Mặc dù người dùng Internet ngày càng quan tâm đến quyền riêng tư của họ, nhưng việc họ thường xuyên nhấp vào “Chấp nhận tất cả cookie” theo thói quen là điều phổ biến. Sự thiếu hiểu biết một phần này đôi khi bị các công ty công nghệ lớn lợi dụng … Sylvestre Ledru, Giám đốc của Mozilla Pháp, giải thích về các loại cookie khác nhau, cách chúng được các công ty sử dụng và cho chúng tôi lời khuyên có giá trị để kiểm soát quyền riêng tư của bạn tốt hơn trên Internet.
Một số công ty khuyến khích nhấp vào “Chấp nhận cookie” không phải lúc nào cũng để lại lựa chọn thực sự cho người dùng. Điều này có bất hợp pháp đối với các yêu cầu của CNIL không?
Khi một trang web nhận được khách truy cập ở Pháp, chủ sở hữu của nó phải tuân theo các hướng dẫn của CNIL về việc sử dụng cookie và các trình theo dõi khác, bất kể trang web được lưu trữ ở đâu, ở Pháp hay nơi khác trên thế giới. Sự đồng ý không chỉ liên quan đến cookie do chính trang web sử dụng để xử lý dữ liệu mà còn liên quan đến cookie do bên thứ ba đặt. Có thể chủ sở hữu trang web không biết về việc sử dụng các cookie này và do đó, không biết điều đó, nó không đảm bảo quyền được sự đồng ý của người dùng.
Việc từ chối các trình đánh dấu nên đơn giản như chấp nhận chúng. Người sử dụng Internet phải đồng ý với việc gửi các bộ theo dõi bằng một hành động tích cực rõ ràng, chẳng hạn như nhấp vào “Tôi chấp nhận” trong biểu ngữ cookie. Sự im lặng của anh ta, có thể trôi qua khi tiếp tục điều hướng đơn giản, do đó phải được hiểu là sự từ chối: không có dấu vết nào không cần thiết cho hoạt động của dịch vụ sau đó có thể được gửi vào thiết bị của anh ta.
CNIL cho rằng việc tích hợp nút “Từ chối tất cả” ở cùng cấp độ và cùng định dạng với nút “Chấp nhận tất cả” giúp người dùng Internet có thể đưa ra lựa chọn rõ ràng và đơn giản. Khả năng từ chối trình theo dõi bằng cách đóng biểu ngữ cookie được công nhận là tuân thủ. Mặt khác, sự xuất hiện chỉ của nút “Định cấu hình” có xu hướng ngăn cản việc từ chối và do đó không cho phép tuân thủ điều 82 của Đạo luật bảo vệ dữ liệu.
CNIL đã coi rằng việc thực hành các bức tường cookie (điều chỉnh quyền truy cập vào một trang web để chấp nhận việc gửi các thiết bị theo dõi) là bất hợp pháp theo học thuyết của Ủy ban Châu Âu về Bảo vệ Dữ liệu Cá nhân (EDPS). Do đó, nó nói rằng người dùng Internet sẽ không phải chịu bất kỳ sự bất tiện nào trong trường hợp vắng mặt hoặc rút lại sự đồng ý. Nhưng theo quyết định ngày 19 tháng 6 năm 2020, Hội đồng Nhà nước đã ra phán quyết rằng CNIL không thể cấm một cách chung chung và tuyệt đối việc điều chỉnh quyền truy cập vào một trang web về khả năng sử dụng dữ liệu để nhắm mục tiêu quảng cáo. Tuy nhiên, EDPS gần đây đã đưa ra một tuyên bố về dự thảo Quy định về quyền riêng tư điện tử trong tương lai, trong đó ông cho rằng người dùng phải luôn được cung cấp các lựa chọn thay thế hợp lý.
Lợi ích chính của các công ty để khuyến khích khách truy cập của họ chấp nhận cookie là gì?
Dữ liệu được cookie thu thập cho phép người dùng hợp lý hóa trải nghiệm duyệt web của mình (hiển thị các trang nhanh hơn, lưu giữ nội dung của giỏ hàng trên trang web thương mại điện tử, v.v.). Nhưng đằng sau lời hứa này, ẩn chứa một chiến lược thực sự nhằm tạo ra doanh thu quảng cáo mà một số trang web miễn phí phụ thuộc vào.
Các công ty kỹ thuật số, đặc biệt là các phương tiện truyền thông, dự kiến sẽ bị thiệt hại về thu nhập, do thực tế là người dùng sẽ ít đồng ý hơn đối với việc gửi cookie. Bằng cách này, quảng cáo trực tuyến sẽ không bị loại bỏ nhưng không còn có thể được nhắm mục tiêu… và các quảng cáo không được nhắm mục tiêu có giá trị thấp hơn!
Các công ty theo dõi sử dụng cookie để theo dõi điều hướng từ trang này sang trang khác. Làm thế nào nó thực sự làm việc? Hậu quả đối với quyền riêng tư của người dùng Internet là gì?
Nó có tồn tại 3 các loại cookie chính:
Cookie cần thiết: nội dung để trợ giúp người dùng (lưu trữ nội dung của giỏ, lưu trữ thông tin đăng nhập, v.v.) và những người thực sự quan tâm đến trải nghiệm duyệt web.
Cookie thống kê: giúp bạn có thể theo dõi các hoạt động của người dùng và được trang web lưu giữ trong quá trình tư vấn. Chúng cho phép các nhà xuất bản phân tích các trang của họ được tư vấn như thế nào, trang nào thành công nhất, trang nào ít thành công hơn và cung cấp nội dung thay thế cho người dùng Internet dựa trên các lựa chọn trước đó của họ.
Cookie “của bên thứ ba”: những cookie này không được tạo ra bởi trang web đang được tư vấn mà bởi những quảng cáo mà nó lưu trữ và phát sóng. Cookie của bên thứ ba là thú vị nhất về mặt doanh thu quảng cáo vì chúng giúp bạn có thể theo dõi hoạt động của người dùng từ trang này sang trang khác và nhắm mục tiêu quảng cáo. Nhờ họ mà các quảng cáo giống nhau cho cùng một người dùng từ trang này sang trang khác.
Rủi ro là một số công ty có thể tái tạo lại cuộc sống kỹ thuật số của một người, bằng cách không thu thập thông tin cá nhân của họ và từ công việc này, tạo ra ảnh hưởng từ nó. Một ví dụ nổi bật là Cambridge Analytica, trong chiến dịch tranh cử tổng thống Mỹ năm 2016, đã thu thập đủ dữ liệu để có thể giúp nhóm của Donald Trump tác động đến người dùng Internet để xem xét một cuộc bỏ phiếu có lợi cho ông.
Bạn sẽ đưa ra lời khuyên nào cho người dùng Internet để kiểm soát tốt hơn quyền riêng tư của họ trên Internet? Những yếu tố nào mà họ phải cảnh giác khi duyệt?
Lời khuyên đầu tiên là khuyến khích họ không chia sẻ quá nhiều thông tin cá nhân trên Internet và cẩn thận khi chia sẻ vị trí của họ. Các thiết bị di động có thể xác định, ghi lại và chia sẻ vị trí của chúng. Đây là một chức năng thiết thực để duyệt web hoặc khi bạn bị mất máy, nhưng nó cũng là thông tin rất nhạy cảm có thể được sử dụng mà người dùng Internet không biết. Đó là lý do tại sao tốt nhất bạn nên tắt tính năng chia sẻ vị trí trên thiết bị của mình hoặc ít nhất là sử dụng nó một cách thận trọng và chỉ cấp quyền truy cập cho các ứng dụng bạn thực sự tin tưởng.
Thực hiện vệ sinh thường xuyên vào mùa xuân đối với các thiết bị khác nhau của nó cũng được khuyến khích. Điều này đặc biệt liên quan đến việc xóa cookie và lịch sử duyệt web, cũng như các ủy quyền được cấp cho một số trang web đôi khi không còn phù hợp với nhu cầu của người dùng Internet.
Cuối cùng, khi truy cập một trang web, nên từ chối tất cả các cookie không cần thiết. Nếu một số cần thiết cho hoạt động của nó, thì có một số phần không và có thể bị từ chối chỉ bằng một cú nhấp chuột đơn giản.
Mozilla triển khai Total Cookie Protection theo mặc định cho tất cả người dùng Firefox. Cookie được quản lý khác với các trình duyệt khác như thế nào?
TCP (từ viết tắt – Total Cookie protection) cung cấp các biện pháp bảo vệ mạnh mẽ chống lại việc theo dõi mà không ảnh hưởng đến trải nghiệm duyệt web. Nó hoạt động bằng cách tạo một “hộp cookie” riêng cho mỗi trang web được truy cập. Không có trang web nào khác có thể nhập và khám phá những gì cookie của các trang web khác biết về người dùng Internet. Do đó, phần sau được bảo vệ khỏi các quảng cáo xâm nhập và việc thu thập thông tin về nó bị hạn chế.
Cách tiếp cận này tạo ra sự cân bằng giữa việc loại bỏ các thuộc tính quyền riêng tư tồi tệ nhất của cookie của bên thứ ba và vẫn có thể thực hiện các chức năng ít xâm lấn nhất của chúng.
Một lượng lớn thông tin cá nhân liên quan đến việc sử dụng Internet thông thường được trực tuyến và lưu hành trên khắp các trang web. Các quảng cáo được nhắm mục tiêu có thể được thực hiện bằng cookie phân tích hành vi cá nhân để xây dựng một chân dung rất tinh vi về người dùng Internet.
Nền kinh tế thương mại dữ liệu hiệu quả và có thể truy cập được cho bất kỳ ai muốn mua dữ liệu, kết hợp dữ liệu với những người khác và sử dụng nó cho nhiều mục đích khác nhau, thậm chí ngoài quảng cáo. Đó là một thực tế đáng báo động – khả năng mọi hành động của bạn sẽ được nghiên cứu, theo dõi và chia sẻ – và chạy ngược lại với web miễn phí như một trang web chung có thể truy cập vào tất cả những gì Mozilla cố gắng xây dựng. Đây là lý do tại sao TCP được phát triển, để trải nghiệm duyệt web càng riêng tư và an toàn càng tốt.
Google sẽ chấm dứt cookie của bên thứ ba vào năm 2024. Điều này có nghĩa là gì trong thực tế? Theo bạn, điều này có làm cho nó có thể cung cấp đủ tính bảo mật cho người dùng Internet không?
Quyền riêng tư và cạnh tranh đều là những mục tiêu chính sách công hợp pháp và Mozilla bác bỏ tuyên bố rằng cần phải có sự lựa chọn giữa hai mục tiêu này. Quyết định của Cơ quan Cạnh tranh và Thị trường Vương quốc Anh (CMA) và các cam kết của Google sẽ giúp tạo ra mức độ bảo vệ quyền riêng tư và tính công bằng cao cho một trang web mở.
Theo Marshall Erwin, giám đốc an ninh của Mozilla, quy trình này là cơ hội duy nhất để các nhà quản lý và các công ty công nghệ cải thiện các đặc tính riêng tư của quảng cáo trực tuyến.
Google gần đây đã thông báo rằng họ sẽ trì hoãn việc triển khai các đề xuất Hộp cát bảo mật của mình. Kết quả của quá trình tố tụng CMA của Vương quốc Anh có thể sẽ gây ra những hậu quả sâu rộng cho người dùng internet trên toàn thế giới.
Theo bạn, những thách thức chính đang đặt ra đối với các thương hiệu để đáp ứng kỳ vọng của người dùng là gì?
Mặc dù họ có vẻ lo lắng về các vấn đề quyền riêng tư, nhưng GAFAM lại là chủ đề khiến người dùng không tin tưởng nhiều. Theo một nghiên cứu được thực hiện bởi Oracle và Odoxa, chúng tôi phát hiện ra rằng 70% người Pháp cảnh giác với những người quản lý Internet này và lo lắng khi thấy dữ liệu của họ bị các trang web thu thập.
Ngoài ra, nhiều tranh cãi liên quan đến dữ liệu cá nhân đã diễn ra, chẳng hạn như việc WhatsApp sửa đổi chính sách thu thập dữ liệu của mình hay việc cấm các nền tảng như Telegram, được cho là để bảo vệ thông tin cá nhân của người dùng nhưng lại bị các cộng đồng độc hại sử dụng.
Do đó, thách thức chính là lấy lại lòng tin của người dùng bằng cách phát triển các phương pháp đơn giản và minh bạch giúp họ kiểm soát nhiều hơn.
