Lịch s
ử duyệt web là dấu vết do người dùng để lại khi họ thực hiện các hoạt động kết nối Internet qua trình duyệt web.
Mới đây, các nhà nghiên cứu từ nhà phát triển trình duyệt Mozilla đã phân tích lịch s
ử duyệt web của 52.000 người dùng Firefox trong hai tuần. Kết quả cho thấy 99% lịch s
ử duyệt web là duy nhất và k
hông trùng lặp. Hơn 80% người dùng có thể x
ác định danh tính của họ t
hông qua lịch s
ử duyệt web.
Theo nghiên cứu trên, lịch s
ử duyệt web của mạng hoặc các quỹ đạo mạng khác có thể trở thành mã x
ác định danh tính cho người dùng.
Trong trường hợp bình thường, người dùng có thể xem lịch s
ử duyệt web của họ khi sử dụng các nền tảng trực tuyến như công cụ tìm kiếm, phương tiện truyền t
hông xã hội và các trang web video, nhưng đồng thời, nền tảng cũng sẽ thu thập và sử dụng những dữ liệu này để cải thiện dịch vụ và thực hiện quảng cáo chính
xác hơn.
Hiện tại, hầu hết các ứng dụng (app) và nền tảng mạng đều ghi lại lịch s
ử duyệt web của người dùng và phác họa chân dung của người dùng dựa trên dữ liệu này. Từ đó đưa ra đề xuất nội dung và vị trí quảng cáo chính
xác hơn.
Trên thực tế, tất cả các nền tảng trực tuyến lớn sẽ nêu rõ trong quy tắc bảo mật về cách thu thập và sử dụng lịch s
ử duyệt web của người dùng và các t
hông tin khác.
T
hông tin cá nhân hay quyền riêng tư?
Các nền tảng Internet thường sử dụng cookie máy tính để theo dõi hành vi của người dùng, ghi lại và lấy t
hông tin truy cập của người dùng, bao gồm cả lịch s
ử duyệt web. Các nền tảng thường thu thập và sử dụng dữ liệu để cải thiện trải nghiệm người dùng và
phạm vi tiếp cận quảng cáo.
Vì lịch s
ử duyệt web và các dữ liệu kh
ác được tạo ra khi người dùng sử dụng dịch vụ Internet có giá trị thương mại và lợi ích cá nhân đáng kể, dữ liệu này có thuộc t
hông tin cá nhân của người dùng và cần được pháp luật bảo vệ không?
Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR) chính thức được thực hiện vào năm 2018 được gọi là “đạo luật bảo vệ dữ liệu nghiêm ngặt nhất trong lịch sử”. GDPR quy định rằng khi dữ liệu có thể được sử dụng để x
ác định trực tiếp hoặc gián tiếp các thể nhân, thì đó là dữ liệu/ t
hông tin cá nhân. Nếu dấu vết cookie trên Internet có thể tạo ra ảnh chân dung hoặc tệp cá nhân để x
ác định các thể nhân cụ thể, thì những dấu vết này sẽ có thể nhận dạng được.
Điều này có nghĩa là nếu lịch s
ử duyệt web của người dùng có thể x
ác định một thể nhân cụ thể trực tiếp hoặc kết hợp với các t
hông tin khác, thì lịch s
ử duyệt web cũng thuộc về dữ liệu cá nhân.
Khoản 3, điều 26, chương IV (quy định về Bảo đảm an ninh t
hông tin trên k
hông gian mạng) của Luật An Ninh Mạng có hiệu lực từ ngày 1/1/2019 đề cập đến việc các nền tảng thu thập, khai thác, phân tích, xử lý dữ liệu về t
hông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.
Tuy nhiên, các nội dung quy định lại chưa định nghĩa cụ thể về t
hông tin cá nhân, chỉ diễn giải chung về tài khoản số.
Cần được bảo vệ?
Người dùng mới thường cần nhấp chuột để đồng ý với thỏa thuận người dùng hoặc quy tắc bảo mật trước khi sử dụng các dịch vụ sản phẩm mạng, nếu k
hông họ có thể k
hông sử dụng được tất cả các chức năng. Khi đồng ý với c
ác điều khoản trên, có nghĩa là người dùng đồng ý ủy quyền cho nền tảng thu thập và sử dụng t
hông tin cá nhân, bao gồm cả lịch s
ử duyệt web.
Sau khi đồng ý với chính sách bảo mật của nền tảng, trong quá trình sử dụng, người dùng cũng có quyền tạm dừng việc thu thập và sử dụng t
hông tin cá nhân của mình bởi nền tảng. Dù nhiều người vẫn có thói quen xóa dữ liệu duyệt web, tuy nhiên các dữ liệu trong History (lịch s
ử duyệt web) vẫn sẽ được các nền tảng lưu trữ lại.
Nhưng trên thực tế, nhiều nền tảng hiện nay k
hông cung cấp chức năng hủy đăng ký bằng một lần bấm ở vị trí nổi bật, và cần nhấp chuột để thực hiện các thao tác nhiều bước để hủy đăng ký.
Theo quan điểm này, việc thu thập và sử dụng hồ sơ duyệt web của người dùng và các dữ liệu khác của nền tảng phải tuân theo các nguyên tắc có được sự đồng ý của người dùng trước và bảo vệ quyền lựa chọn và thoát ra của người dùng, nhưng vẫn có ngoại lệ.
Theo quy định về quyền riêng tư của một số nền tảng trực tuyến, nếu liên quan trực tiếp đến an ninh quốc gia, lợi ích công cộng, hoạt động điều tra, truy tố, xét xử và phán quyết tội
phạm thì nền tảng này k
hông cần phải được sự đồng ý và cho phép của người dùng đối với việc thu thập và sử dụng t
hông tin cá nhân. Việc thu thập và sử dụng t
hông tin này là để lưu giữ bằng chứng và các nhu cầu khác.
Những năm gần đây, nhiều quốc gia đã đặt ra các yêu cầu rõ ràng đối với việc thu thập và sử dụng lịch s
ử duyệt web của người dùng và các dữ liệu theo dõi mạng khác của các nhà khai thác dịch vụ mạng, nhưng nhiều nền tảng vẫn vướng vào các tranh chấp vi
phạm tương tự.
Trong khi đó tại Việt Nam, cả t
hông tin cá nhân nói chung và dữ liệu duyệt web của người dùng nói riêng vẫn còn là vấn đề bỏ ngỏ, chưa có những quy định pháp lý cụ thể trên k
hông gian mạng.
Điệp Lưu
Cuộc chiến chống Covid-19 đã thay đổi quyền riêng tư
Khi chính phủ các nước đang phủ rộng công nghệ để ứng phó với đại dịch Covid-19 thì đâu là sự cân bằng giữa quyền riêng tư và vấn đề an ninh?
Nguồn bài viết : Cặp loto cùng về
