Bình luận về phản hồi của Zalo

Ảnh minh họa: Internet
Share on facebook
Share on google
Share on twitter
Share on whatsapp
Share on email
Share on print
Share on facebook
Share on google
Share on twitter
Share on whatsapp
Share on email
Share on print

Trước các lo ngại về quyền riêng tư liên quan đến điều khoản sử dụng mới, VNG đã ra thông báo khẳng định:

1.- Zalo chủ động không lưu trữ nội dung tin nhắn, cuộc gọi và cam kết không sử dụng nội dung tin nhắn, cuộc gọi giữa các cá nhân cho mọi mục đích.

2.- Việc chia sẻ dữ liệu với bên thứ ba phải do người dùng chủ động đồng ý theo đúng yêu cầu của pháp luật.

3.- Zalo đang thực hiện các thủ tục xin phép cơ quan chức năng để triển khai mã hóa đầu cuối (E2EE).

Tôi thấy đây là những cam kết mạnh mẽ. Zalo nên cập nhật điều khoản sử dụng để ghi rõ hai cam kết đầu tiên. Ngoài nội dung tin nhắn và cuộc gọi, Zalo cũng cần cam kết không lưu trữ thông tin ai nói chuyện với ai. Trong ngành, dữ liệu này được gọi là metadata. Nội dung trò chuyện quan trọng, nhưng metadata cũng nhạy cảm không kém.

Trong vụ án chuyến bay giải cứu, Viện Kiểm sát kết tội ông Hoàng Văn Hưng một phần dựa trên việc ông có 435 cuộc gọi với một bị cáo khác, chủ yếu qua SIM rác và Viber. Ví dụ này cho thấy metadata có thể mang giá trị pháp lý lớn đến mức nào.

Về mã hóa đầu cuối, một bạn đọc cho biết lý do Zalo phải xin phép cơ quan chức năng có thể vì đây được xem là sản phẩm mã hóa dân sự, cần sự chấp thuận của cơ quan quản lý nhà nước, có thể là Ban Cơ yếu Chính phủ. Tôi được biết Ban Cơ yếu có nhiều chuyên gia được đào tạo bài bản ở nước ngoài. Hy vọng họ sẽ sớm hỗ trợ, cấp phép cho Zalo. Nếu thành công, đây có thể là một bước tiến lâu dài trong việc bảo vệ quyền riêng tư của người Việt.

Trong bài viết trước, tôi đặt ra bốn đề nghị cho VNG:

– Khôi phục mã hóa đầu cuối, đảm bảo chính VNG cũng không thể đọc nội dung chat.

– Cung cấp cho người dùng công cụ để tự quản lý, tải về và xóa dữ liệu cá nhân, cả từng phần lẫn toàn bộ.

– Cam kết xóa dữ liệu trong vòng 60 ngày theo yêu cầu của người dùng.

– Minh bạch hóa việc chia sẻ dữ liệu với các bên thứ ba, bao gồm cả chính phủ Việt Nam và các quốc gia khác.

Những đề nghị này không phải tôi tự nghĩ ra. Đây là các chuẩn mực bảo vệ dữ liệu mà nhiều tập đoàn công nghệ lớn trên thế giới đã áp dụng.

Tôi muốn biết VNG hiện đang có những dữ liệu gì về tôi. Họ nói thu thập dữ liệu vị trí, nhưng chính xác họ đã biết tôi ở những đâu, vào những lúc nào?

Nhiều người lo về dữ liệu danh tính và mối quan hệ gia đình, nhưng dữ liệu vị trí còn nhạy cảm hơn nhiều. Chỉ cần biết ban đêm một người ngủ ở đâu và ban ngày đi làm ở đâu là đủ để xác định danh tính và các mối quan hệ gia đình. Dữ liệu vị trí cũng cho biết ai gặp ai, điều này đặc biệt nhạy cảm. Nếu buổi trưa sếp với thư ký cứ cùng xuất hiện ở khách sạn thì giải thích làm sao!

Tôi nhấn mạnh việc xóa dữ liệu vì đây là biện pháp đơn giản nhất để người dùng tự bảo vệ. Nhưng xóa dữ liệu hoàn toàn không hề đơn giản. Khi còn làm ở Google, tôi đã phải dành rất nhiều thời gian thiết kế hệ thống để đảm bảo dữ liệu thực sự bị xóa khi người dùng yêu cầu. Tôi không muốn nhấn nút xóa, nhận thông báo đã xóa, nhưng dữ liệu vẫn còn sót lại trên máy chủ.

Riêng về minh bạch hóa chia sẻ dữ liệu với chính phủ, VNG cần nêu rõ khi nào chia sẻ loại dữ liệu nào, đồng thời công bố báo cáo minh bạch thống kê số lượt và phạm vi chia sẻ.

Ở Mỹ, các công ty công nghệ chỉ cung cấp thông tin khi có yêu cầu hợp pháp, và mỗi loại yêu cầu cho phép mức độ truy cập khác nhau:

– Trát toà yêu cầu cung cấp thông tin cơ bản (subpoena): Doanh nghiệp chỉ cung cấp những thông tin cơ bản như tên người dùng, địa chỉ IP, v.v.

– Trát toà yêu cầu cung cấp thông tin metadata: Doanh nghiệp chỉ cung cấp những thông tin liên quan đến ai nói chuyện với ai, nhưng không cung cấp nội dung.

– Lệnh khám xét (search warrant): Lúc này doanh nghiệp mới cung cấp nội dung.

Ngoài ra còn có các yêu cầu liên quan đến an ninh quốc gia, thường được gọi là National Security Letter.

Một câu hỏi quan trọng khác mà VNG cần minh bạch hóa: Khi chính quyền yêu cầu cung cấp dữ liệu của một người dùng cụ thể, VNG có thông báo cho người dùng đó hay không?

VNG là một trong những công ty công nghệ tiên phong ở Việt Nam. Những gì họ làm sẽ sớm trở thành chuẩn mực cho cả ngành. Chúng ta nói nhiều về “go global,” thậm chí còn muốn “dẫn dắt,” thì trước hết cần làm những việc mà thế giới đã làm. Nếu chưa làm được, sẽ rất khó thuyết phục người Việt hiểu biết tiếp tục sử dụng sản phẩm, chứ chưa nói đến người dùng quốc tế.

***

Lưu ý về xung đột lợi ích (conflict of interest):

– Công ty Calif của tôi cung cấp một số dịch vụ tương tự như công ty Verichains có liên quan đến lãnh đạo VNG.

– Một số khách hàng của Calif cung cấp dịch vụ tương tự như công ty ZaloPay thuộc VNG.

Nguồn: Blog Thai Duong

 

Share on facebook
Share on google
Share on twitter
Share on whatsapp
Share on email
Share on print

BÀI MỚI

Sách "Chuyện với Thanh" và tác giả Nguyễn Thành Nam

Xã hội sẽ “tử tế” kiểu gì khi “hoàn lưu” những cuộc đấu tố trở lại?

Gieo nỗi sợ, người ta sẽ gặt được sự giả dối. Gieo đấu tố, người ta sẽ gặt sự phản trắc. Gieo thói quen kết tội người khác để bảo vệ mình, người ta sẽ tạo ra một xã hội trong đó không ai thực sự bảo vệ ai. Đến một ngày nào đó, khi chính quyền cần sự dấn thân, lòng can đảm và tinh thần trách nhiệm của công dân, điều họ nhận lại có thể chỉ là những khuôn mặt im lặng, những lời nói theo mẫu và một xã hội đã rút hết sinh khí vào bên trong.

Cuốn sách "Chuyện với Thanh - Lời kể mới về ánh sáng" bị thu hồi và tiêu hủy. Ảnh: Nhà xuất bản Hội Nhà Vă

Vụ Nguyễn Thành Nam và màn kịch bệnh hoạn của cả một xã hội

Càng theo dõi diễn biến của vụ việc Nguyễn Thành Nam, người ta càng nhận ra đây không phải là một vụ án “thông thường.” Điều khiến nó trở nên đặc biệt không nằm ở điều luật được áp dụng, mà nằm ở chính con người bị áp dụng điều luật ấy.

Bởi lần đầu tiên trong nhiều thập niên, một người từng công khai giảng dạy môn Tư tưởng Hồ Chí Minh, viết sách với mong muốn làm cho người trẻ hiểu và yêu Hồ Chí Minh hơn, lại bị cáo buộc là người “tuyên truyền chống Nhà nước.”

Ông Tô Lâm phát biểu tại Hội nghị Sơ kết 1 năm vận hành cơ chế mới tổ chức vào ngày 1 tháng 7, 2026. Ảnh chụp từ trang mạng Thể Thao & Văn Hóa

Điểm nghẽn của chế độ Tô Lâm

Điểm nghẽn lớn nhất của Việt Nam hôm nay không còn chỉ là thể chế hay năng lực thực thi. Điểm nghẽn sâu xa hơn là mục tiêu phát triển.

Một quốc gia sẽ đi theo đúng mục tiêu mà nó lựa chọn. Nếu mục tiêu cao nhất là duy trì quyền lực, thì mọi chính sách cuối cùng sẽ phục vụ cho việc bảo vệ quyền lực. Nhưng nếu mục tiêu cao nhất là con người và dân tộc Việt Nam, thì toàn bộ hệ thống chính trị, giáo dục, kinh tế và văn hóa sẽ phải được tổ chức lại để khai mở tiềm năng của con người.

Thủ đô Seoul của Hàn Quốc. Quốc gia này là một trong số những ví dụ thành công về việc thoát khỏi “bẫy thu nhập trung bình.” Ảnh: Gije Cho - Pexels

Bẫy thu nhập trung bình

Cái bẫy này người ta gọi là Bẫy thu nhập trung bình, thuật ngữ do hai nhà kinh tế Indermit Gill và Homi Kharas đặt ra năm 2007, khi họ đang nghiên cứu chiến lược phát triển cho các nước Đông Á.

Ý tưởng cốt lõi thì đơn giản thôi: Một quốc gia nghèo có thể tăng trưởng khá nhanh nhờ mấy lợi thế có sẵn, tài nguyên, nhân công rẻ, hay viện trợ nước ngoài. Nhưng đến một ngưỡng nào đó, mọi thứ chững lại. Lương tăng lên rồi, thế là mất luôn lợi thế “rẻ.”