Supercookies mà Đức đang thử nghiệm là gì?
Kể từ đầu tháng 4/2022, khách hàng của một số công ty điện thoại Đức, bao gồm Vodafone và Deutsche Telekom, đã trải nghiệm việc lướt web khác biệt so với người dùng của các nhà mạng khác. Thay vì nhìn thấy quảng cáo thông qua cookie theo dõi của bên thứ ba thường được lưu trữ trên thiết bị, họ đang tham gia vào một thử nghiệm có tên TrustPid.
TrustPid cho phép các nhà mạng di động tạo các token ẩn danh (pseudo-anonymous) dựa trên địa chỉ IP của người dùng, được quản lý bởi một công ty cùng tên. Đối với mỗi trang web đã truy cập, mỗi người dùng được gán với một token khác nhau, có thể được sử dụng để cung cấp các đề xuất sản phẩm được cá nhân hóa, với một hệ thống mà TrustPid gọi là "an toàn và thân thiện với quyền riêng tư”. Tuy nhiên, chính khía cạnh liên quan tới quyền riêng tư đã làm dấy lên những lời chỉ trích.
Theo Cục Quảng cáo Tương tác (Interactive Advertising Bureau - IAB) Đức, các thương vụ quảng cáo kỹ thuật số trị giá 189 tỷ USD đã được thực hiện vào năm ngoái. Bí mật của ngành quảng cáo là dựa vào việc giám sát và xâm phạm các hoạt động trực tuyến của người dùng, xây dựng lại sở thích của họ dựa trên các trang web họ truy cập, những thứ họ đăng và một số hoạt động khác của người dùng.
Về thử nghiệm của Đức
Theo Vodafone - một trong những công ty đang tiến hành thử nghiệm ở Đức, TrustPid cung cấp một giải pháp thay thế cho phép các nhà quảng cáo tận dụng thông tin khách hàng trong khi vẫn giữ bí mật dữ liệu người dùng. Tuy nhiên, không phải tất cả mọi người đều đồng ý. Các chuyên gia về quyền riêng tư trên Internet đã gọi TrustPid là "supercookies" - một công nghệ có thể liên kết các đoạn dữ liệu với địa chỉ IP và số điện thoại di động của người dùng và họ tin rằng nên dừng thử nghiệm và tạm hoãn các kế hoạch liên quan tới dự án này. Mối quan tâm chủ yếu là về cách các nhà mạng đang nắm quyền kiểm soát về những gì vốn dĩ nên là một đường truyền dữ liệu đơn giản, thứ mà họ có quyền truy cập độc quyền, để biến nó thành một nền tảng quảng cáo được nhắm mục tiêu. Deutsche Telekom đã không trả lời yêu cầu phỏng vấn của Wired UK, trong khi Vodafone tuyên bố đây là một sự hiểu lầm.
“Tôi muốn nhắc lại rằng dịch vụ TrustPid không phải là supercookie”, Simon Poulter - quản lý cấp cao chịu trách nhiệm về truyền thông công ty tại Vodafone Group, người đang giám sát thử nghiệm ở Đức giải thích. Công ty khẳng định rằng thay vào đó, công nghệ này dựa trên các token kỹ thuật số không bao gồm bất kỳ thông tin nhận dạng cá nhân nào. Mỗi token có thời hạn giới hạn là 90 ngày cho các quảng cáo cá nhân hóa.
William Harmer - Giám đốc sản phẩm tại Vodafone lập luận rằng dự án không phải là một supercookie vì nó không sử dụng dữ liệu để tạo hồ sơ khách hàng, không giống như công nghệ quảng cáo được sử dụng bởi Verizon Wireless đã bị phạt 1,35 triệu USD vào năm 2016 từ Ủy ban Truyền thông Liên bang (FCC, cơ quan viễn thông Hoa Kỳ) vì đã đưa supercookie vào các tìm kiếm trên trình duyệt di động của người dùng mà không có sự đồng ý trong vòng 2 năm. Một cuộc khảo sát năm 2015 của tổ chức phi lợi nhuận về quyền dân sự kỹ thuật số Access Now cho thấy các nhà mạng ở 10 quốc gia khác nhau đã sử dụng supercookie kể từ năm 2000. Phản ứng tiêu cực của giới truyền thông là lý do tại sao Vodafone lại phản đối kịch liệt định nghĩa về supercookie.
Theo Vodafone, TrustPid khiến mỗi trang web đối tác tạo ra một token khác nhau cho cùng một người dùng, làm giảm khả năng dữ liệu của một người được phân chia trên các trang web để xác định sở thích của người dùng, một mối quan tâm lớn đối với những người sử dụng Internet và được cung cấp với việc bị săn lùng khắp nơi trên web bởi các quảng cáo nhắm đối tượng (targeted advertising).
Quan hệ với các cơ quan giám sát
Vodafone tuyên bố đã thông báo cho các cơ quan quản lý có thẩm quyền về cuộc thử nghiệm và nhấn mạnh rằng: họ đã họp mặt 2 lần với Ủy viên Liên bang Đức về Bảo vệ Dữ liệu và Tự do Thông tin (BfDI). Người phát ngôn của ủy viên Christof Stein cho biết: "Cơ quan này được Vodafone thông báo đơn giản về thử nghiệm công nghệ TrustPid phối hợp với Deutsche Telekom, vì chúng tôi là cơ quan bảo vệ dữ liệu của các công ty viễn thông này".
Stein giải thích rằng Bfdi vẫn chưa đưa ra quyết định cuối cùng về việc xử lý dữ liệu trong thử nghiệm ở Đức. Hiệp hội thông tin di động toàn cầu (GSMA) - một tổ chức công nghiệp với hơn 1.200 thành viên, bao gồm cả trụ sở tại Đức và Anh của Vodafone báo cáo rằng họ chưa được hỏi ý kiến về thử nghiệm TrustPid, nhưng sẽ yêu cầu các nhóm kỹ thuật của mình kiểm tra xem dữ liệu được quản lý như thế nào.
Phản ứng tiêu cực đối với dự án
Pat Walshe - một nhà tư vấn về quyền riêng tư và bảo vệ dữ liệu, người đã làm việc tại GSMA từ năm 2009 đến năm 2015, cho biết: "Thật vô cùng thất vọng khi thấy các nhà mạng di động hành xử theo cách này. Họ nên là người bảo vệ tính bí mật của thông tin liên lạc và dữ liệu của người dùng. Nhưng trong trường hợp này, rõ ràng là các nhà mạng xem người dùng như một nguồn thu nhập bổ sung, trích xuất dữ liệu cá nhân và coi người dùng như một bảng quảng cáo kỹ thuật số".
Không chỉ Walshe có suy nghĩ này mà Wolfie Christl - nhà nghiên cứu tại Cracked Labs ở Vienna, người làm việc trong lĩnh vực dữ liệu cho rằng: "Các công ty quản lý mạng truyền thông không nên theo dõi khách hàng của họ hoặc giúp người khác theo dõi họ. Tôi thấy dự án như một sự lạm dụng lòng tin mà các nhà cung cấp mạng truyền thông được hưởng ở vị trí của họ. Đó là một cuộc tấn công nguy hiểm vào quyền lợi của hàng triệu người dùng".
Để Vodafone coi thử nghiệm là một thành công, cần phải thuyết phục các nhà cung cấp nội dung hoặc các trang web muốn bán quảng cáo rằng đây là một ý tưởng đáng để theo đuổi. "Quy mô của dự án thử nghiệm có thể sẽ không đủ để lập luận rằng hệ thống sẽ thay đổi cách mọi thứ hoạt động, nhưng có thể đủ để cung cấp cho chúng tôi một số tín hiệu nhất định”, Harmer nói. Công ty cũng nhận thức được rằng phản hồi của người tiêu dùng cho đến nay không hề tích cực.
Hoàng Khôi