Lịch sử duyệt web là dấu vết do ngư
ời dùng để lại khi họ thực
hiện các hoạt động kết nối Internet qua trình duyệt web.
Mới đây, các nhà nghiên cứu từ nhà phát triển trình duyệt Mozilla đã phân tích lịch sử duyệt web của 52.000 ngư
ời dùng Firefox trong hai tuần. Kết quả cho thấy 99% lịch sử duyệt web là duy nhất và kh
ông trùng lặp. Hơn 80% ngư
ời dùng có thể xác định danh tính của họ thông qua lịch sử duyệt web.
Theo nghiên cứu trên, lịch sử duyệt web của mạng hoặc các quỹ đạo mạng khác có thể trở thành mã xác định danh tính cho ngư
ời dùng.
Trong trường hợp bình thường, ngư
ời dùng có thể xem lịch sử duyệt web của họ khi sử dụng các nền tảng trực tuyến như công cụ tìm kiếm, phương tiện truyền thông xã hội và các trang web video, nhưng đồng thời, nền tảng cũng sẽ thu thập và sử dụng những dữ liệu này để cải thiện dịch vụ và thực
hiện quảng cáo chính xác hơn.
Hiện tại, hầu hết các ứng dụng (app) và nền tảng mạng đều ghi lại lịch sử duyệt web của ngư
ời dùng và phác họa chân dung của ngư
ời dùng dựa trên dữ liệu này. Từ đó đưa ra đề xuất nội dung và vị trí quảng cáo chính xác hơn.
Trên thực tế, tất cả các nền tảng trực tuyến lớn sẽ nêu rõ trong quy tắc bảo mật về cách thu thập và sử dụng lịch sử duyệt web của ngư
ời dùng và các th
ông tin khác.
Th
ông tin cá nhân hay quyền riêng tư?
Các nền tảng Internet thường sử dụng cookie máy tính để theo dõi hành vi của ngư
ời dùng, ghi lại và lấy th
ông tin truy cập của ngư
ời dùng, bao gồm cả lịch sử duyệt web. Các nền tảng thường thu thập và sử dụng dữ liệu để cải thiện trải nghiệm ngư
ời dùng và phạm vi tiếp cận quảng cáo.
Vì lịch sử duyệt web và các dữ liệu khác được tạo ra khi ngư
ời dùng sử dụng dịch vụ Internet có giá trị thương mại và lợi ích cá nhân đáng kể, dữ liệu này có thuộc th
ông tin cá nhân của ngư
ời dùng và cần được pháp l
uật bảo vệ không?
Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR) chính thức được thực
hiện vào năm 2018 được gọi là “đạo l
uật bảo vệ dữ liệu nghiêm ngặt nhất trong lịch sử”. GDPR quy định rằng khi dữ liệu có thể được sử dụng để xác định trực tiếp hoặc gián tiếp các thể nhân, thì đó là dữ liệu/ th
ông tin cá nhân. Nếu dấu vết cookie trên Internet có thể tạo ra ảnh chân dung hoặc tệp cá nhân để xác định các thể nhân cụ thể, thì những dấu vết này sẽ có thể nhận dạng được.
Điều này có nghĩa là nếu lịch sử duyệt web của ngư
ời dùng có thể xác định một thể nhân cụ thể trực tiếp hoặc kết hợp với các th
ông tin khác, thì lịch sử duyệt web cũng thuộc về dữ liệu cá nhân.
Khoản 3, điều 26, chương IV (quy định về Bảo đảm an ninh th
ông tin trên không gian mạng) của L
uật An Ninh Mạng có
hiệu lực từ ngày 1/1/2019 đề cập đến việc các nền tảng thu thập, khai thác, phân tích, xử lý dữ liệu về th
ông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.
Tuy nhiên, các nội dung quy định lại chưa định nghĩa cụ thể về th
ông tin cá nhân, chỉ diễn giải chung về tài khoản số.
Cần được bảo vệ?
Ngư
ời dùng mới thường cần nhấp chuột để đồng ý với thỏa thuận ngư
ời dùng hoặc quy tắc bảo mật trước khi sử dụng các dịch vụ sản phẩm mạng, nếu không họ có thể không sử dụng được tất cả các chức năng. Khi đồng ý với các điều khoản trên, có nghĩa là ngư
ời dùng đồng ý ủy quyền cho nền tảng thu thập và sử dụng th
ông tin cá nhân, bao gồm cả lịch sử duyệt web.
Sau khi đồng ý với chính sách bảo mật của nền tảng, trong quá trình sử dụng, ngư
ời dùng cũng có quyền tạm dừng việc thu thập và sử dụng th
ông tin cá nhân của mình bởi nền tảng. Dù nhiều người vẫn có thói quen xóa dữ liệu duyệt web, tuy nhiên các dữ liệu trong History (lịch sử duyệt web) vẫn sẽ được các nền tảng lưu trữ lại.
Nhưng trên thực tế, nhiều nền tảng
hiện nay không cung cấp chức năng hủy đăng ký bằng một lần bấm ở vị trí nổi bật, và cần nhấp chuột để thực
hiện các thao tác nhiều bước để hủy đăng ký.
Theo quan điểm này, việc thu thập và sử dụng hồ sơ duyệt web của ngư
ời dùng và các dữ liệu khác của nền tảng phải tuân theo các nguyên tắc có được sự đồng ý của ngư
ời dùng trước và bảo vệ quyền lựa chọn và thoát ra của ngư
ời dùng, nhưng vẫn có ngoại lệ.
Theo quy định về quyền riêng tư của một số nền tảng trực tu
yến, nếu liên quan trực tiếp đến an ninh quốc gia, lợi ích công cộng, hoạt động điều tra, truy tố, xét xử và phán quyết tội phạm thì nền tảng này không cần phải được sự đồng ý và cho phép của ngư
ời dùng đối với việc thu thập và sử dụng th
ông tin cá nhân. Việc thu thập và sử dụng th
ông tin này là để lưu giữ bằng chứng và các nhu cầu khác.
Những năm gần đây, nhiều quốc gia đã đặt ra các yêu cầu rõ ràng đối với việc thu thập và sử dụng lịch sử duyệt web của ngư
ời dùng và các dữ liệu theo dõi mạng khác của các nhà khai thác dịch vụ mạng, nhưng nhiều nền tảng vẫn vướng vào các tranh chấp vi phạm tương tự.
Trong khi đó tại Việt Nam, cả th
ông tin cá nhân nói chung và dữ liệu duyệt web của ngư
ời dùng nói riêng vẫn còn là vấn đề bỏ ngỏ, chưa có những quy định pháp lý cụ thể trên không gian mạng.
Điệp Lưu
Cuộc chiến chống Covid-19 đã thay đổi quyền riêng tư
Khi chính phủ các nước đang phủ rộng công nghệ để ứng phó với đại dịch Covid-19 thì đâu là sự cân bằng giữa quyền riêng tư và vấn đề an ninh?
Nguồn bài viết : GAME NHANH
