Cơ sở dữ liệu riêng tư của trẻ em cần phải được kiểm soát chặt chẽ hơn

Sau khi được thông qua vài thập niên trước, đạo luật bảo vệ quyền riêng tư của trẻ em trên mạng cuối cùng cũng sẽ có sự thay đổi cần thiết để phù hợp với thời đại mạng xã hội và Internet Vạn Vật (IoT) – những thứ có thể đem lại nhiều nguy hiểm mới.

Chính phủ Hoa Kỳ đã thông qua đạo luật bảo vệ quyền riêng tư của trẻ em trên mạng (viết tắt là COPPA) khi internet mới bắt đầu xuất hiện rộng rãi.

Đạo luật này cũng có những sai lầm – dễ dàng cho phép trẻ em giả mạo tuổi tác và chúng không được bảo vệ trước quảng cáo, mà 20 năm sau mới trở thành một vấn đề nghiêm trọng. 98% gia đình ở Mỹ đều có một thiết bị di động trong tầm với của con trẻ, và 42% trẻ em có hẳn một thiết bị di động cho riêng mình.

Là CEO và nhà sáng lập của Common Sense cũng như một người ủng hộ quyền của trẻ em, Jim Steyer chia sẻ rằng vào những năm đầu tiên của cuộc đời, các loại dữ liệu trẻ em, bao gồm hoạt động, sở thích và hành vi trên mạng xã hội của chúng, thường được công khai cho mọi người thấy.

Trẻ em thường là những người tiên phong cho các ứng dụng như Snapchat và TikTok. Thậm chí chúng còn bị theo dõi qua các thiết bị liên kết với Internet, như vụ việc một hacker gần đây đã dùng thiết bị giám sát trẻ để theo dõi bé và gửi lời đe dọa tới bố mẹ.

Ở thời điểm bây giờ thì giáo dục cũng đã trở thành một chiến trường đối với dữ liệu riêng tư của trẻ em, vì nhiều học sinh cũng đang bắt đầu học tập trên các thiết bị và mạng lưới của nhà trường.

Trong khi đó, nhiều thiết bị liên kết đã đưa ra những thông tin nhạy cảm của trẻ em và bố mẹ chúng, và 59% trong đó không hề nói rõ chúng đã thu thập, sử dụng và công bố thông tin cá nhân của người dùng như thế nào.

Trong đạo luật COPPA bản 2.0, Jim Steyer và Common Sense hình dung được các bậc phụ huynh có con trẻ dưới tuổi 13 cũng như các thanh thiếu niên sẽ có sự lựa chọn và kiểm soát việc theo dõi qua mạng. Họ sẽ được thấy một “nút xóa” và quyền được xóa những thông tin chính họ đã đưa lên internet.

Nhưng Common Sense không muốn dừng lại ở đây. Họ muốn nghiêm cấm các loại quảng cáo tập trung tới trẻ em, và ngăn chặn việc các công ty khai báo rằng trên trang web họ không có trẻ em để tránh không bị trừng phạt dưới đạo luật COPPA.

Jim Steyer cũng muốn các thiết bị liên kết của trẻ em và thiếu niên được trang bị một “bảng thiết bị” trên gói sản phẩm. Nó sẽ ghi lại những hành vi lưu trữ dữ liệu và giám sát an ninh.

Ở đạo luật COPPA 2.0, việc buôn bán các thiết bị liên kết không được đảm bảo cho trẻ em và thanh thiếu niên sẽ bị cấm.

Jim chia sẻ rằng Ủy ban Thương mại Liên bang nên có một bang an ninh trẻ em và tiếp thị. Họ sẽ tập trung toàn bộ vào sự riêng tư của trẻ em và cách tiếp thị.

“Thường những kẻ buôn bán dữ liệu sẽ không tiết lộ cách thức hoạt động của chúng” Jim giải thích. “Chúng có thể lấy dữ liệu bằng nhiều cách. Khi một bậc phụ huynh hoạt động trên các trang web chia sẻ hình ảnh và những ứng dụng sắp xếp công việc, hoặc khi họ mua một sản phẩm nào đó trên mạng, hoặc có thể là khi một người mẹ tương lai muốn lập ra danh sách những món đồ cần mua cho con. Một số bang cho phép việc đăng tải dữ liệu công cộng lên mạng, như Virginia chẳng hạn. Hầu như tất cả những kẻ buôn bán dữ liệu đều thu thập thông tin bằng các cách thức không hề liên quan tới những gì người dùng đã đăng tải”.

Đầu năm 2018, các nhà nghiên cứu ở Đại học California, Berkeley đã phát hiện ra rằng trong 6.000 ứng dụng miễn phí cho trẻ em trên hệ điều hành Android, hơn một nửa đã xuất hiện các loại quảng cáo vi phạm đạo luật COPPA.

Trẻ em dưới 8 tuổi không có khả năng nhận thức để hiểu được tính chất thuyết phục của các quảng cáo, và 75% trẻ em từ 8 tới 11 tuổi không thể phân biệt đâu là quảng cáo và đâu là các loại truyền thông khác.

Phần lớn người trưởng thành không tài nào hiểu nổi các chính sách riêng tư phức tạp của các công ty. Nên việc cho rằng trẻ em có khả năng hiểu được chúng là hoàn toàn vớ vẩn.

“Tất cả những dữ liệu này sẽ biến trẻ em thành những dữ liệu độc đáo và có giá trị cho các công ty, cũng như tạo ra thêm nhiều dấu chân điện tử, thứ có thể vượt xa kiểm soát của bố mẹ” – Jim Steyer chia sẻ. “Thông tin của con trẻ sẽ tồn tại lâu hơn ta nghĩ. Chúng có thể ảnh hưởng đến việc học hành và sự nghiệp cũng như chăm sóc sức khỏe, và dễ bị đánh cắp danh tính.”

“Vì não vẫn còn trong tình trạng đang phát triển, trẻ em thua xa người lớn trong việc nhận thức được sự riêng tư, hiểu biết về những hệ sinh thái dữ liệu trên mạng, đọc hiểu các điều khoản sử dụng, và nhận ra đâu là quảng cáo”, ông chia sẻ. “Lý do có thể khác đối với mỗi người, nhưng cả trẻ em và thanh thiếu niên đều hay chia sẻ quá nhiều”.

Tiêu chuẩn đúng mực trong việc bảo vệ dữ liệu riêng tư của trẻ em cũng có nhiều thiếu sót. COPPA đã tạo ra chương trình Safe Harbor (Bến an toàn) để các doanh nghiệp có thể đưa ra các chỉ dẫn tự điều chỉnh.

Trong một bài phát biểu ở hội nghị Truth About Tech được tổ chức bởi Common Sense vào tháng trước ở Washington, D.C, viên chức của Ủy ban Thương mại Liên bang, Rohit Chopra chia sẻ rằng chương trình đã khiến “các chính sách bảo vệ quyền riêng tư” và sự giám sát chính sách của các công ty công nghệ từ bên thứ 3 xảy ra. Cả hai đã dẫn đến sự giám sát lỏng lẻo.

Được giới thiệu bởi diễn đàn Future of Privacy (tạm dịch: Tương lai của sự an ninh) và Software and Information Industry Association (tạm dịch: Liên hiệp phần mềm và thông tin) để bảo vệ sự an toàn của học sinh trong việc thu thập và xử lý dữ liệu, chính sách Student Privacy Pledge cũng không gặt hái được bao nhiêu kết quả.

Đã có rất nhiều công ty, đã bị phát hiện vi phạm chính sách. Trong đó có cả Google, công ty hiện đang bị Bộ trưởng Bộ Tư pháp Hoa Kỳ kiện cáo vì tội vi phạm bộ luật bảo vệ dữ liệu học sinh của bang.

“Nếu không có sự bảo vệ chặt chẽ, giới hạn cho các công ty và những nỗ lực tập trung của các nhà theo dõi liên bang thì những doanh nghiệp này sẽ tiếp tục thu thập và kiếm tiền từ dữ liệu của học sinh”, Jim chia sẻ.

“Một chính sách bảo vệ quyền riêng tư trên mạng của trẻ em mà người đọc có thể dễ dàng hiểu được là một nguyên tố rất quan trọng trong việc bảo vệ thế hệ tương lai của chúng ta khỏi những kẻ xâm hại trên mạng internet”.

“Bộ luật này sẽ thắt chặt an ninh trên internet cho những người trẻ tuổi bằng cách mở rộng và thi hành đạo luật COPPA hiện tại, bao gồm khoản thu thập, sử dụng và công khai thông tin của trẻ ẹm.

Bộ luật cũng sẽ giúp cung cấp những quyền lợi quan trọng và sự bảo vệ cho các thanh thiếu niên”. Ông nói thêm, “Chúng tôi hy vọng bộ luật này sẽ nhận được nhiều sự ủng hộ và sẽ được Quốc hội cho thông qua”.

Common Sense nhận thấy triển vọng trong đạo luật DETOUR được viết bởi Mark Warner (D-VA) và Deb Fischer (R-NE). Đạo luật này sẽ khiến các công ty phải chịu trách nhiệm cho việc sử dụng dữ liệu trong cách thức tiếp thị tới người dùng.

Các diễn đàn lớn nhất trên mạng internet (tức những diễn đàn có hơn 100 triệu người dùng hoạt động hằng tháng) sẽ không còn có thể thiết kế ra những giao diện cố ý gây cản trở tới quyền lợi, quyết định và lựa chọn của người dùng.

Một trong những quy định của DETOUR chính là việc nghiêm cấm bất cứ thiết kế nào gây ra sự nghiện ngập với trẻ em dưới 13 tuổi.