Sarah thỏa mãn ngả người vào ghế lái, ngắm nhìn chiếc xe mới tinh vừa tậu. Mọi thứ đều hoàn hảo, từ thiết kế sang trọng đến tiện nghi hiện đại. Nhưng niềm vui chợt tắt ngấm khi cô đọc bài báo đề cập đến chính sách bảo mật của hãng xe. 14.000 từ ư? Chỉ nghĩ đến thôi, đầu óc Sarah đã muốn nổ tung.
Báo chí thì rầm rộ về "ác mộng quyền riêng tư trên xe hơi". Họ nói rằng những cỗ máy hiện đại này không chỉ theo dõi cách lái xe, mà còn có thể thu thập dữ liệu sức khỏe, thói quen mua sắm, thậm chí cả những điều riêng tư nhất.
"Liệu chiếc xe này đang làm gì với thông tin của mình?" Sarah rùng mình lo sợ. "Hay dữ liệu này đang được bán cho bên thứ ba?"
Không thể chịu đựng sự mập mờ này, Sarah quyết tâm tìm ra câu trả lời. Cô lướt web, tham gia diễn đàn quyền riêng tư, và liên lạc với các chuyên gia bảo mật. Cuối cùng, cô tìm thấy trang Electronic Frontier Foundation (EFF). Trang này đã phát triển công cụ kiểm tra dữ liệu xe hơi thu thập được.
Nhờ công cụ này, Sarah bắt đầu phanh phui bí mật của "người bạn đồng hành" mới. Nó theo dõi vị trí, tốc độ, thậm chí cả nhịp tim của cô! Tệ hơn nữa, dữ liệu này được chia sẻ với bên thứ ba, bao gồm cả công ty bảo hiểm.
Càng tìm hiểu, Sarah càng phẫn nộ. Chiếc xe đáng tin cậy giờ đây lại là kẻ phản bội, âm thầm thu thập thông tin cá nhân và bán cho người khác.
Cần có bằng thạc sĩ để đọc hiểu Chính sách bảo mật?
Một người bình thường có thể đọc được một trang sách với tốc độ khoảng một trang/phút, tương đương 800 từ. Nhóm nghiên cứu All About Cookies đã đánh giá chính sách bảo mật của 15 hãng xe hơi lớn và phát hiện ra điều đáng kinh ngạc: trung bình một chính sách bảo mật của xe hơi lên tới 7.505 từ, tương đương thời gian đọc là 10 phút. Vấn đề ở đây là: để hiểu được chúng, bạn có thể cần nhiều năm học hành.
Tại sao ư? Bởi vì các chính sách bảo mật thường khó tìm thấy, lại còn được viết bằng "tiếng lóng luật" và ngôn ngữ khó hiểu. "Báo cáo cho biết, trung bình một chính sách bảo mật của xe hơi đòi hỏi trình độ học vấn của học sinh lớp 12 để có thể hiểu được." "Jeep là hãng xe có chính sách bảo mật khó hiểu nhất trong số các nhà sản xuất lớn. Bạn cần trình độ học vấn sau đại học để hiểu được chính sách của Jeep." Nghiên cứu cũng chỉ ra chính sách của Tesla khó hiểu thứ hai, "tương đương với tài liệu được dạy trong một khóa học đại học."
Trong khi đó, trình độ đọc hiểu trung bình của người Mỹ chỉ ở vào khoảng lớp 7 đến lớp 8. Điều này có nghĩa là phần lớn khách hàng có thể không hiểu được những chính sách này. May mắn thay, Mazda lại là hãng có chính sách bảo mật dễ hiểu nhất, chỉ yêu cầu trình độ lớp 8 và cũng là ngắn nhất, chỉ khoảng 2.200 từ. Mercedes-Benz đứng thứ hai với chính sách dễ hiểu hơn, yêu cầu trình độ lớp 10 để đọc và có độ dài khoảng 2.500 từ. Ngược lại, Kia lại là hãng có chính sách dài nhất với 14.000 từ, tiếp theo là BMW và Subaru với chính sách khoảng 11.000 từ.
Chính xác thì các hãng xe đang thu thập những dữ liệu gì?
Carrie căng thẳng bấm từng nhịp chuột, mồ hôi lấm tấm trên trán. Chiếc xe hơi thông minh đời mới của cô, lẽ ra mang đến sự tiện lợi, giờ đây lại biến thành nỗi ám ảnh về quyền riêng tư. Bài báo cô vừa đọc khiến cô rùng mình. Các hãng xe đang thu thập dữ liệu cá nhân với quy mô vượt xa tưởng tượng, chạm đến những vùng riêng tư nhạy cảm như đời sống tình dục, thông tin di truyền, tín ngưỡng...
Carrie quyết định điều tra tới cùng về vấn đề này. Cô bắt đầu với hãng xe Mazda, nơi cô mua chiếc CX-5. Trang web yêu cầu quyền riêng tư của họ khiến cô nhíu mày. Mazda có thể thu thập thông tin từ mạng xã hội công khai của cô, bao gồm cả Instagram. Carrie cảm thấy vô cùng khó chịu. Cô điền vào form yêu cầu quyền truy cập dữ liệu cá nhân, hồi hộp chờ đợi phản hồi. Trong khi đó, cô tìm hiểu về các dữ liệu mà các hãng xe khác thu thập. “Bộ hãng xe nào cũng thu thập nhiều dữ liệu cá nhân vậy sao?” Cô thắc mắc.
Tiếp theo là General Motors, tập đoàn sở hữu thương hiệu Chevrolet. Carrie kinh ngạc khi đọc chính sách bảo mật của họ. Ngoài dữ liệu lái xe thông thường, GM còn thu thập cả thông tin sinh học và y tế của người dùng OnStar, cùng với mức tiêu thụ năng lượng tại nhà.
Chính sách bảo mật của Honda cũng khiến Carrie ngạc nhiên không kém. Honda không chỉ thu thập dữ liệu lái xe mà còn thu thập cả thông tin nghề nghiệp và công ty của khách hàng, bao gồm cả thu nhập và học vấn.
Tuy nhiên, KIA mới là hãng xe khiến cô hoảng sợ nhất. Chính sách bảo mật của họ liệt kê một danh sách dài dữ liệu cá nhân nhạy cảm mà họ có thể thu thập bao gồm: chủng tộc và dân tộc, tín ngưỡng hoặc niềm tin triết học, thành viên công đoàn, dữ liệu di truyền và sinh trắc học, đời sống tình dục và khuynh hướng tình dục, lịch sử công việc, đánh giá hiệu suất và hồ sơ giáo dục, bao gồm cả điểm số. Carrie cảm thấy quyền riêng tư bị xâm phạm nghiêm trọng. Cô lắc đầu, không dám tưởng tượng những dữ liệu nhạy cảm này nếu được sử dụng sai mục đích thì sẽ như thế nào.
Cuối cùng là Subaru, Carrie run rẩy khi đọc chính sách bảo mật của họ. Subaru ngoài thu thập thông tin về đời sống tình dục, khuynh hướng tính dục, tín ngưỡng và niềm tin triết học của người dùng. Họ còn đi xa hơn và thu thập cả bản ghi âm giọng nói trong xe, tình trạng sức khỏe tâm thần và thể chất, chẩn đoán bệnh, thậm chí cả quốc tịch. Carrie cảm thấy chính sách này hết sức vô lý, tước đoạt hoàn toàn quyền riêng tư của người dùng.
Mỗi hãng xe lại có một chính sách bảo mật riêng, đòi hỏi những thủ tục khác nhau. Carrie lo lắng không biết mình có lấy lại được toàn bộ dữ liệu hay không, và liệu các hãng xe có thực sự tôn trọng yêu cầu của mình. Điều khiến cô bất bình nhất là việc chia sẻ dữ liệu với các công ty bảo hiểm mà không hề cho người lái hay biết gì vì điều đó có thể làm ảnh hưởng đến phí bảo hiểm.
Làm cách nào để nói chuyện trong xe mà không bị nghe lén
Mark vừa đọc được bài báo về việc xe hơi thu thập dữ liệu cá nhân và cảm thấy lo lắng. Bài báo dẫn lời tổ chức EFF (Electronic Frontier Foundation) cảnh báo rằng xe hơi đang thu thập rất nhiều thông tin cá nhân của chúng ta và sau đó được chia sẻ với các bên thứ ba. "Thông thường chúng ta không rõ nhà sản xuất đang thu thập những gì, dữ liệu đó được chia sẻ cho ai và với mục đích gì", EFF cho biết. "Không nghi ngờ gì rằng nhiều hãng xe đang bán dữ liệu người dùng cho các nhà quảng cáo theo hành vi."
Quyết định tìm hiểu rõ hơn, Mark bắt đầu kiểm tra xem xe của anh được trang bị để thu thập những gì. Anh truy cập trang web Privacy4Cars và nhập mã VIN (Vehicle Identification Number) của xe. Trang web cung cấp cho anh sơ bộ về các loại dữ liệu mà xe của anh đang thu thập. Bên cạnh đó, anh cũng tham khảo trang web Privacy Not Included của Mozilla để biết thêm về các cách thu thập dữ liệu nói chung của các nhà sản xuất ô tô.
Mark tiếp tục kiểm tra các tùy chọn về quyền riêng tư trong ứng dụng điều khiển xe và hệ thống thông tin giải trí của xe. "Nếu bạn sử dụng một ứng dụng dành cho xe hơi, hãy vào phần cài đặt của ứng dụng và tìm bất kỳ tùy chọn chia sẻ dữ liệu nào. Tìm kiếm các cài đặt như "Quyền riêng tư dữ liệu" hoặc "Sử dụng dữ liệu". Nếu có thể, hãy chọn không chia sẻ bất kỳ dữ liệu nào với bên thứ ba hoặc cho quảng cáo theo hành vi", EFF khuyến nghị.
Mark cẩn thận đọc từng mục cài đặt, lưu ý rằng việc chọn không chia sẻ dữ liệu nhất định có thể khiến một số tính năng bị vô hiệu hóa. Chẳng hạn như trường hợp của Tesla, việc ngừng chia sẻ dữ liệu có thể khiến xe gặp trục trặc, hư hỏng nghiêm trọng hoặc thậm chí không hoạt động.
Cuối cùng, Mark kiểm tra các tùy chọn chấm điểm hoặc phản hồi về người lái trong ứng dụng. Những tính năng này, như "Smart Driver" của GM, "Driver Feedback" của Honda hoặc "Driving Score" của Mitsubishi, có thể đang chia sẻ dữ liệu với các công ty bảo hiểm và ảnh hưởng đến phí bảo hiểm của anh.
Có cách gì để ngăn các hãng xe ngừng thu thập dữ liệu cá nhân không?
Luật bảo mật phức tạp khác nhau giữa các tiểu bang của Mỹ khiến người dùng đau đầu. Tổ chức EFF (Electronic Frontier Foundation) đã hỗ trợ người dùng bằng cách chia sẻ danh sách các đường dẫn để yêu cầu nhà sản xuất ô tô cung cấp thông tin về dữ liệu cá nhân được thu thập. Nhờ đó, người dùng có thể kiểm soát và yêu cầu ngừng chia sẻ dữ liệu của mình. Đặc biệt, cư dân tại các bang như California, Colorado và một số nơi khác có "quyền truy cập" dữ liệu của họ.
"Đôi khi, bạn sẽ cần xác nhận yêu cầu qua email, vì vậy hãy kiểm tra hộp thư đến thường xuyên", EFF lưu ý.
Ngoài ra, bạn cũng có thể yêu cầu dữ liệu từ các nhà môi giới dữ liệu được biết đến là cung cấp thông tin về xe hơi cho các công ty bảo hiểm. EFF đã liệt kê hai trong số đó: LexisNexis và Verisk. Nhưng lưu ý rằng còn rất nhiều nhà môi giới khác.
Thông thường, việc nhận email từ nhà sản xuất ô tô hoặc nhà môi giới dữ liệu có thể mất từ 45 đến 90 ngày. Email này thường bao gồm một đường dẫn tới dữ liệu cá nhân của bạn, dưới dạng tệp CSV, PDF, XLS hoặc các định dạng khác.
"Nếu không có luật quốc gia đặt quyền riêng tư lên hàng đầu, thì hầu hết mọi người sẽ khó có thể ngăn chặn việc chia sẻ dữ liệu theo kiểu này", EFF kết luận.
Theo CyberNews.