Luật pháp California yêu cầu các công ty môi giới dữ liệu phải cung cấp cách thức để người tiêu dùng xóa thông tin cá nhân của họ, nhưng nhiều công ty đã làm cho các tùy chọn này gần như không thể tìm thấy. Một cuộc điều tra gần đây tiết lộ rằng hơn 30 công ty môi giới dữ liệu đã sử dụng mã đặc biệt để ẩn các trang xóa dữ liệu khỏi Google và các công cụ tìm kiếm khác, tạo ra những rào cản đáng kể cho những người đang cố gắng bảo vệ quyền riêng tư của mình.
Thống kê Sổ đăng ký Nhà môi giới Dữ liệu California:
- Tổng số nhà môi giới đã đăng ký: 406 công ty được xem xét
- Các công ty che giấu trang từ chối: 33 nhà môi giới được phát hiện
- Trang không hoạt động: 5 trang được liệt kê nhưng không tồn tại
- Tỷ lệ phản hồi: 24 công ty không phản hồi các yêu cầu
Thủ Thuật Kỹ Thuật Đằng Sau Việc Ẩn Các Điều Khiển Bảo Mật
Các công ty môi giới dữ liệu đã sử dụng một loại mã cụ thể để yêu cầu các công cụ tìm kiếm hoàn toàn bỏ qua một số trang web nhất định. Điều này có nghĩa là khi ai đó tìm kiếm hướng dẫn về cách xóa dữ liệu của họ khỏi các công ty này, những trang liên quan đơn giản là không xuất hiện trong kết quả tìm kiếm. Mặc dù các công ty về mặt kỹ thuật tuân thủ luật bảo mật của California bằng cách có sẵn những trang này, nhưng chúng trở nên vô dụng trong thực tế nếu người tiêu dùng không thể tìm thấy chúng.
Thực tiễn này ảnh hưởng đến các công ty thực sự mà nhiều người tương tác mà không hề biết. Ví dụ, IP Geolocation API , công ty theo dõi vị trí vật lý của người dùng internet, đã ẩn các biểu mẫu Do not sell và Right to Delete khỏi các công cụ tìm kiếm. Tương tự, Telesign đã chôn vùi biểu mẫu xóa dữ liệu của mình sâu trong gần 2,000 từ văn bản pháp lý, không có liên kết trực tiếp nào từ trang chủ của họ.
Các công ty đã gỡ bỏ mã ẩn sau cuộc điều tra:
- BoardWalk (công ty dữ liệu)
- Kloudless, Inc. (API định vị địa lý IP)
- 8 công ty khác đã cam kết xem xét/gỡ bỏ mã
- 1 công ty đã tự động gỡ bỏ mã trước khi được liên hệ
 |
|---|
| Một cá nhân đang tham gia công việc nghiêm túc đại diện cho những thách thức quy định trong việc tuân thủ quyền riêng tư dữ liệu |
Mối Quan Ngại Của Cộng Đồng Về Các Thách Thức Xuất Và Xóa Dữ Liệu
Ngoài các trang ẩn, người dùng đang báo cáo các vấn đề lan rộng với việc thực sự truy cập và kiểm soát dữ liệu cá nhân của họ. Các sản phẩm nhà thông minh của Amazon như router eero , camera Blink và chuông cửa Ring hoàn toàn không cung cấp tùy chọn xuất dữ liệu, mặc dù trang web chính của Amazon cung cấp tải xuống dữ liệu toàn diện. Việc tuân thủ có chọn lọc này đặt ra câu hỏi về cách các gã khổng lồ công nghệ diễn giải các quy định bảo mật trên các dòng sản phẩm khác nhau của họ.
Ngay cả khi các công ty có cung cấp dịch vụ xuất dữ liệu, quá trình này có thể cố ý gây khó chịu. Một số người dùng báo cáo tốc độ tải xuống bị giảm xuống mức cực kỳ chậm, với các giới hạn nhân tạo về số lần dữ liệu có thể được tải xuống trước khi yêu cầu một yêu cầu hoàn toàn mới.
Vấn Đề Xóa Giả Mạo
Có lẽ đáng lo ngại hơn các trang ẩn là thực tiễn xóa tài khoản giả mạo. Một số công ty dường như xóa tài khoản người dùng bằng cách đơn giản thêm deleted_ và dấu thời gian vào địa chỉ email trong khi vẫn giữ nguyên tất cả dữ liệu cá nhân khác. Thay đổi bề ngoài này tạo ra ảo giác về việc tuân thủ trong khi vẫn duy trì thông tin người dùng có giá trị để tiếp tục thu lợi.
Các công ty thực sự chỉ dường như học hỏi với một số khoản phạt GDPR nặng.
Quá trình xác minh cho các yêu cầu xóa hợp pháp cũng đã trở nên có vấn đề. Một số công ty AI hiện yêu cầu người dùng tải lên tài liệu nhận dạng của chính phủ để xác minh yêu cầu xóa, tạo ra một nghịch lý khi việc thực hiện quyền riêng tư lại yêu cầu phải giao nộp thêm dữ liệu cá nhân.
Yêu cầu của Đạo luật Bảo vệ Quyền riêng tư Người tiêu dùng California:
- Áp dụng cho các công ty có phần lớn doanh thu từ việc bán dữ liệu người tiêu dùng
- Bao gồm các doanh nghiệp có doanh thu hàng năm từ 25 triệu USD trở lên
- Áp dụng cho các công ty xử lý dữ liệu của 50.000 người trở lên tại California
- Có hiệu lực từ năm 2020 với việc thực thi bởi Cơ quan Bảo vệ Quyền riêng tư California
Phản Ứng Của Ngành Và Hành Động Quy Định
Sau các câu hỏi của truyền thông về những thực tiễn này, mười công ty đã tự nguyện gỡ bỏ mã chặn tìm kiếm khỏi các trang bảo mật của họ. Tuy nhiên, 24 công ty khác không phản hồi các yêu cầu bình luận, và chỉ có hai công ty tuyên bố mã ẩn là có chủ ý để ngăn chặn spam.
Cơ quan Bảo vệ Quyền riêng tư của California đã xác nhận những phát hiện này và chỉ ra hướng dẫn về các mẫu tối - những lựa chọn thiết kế làm suy yếu việc ra quyết định của người tiêu dùng. Cơ quan này xem xét liệu có mô hình làm cho người tiêu dùng khó thực hiện quyền của họ hay không khi xác định các vi phạm.
Nhìn về phía trước, Delete Act mới của California sẽ tạo ra một hệ thống tập trung cho phép người tiêu dùng gửi yêu cầu xóa đến tất cả các công ty môi giới dữ liệu đã đăng ký cùng một lúc, có khả năng giải quyết vấn đề khám phá mà các trang ẩn tạo ra.
Cuộc điều tra làm nổi bật một căng thẳng rộng lớn hơn trong quy định bảo mật: các công ty tìm cách sáng tạo để tuân thủ về mặt kỹ thuật với luật pháp trong khi duy trì các thực tiễn phục vụ lợi ích kinh doanh của họ hơn là quyền của người tiêu dùng.
Tham khảo: We caught companies making it harder to delete your personal data online