|
| Ảnh: The New York Times |
Vào năm 2021, các chuyên gia tư vấn quyền riêng tư làm việc cho hai trường đại học Hà Lan đã xuất bản một tin quan trọng về các ứng dụng giáo dục của Google. Nổi bật có thể kể tới Google Tài liệu được hơn 170 triệu sinh viên và giáo viên trên khắp thế giới sử dụng.
Cuộc kiểm tra đã cảnh báo rằng các công cụ của Google dành cho trường học thiếu một số biện pháp bảo vệ quyền riêng tư – chẳng hạn như các giới hạn chặt chẽ về cách công ty có thể sử dụng dữ liệu cá nhân của học sinh và giáo viên – vốn được yêu cầu bởi luật pháp Châu Âu.
Báo cáo cũng cho biết thêm, mặc dù phía Google đã giải quyết một số lo ngại, nhưng gã khổng lồ tìm kiếm vẫn từ chối tuân thủ các yêu cầu từ chính phủ Hà Lan nhằm giảm một số “rủi ro cao” được trích dẫn trong cuộc kiểm toán.
Ngay sau đó, Cơ quan bảo vệ dữ liệu của Hà Lan đã đưa ra lời đe dọa giúp phá vỡ thế bế tắc: Các trường học ở Hà Lan sẽ sớm phải ngừng sử dụng bộ công cụ giáo dục của Google nếu không thể khắc phục những rủi ro đó.
Hai năm sau, Google đã phát triển các biện pháp bảo mật và công cụ minh bạch mới để giải quyết các mối lo ngại của Hà Lan. Gã khổng lồ công nghệ hiện có kế hoạch triển khai những thay đổi này cho các khách hàng giáo dục của mình vào cuối năm nay tại Hà Lan và các nơi khác.
Chính phủ Hà Lan và các tổ chức giáo dục đã đạt được thành công đáng kể trong việc buộc các công ty công nghệ lớn thực hiện những thay đổi về quyền riêng tư.
Nhờ những nỗ lực thúc đẩy thay đổi của Hà Lan, các quốc gia nhỏ khác đang tranh chấp với các siêu cường công nghệ đã có một cuốn "cẩm nang" đáng tin cậy.
Trong khi đó, ở chiều ngược lại, đối với một số công ty công nghệ Mỹ, Hà Lan hiện đã trở thành một biểu tượng, một loại dấu phê duyệt mà họ có thể trình các cơ quan quản lý ở nơi khác để chứng minh rằng mình đã vượt qua một trong những quy trình bảo vệ dữ liệu nghiêm ngặt nhất của Châu Âu.
Hà Lan đã ảnh hưởng đến những gã khổng lồ công nghệ Mỹ như thế nào?
Mấu chốt của cuộc chiến giữa David và Goliath này thực chất liên quan đến một đạo luật mang tính bước ngoặt có tên Quy định chung về Bảo vệ Dữ liệu (GDPR) của Liên minh châu Âu (EU) đưa ra vào năm 2018.
Theo đó, GDPR yêu cầu các công ty đưa ra được lý lẽ minh bạch đồng thời phải đạt được sự nhất trí tuyệt đối từ phía người dùng trước khi thu thập bất kỳ dữ liệu cá nhân nào.
Các quy trình xử lý dữ liệu ấy phải được lưu trữ bằng cách sử dụng biệt danh hoặc ẩn danh đầy đủ, cũng như cài đặt bảo mật cao nhất có thể theo mặc định, để chúng không bị công khai mà chưa có sự đồng ý rõ ràng.
Tuy nhiên, chính quyền trung ương Hà Lan và các tổ chức giáo dục đã tiến xa hơn nhiều, khi thực hiện các đánh giá pháp lý và kỹ thuật toàn diện đối với các nền tảng phần mềm phức tạp như Microsoft Office và Google Workspace, đồng thời đảm bảo sự tham gia của doanh nghiệp cấp cao vào quá trình này.
Julie Brill, nhân viên quyền riêng tư của Microsoft cho biết: “Họ có một cách tiếp cận tập trung cho phép đưa ra các giải pháp có thể mở rộng. Hà Lan đang cho thấy áp lực của họ”.
Năm ngoái, Zoom đã công bố những thay đổi lớn đối với các chính sách bảo vệ dữ liệu của mình sau nhiều tháng thảo luận chuyên sâu với SURF, một hợp tác xã ở Hà Lan chuyên đàm phán hợp đồng với các nhà cung cấp công nghệ thay mặt cho các trường đại học và viện nghiên cứu của Hà Lan.
Lynn Haaland, giám đốc quyền riêng tư của Zoom, cho biết các cuộc thảo luận đã giúp công ty truyền thông video hiểu cách cải thiện sản phẩm của mình để đáp ứng các tiêu chuẩn bảo vệ dữ liệu của châu Âu và “minh bạch hơn với người dùng của chúng tôi”.
Được biết, Zoom đã phát hành một tài liệu dài 11 trang nêu chi tiết cách công ty thu thập và sử dụng thông tin cá nhân của những người tham gia cuộc họp và trò chuyện trên nền tảng của mình.
Chuyên môn kỹ thuật của Hà Lan đã giúp các kiểm toán viên quyền riêng tư có được những hiểu biết chính xác về cách một số công ty phần mềm lớn nhất thu thập dữ liệu cá nhân của hàng trăm triệu người.
Sjoera Nas, cố vấn cấp cao của Công ty Quyền riêng tư, một công ty tư vấn ở The Hague chuyên thực hiện đánh giá rủi ro dữ liệu cho chính phủ Hà Lan và các tổ chức khác, cho biết một số công ty công nghệ lớn của Hoa Kỳ ban đầu đã chùn bước.
“Chúng tôi quá nhỏ nên lúc đầu, rất nhiều nhà cung cấp đám mây nhìn chúng tôi, nhướn mày và nói, 'Vậy thì sao? Bạn là Hà Lan. Bạn không quan trọng,” bà Nas, người đã dẫn dắt các cuộc đàm phán của Hà Lan với Microsoft, Zoom và Google, cho biết. Nhưng sau đó, các công ty bắt đầu hiểu rằng các Hà Lan đang đàm phán về các quy tắc bảo vệ dữ liệu cũng được áp dụng trên toàn Liên minh Châu Âu.
“Sau đó, các nhà cung cấp công nghệ nhận ra rằng họ sẽ không thể cung cấp dịch vụ của mình cho 450 triệu người”, bà Nas nói.
Nỗ lực của Hà Lan bắt đầu đạt được động lực vào năm 2018, sau khi Bộ Tư pháp và An ninh của nước này tiến hành kiểm tra phiên bản Microsoft Office dành cho doanh nghiệp.
Báo cáo cho biết Microsoft đã thu thập một cách có hệ thống tới 25.000 loại hoạt động của người dùng, chẳng hạn như thay đổi chính tả và chi tiết hiệu suất phần mềm của các chương trình như PowerPoint, Word và Outlook mà không cung cấp tài liệu hoặc cung cấp cho quản trị viên khả năng hạn chế việc thu thập dữ liệu này. Trong một bài đăng trên blog vào thời điểm đó, bà Nas, người có công ty thực hiện cuộc kiểm toán, đã mô tả những phát hiện này là “đáng báo động”.
Microsoft đã đồng ý khắc phục các sự cố này. Vào năm 2019, công ty đã giới thiệu chính sách minh bạch và quyền riêng tư mới cho khách hàng sử dụng dịch vụ đám mây trên toàn thế giới, bao gồm “những thay đổi do Bộ Tư pháp Hà Lan yêu cầu,” bà Brill viết trong một bài đăng trên blog. Microsoft cũng đã phát hành một công cụ trực quan hóa dữ liệu để cho phép khách hàng xem “dữ liệu chẩn đoán thô” mà Office đã gửi cho công ty.
Bà Brill cho biết các cuộc đàm phán với Hà Lan đã giúp Microsoft áp dụng quan điểm của châu Âu về bảo vệ dữ liệu, một sự thay đổi trong văn hóa doanh nghiệp mà bà cho rằng quan trọng hơn những thay đổi về phần mềm.
Đại dịch đã đẩy nhanh tác động của Hà Lan đối với các công ty công nghệ Mỹ.
Vào năm 2021, cuộc kiểm tra các công cụ của Google dành cho trường học của Hà Lan, hiện được gọi là Google Workspace for Education, đã báo cáo rằng các sản phẩm này thiếu một số biện pháp kiểm soát quyền riêng tư, tính minh bạch và giới hạn hợp đồng liên quan đến việc sử dụng dữ liệu cá nhân. Các công cụ giáo dục bao gồm các ứng dụng như Gmail và Google Classroom, một trung tâm học tập trực tuyến.
Google cuối cùng đã đồng ý với yêu cầu của Hà Lan về việc hạn chế đáng kể cách công ty có thể sử dụng dữ liệu cá nhân do các công cụ giáo dục của mình thu thập, điều mà các cơ quan quản lý của Hoa Kỳ đã không thực hiện được.
Không chỉ vậy, Google còn đồng ý giới hạn cách họ sử dụng dữ liệu chẩn đoán từ các ứng dụng giáo dục cơ bản của mình xuống chỉ còn ba mục tiêu cố định, giảm từ hơn một chục mục tiêu. Ba mục đích sử dụng bao gồm cung cấp dịch vụ cho khách hàng và quản lý các vấn đề như mối đe dọa bảo mật.
Google cũng đã đồng ý không sử dụng dữ liệu chẩn đoán cho các mục đích như nghiên cứu thị trường, lập hồ sơ người dùng hoặc phân tích dữ liệu. Công ty cũng đã phát triển một công cụ dành cho khách hàng giáo dục để người dùng có thể xem dữ liệu chẩn đoán của họ.
Job Vos, nhân viên bảo vệ dữ liệu của SIVON, một hợp tác đàm phán hợp đồng của Hà Lan, cho biết: “Chúng tôi phải giải thích với Google rằng hội đồng nhà trường có nhiệm vụ quan tâm và họ cần kiểm soát dữ liệu cá nhân của học sinh. với các nhà cung cấp công nghệ thay mặt cho các trường học ở Hà Lan, những trường đã tham gia vào các cuộc thảo luận kéo dài nhiều năm với Google. Các dữ liệu này không thể được sử dụng cho mục đích thương mại”.
Trong một cuộc phỏng vấn gần đây, Phil Venables, giám đốc bảo mật thông tin của Google Cloud, nói rằng Google thường xuyên làm việc với các cơ quan quản lý trên khắp thế giới.
“Chúng tôi rất vui khi được làm việc với Hà Lan, họ có yêu cầu rất ca về vấn đè bả mật và chúng tôi đã đáp ứng điều đó,” Venables nói thêm.
Google đã đồng ý cung cấp các công cụ minh bạch và kiểm soát quyền riêng tư mới vào cuối năm 2022. Bà Nas và ông Vos cho biết họ hiện đang thử nghiệm các giải pháp do Google đề xuất, một quá trình có thể mất vài tháng.
Đặt nền móng cho thế giới
Những nỗ lực của Hà Lan đã cải thiện quyền riêng tư của các trường học ở Hoa Kỳ và các nơi khác, nhiều trường trong số đó thiếu chuyên môn kỹ thuật nội bộ để điều tra độc lập cách các nền tảng phức tạp như Google thu thập và sử dụng dữ liệu của học sinh.
Tuy nhiên, các chuyên gia về quyền riêng tư của Hà Lan coi quy trình kiểm tra và đàm phán của họ là một phần trong nỗ lực lớn hơn nhiều của các quốc gia đang cố gắng khẳng định chủ quyền kỹ thuật số của họ trước các siêu cường công nghệ của Mỹ.
Bà Nas nói: “Về cơ bản, chúng tôi đang bị những gã khổng lồ công nghệ nắm thóp. Chúng tôi nhận ra rằng cách duy nhất để giải quyết vấn đề này là đàm phán để họ tuân thủ các tiêu chuẩn châu Âu”.
Theo The New York Times
