0902 294 950 | Quay về trang chủ VietTimes

Facebook, 5 tỉ đô và câu chuyện vi phạm quyền riêng tư

Thứ Hai, 5/8/2019 | 6:28

Trong khi Ủy ban Thương mại lành mạnh Mỹ (FTC) luôn cho rằng Facebook đã không có chính sách và hành động bảo mật quyền riêng tư của người dùng phù hợp, luôn bị đồng tiền của bên đối tác làm mờ mắt và đã chính thức đưa ra phương án xử lý “nặng đô” đối với hành động tái phạm của Facebook, thì tại Việt Nam, rất nhiều người dùng đang tự đặt mình vào nguy cơ mất an toàn khi chơi trò FaceApp - cho phép ứng dụng này truy nhập vào kho ảnh riêng tư của mình. Thế giới đang nỗ lực tròng cho Facebook chiếc vòng kim cô pháp luật để kiểm soát, nhưng trước hết, người dùng cần có ý thức bảo vệ bản thân.

 

Ủy ban Thương mại lành mạnh Mỹ (FTC) tuần qua đã chính thức đưa ra phương án xử lý đối với hành động tái phạm của Facebook trước những cam kết của họ về chính sách bảo vệ quyền riêng tư người dùng (user). Đằng sau mức phạt 5 tỉ đô la Mỹ cao nhất trong lịch sử, Facebook còn phải tuân thủ khá nhiều biện pháp khắc phục kèm theo. Nhưng quan trọng hơn hết, lựa chọn thủ tục tố tụng tư pháp của FTC đã buộc Facebook phải đối diện nhiều hơn với sức ép công luận.

Thực ra, FTC không bận tâm nhiều đến việc thu thập dữ liệu của người dùng. Điều quan trọng là để bảo đảm quyền riêng tư, và ít ra là để người dùng đủ tin cậy, Facebook luôn đưa ra và thông báo đến người dùng các chương trình và chính sách bảo mật. Nhưng Facebook trên thực tế đã không thực hiện, và cuối cùng là dữ liệu người dùng vẫn bị rò rỉ ngoài ý muốn của họ. FTC xem đó là hành động lừa đối và không lành mạnh theo luật pháp nước này.

Điều đáng nói, cáo buộc như vậy đã từng được FTC đưa ra cho những hành động của Facebook từ trước năm 2011. Chấp thuận phán quyết có giá trị thực thi trong vòng 20 năm của FTC vào năm 2012 có nghĩa là Facebook buộc phải chấm dứt hành động lừa dối nói trên. Tuy nhiên, FTC sau đó đã phát hiện Facebook bội tín. Và cáo buộc lần này được đưa ra cho hành động vi phạm cam kết tại phán quyết năm 2012.

Facebook đã lừa dối từ lâu

Từ trước năm 2012, Facebook đã bị cáo buộc không thực hiện đúng cam kết bảo mật của mình khi để các đơn vị vận hành các ứng dụng (app), mà qua đó bạn bè của người dùng tham gia tiếp cận đến các thông tin người dùng, mặc dù Facebook đã cho phép và thực tế người dùng đã chọn nút lệnh “chỉ có những người bạn” hoặc “chỉ có bạn của những người bạn” của người dùng, để giới hạn phạm vi đối tượng tiếp cận.

Thậm chí, Facebook đưa ra thông tin là các ứng dụng hoạt động tích hợp với Facebook và tài khoản người dùng Facebook chỉ có thể tiếp cận các thông tin người dùng cần thiết cho việc chạy ứng dụng, nhưng thực tế thì ngược lại. Facebook đã thả cửa và không đặt ra giới hạn. Facebook cũng đã hành động tương tự với các nhà quảng cáo, dù tuyên bố rằng sẽ không cung cấp thông tin người dùng cho họ.

Và rủi ro hơn với người dùng là mặc dù đã xuống tay xóa các thông tin, hình ảnh, video đã tải lên trước đó, thậm chí là đã tạm khóa (deactive) tài khoản, thì bên thứ ba vẫn có thể tiếp cận được các thông tin này qua sự trợ giúp của Facebook.

Cả ở thời điểm hiện tại, FTC luôn cho rằng, Facebook đã không có chính sách và hành động bảo mật quyền riêng tư phù hợp. Đặc biệt là Facebook luôn bị đồng tiền của bên đối tác làm mờ mắt. Phán quyết năm 2012 chỉ ra rằng, Facebook đã thu tiền 254 ứng dụng với mức thu 375 đô la/trường hợp (hoặc 175 đô la nếu là sinh viên hay tổ chức phi lợi nhuận) để cấp dấu tick (✓) xác thực tài khoản mà không cần trải qua đầy đủ quy trình rà soát an toàn. Điều này trái ngược với tuyên bố của ông trùm mạng xã hội là chỉ những tài khoản ứng dụng nào vượt qua vòng rà soát an toàn nghiêm ngặt mới có thể nhận được dấu tick nói trên.

 FTC luôn cho rằng, Facebook đã không có chính sách và hành động bảo mật quyền riêng tư phù hợp. Đặc biệt là Facebook luôn bị đồng tiền của bên đối tác làm mờ mắt.


Thực ra, chính sách bảo mật quyền riêng tư của Facebook cũng thường xuyên thay đổi. Theo logic, sự thay đổi đó cần phải chặt chẽ, hợp lý hơn, và quan trọng là tính đến quyền lợi tương thích của người dùng. Tuy nhiên, trên thực tế, FTC đã tìm thấy điều ngược lại.Lại chứng nào tật nấy

Sau phán quyết năm 2012, Facebook đã cẩn trọng đưa ra cảnh báo rằng, thông tin người dùng có thể được tiếp cận bởi các ứng dụng được sử dụng bởi các người bạn Facebook của họ. Nhưng chỉ hơn bốn tháng sau, Facebook đã rút lại lời cảnh báo này, trong khi trên thực tế thì các ứng dụng này vẫn tiếp tục tiếp cận thông tin của người dùng là bạn của người tải ứng dụng.

Facebook sau đó, năm 2014, khẳng định sẽ dừng lại việc này, hoặc có thể chậm nhất là sau một năm. Nhưng những gì Facebook hứa đã không thành hiện thực. Tình trạng này vẫn tiếp diễn đến tận năm 2018, thời điểm FTC buộc phải mở lại cuộc điều tra cho một cáo buộc mới.

FTC theo đó phát hiện thêm hai tội trạng mới của Facebook. Một, Facebook đã âm thầm cung cấp thông tin, đặc biệt là số điện thoại của người dùng cho bên quảng cáo nhờ thu thập được qua chương trình hai bước bảo mật áp dụng từ năm 2015. Và hai, vẫn để cho hơn 10 triệu người dùng dùng phiên bản cũ nên không thể sử dụng công nghệ nhận diện khuôn mặt, và vì vậy không thể tiếp cận được cơ chế bảo mật quyền riêng tư an toàn.

Thực hư chuyện 3 thuận 2 chống

“Tội” của Facebook dù chỉ mới điểm qua có vẻ không ít. Nhưng thực ra phán quyết của FTC lần này chỉ nhận được ba phiếu thuận. Có nghĩa có hai thành viên trong hội đồng không đồng ý với phương án đưa ra.

Cần phải thừa nhận, đây là tỷ lệ thông qua phán quyết không lạ ở FTC. Ngay cả với phán quyết năm 2012 thì tỷ lệ thông qua cũng chỉ là 3-1-1. Trong đó, một thành viên vắng mặt và một thành viên không đồng ý.

Lần này, đa phần ý kiến phản đối tập trung vào con số 5 tỉ đô la tiền phạt đối với Facebook, dù mức phạt này cao hơn khoảng 20 lần so với mức phạt cao nhất mà FTC áp dụng trước đó (275 triệu đô la với Equifax).

Ủy viên Rohit Chopra cho rằng, con số này chả thấm vào đâu so với doanh thu 55,8 tỉ đô la trong năm 2018 và 15 tỉ đô la trong quí 1-2019 của Facebook. Điều quan trọng là để đủ sức ngăn chặn hành động sai trái thì mức phạt cần cao hơn con số lợi nhuận thu được từ hành động sai trái. Trên thực tế, mức phạt dành cho Google với hành vi tương tự vào năm 2012 dù chỉ có 22,5 triệu đô la, nhưng là mức cao gấp năm lần khoản lợi bất chính ước tính được của hãng này.

Cần nhớ, ngoài khoản tiền phạt, Facebook còn phải đối diện với một loạt biện pháp khắc phục. Đáng chú ý nhất là các yêu cầu về cải tổ bộ máy vận hành và kiếm soát quyền riêng tư của người dùng. Theo đó, một ủy ban độc lập về quyền riêng tư sẽ được Ban giám đốc Facebook thành lập, tách bạch khỏi sự kiểm soát của Tổng giám đốc Mark Zuckerberg - cá nhân được cho là có ảnh hưởng lớn trong hàng loạt vi phạm nêu trên của Facebook. Ủy ban giám sát và các nhân viên thừa hành độc lập cũng được đặt ra. Và quan trọng là việc thâm nhập và đánh giá quá trình tuân thủ của Facebook sẽ được thực hiện bởi các chuyên gia được chỉ định bởi FTC.

Đại diện của Facebook cũng phải thừa nhận, việc thay đổi cơ cấu vận hành này sẽ ngốn không ít tiền của Facebook, nhất là khi thời hạn 20 năm được tính bắt đầu trở lại từ năm 2019 (chứ không phải năm 2012).

Nhưng như đã nói, điều đó có vẻ cũng chưa thấm gì so với sự kỳ vọng của hai ủy viên phản đối còn lại.

Bộ Tư pháp Mỹ (DOJ), cụ thể là Ban cạnh tranh của DOJ, đã đồng ý với con số 5 tỉ đô la tiền phạt và chấp nhận đề nghị của FTC để tiếp tay trình đơn ra tòa án.

Cớ gì DOJ nhúng tay khởi kiện?

Theo luật pháp Mỹ, trước những vụ việc tương tự, FTC có thể lựa chọn một trong hai phương án giải quyết: hoặc là thống nhất phán quyết với bên vi phạm như FTC đã từng sử dụng với Facebook trong phán quyết năm 2012 hoặc khởi kiện ra tòa án như lần này.

Mỗi phương án đều có những được - mất. Lựa chọn thứ hai tuy không xảy ra phố biến trong lịch sử FTC, nhưng không có nghĩa là không có tiền lệ.

Gần đây nhất, FTC cũng đã sử dụng tố tụng tư pháp trước tình huống vi phạm tương tự của Google. Năm 2011 Google mặc dù đồng thuận với phán quyết của FTC về hành động cung cấp thông tin người dùng cho bên quảng cáo, nhưng lại tiếp tục hành vi lừa dối người dùng về chính sách bảo mật và vi phạm sau đó. Năm 2012 FTC đưa vụ việc ra tòa và Google theo đó đã phải nhận án phạt 22,5 triệu đô la như vừa nói ở trên.

Tương tự, đa phần ý kiến trong ủy ban xử lý, kể cả ý kiến phản đối mức phạt, đều cho rằng lựa chọn thứ hai là phù hợp và hiệu quả hơn trong tình huống này. Ủy viên Rohit Chopra cho rằng, đó là cách tốt nhất để FTC đưa vụ việc đến với công chúng một cách rộng rãi. Quy trình đó buộc Facebook (và cả FTC) có trách nhiệm hơn với xã hội và công chúng thông qua việc giải trình và những đảm bảo về tính minh bạch trong hoạt động. Một phán quyết như vậy không chỉ ngăn chặn hành động sai trái của Facebook mà còn là sự cảnh báo cho các đối tượng khác trong tương lai.

Có điều, theo luật, FTC không thể độc lập theo đuổi án phạt (civil penalty) 5 tỉ đô la nói trên tại tòa. Cơ quan này buộc phải liên kết và “mượn tay” DOJ để đệ trình vụ việc. Cũng may, DOJ đã đồng ý. Và Facebook cũng không có ý kiến phản đối. Người dùng chỉ cần thêm ít thời gian để chờ đợi phán quyết cuối cùng của tòa án.


(*) Trường Đại học Kinh tế - Luật, Đại học Quốc gia TPHCM

Theo TBKTSG

https://www.thesaigontimes.vn/td/292188/facebook-5-ti-do-va-cau-chuyen-vi-pham-quyen-rieng-tu.html

Bình luận

Bình luận từ 5 - 5000 ký tự. Gửi bình luận Đóng

Top