dloc_kcm Posted September 12, 2023 Share Posted September 12, 2023 Các ôtô có khả năng kết nối Internet sẽ thu thập dữ liệu như địa điểm, chủng tộc, cân nặng, sức khỏe và nhiều thông tin khác. Theo những phát hiện mới nhất từ dự án "Privacy Not Included" của tổ chức phi lợi nhuận Mozilla, các thương hiệu ôtô lớn không tuân thủ các tiêu chuẩn bảo mật và quyền riêng tư cơ bản nhất, đối với các mẫu xe có khả năng kết nối Internet được sản xuất gần đây. Ôtô mới kết nối với internet có khả năng thu thập một số lượng lớn dữ liệu của người dùng. Ảnh: Arstechnica Cụ thể, toàn bộ 25 thương hiệu trong nghiên cứu của Mozilla đều vi phạm lỗi này, bao gồm cả BMW, Ford, Toyota, Tesla và Subaru thu thập dữ liệu về người lái xe bao gồm địa điểm, chủng tộc, cử chỉ nét mặt, cân nặng, thông tin sức khỏe. Thậm chí có những thương hiệu thu thập các dữ liệu khác như hoạt động tình dục, tình trạng nhập cư. Các thương hiệu này bao gồm Dacia, Tesla, Renault, BMW, Cadillac, Mercedes, Chrysler, Ford, Jeep, Acura, Volkswagen, GMC, Audi, Lexus, Subaru, Toyota, Honda, Fiat, Lincoln, Dodge, Chevrolet, Hyundai, Kia, Buick, Nissan. 84% thương hiệu cho biết họ có quyền chia sẻ dữ liệu của người dùng, 76% có thể bán những dữ liệu đó. Hơn một nửa cho biết họ sẽ chia sẻ dữ liệu với chính phủ và cơ quan thực thi pháp luật theo yêu cầu. Các ôtô hiện nay sử dụng nhiều cách thức để thu thập thông tin người dùng, ví dụ như microphone, máy ảnh, ứng dụng kết nối trên điện thoại. Ngoài ra, các nhà sản xuất cũng có thể thu thập dữ liệu thông qua các ứng dụng khác, hoặc trực tiếp trên website. Mozilla cho biết Nissan là nhà sản xuất xe thu thập dữ liệu "tồi tệ nhất". Chính sách quyền riêng tư của Nissan cho phép nhà sản xuất thu thập những thông tin bao gồm hoạt động tình dục, dữ liệu chẩn đoán sức khỏe và dữ liệu di truyền, mặc dù không có thông tin chi tiết về cách thu thập những dữ liệu đó một cách chính xác. Nissan còn có quyền chia sẻ và bán thông tin về "sở thích, đặc điểm, xu hướng tâm lý, khuynh hướng, hành vi, thái độ, trí thông minh, khả năng và năng khiếu" cho các nhà môi giới dữ liệu, cơ quan thực thi pháp luật và các bên thứ ba khác. Lloryn Love-Carter, người phát ngôn của Nissan cho rằng "Khi chúng tôi thu thập hoặc chia sẻ dữ liệu cá nhân, chúng tôi tuân thủ tất cả các luật hiện hành và cung cấp sự minh bạch tối đa". Ngoài ra, Volkswagen thu thập các hành vi lái xe như thói quen thắt dây an toàn và phanh xe, đồng thời ghép nối những hành vi đó với các chi tiết như tuổi tác, giới tính, cho quảng cáo được nhắm mục tiêu. Chính sách quyền riêng tư của Kia cho phép công ty quyền giám sát "đời sống tình dục" của tài xế, Mercedes xuất xưởng ôtô được cài đặt sẵn TikTok trên hệ thống thông tin giải trí, một ứng dụng có các vấn đề về quyền riêng tư trong nhiều năm gần đây tại các quốc gia trên thế giới. Người phát ngôn của Mercedes từ chối bình luận những thông tin trên vì chưa xem xét nghiên cứu, nhưng cho biết ứng dụng "Mercedes me connect" cung cấp cho người dùng cài đặt quyền riêng tư, cho phép họ từ chối một số dịch vụ nhất định. Các công ty khác cũng chưa đưa ra bình luận gì về nghiên cứu trên của Mozilla. Không những thế, việc đồng ý hay không đồng ý chia sẻ thông tin từ người dùng cũng là một vấn đề lớn. Ví dụ như Subaru cho rằng chỉ cần là hành khách ngồi trên xe đồng nghĩa với việc được coi là "người dùng", và đồng ý cho phép công ty thu thập thông tin cá nhân. Nguồn: VnExpress 3 Quote Link to comment Share on other sites More sharing options...
dloc_kcm Posted September 12, 2023 Author Share Posted September 12, 2023 Anh nào đi KIA xác nhận giùm nhé "Chính sách quyền riêng tư của Kia cho phép công ty quyền giám sát "đời sống tình dục" của tài xế" lol. Đồng ý/không đồng ý với việc truy cập và lưu trữ thông tin cá nhân là quyền của khách hàng. Các quốc gia/châu lục đều có chính sách bảo vệ dữ liệu cá nhân, chẳng hạn EU có GDPR, Việt Nam có nghị định 13,... trong đó quy định rất rõ rằng các tổ chức không được tùy tiện thu thập và xử lý dữ liệu cá nhân mà không có sự đồng ý của cá nhân đó, thông tin cá nhân chỉ được phép thu thập một cách hạn chế chứ không được nhiều hơn mức cần thiết. Việc cung cấp thông tin cho 1 bên thứ 3 cũng phải có sự đồng ý của cá nhân đó. Với GDPR thì việc vi phạm có thể dẫn đến hình phạt về tài chính khá nặng nề (nặng nhất 20 triệu euro hoặc 4% tổng doanh thu của 1 năm, tùy cái nào nhiều hơn). 1 Quote Link to comment Share on other sites More sharing options...
BabyShark Posted September 12, 2023 Share Posted September 12, 2023 Cảm ơn anh đã chia sẻ. Em đi xe mô tô 😁 Nhân về vấn đề này, anh nghĩ sao về việc hiện nay phường xã, trường học, cơ quan xí nghiệp, dưới chủ trương chuyển đổi số, đi lấy thông tin cá nhân vô tội vạ và không kiểm soát, một cách tự phát? Em đơn cử: - Thôn trưởng: Nhắn CCCD qua cho chú. Khảo sát chi tiết về việc làm, đầy đủ thông tin cá nhân một người trong hộ gia đình. - Lớp học con cái: gởi nguyên một cái file excel gồm tên tuổi cha mẹ, số định danh con cái, ngày tháng năm sinh, địa chỉ công việc share public, cho cha mẹ tự nhập. Ai cũng có thể truy cập. .... và rất nhiều thứ khác nữa. Quote Link to comment Share on other sites More sharing options...
dloc_kcm Posted September 18, 2023 Author Share Posted September 18, 2023 On 9/12/2023 at 10:57 AM, BabyShark said: Cảm ơn anh đã chia sẻ. Em đi xe mô tô 😁 Nhân về vấn đề này, anh nghĩ sao về việc hiện nay phường xã, trường học, cơ quan xí nghiệp, dưới chủ trương chuyển đổi số, đi lấy thông tin cá nhân vô tội vạ và không kiểm soát, một cách tự phát? Em đơn cử: - Thôn trưởng: Nhắn CCCD qua cho chú. Khảo sát chi tiết về việc làm, đầy đủ thông tin cá nhân một người trong hộ gia đình. - Lớp học con cái: gởi nguyên một cái file excel gồm tên tuổi cha mẹ, số định danh con cái, ngày tháng năm sinh, địa chỉ công việc share public, cho cha mẹ tự nhập. Ai cũng có thể truy cập. .... và rất nhiều thứ khác nữa. Khi mà nghị định 13 còn chưa rõ ràng về chế tài áp dụng cho việc vi phạm, nhân lực theo dõi giám sát việc thực hiện, cũng như hướng dẫn thực hiện dành cho công chức/người dân thì còn lâu mới có thể được thực thi một cách triệt để được. Nói cách khác số phận của nó cũng sẽ giống quy định cấm hút thuốc lá nơi công cộng. 2 Quote Link to comment Share on other sites More sharing options...
Tony Teo Posted September 19, 2023 Share Posted September 19, 2023 On 9/12/2023 at 8:27 AM, dloc_kcm said: Anh nào đi KIA xác nhận giùm nhé "Chính sách quyền riêng tư của Kia cho phép công ty quyền giám sát "đời sống tình dục" của tài xế" lol. Đồng ý/không đồng ý với việc truy cập và lưu trữ thông tin cá nhân là quyền của khách hàng. Các quốc gia/châu lục đều có chính sách bảo vệ dữ liệu cá nhân, chẳng hạn EU có GDPR, Việt Nam có nghị định 13,... trong đó quy định rất rõ rằng các tổ chức không được tùy tiện thu thập và xử lý dữ liệu cá nhân mà không có sự đồng ý của cá nhân đó, thông tin cá nhân chỉ được phép thu thập một cách hạn chế chứ không được nhiều hơn mức cần thiết. Việc cung cấp thông tin cho 1 bên thứ 3 cũng phải có sự đồng ý của cá nhân đó. Với GDPR thì việc vi phạm có thể dẫn đến hình phạt về tài chính khá nặng nề (nặng nhất 20 triệu euro hoặc 4% tổng doanh thu của 1 năm, tùy cái nào nhiều hơn). 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.