Mới đây, các nhà nghiên cứu từ nhà phát triển trình duyệt Mozilla đã phân tích lịch sử duyệt web của 52.000 người dùng Firefox trong hai tuần. Kết quả cho thấy 99% lịch sử duyệt web là duy nhất và không trùng lặp. Hơn 80% người dùng có thể xác định danh tính của họ thông qua lịch sử duyệt web.
Theo nghiên cứu trên, lịch sử duyệt web của mạng hoặc các quỹ đạo mạng khác có thể trở thành mã xác định danh tính cho người dùng.
Trong trường hợp bình thường, người dùng có thể xem lịch sử duyệt web của họ khi sử dụng các nền tảng trực tuyến như công cụ tìm kiếm, phương tiện truyền thông xã hội và các trang web video, nhưng đồng thời, nền tảng cũng sẽ thu thập và sử dụng những dữ liệu này để cải thiện dịch vụ và thực hiện quảng cáo chính xác hơn.
Hiện tại, hầu hết các ứng dụng (app) và nền tảng mạng đều ghi lại lịch sử duyệt web của người dùng và phác họa chân dung của người dùng dựa trên dữ liệu này. Từ đó đưa ra đề xuất nội dung và vị trí quảng cáo chính xác hơn.
Trên thực tế, tất cả các nền tảng trực tuyến lớn sẽ nêu rõ trong quy tắc bảo mật về cách thu thập và sử dụng lịch sử duyệt web của người dùng và các thông tin khác.
Thông tin cá nhân hay quyền riêng tư?
Các nền tảng Internet thường sử dụng cookie máy tính để theo dõi hành vi của người dùng, ghi lại và lấy thông tin truy cập của người dùng, bao gồm cả lịch sử duyệt web. Các nền tảng thường thu thập và sử dụng dữ liệu để cải thiện trải nghiệm người dùng và phạm vi tiếp cận quảng cáo.
Vì lịch sử duyệt web và các dữ liệu khác được tạo ra khi người dùng sử dụng dịch vụ Internet có giá trị thương mại và lợi ích cá nhân đáng kể, dữ liệu này có thuộc thông tin cá nhân của người dùng và cần được pháp luật bảo vệ không?
Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR) chính thức được thực hiện vào năm 2018 được gọi là “đạo luật bảo vệ dữ liệu nghiêm ngặt nhất trong lịch sử”. GDPR quy định rằng khi dữ liệu có thể được sử dụng để xác định trực tiếp hoặc gián tiếp các thể nhân, thì đó là dữ liệu/ thông tin cá nhân. Nếu dấu vết cookie trên Internet có thể tạo ra ảnh chân dung hoặc tệp cá nhân để xác định các thể nhân cụ thể, thì những dấu vết này sẽ có thể nhận dạng được.
Điều này có nghĩa là nếu lịch sử duyệt web của người dùng có thể xác định một thể nhân cụ thể trực tiếp hoặc kết hợp với các thông tin khác, thì lịch sử duyệt web cũng thuộc về dữ liệu cá nhân.
Khoản 3, điều 26, chương IV (quy định về Bảo đảm an ninh thông tin trên không gian mạng) của Luật An Ninh Mạng có hiệu lực từ ngày 1/1/2019 đề cập đến việc các nền tảng thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.
Tuy nhiên, các nội dung quy định lại chưa định nghĩa cụ thể về thông tin cá nhân, chỉ diễn giải chung về tài khoản số.
Cần được bảo vệ?
Người dùng mới thường cần nhấp chuột để đồng ý với thỏa thuận người dùng hoặc quy tắc bảo mật trước khi sử dụng các dịch vụ sản phẩm mạng, nếu không họ có thể không sử dụng được tất cả các chức năng. Khi đồng ý với các điều khoản trên, có nghĩa là người dùng đồng ý ủy quyền cho nền tảng thu thập và sử dụng thông tin cá nhân, bao gồm cả lịch sử duyệt web.
Sau khi đồng ý với chính sách bảo mật của nền tảng, trong quá trình sử dụng, người dùng cũng có quyền tạm dừng việc thu thập và sử dụng thông tin cá nhân của mình bởi nền tảng. Dù nhiều người vẫn có thói quen xóa dữ liệu duyệt web, tuy nhiên các dữ liệu trong History (lịch sử duyệt web) vẫn sẽ được các nền tảng lưu trữ lại.
Nhưng trên thực tế, nhiều nền tảng hiện nay không cung cấp chức năng hủy đăng ký bằng một lần bấm ở vị trí nổi bật, và cần nhấp chuột để thực hiện các thao tác nhiều bước để hủy đăng ký.
Theo quan điểm này, việc thu thập và sử dụng hồ sơ duyệt web của người dùng và các dữ liệu khác của nền tảng phải tuân theo các nguyên tắc có được sự đồng ý của người dùng trước và bảo vệ quyền lựa chọn và thoát ra của người dùng, nhưng vẫn có ngoại lệ.
Theo quy định về quyền riêng tư của một số nền tảng trực tuyến, nếu liên quan trực tiếp đến an ninh quốc gia, lợi ích công cộng, hoạt động điều tra, truy tố, xét xử và phán quyết tội phạm thì nền tảng này không cần phải được sự đồng ý và cho phép của người dùng đối với việc thu thập và sử dụng thông tin cá nhân. Việc thu thập và sử dụng thông tin này là để lưu giữ bằng chứng và các nhu cầu khác.
Những năm gần đây, nhiều quốc gia đã đặt ra các yêu cầu rõ ràng đối với việc thu thập và sử dụng lịch sử duyệt web của người dùng và các dữ liệu theo dõi mạng khác của các nhà khai thác dịch vụ mạng, nhưng nhiều nền tảng vẫn vướng vào các tranh chấp vi phạm tương tự.
Trong khi đó tại Việt Nam, cả thông tin cá nhân nói chung và dữ liệu duyệt web của người dùng nói riêng vẫn còn là vấn đề bỏ ngỏ, chưa có những quy định pháp lý cụ thể trên không gian mạng.
Điệp Lưu
Cuộc chiến chống Covid-19 đã thay đổi quyền riêng tư
Khi chính phủ các nước đang phủ rộng công nghệ để ứng phó với đại dịch Covid-19 thì đâu là sự cân bằng giữa quyền riêng tư và vấn đề an ninh?