bố một nghiên cứu nêu chi tiết thời gian cần thiết để đọc chính sách quyền riêng tư của các trang web được truy cập nhiều nhất tại Hoa Kỳ. Với 19.434 từ, chính sách của Meta dành cho Facebook và Instagram có các chính sách dài nhất và mất gần 82 phút để đọc.
“Mặc dù chúng tôi liên tục nhắc nhở người dùng đọc chính sách bảo mật, nhưng cứ ba người Mỹ thì có một người vẫn không xem bất kỳ thông tin pháp lý nào trực tuyến. Tuy nhiên, điều này có thể hiểu được. Chúng tôi sẽ phải dành một phần tư tháng để truy cập các trang chính sách bảo mật của các trang web mà chúng tôi cần. Một công nhân hưởng lương tối thiểu ở Hoa Kỳ sẽ kiếm được khoảng 338,14 đô la trong thời gian đó”, Adrianus Warmenhoven, chuyên gia an ninh mạng tại NordVPN cho biết.
“Mặt khác, việc đọc chính sách bảo mật cũng quan trọng như việc có chính sách đó. Đó là lý do tại sao các công ty nên nỗ lực để làm cho chính sách bảo mật của họ ngắn gọn và dễ hiểu, đồng thời vẫn giữ cho các hoạt động bảo mật của họ minh bạch. Trong khi đó, người dùng nên chọn các trang web đáng tin cậy và biết những gì cần tìm kiếm.”
"Để bảo vệ dữ liệu của mình, cá nhân có thể thực hiện các bước chủ động như sử dụng các công cụ bảo mật để mã hóa lưu lượng truy cập internet, từ chối chia sẻ dữ liệu khi có thể và hạn chế quyền ứng dụng. Việc cập nhật thông tin về chính sách bảo mật và các bản cập nhật cũng rất quan trọng."
"Cuối cùng, cần có một khuôn khổ quản lý toàn diện để đảm bảo bảo vệ nhất quán trên mọi phương diện. Trong khi các công ty như Google và Facebook phải đối mặt với các khoản tiền phạt đáng kể vì vi phạm luật bảo mật dữ liệu, thì điều cần thiết là người tiêu dùng phải luôn cảnh giác và kiểm soát dữ liệu cá nhân của mình."
Bạn có thể cảm thấy mình như David đứng trước Goliath khi nói đến quyền riêng tư dữ liệu và cảm thấy không có gì bạn có thể làm được - nhưng luôn có các lựa chọn. Mặc dù việc thay đổi bối cảnh quyền riêng tư dữ liệu sẽ là một nỗ lực rất lớn, nhưng có những bước bạn có thể thực hiện trong ngắn hạn để bảo vệ dữ liệu cá nhân của mình.
Đọc chính sách quyền riêng tư là điều cần thiết. Bạn cần biết mình đang đồng ý với những gì và dữ liệu nào bạn đang cung cấp, và bạn chỉ nên đồng ý nếu bạn hoàn toàn hài lòng. Luôn từ chối và từ chối mọi thứ bạn có thể và, nếu có thể, hãy thực hiện các bước để tìm và xóa dữ liệu mà các công ty có về bạn.
Sử dụng VPN trên tất cả các thiết bị của bạn là một cách tuyệt vời khác để bảo vệ quyền riêng tư của bạn. VPN mã hóa lưu lượng truy cập internet của bạn và che giấu địa chỉ IP của bạn, giữ an toàn khỏi bên thứ ba. Nhiều VPN đi kèm với các tính năng bổ sung như trình chặn quảng cáo và bảo vệ khỏi mối đe dọa, giúp bạn an toàn khỏi trình theo dõi và cookie. Hầu như tất cả các nhà cung cấp trong danh sách VPN tốt nhất của chúng tôi đều có chính sách không lưu nhật ký, nghĩa là họ không lưu giữ hồ sơ dữ liệu hoặc hoạt động duyệt web của bạn.
NordVPN | 2 năm | 3,39 đô la mỗi tháng
NordVPN là lựa chọn của chúng tôi cho VPN tốt nhất và là một VPN toàn diện tuyệt vời. Nó cực kỳ nhanh và tuyệt vời để phát trực tuyến nhờ khả năng bỏ chặn tất cả các dịch vụ phát trực tuyến yêu thích của bạn. Nó cung cấp hơn 7.000 máy chủ tại 118 quốc gia và bảo vệ tối đa 10 thiết bị. Kế hoạch 2 năm có hiệu lực tại $3,39 mỗi tháng (81,36 đô la trả trước), cộng với chính sách đảm bảo hoàn tiền trong vòng 30 ngày để bạn có thể xem liệu gói này có phù hợp với mình không.
Xem Ưu đãi
Ngoài VPN, việc sử dụng các công cụ như ứng dụng nhắn tin được mã hóa tốt nhất, công cụ tìm kiếm riêng tư và dịch vụ thư được mã hóa đều giúp hình thành nên một kho công nghệ an toàn giúp giữ thông tin của bạn ở chế độ riêng tư.
Nếu bạn lo lắng về thông tin cá nhân nào đang bị rò rỉ, các dịch vụ xóa dữ liệu, chẳng hạn như Incogni, có thể giúp bạn. Họ liên hệ với các nhà môi giới dữ liệu và gửi cho họ các yêu cầu xóa dữ liệu để lấy thông tin của bạn. ExpressVPN, một trong những VPN tốt nhất dành cho người mới bắt đầu, bao gồm tính năng xóa dữ liệu như một phần của bộ Identity Defender. NordVPN cũng bao gồm tính năng xóa dữ liệu như một phần của NordProtect, được bao gồm trong các gói cao cấp của mình.
Rõ ràng là tiền phạt sẽ không ngăn cản được các công ty công nghệ lớn và bất chấp những gì họ nói, họ không quan tâm đến quyền riêng tư dữ liệu của bạn trừ khi dữ liệu đó được sử dụng để kiếm tiền.
Tất cả các công ty ở đây và nhiều công ty khác đều từng là đối tượng của các vụ kiện về quyền riêng tư dữ liệu và chúng ta không nên tin tưởng giao phó dữ liệu của mình cho họ. Ai tệ hơn phụ thuộc vào các ứng dụng và dịch vụ bạn sử dụng và mức độ thoải mái của bạn khi cung cấp các loại dữ liệu khác nhau.
Việc nâng cao nhận thức về các hoạt động bảo mật dữ liệu và áp dụng các công cụ như VPN là rất quan trọng và là nền tảng vững chắc để bắt đầu nỗ lực rộng lớn hơn nhằm thay đổi bối cảnh bảo mật dữ liệu.
Do đó, họ có thể biết về bạn nhiều hơn bạn bè hoặc gia đình bạn và được tin tưởng giao phó một lượng lớn thông tin cá nhân của chúng ta. Họ biết địa chỉ, vị trí và thậm chí cả thói quen mua sắm của bạn, nhưng họ giỏi bảo mật thông tin này đến mức nào?
Các hành vi vi phạm, tiền phạt và luật pháp đã làm nổi bật các vấn đề xung quanh quyền riêng tư dữ liệu và khiến mọi người tìm cách giành lại quyền kiểm soát thông tin cá nhân của họ. Sử dụng các công cụ như VPN tốt nhất và áp dụng các biện pháp bảo mật hiệu quả sẽ hỗ trợ những nỗ lực này, nhưng không thể thực hiện được tất cả công việc.
Tuần này là Tuần bảo mật dữ liệu và còn cách nào tốt hơn để ăn mừng bằng cách nâng cao nhận thức về cách các công ty công nghệ sử dụng dữ liệu của chúng ta – chúng tôi muốn giúp mọi người hiểu biết và thấy các công ty này bị thách thức. Trong nỗ lực đạt được điều này, chúng tôi sẽ tìm cách phân tích và so sánh các hoạt động bảo mật dữ liệu của Apple, Amazon, Google và TikTok.
Apple
Tất cả các công ty đều công khai tuyên bố quan tâm và bảo vệ thông tin cá nhân của bạn. Chính sách bảo mật của Apple nêu rõ rằng họ tin tưởng mạnh mẽ vào "quyền riêng tư cơ bản" và xử lý "bất kỳ dữ liệu nào liên quan đến một cá nhân đã xác định hoặc có thể xác định được hoặc được liên kết hoặc có thể liên kết đến họ bởi Apple dưới dạng dữ liệu cá nhân."Apple cho biết họ chỉ sử dụng dữ liệu cá nhân của bạn khi họ có "cơ sở pháp lý hợp lệ để làm như vậy" và "chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết để hoàn thành các mục đích mà dữ liệu được thu thập."
Dữ liệu Apple thu thập bao gồm thông tin bạn cung cấp, cũng như thu thập thông tin đó từ bên thứ ba. Dữ liệu này cũng được chia sẻ với bên thứ ba, nhưng cho biết, trong cả hai trường hợp, điều này đều "theo chỉ đạo của bạn."
Thông tin thiết bị và cá nhân được ghi lại, cùng với dữ liệu sử dụng và thông tin thanh toán. Do có nhiều dịch vụ mà Apple cung cấp, dữ liệu sức khỏe, thông tin thể dục và dữ liệu ID chính phủ cũng được thu thập.
Apple tuyên bố rằng "bạn không bắt buộc phải cung cấp dữ liệu cá nhân mà chúng tôi đã yêu cầu. Tuy nhiên, nếu bạn chọn không làm như vậy, trong nhiều trường hợp, chúng tôi sẽ không thể cung cấp cho bạn các sản phẩm hoặc dịch vụ của chúng tôi hoặc phản hồi các yêu cầu mà bạn có thể có."
Amazon
Amazon nêu chi tiết cách hiển thị cho chúng tôi các quảng cáo được cá nhân hóa và các tùy chọn cookie khả dụng. Amazon tuyên bố rằng họ "không kinh doanh việc bán dữ liệu cá nhân của khách hàng cho người khác". Nhưng trong một số trường hợp, Amazon "có thể chia sẻ thông tin cá nhân của bạn với bên thứ ba".Ngoài thông tin bạn cung cấp, Amazon cũng tự động thu thập thông tin cá nhân khi bạn tương tác với trang web, sản phẩm và dịch vụ của mình. Chính sách bảo mật của Amazon cũng nêu rõ rằng thông tin được thu thập "thông qua các nguồn khác".
Khi nói đến việc bảo vệ thông tin cá nhân của bạn, Amazon cho biết họ duy trì "các biện pháp bảo vệ vật lý, điện tử và thủ tục để thu thập, lưu trữ và tiết lộ thông tin cá nhân".
Vì Amazon là một cổng mua sắm trực tuyến và dịch vụ phát trực tuyến, bạn phải nhập một lượng lớn thông tin cá nhân. Bao gồm địa chỉ nhà, số điện thoại, số thẻ tín dụng và địa chỉ email. Thật không may, thực sự không có cách nào để truy cập các dịch vụ của Amazon mà không cần nhập thông tin này.
Tuy nhiên, nếu bạn lo lắng nhưng vẫn muốn sử dụng các dịch vụ của Amazon, bạn không phải lúc nào cũng phải lưu thẻ tín dụng vào tài khoản của mình. Bạn có thể xóa thông tin thẻ của mình sau khi mua một mặt hàng – mặc dù bạn sẽ phải nhập lại thông tin này mỗi khi muốn mua một thứ gì đó.
Google
Chính sách bảo mật của Google là một tài liệu đồ sộ, điều không có gì đáng ngạc nhiên đối với một công ty có quy mô như vậy. Rõ ràng là Google muốn chúng ta biết rằng quyền riêng tư của mình được "bảo vệ bởi các hoạt động dữ liệu có trách nhiệm" – đó là điều đầu tiên bạn nhìn thấy trên trang.Google tuyên bố sẽ hạn chế thông tin cá nhân được sử dụng và lưu trữ và có chính sách nghiêm ngặt là không bao giờ bán thông tin cá nhân của bạn cho bất kỳ ai.
Google sử dụng thông tin và hoạt động trực tuyến của bạn để hiển thị cho bạn các quảng cáo mà Google cho là có liên quan đến bạn, nhưng cho biết Google không bao giờ bán dữ liệu cá nhân của bạn cho các nhà quảng cáo. Quảng cáo được cá nhân hóa có thể bị tắt trong "My Ad Centre."
Tuy nhiên, Google có thể theo dõi cá nhân trên nhiều thiết bị, tạo hồ sơ chi tiết về sở thích, mối quan tâm và hoạt động, và cho phép nhắm mục tiêu quảng cáo. Google có quyền truy cập vào địa chỉ IP của bạn và là thứ không thể bị vô hiệu hóa, điều này gây ra rủi ro đáng kể về quyền riêng tư dữ liệu.
Mặc dù Google tuyên bố rằng họ không bán dữ liệu của bạn cho bên thứ ba, nhưng họ vẫn có thể truy cập dữ liệu đó. Google có một số quan hệ đối tác và thỏa thuận với các bên thứ ba cho phép truy cập và chia sẻ dữ liệu.
Tiếp tục nói rằng thông tin cá nhân được chia sẻ với các chi nhánh và "doanh nghiệp hoặc cá nhân đáng tin cậy" khác vì lý do xử lý. Ngoài ra, Google tuyên bố rằng họ cho phép những đối tác đáng tin cậy này "sử dụng cookie hoặc các công nghệ tương tự cho mục đích quảng cáo và nghiên cứu trên các dịch vụ của chúng tôi".
Mặc dù thu thập một lượng lớn thông tin cá nhân, Google vẫn cung cấp cho bạn một yếu tố kiểm soát và tùy chỉnh. Bạn có thể từ chối ứng dụng truy cập vào vị trí của mình, giới hạn lịch sử duyệt web và tự động xóa dữ liệu hoạt động của mình, cũng như sử dụng chế độ Ẩn danh.
TikTok
TikTok dường như là một trong những công ty công nghệ vi phạm quyền riêng tư dữ liệu tệ nhất.Nghiên cứu từ dịch vụ xóa dữ liệu Incogni cho thấy TikTok là một trong những ứng dụng mạng xã hội tệ nhất về quyền riêng tư. Xếp hạng quyền riêng tư trên mạng xã hội năm 2024 đánh dấu TikTok là ứng dụng tệ thứ năm – mặc dù X (trước đây là Twitter) và Facebook, Facebook Messenger của Meta, và Instagram xếp hạng tệ hơn.
Chính sách bảo mật của TikTok nêu rằng họ thu thập thông tin hồ sơ như ngày sinh, địa chỉ email và số điện thoại. Họ xử lý nội dung bạn tạo trên ứng dụng, bao gồm video và ảnh bạn tải lên và tạo. Thông tin tin nhắn được thu thập, cũng như thông tin mua hàng.
Nếu bạn chọn đồng bộ hóa danh bạ điện thoại và mạng xã hội của mình, TikTok sẽ truy cập vào thông tin đó. Tất cả thông tin được đề cập ở đây đều được TikTok thu thập vì bạn, với tư cách là người dùng, cung cấp thông tin đó.
Thông tin được thu thập tự động đi xa hơn nhiều và bao gồm cách bạn tương tác với TikTok – thông tin này bao gồm những gì bạn xem, thích, bình luận và tìm kiếm. TikTok thu thập một lượng lớn thông tin kỹ thuật xâm phạm quá mức. Ví dụ về điều này bao gồm, nhưng không giới hạn ở, địa chỉ IP, nhà mạng di động, kiểu thiết bị, loại mạng, ID thiết bị, hệ điều hành.
TikTok thừa nhận rằng họ sẽ có thể "sử dụng thông tin hồ sơ của bạn để xác định hoạt động của bạn trên nhiều thiết bị" khi bạn đăng nhập trên nhiều thiết bị. Thông tin về vị trí gần đúng của bạn được thu thập thông qua thẻ SIM và/hoặc địa chỉ IP của bạn và khi được phép, dữ liệu vị trí chính xác sẽ được thu thập.
Nếu bạn liên kết tài khoản TikTok của mình với các ứng dụng của bên thứ ba khác, bao gồm Facebook hoặc Instagram, thông tin của bạn sẽ được chia sẻ với các công ty này. Thông tin của bạn cũng được chia sẻ với các đối tác kinh doanh, nhà cung cấp dịch vụ và nhà quảng cáo.
TikTok tuyên bố đảm bảo thông tin của bạn được xử lý an toàn nhưng theo lời thừa nhận của chính họ, "việc truyền thông tin qua internet không hoàn toàn an toàn". Họ nói rằng họ thực hiện "các biện pháp hợp lý để bảo vệ dữ liệu cá nhân của bạn" nhưng "không thể đảm bảo tính bảo mật của thông tin của bạn được truyền qua Nền tảng [TikTok]". Tiếp theo, bài viết nói rằng "bất kỳ sự truyền tải nào cũng có rủi ro của riêng bạn".
Đây là một tuyên bố đáng lo ngại và nên được coi là một lá cờ đỏ lớn đối với bất kỳ người dùng TikTok nào và những người quan tâm đến tính bảo mật thông tin cá nhân của họ.
Cả bốn công ty đều dựa vào dữ liệu cá nhân của bạn để vận hành mô hình kinh doanh của họ và họ sẽ không thể tồn tại nếu không có dữ liệu.
Bất chấp những gì họ nói và đưa vào chính sách bảo mật của mình, họ không phải là những thiên thần bảo vệ quyền riêng tư dữ liệu và thông tin cá nhân của bạn vẫn gặp rủi ro.
Quy định bảo vệ dữ liệu chung (GDPR) được Liên minh châu Âu đưa ra vào năm 2018. Quy định này được coi là một động thái tích cực trong cuộc chiến bảo vệ quyền riêng tư dữ liệu, nhưng những người chỉ trích cho rằng có những lỗ hổng có thể bị khai thác và gây ra những thách thức đối với quyền riêng tư.
Luật như thế này không có ở Hoa Kỳ, với luật bảo vệ dữ liệu khác nhau giữa các tiểu bang – nhưng tiểu bang nào của Hoa Kỳ là tệ nhất về quyền riêng tư dữ liệu?
Nhà cung cấp VPN hàng đầu Private Internet Access (PIA) là VPN duy nhất cung cấp máy chủ ở tất cả các tiểu bang Hoa Kỳ tiểu bang. Vì vậy, nếu bạn sống ở một tiểu bang không thực hiện tốt các biện pháp bảo mật dữ liệu, PIA có thể dành cho bạn.
Apple, Amazon, Google và TikTok đều đã phải chịu khoản tiền phạt hàng triệu đô la vì vi phạm quyền riêng tư của cá nhân và GDPR. Việc liệt kê mọi khoản tiền phạt được đưa ra cho các công ty sẽ mất nhiều thời gian và do đó, một số khoản sẽ được nêu bật.
Apple
Vụ kiện về quyền riêng tư gần đây nhất của Apple liên quan đến việc trợ lý giọng nói Siri bị cáo buộc nghe lén mọi người mà không được sự đồng ý. Công ty vừa đồng ý giải quyết vụ việc với số tiền 95 triệu đô la.Siri bị cáo buộc ghi âm cuộc trò chuyện của mọi người mà không có sự đồng ý của họ và khi họ chưa kích hoạt Siri bằng cách nói "Hey Siri". Nguyên đơn báo cáo rằng họ nhận được quảng cáo cho các sản phẩm và nhà hàng được thảo luận, cũng như các thủ thuật y tế.
Đây không phải là vụ kiện đầu tiên mà Apple tham gia và nó chứng minh rõ ràng rằng các thỏa thuận như thế này không có ý nghĩa gì đối với quyền riêng tư dữ liệu.
Vào năm 2023, Apple đã bị phạt 8 triệu đô la vì vi phạm quyền riêng tư liên quan đến người dùng iPhone tại Pháp. Người ta phát hiện ra rằng Apple đã không xin được sự đồng ý của họ "trước khi gửi và/hoặc ghi mã định danh được sử dụng cho mục đích quảng cáo trên thiết bị đầu cuối của họ."
Dữ liệu từ Proton VPN phát hiện ra rằng trong 2024 Apple đã nhận hơn 2,1 tỷ đô la tiền phạt, không chỉ vì các vụ kiện liên quan đến quyền riêng tư. Trong 2023, con số này là 186,4 triệu đô la và vào 2022, là 457 triệu đô la.
Amazon
Năm 2021, Amazon đã phải chịu khoản tiền phạt GDPR lớn thứ hai cho đến nay khi Ủy ban Bảo vệ Dữ liệu Quốc gia Luxembourg phạt họ 746 triệu euro. Vụ việc liên quan đến hành vi vi phạm hệ thống nhắm mục tiêu quảng cáo của Amazon, được thực hiện mà không có sự đồng ý hợp lệ.Không chỉ riêng ở châu Âu, Amazon mới bị nhắm mục tiêu. Năm 2023, Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) đã phạt công ty 25 triệu đô la vì vi phạm luật bảo vệ quyền riêng tư của trẻ em. Các bản ghi âm giọng nói của trẻ em đã được lưu trữ trên loa thông minh Alexa của công ty trong nhiều năm và lừa dối cha mẹ về các hoạt động xóa dữ liệu.
Proton VPN báo cáo rằng vào năm 2024, Amazon đã bị phạt 57,4 triệu đô la, 111,7 triệu đô la vào năm 2023 và có khả năng lên tới 1 tỷ đô la vào năm 2022 vì nhiều hành vi vi phạm khác nhau.
Google
Google đã phải đối mặt với một số vụ kiện về quyền riêng tư dữ liệu trong những năm gần đây. FTC đã buộc tội Google vì đã đánh lừa người dùng trình duyệt Safari của Apple khi không đặt cookie theo dõi hoặc quảng cáo nhắm mục tiêu vào họ. Vụ kiện năm 2012 đã dẫn đến khoản tiền phạt 22,5 triệu đô la cho gã khổng lồ công nghệ.FTC cũng cáo buộc Google và YouTube đã vi phạm luật bảo mật của trẻ em vào năm 2019 vì thu thập dữ liệu của trẻ em mà không có sự cho phép của phụ huynh sự đồng ý – điều này đã dẫn đến khoản tiền phạt lớn hơn nhiều là 170 triệu đô la.
Vào năm 2021, Pháp đã phạt Google 90 triệu euro vì làm cho cookie khó từ chối hơn đáng kể so với việc chấp nhận. Google hiện đang phải đối mặt với một vụ kiện tương tự như Apple và Siri vì họ bị bị cáo buộc thu thập dữ liệu từ điện thoại thông minh, ngay cả khi tính năng theo dõi đã bị vô hiệu hóa.
Theo Proton VPN, tổng số tiền phạt của Google vào năm 2024 là 2,97 tỷ đô la, mặc dù không phải tất cả đều liên quan đến quyền riêng tư dữ liệu. Con số năm 2023 là 941 triệu đô la và 1,03 tỷ đô la năm 2022.
TikTok
Mặc dù là công ty trẻ nhất trong danh sách này, TikTok đã phải chịu hàng triệu đô la tiền phạt.Vào năm 2021, đã đồng ý trả 92 triệu đô la để giải quyết vụ kiện cáo buộc công ty đã thu thập sai thông tin sinh trắc học và dữ liệu riêng tư của người dùng, sau đó tiết lộ cho bên thứ ba.
Công ty đã bị phạt 345 triệu đô la, mức phạt GDPR lớn thứ năm từ trước đến nay, bởi Ireland vào năm 2023 vì không bảo vệ dữ liệu của trẻ em khỏi khả năng hiển thị công khai. Bài học kinh nghiệm đã không được rút ra, vì vào tháng 8 năm 2024, Bộ Tư pháp Hoa Kỳ đã đệ đơn kiện TikTok liên quan đến quyền riêng tư của trẻ em. Công ty bị cáo buộc thu thập dữ liệu trẻ em bất hợp pháp và không phản hồi khi phụ huynh cố xóa tài khoản.
Những khoản tiền phạt này chỉ là một phần nhỏ trong số các vụ kiện chống lại các công ty công nghệ lớn này và làm nổi bật các hoạt động bảo mật dữ liệu nham hiểm, cũng như sự coi thường trắng trợn các quy tắc GDPR và các biện pháp bảo vệ cá nhân.
Bình luận về mối quan hệ giữa các công ty công nghệ và quyền riêng tư dữ liệu, Jurgita Miseviciute, Trưởng phòng Chính sách Công tại Proton, cho biết: "Quyền riêng tư và cạnh tranh là hai mặt của một đồng xu. Các công ty công nghệ lớn kiếm lợi từ tài sản có giá trị nhất của mọi người - dữ liệu cá nhân của họ - bằng cách cung cấp các dịch vụ 'miễn phí' để đổi lại. Và với sự gia tăng của AI, rủi ro cao hơn bao giờ hết."
"Mô hình kinh doanh bóc lột này không mang lại lợi ích cho ai ngoài các công ty công nghệ lớn và làm xói mòn cả quyền riêng tư và quyền lựa chọn. Nhưng tại sao họ lại quan tâm đến khoản tiền phạt cho những hành vi sai trái tương đương với khoản tiền phạt đỗ xe đối với bạn hoặc tôi? Đã đến lúc các cơ quan quản lý bắt đầu nói ngôn ngữ của các công ty công nghệ lớn. Bạn không ngăn chặn được một vụ cướp ngân hàng bằng cách trang bị cho lính canh một feather."
"Chúng ta cần tạo ra một môi trường nơi các công ty công nghệ, bất kể được thành lập ở đâu, có thể phát triển mạnh mẽ và không bị cản trở bởi những công ty lớn nhất trên thị trường, và luật cạnh tranh mạnh mẽ – thực thi – là rất quan trọng đối với điều này. Tiền phạt có thể không đủ – Các công ty công nghệ lớn cần chấm dứt các hoạt động phản cạnh tranh của họ."
Vào năm 2023, NordVPN đã công bố một nghiên cứu nêu chi tiết thời gian cần thiết để đọc chính sách quyền riêng tư của các trang web được truy cập nhiều nhất tại Hoa Kỳ. Với 19.434 từ, chính sách của Meta dành cho Facebook và Instagram có các chính sách dài nhất và mất gần 82 phút để đọc.
“Mặc dù chúng tôi liên tục nhắc nhở người dùng đọc chính sách bảo mật, nhưng cứ ba người Mỹ thì có một người vẫn không xem bất kỳ thông tin pháp lý nào trực tuyến. Tuy nhiên, điều này có thể hiểu được. Chúng tôi sẽ phải dành một phần tư tháng để truy cập các trang chính sách bảo mật của các trang web mà chúng tôi cần. Một công nhân hưởng lương tối thiểu ở Hoa Kỳ sẽ kiếm được khoảng 338,14 đô la trong thời gian đó”, Adrianus Warmenhoven, chuyên gia an ninh mạng tại NordVPN cho biết.
“Mặt khác, việc đọc chính sách bảo mật cũng quan trọng như việc có chính sách đó. Đó là lý do tại sao các công ty nên nỗ lực để làm cho chính sách bảo mật của họ ngắn gọn và dễ hiểu, đồng thời vẫn giữ cho các hoạt động bảo mật của họ minh bạch. Trong khi đó, người dùng nên chọn các trang web đáng tin cậy và biết những gì cần tìm kiếm.”
"Để bảo vệ dữ liệu của mình, cá nhân có thể thực hiện các bước chủ động như sử dụng các công cụ bảo mật để mã hóa lưu lượng truy cập internet, từ chối chia sẻ dữ liệu khi có thể và hạn chế quyền ứng dụng. Việc cập nhật thông tin về chính sách bảo mật và các bản cập nhật cũng rất quan trọng."
"Cuối cùng, cần có một khuôn khổ quản lý toàn diện để đảm bảo bảo vệ nhất quán trên mọi phương diện. Trong khi các công ty như Google và Facebook phải đối mặt với các khoản tiền phạt đáng kể vì vi phạm luật bảo mật dữ liệu, thì điều cần thiết là người tiêu dùng phải luôn cảnh giác và kiểm soát dữ liệu cá nhân của mình."
Bạn có thể cảm thấy mình như David đứng trước Goliath khi nói đến quyền riêng tư dữ liệu và cảm thấy không có gì bạn có thể làm được - nhưng luôn có các lựa chọn. Mặc dù việc thay đổi bối cảnh quyền riêng tư dữ liệu sẽ là một nỗ lực rất lớn, nhưng có những bước bạn có thể thực hiện trong ngắn hạn để bảo vệ dữ liệu cá nhân của mình.
Đọc chính sách quyền riêng tư là điều cần thiết. Bạn cần biết mình đang đồng ý với những gì và dữ liệu nào bạn đang cung cấp, và bạn chỉ nên đồng ý nếu bạn hoàn toàn hài lòng. Luôn từ chối và từ chối mọi thứ bạn có thể và, nếu có thể, hãy thực hiện các bước để tìm và xóa dữ liệu mà các công ty có về bạn.
Sử dụng VPN trên tất cả các thiết bị của bạn là một cách tuyệt vời khác để bảo vệ quyền riêng tư của bạn. VPN mã hóa lưu lượng truy cập internet của bạn và che giấu địa chỉ IP của bạn, giữ an toàn khỏi bên thứ ba. Nhiều VPN đi kèm với các tính năng bổ sung như trình chặn quảng cáo và bảo vệ khỏi mối đe dọa, giúp bạn an toàn khỏi trình theo dõi và cookie. Hầu như tất cả các nhà cung cấp trong danh sách VPN tốt nhất của chúng tôi đều có chính sách không lưu nhật ký, nghĩa là họ không lưu giữ hồ sơ dữ liệu hoặc hoạt động duyệt web của bạn.
NordVPN | 2 năm | 3,39 đô la mỗi tháng
NordVPN là lựa chọn của chúng tôi cho VPN tốt nhất và là một VPN toàn diện tuyệt vời. Nó cực kỳ nhanh và tuyệt vời để phát trực tuyến nhờ khả năng bỏ chặn tất cả các dịch vụ phát trực tuyến yêu thích của bạn. Nó cung cấp hơn 7.000 máy chủ tại 118 quốc gia và bảo vệ tối đa 10 thiết bị. Kế hoạch 2 năm có hiệu lực tại $3,39 mỗi tháng (81,36 đô la trả trước), cộng với chính sách đảm bảo hoàn tiền trong vòng 30 ngày để bạn có thể xem liệu gói này có phù hợp với mình không.
Xem Ưu đãi
Ngoài VPN, việc sử dụng các công cụ như ứng dụng nhắn tin được mã hóa tốt nhất, công cụ tìm kiếm riêng tư và dịch vụ thư được mã hóa đều giúp hình thành nên một kho công nghệ an toàn giúp giữ thông tin của bạn ở chế độ riêng tư.
Nếu bạn lo lắng về thông tin cá nhân nào đang bị rò rỉ, các dịch vụ xóa dữ liệu, chẳng hạn như Incogni, có thể giúp bạn. Họ liên hệ với các nhà môi giới dữ liệu và gửi cho họ các yêu cầu xóa dữ liệu để lấy thông tin của bạn. ExpressVPN, một trong những VPN tốt nhất dành cho người mới bắt đầu, bao gồm tính năng xóa dữ liệu như một phần của bộ Identity Defender. NordVPN cũng bao gồm tính năng xóa dữ liệu như một phần của NordProtect, được bao gồm trong các gói cao cấp của mình.
Rõ ràng là tiền phạt sẽ không ngăn cản được các công ty công nghệ lớn và bất chấp những gì họ nói, họ không quan tâm đến quyền riêng tư dữ liệu của bạn trừ khi dữ liệu đó được sử dụng để kiếm tiền.
Tất cả các công ty ở đây và nhiều công ty khác đều từng là đối tượng của các vụ kiện về quyền riêng tư dữ liệu và chúng ta không nên tin tưởng giao phó dữ liệu của mình cho họ. Ai tệ hơn phụ thuộc vào các ứng dụng và dịch vụ bạn sử dụng và mức độ thoải mái của bạn khi cung cấp các loại dữ liệu khác nhau.
Việc nâng cao nhận thức về các hoạt động bảo mật dữ liệu và áp dụng các công cụ như VPN là rất quan trọng và là nền tảng vững chắc để bắt đầu nỗ lực rộng lớn hơn nhằm thay đổi bối cảnh bảo mật dữ liệu.
