Một nghiên cứu được trình bày tại hội nghị IEEE Symposium on Security and Privacy ở San Francisco từ các nhà nghiên cứu của Viện Công nghệ Georgia và Đại học California, Irvine cho thấy cách kiểm tra tuổi trực tuyến phổ biến có thể tiết lộ dữ liệu cá nhân nhạy cảm. Nhóm phân tích đặt trọng tâm vào một công ty xác minh tuổi có trụ sở tại London và phát hiện quy trình của công ty này có thể phát tán dữ liệu tới chuỗi các bên thứ ba và bên thứ tư.
Họ lưu ý rằng nhiều trang web sử dụng dịch vụ xác minh bên thứ ba không chỉ gửi thông tin tuổi. Một lần xác minh có thể truyền ảnh khuôn mặt của người dùng, địa chỉ IP và dấu vân thiết bị (device fingerprint) tới các công ty khác. Những bên nhận bao gồm công ty thẻ tín dụng, dịch vụ định vị IP và các nhà môi giới dữ liệu.
- Công ty thẻ tín dụng
- Dịch vụ định vị IP
- Nhà môi giới dữ liệu
Nghiên cứu còn chỉ ra rằng nhiều trang web thuộc phạm vi các luật hiện hành dường như không thực thi việc xác minh. Luật ở 25 bang Mỹ, ảnh hưởng tới hơn 40% dân số Mỹ, yêu cầu kiểm tra tuổi số; ở những nơi tuân thủ, các trang thường buộc người dùng dựa vào dịch vụ bên thứ ba, và chính các dịch vụ này lại thu thập và chia sẻ dữ liệu nhạy cảm.
Các nhà nghiên cứu cảnh báo rằng phương pháp hiện tại vừa kém hiệu quả vừa rủi ro. Trợ lý Giáo sư Michael A. Specter nói rằng đã có luật và các vụ kiện với lời hứa giữ dữ liệu người dùng riêng tư, nhưng thực tế hoàn toàn khác. Các chuyên gia còn cảnh báo việc áp dụng luật khác nhau giữa các bang có thể phân mảnh quyền truy cập web; các nhà nghiên cứu quan sát xác minh tuổi trên các truy cập từ New York, một bang không có luật như vậy, và lo ngại thực hành này có thể ảnh hưởng tới Internet mở vượt ra ngoài biên giới bang.
Từ khó
- xác minh tuổi — quá trình kiểm tra xem người dùng hợp lệ theo luật
- bên thứ ba — tổ chức độc lập không phải là hai bên chính
- bên thứ tư — tổ chức khác đứng sau các bên trung gian
- phát tán — gửi hoặc lan truyền thông tin tới nhiều nơi
- dấu vân thiết bị — dữ liệu kỹ thuật dùng để nhận dạng thiết bị kết nối
- nhà môi giới dữ liệu — công ty mua bán và tổng hợp thông tin cá nhân
- thực thi — áp dụng và bắt buộc một quy định hay luật
- phân mảnh — chia nhỏ một hệ thống hoặc quyền truy cập
Mẹo: di chuột, dùng phím Tab hoặc chạm vào các từ được tô sáng trong bài để xem định nghĩa nhanh ngay khi bạn đọc hoặc nghe.
Câu hỏi thảo luận
- Bạn đề xuất những biện pháp nào để các trang web xác minh tuổi mà vẫn giảm chia sẻ dữ liệu nhạy cảm? Hãy nêu ít nhất hai ý tưởng và lý do.
- Việc áp dụng luật kiểm tra tuổi khác nhau giữa các bang có thể ảnh hưởng thế nào đến quyền truy cập Internet của người dùng? Cho ví dụ thực tế.
- Các công ty bên thứ ba thu thập dữ liệu từ xác minh tuổi. Theo bạn, ai nên chịu trách nhiệm bảo vệ dữ liệu đó và vì sao?
