pizza
01-19-2023, 23:10
Quốc gia khiến các ông lớn công nghệ chùn bước. Chính v́ việc dùng luật bảo vệ dữ liệu mang tính bước ngoặt của Châu Âu làm đ̣n bẩy, các chuyên gia bảo mật Hà Lan đă góp phần thúc đẩy những thay đổi lớn tại Google, Microsoft và Zoom.
Năm 2021, các chuyên gia tư vấn về bảo mật người dùng làm việc cho 2 trường đại học ở Hà Lan đă đưa ra một báo cáo quan trọng về các ứng dụng giáo dục của Google.
Nổi bật trong số này là những bộ công cụ dành cho lớp học như Google Docs được hơn 170 triệu sinh viên và nhà giáo dục trên toàn thế giới sử dụng.
Cuộc kiểm tra đưa ra cảnh báo rằng bộ công cụ dành cho trường học của Google thiếu một số biện pháp bảo vệ quyền riêng tư của người dùng, chẳng hạn như giới hạn về cách công ty có thể sử dụng dữ liệu cá nhân của học sinh và giáo viên, theo yêu cầu của luật châu Âu.
https://intermati.com/forum/attachment.php?attac hmentid=2167308&stc=1&d=1674169778
Cách thu thập dữ liệu người dùng của các Big Tech (công ty công nghệ lớn) luôn là vấn đề gây tranh căi. Ảnh: Financial Times.
Báo cáo cũng cho biết thêm, mặc dù phía Google đă giải quyết một số lo ngại, nhưng gă khổng lồ t́m kiếm vẫn từ chối tuân thủ các yêu cầu từ chính phủ Hà Lan nhằm giảm một số “rủi ro cao” được trích dẫn trong cuộc kiểm toán.
Đấu tranh không ngừng nghỉ
Ngay sau đó, Cơ quan bảo vệ dữ liệu của Hà Lan đă đưa ra lời đe dọa giúp phá vỡ thế bế tắc: Các trường học ở Hà Lan sẽ sớm phải ngừng sử dụng bộ công cụ giáo dục của Google nếu không thể khắc phục những rủi ro đó.
Hai năm sau, Google đă phát triển các biện pháp bảo mật và công cụ minh bạch mới để giải quyết những lo ngại của chính phủ Hà Lan. Hiện gă khổng lồ công nghệ đang kế hoạch triển khai những thay đổi đó cho khách hàng giáo dục của ḿnh vào cuối năm nay tại Hà Lan và nhiều nơi khác trên thế giới.
Năm 2022, Zoom công bố những thay đổi lớn đối về chính sách và nguyên tắc bảo vệ dữ liệu của công ty sau nhiều tháng thảo luận chuyên sâu với SURF, một liên doanh thay mặt cho các trường đại học và tổ chức nghiên cứu của Hà Lan chuyên đàm phán hợp đồng với các nhà cung cấp công nghệ.
Lynn Haaland, giám đốc quyền riêng tư của Zoom, cho biết các cuộc đàm phán đă giúp phần mềm họp trực tuyến phổ biến nhất hiểu hơn về cách cải thiện sản phẩm của ḿnh để đáp ứng tiêu chuẩn bảo vệ dữ liệu của châu Âu và minh bạch hơn với người dùng.
Trước những động thái cứng rắn từ chính phủ Hà Lan, Google đă phải phát triển các biện pháp bảo mật và công cụ minh bạch mới. Ảnh: The Guardian.
Nỗ lực của Hà Lan bắt đầu phát huy tác dụng vào năm 2018, sau khi Bộ Tư pháp của nước này tiến hành kiểm tra phiên bản Microsoft Office dành cho doanh nghiệp.
Báo cáo cho biết Microsoft đă thu thập một cách có hệ thống tới 25.000 loại hoạt động của người dùng như thay đổi chính tả và chi tiết hiệu suất phần mềm từ các chương tŕnh như PowerPoint, Word và Outlook mà không cung cấp tài liệu hoặc cung cấp cho quản trị viên tùy chọn để hạn chế việc thu thập dữ liệu đó.
Microsoft sau đó phải đồng ư giải quyết những vấn đề đó. Năm 2019, công ty giới thiệu chính sách minh bạch dữ liệu mới dành cho khách hàng sử dụng dịch vụ đám mây trên toàn thế giới, bao gồm “những thay đổi theo yêu cầu của Bộ Tư pháp Hà Lan”.
Microsoft cũng phát hành một công cụ truy cập dữ liệu cho phép khách hàng xem “dữ liệu phân tích thô” mà công cụ Office gửi cho công ty.
Chính sự cứng rắn đă giúp chính phủ Hà Lan và các tổ chức giáo dục đạt được nhiều thành công đáng kể trong việc thuyết phục các Big Tech (công ty công nghệ lớn) phải thực hiện những thay đổi lớn về quyền riêng tư người dùng.
Các Big Tech (công ty công nghệ lớn) phải thực hiện những thay đổi lớn về quyền riêng tư người dùng tại châu Âu. Ảnh: Shutterstock.
Nhờ những nỗ lực thúc đẩy thay đổi của Hà Lan, các quốc gia nhỏ khác đang tranh chấp với các siêu cường công nghệ đă có một cuốn "cẩm nang" đáng tin cậy.
Trong khi đó, ở chiều ngược lại, đối với một số công ty công nghệ Mỹ, Hà Lan hiện đă trở thành một biểu tượng, một loại dấu phê duyệt mà họ có thể tŕnh các cơ quan quản lư ở nơi khác để chứng minh rằng ḿnh đă vượt qua một trong những quy tŕnh bảo vệ dữ liệu nghiêm ngặt nhất của Châu Âu.
Đ̣n bẩy từ Quy định chung về Bảo vệ Dữ liệu (GDPR)
Vậy Hà Lan, một quốc gia nhỏ với dân số chỉ khoảng 17,8 triệu người, đă làm lung lay những gă khổng lồ công nghệ Mỹ như thế nào?.
Mấu chốt của cuộc chiến giữa David và Goliath này thực chất liên quan đến một đạo luật mang tính bước ngoặt có tên Quy định chung về Bảo vệ Dữ liệu (GDPR) của Liên minh châu Âu (EU) đưa ra vào năm 2018.
Cụ thể, GDPR yêu cầu các công ty đưa ra được lư lẽ minh bạch đồng thời phải đạt được sự nhất trí tuyệt đối từ phía người dùng trước khi thu thập bất kỳ dữ liệu cá nhân nào.
Quy định chung về Bảo vệ Dữ liệu (GDPR) của Liên minh châu Âu (EU) là đạo luật mang tính bước ngoặt và có thể xem như "khắc tinh" giới công nghệ. Ảnh: Wired.
Các quy tŕnh xử lư dữ liệu ấy phải được lưu trữ bằng cách sử dụng biệt danh hoặc ẩn danh đầy đủ, cũng như cài đặt bảo mật cao nhất có thể theo mặc định, để chúng không bị công khai mà chưa có sự đồng ư rơ ràng.
Không có dữ liệu cá nhân nào có thể được xử lư trừ khi nó được thực hiện theo cơ sở hợp pháp được quy định bởi GDPR. Chủ sở hữu dữ liệu có quyền thu hồi quyền này bất kỳ lúc nào. Động thái này đă buộc mọi công ty công nghệ trên toàn cầu phải xem xét lại chính sách riêng tư và thu thập dữ liệu của ḿnh.
GDPR chính thức đi vào hiệu lực đă gây ra một cơn băo thay đổi chính sách bảo mật từ các công ty công nghệ.
Mặc dù vậy, chính quyền trung ương Hà Lan và các tổ chức giáo dục thậm chí tiến xa hơn nhiều bằng cách thực hiện các đánh giá pháp lư và kỹ thuật toàn diện đối với những nền tảng phần mềm phức tạp như Microsoft Office và Google Workspace.
"Hà Lan đă vượt xa sức nặng của GDPR. Họ có một cách tiếp cận tập trung dẫn đến các giải pháp tiềm năng có thể mở rộng", Giám đốc bảo mật Julie Brill của Microsoft cho biết.
Sự am hiểu về chuyên môn kỹ thuật đă giúp các kiểm toán viên về bảo mật của Hà Lan có được những hiểu biết sâu sắc khác thường về cách một số công ty phần mềm lớn nhất thế giới thu thập dữ liệu cá nhân của hàng trăm triệu người.
Từ đó, các chuyên gia Hà Lan có quyền chỉ trích những công ty có hành vi vi phạm bộ quy tắc của châu Âu. Sjoera Nas, cố vấn cấp cao của công ty Privacy Company chuyên thực hiện các đánh giá rủi ro dữ liệu cho chính phủ Hà Lan và nhiều tổ chức khác, cho biết một số công ty công nghệ lớn của Mỹ đă phải chùn bước.
Với đ̣n bẩy là GDPR, chính quyền trung ương Hà Lan và các tổ chức giáo dục thậm chí tiến xa hơn nhiều bằng cách thực hiện các đánh giá pháp lư và kỹ thuật toàn diện đối với những nền tảng phần mềm phức tạp như Microsoft Office và Google Workspace.
"Chúng tôi quá nhỏ bé nên ban đầu, nhiều nhà cung cấp dịch vụ lưu trữ đám mây chỉ nh́n vào và cho rằng chẳng có ǵ đáng để tâm. Tuy nhiên sau đó, các nhà cung cấp công nghệ nhận ra rằng họ sẽ không thể cung cấp dịch vụ của ḿnh cho 450 triệu người dùng", Nas - người dẫn đầu các cuộc đàm phán của Hà Lan với Microsoft, Zoom và Google kể lại.
Những nỗ lực của Hà Lan có thể đă mang lại những cải thiện về quyền riêng tư người dùng cho các trường học, nhưng các chuyên gia vẫn coi quá tŕnh này là một phần trong nỗ lực lớn hơn nhiều của các quốc gia đang cố gắng khẳng định chủ quyền kỹ thuật số trước các siêu cường công nghệ Mỹ.
“Trước đây chúng tôi đă bị những gă khổng lồ công nghệ 'nắm thóp'. Thế nhưng, chúng tôi bắt đầu nhận ra rằng cách duy nhất để giải quyết vấn đề này là đàm phán để buộc họ phải tuân thủ các tiêu chuẩn của châu Âu”, bà Nas nói.
VietBF@ sưu tập
Năm 2021, các chuyên gia tư vấn về bảo mật người dùng làm việc cho 2 trường đại học ở Hà Lan đă đưa ra một báo cáo quan trọng về các ứng dụng giáo dục của Google.
Nổi bật trong số này là những bộ công cụ dành cho lớp học như Google Docs được hơn 170 triệu sinh viên và nhà giáo dục trên toàn thế giới sử dụng.
Cuộc kiểm tra đưa ra cảnh báo rằng bộ công cụ dành cho trường học của Google thiếu một số biện pháp bảo vệ quyền riêng tư của người dùng, chẳng hạn như giới hạn về cách công ty có thể sử dụng dữ liệu cá nhân của học sinh và giáo viên, theo yêu cầu của luật châu Âu.
https://intermati.com/forum/attachment.php?attac hmentid=2167308&stc=1&d=1674169778
Cách thu thập dữ liệu người dùng của các Big Tech (công ty công nghệ lớn) luôn là vấn đề gây tranh căi. Ảnh: Financial Times.
Báo cáo cũng cho biết thêm, mặc dù phía Google đă giải quyết một số lo ngại, nhưng gă khổng lồ t́m kiếm vẫn từ chối tuân thủ các yêu cầu từ chính phủ Hà Lan nhằm giảm một số “rủi ro cao” được trích dẫn trong cuộc kiểm toán.
Đấu tranh không ngừng nghỉ
Ngay sau đó, Cơ quan bảo vệ dữ liệu của Hà Lan đă đưa ra lời đe dọa giúp phá vỡ thế bế tắc: Các trường học ở Hà Lan sẽ sớm phải ngừng sử dụng bộ công cụ giáo dục của Google nếu không thể khắc phục những rủi ro đó.
Hai năm sau, Google đă phát triển các biện pháp bảo mật và công cụ minh bạch mới để giải quyết những lo ngại của chính phủ Hà Lan. Hiện gă khổng lồ công nghệ đang kế hoạch triển khai những thay đổi đó cho khách hàng giáo dục của ḿnh vào cuối năm nay tại Hà Lan và nhiều nơi khác trên thế giới.
Năm 2022, Zoom công bố những thay đổi lớn đối về chính sách và nguyên tắc bảo vệ dữ liệu của công ty sau nhiều tháng thảo luận chuyên sâu với SURF, một liên doanh thay mặt cho các trường đại học và tổ chức nghiên cứu của Hà Lan chuyên đàm phán hợp đồng với các nhà cung cấp công nghệ.
Lynn Haaland, giám đốc quyền riêng tư của Zoom, cho biết các cuộc đàm phán đă giúp phần mềm họp trực tuyến phổ biến nhất hiểu hơn về cách cải thiện sản phẩm của ḿnh để đáp ứng tiêu chuẩn bảo vệ dữ liệu của châu Âu và minh bạch hơn với người dùng.
Trước những động thái cứng rắn từ chính phủ Hà Lan, Google đă phải phát triển các biện pháp bảo mật và công cụ minh bạch mới. Ảnh: The Guardian.
Nỗ lực của Hà Lan bắt đầu phát huy tác dụng vào năm 2018, sau khi Bộ Tư pháp của nước này tiến hành kiểm tra phiên bản Microsoft Office dành cho doanh nghiệp.
Báo cáo cho biết Microsoft đă thu thập một cách có hệ thống tới 25.000 loại hoạt động của người dùng như thay đổi chính tả và chi tiết hiệu suất phần mềm từ các chương tŕnh như PowerPoint, Word và Outlook mà không cung cấp tài liệu hoặc cung cấp cho quản trị viên tùy chọn để hạn chế việc thu thập dữ liệu đó.
Microsoft sau đó phải đồng ư giải quyết những vấn đề đó. Năm 2019, công ty giới thiệu chính sách minh bạch dữ liệu mới dành cho khách hàng sử dụng dịch vụ đám mây trên toàn thế giới, bao gồm “những thay đổi theo yêu cầu của Bộ Tư pháp Hà Lan”.
Microsoft cũng phát hành một công cụ truy cập dữ liệu cho phép khách hàng xem “dữ liệu phân tích thô” mà công cụ Office gửi cho công ty.
Chính sự cứng rắn đă giúp chính phủ Hà Lan và các tổ chức giáo dục đạt được nhiều thành công đáng kể trong việc thuyết phục các Big Tech (công ty công nghệ lớn) phải thực hiện những thay đổi lớn về quyền riêng tư người dùng.
Các Big Tech (công ty công nghệ lớn) phải thực hiện những thay đổi lớn về quyền riêng tư người dùng tại châu Âu. Ảnh: Shutterstock.
Nhờ những nỗ lực thúc đẩy thay đổi của Hà Lan, các quốc gia nhỏ khác đang tranh chấp với các siêu cường công nghệ đă có một cuốn "cẩm nang" đáng tin cậy.
Trong khi đó, ở chiều ngược lại, đối với một số công ty công nghệ Mỹ, Hà Lan hiện đă trở thành một biểu tượng, một loại dấu phê duyệt mà họ có thể tŕnh các cơ quan quản lư ở nơi khác để chứng minh rằng ḿnh đă vượt qua một trong những quy tŕnh bảo vệ dữ liệu nghiêm ngặt nhất của Châu Âu.
Đ̣n bẩy từ Quy định chung về Bảo vệ Dữ liệu (GDPR)
Vậy Hà Lan, một quốc gia nhỏ với dân số chỉ khoảng 17,8 triệu người, đă làm lung lay những gă khổng lồ công nghệ Mỹ như thế nào?.
Mấu chốt của cuộc chiến giữa David và Goliath này thực chất liên quan đến một đạo luật mang tính bước ngoặt có tên Quy định chung về Bảo vệ Dữ liệu (GDPR) của Liên minh châu Âu (EU) đưa ra vào năm 2018.
Cụ thể, GDPR yêu cầu các công ty đưa ra được lư lẽ minh bạch đồng thời phải đạt được sự nhất trí tuyệt đối từ phía người dùng trước khi thu thập bất kỳ dữ liệu cá nhân nào.
Quy định chung về Bảo vệ Dữ liệu (GDPR) của Liên minh châu Âu (EU) là đạo luật mang tính bước ngoặt và có thể xem như "khắc tinh" giới công nghệ. Ảnh: Wired.
Các quy tŕnh xử lư dữ liệu ấy phải được lưu trữ bằng cách sử dụng biệt danh hoặc ẩn danh đầy đủ, cũng như cài đặt bảo mật cao nhất có thể theo mặc định, để chúng không bị công khai mà chưa có sự đồng ư rơ ràng.
Không có dữ liệu cá nhân nào có thể được xử lư trừ khi nó được thực hiện theo cơ sở hợp pháp được quy định bởi GDPR. Chủ sở hữu dữ liệu có quyền thu hồi quyền này bất kỳ lúc nào. Động thái này đă buộc mọi công ty công nghệ trên toàn cầu phải xem xét lại chính sách riêng tư và thu thập dữ liệu của ḿnh.
GDPR chính thức đi vào hiệu lực đă gây ra một cơn băo thay đổi chính sách bảo mật từ các công ty công nghệ.
Mặc dù vậy, chính quyền trung ương Hà Lan và các tổ chức giáo dục thậm chí tiến xa hơn nhiều bằng cách thực hiện các đánh giá pháp lư và kỹ thuật toàn diện đối với những nền tảng phần mềm phức tạp như Microsoft Office và Google Workspace.
"Hà Lan đă vượt xa sức nặng của GDPR. Họ có một cách tiếp cận tập trung dẫn đến các giải pháp tiềm năng có thể mở rộng", Giám đốc bảo mật Julie Brill của Microsoft cho biết.
Sự am hiểu về chuyên môn kỹ thuật đă giúp các kiểm toán viên về bảo mật của Hà Lan có được những hiểu biết sâu sắc khác thường về cách một số công ty phần mềm lớn nhất thế giới thu thập dữ liệu cá nhân của hàng trăm triệu người.
Từ đó, các chuyên gia Hà Lan có quyền chỉ trích những công ty có hành vi vi phạm bộ quy tắc của châu Âu. Sjoera Nas, cố vấn cấp cao của công ty Privacy Company chuyên thực hiện các đánh giá rủi ro dữ liệu cho chính phủ Hà Lan và nhiều tổ chức khác, cho biết một số công ty công nghệ lớn của Mỹ đă phải chùn bước.
Với đ̣n bẩy là GDPR, chính quyền trung ương Hà Lan và các tổ chức giáo dục thậm chí tiến xa hơn nhiều bằng cách thực hiện các đánh giá pháp lư và kỹ thuật toàn diện đối với những nền tảng phần mềm phức tạp như Microsoft Office và Google Workspace.
"Chúng tôi quá nhỏ bé nên ban đầu, nhiều nhà cung cấp dịch vụ lưu trữ đám mây chỉ nh́n vào và cho rằng chẳng có ǵ đáng để tâm. Tuy nhiên sau đó, các nhà cung cấp công nghệ nhận ra rằng họ sẽ không thể cung cấp dịch vụ của ḿnh cho 450 triệu người dùng", Nas - người dẫn đầu các cuộc đàm phán của Hà Lan với Microsoft, Zoom và Google kể lại.
Những nỗ lực của Hà Lan có thể đă mang lại những cải thiện về quyền riêng tư người dùng cho các trường học, nhưng các chuyên gia vẫn coi quá tŕnh này là một phần trong nỗ lực lớn hơn nhiều của các quốc gia đang cố gắng khẳng định chủ quyền kỹ thuật số trước các siêu cường công nghệ Mỹ.
“Trước đây chúng tôi đă bị những gă khổng lồ công nghệ 'nắm thóp'. Thế nhưng, chúng tôi bắt đầu nhận ra rằng cách duy nhất để giải quyết vấn đề này là đàm phán để buộc họ phải tuân thủ các tiêu chuẩn của châu Âu”, bà Nas nói.
VietBF@ sưu tập