Bạn muốn xóa thông tin cá nhân của mình khỏi internet, nhưng bước đầu tiên lại là phải cung cấp chính xác danh tính của bạn cho một bên thứ ba hoàn toàn mới. Thực tế, các dịch vụ gỡ bỏ dữ liệu trực tuyến phức tạp hơn nhiều so với những gì chúng ta thường thấy. Bài viết này sẽ phân tích sâu về những mặt trái ít được biết đến của chúng, giúp bạn đưa ra lựa chọn sáng suốt hơn trong việc bảo vệ quyền riêng tư dữ liệu cá nhân.
Các dịch vụ gỡ bỏ dữ liệu tồn tại chủ yếu để đối phó với những trang web tìm kiếm người (people-finder websites) như ClustrMaps hay TruePeopleSearch. Những trang này tổng hợp thông tin công khai từ nhiều nguồn khác nhau, bao gồm danh sách cử tri, hồ sơ bất động sản và báo cáo cảnh sát. Các hồ sơ này thường không chứa thông tin chuyên sâu như lịch sử duyệt web hay lịch sử mua sắm, mà chỉ là dữ liệu bề mặt: tên, địa chỉ, số điện thoại, tuổi và đôi khi là các mối quan hệ gia đình. Mặc dù vậy, đây vẫn là dữ liệu cá nhân của bạn và chúng đang tồn tại công khai trên mạng, thường là không có sự đồng ý của bạn.
Mỗi trang web tìm kiếm người đều có yêu cầu pháp lý về việc cung cấp quy trình “opt-out” (chọn không tham gia). Bạn có thể tự điền vào một biểu mẫu, xác minh danh tính và họ thường sẽ xóa thông tin của bạn. Tuy nhiên, với hàng trăm trang web như vậy trên mạng, việc tự thực hiện từng bước này có thể cực kỳ tốn thời gian và công sức. Đó là lý do các dịch vụ gỡ bỏ dữ liệu như Incogni và OneRep ra đời. Để gỡ bỏ dữ liệu của bạn, trước tiên bạn phải xác nhận đó là dữ liệu của mình. Vì vậy, bạn cần cung cấp cho dịch vụ gỡ bỏ dữ liệu tất cả thông tin chi tiết đầy đủ của bạn, cấp cho họ quyền ủy quyền, và họ sẽ thay mặt bạn gửi yêu cầu gỡ bỏ. Về lý thuyết, điều này nghe có vẻ tốt. Nhưng trên thực tế, nó đồng nghĩa với việc bạn đang giao nộp chính xác những dữ liệu mà bạn muốn ẩn đi.
Nghịch lý: Bạn cung cấp dữ liệu mình muốn ẩn
Đây là một nghịch lý cốt lõi của các dịch vụ gỡ bỏ dữ liệu cá nhân: để xóa dữ liệu của bạn, bạn phải cung cấp thậm chí nhiều dữ liệu hơn. Để chứng minh rằng đó thực sự là dữ liệu của bạn, dịch vụ gỡ bỏ dữ liệu phải cung cấp tên đầy đủ hợp pháp, số điện thoại, địa chỉ và có thể cả giấy tờ tùy thân của bạn. Các dịch vụ này sau đó sẽ đóng gói thông tin và gửi đến hàng chục trang web tìm kiếm người để yêu cầu xóa.
Tìm kiếm tên Bohlooli trên ClustrMaps
Mặc dù dịch vụ gỡ bỏ có thể thành công trong việc xóa hồ sơ của bạn, nhưng không có cách nào đáng tin cậy để xác nhận liệu dữ liệu của bạn có thực sự biến mất khỏi tất cả các cơ sở dữ liệu hay không. Ngay cả khi các trang web đó xóa hồ sơ, ai có thể đảm bảo rằng họ cũng xóa dữ liệu gốc? Không có dấu vết kiểm toán nào cả. Tệ hơn nữa, việc bạn gửi thông tin có thể vô tình giúp họ xác minh rằng thông tin ban đầu của họ là chính xác. Bạn vừa vô tình hoàn thành công việc của họ.
Hiệu quả không tuyệt đối: Họ không thể xóa mọi thứ
Hiệu quả của các dịch vụ gỡ bỏ dữ liệu thay đổi rất lớn tùy theo từng nhà cung cấp. Một số dịch vụ thành công trong việc gỡ bỏ hầu hết các thông tin niêm yết hơn những dịch vụ khác, nhưng không có dịch vụ nào đạt hiệu quả 100%. Một nghiên cứu từ Consumer Reports đã so sánh các dịch vụ gỡ bỏ dữ liệu lớn với phương pháp thủ công, nơi người dùng tự yêu cầu gỡ bỏ từng thông tin. Kết quả cho thấy việc tự gỡ bỏ thủ công hiệu quả hơn và quan trọng hơn là không tốn kém.
Tỷ lệ thành công khi xóa dữ liệu cá nhân bằng dịch vụ chuyên biệt so với phương pháp thủ công
Yael Grauer, et. al / Consumer Reports
Thực tế là các dịch vụ gỡ bỏ dữ liệu không đảm bảo xóa toàn diện thông tin cá nhân. Kết quả của bạn sẽ khác nhau tùy thuộc vào số lượng trang web chứa dữ liệu của bạn, đặc điểm cụ thể của hồ sơ cá nhân và mức độ kỹ lưỡng của dịch vụ bạn chọn.
Ngay cả khi trang web đích xóa hồ sơ của bạn, không có gì đảm bảo rằng họ sẽ không niêm yết lại thông tin đó. Đó là lý do tại sao tất cả các dịch vụ gỡ bỏ dữ liệu đều hoạt động dựa trên mô hình đăng ký thuê bao – vì họ hứa sẽ thường xuyên kiểm tra các trang web và gỡ bỏ lại các hồ sơ đã được niêm yết lại.
Cơ sở dữ liệu của họ: Một mỏ vàng cho kẻ xấu
Nếu bạn đang xây dựng một cơ sở dữ liệu có giá trị cao về danh tính đã được xác minh, bạn khó có thể tìm được nguồn nào tốt hơn một dịch vụ gỡ bỏ dữ liệu. Các cơ sở dữ liệu do các dịch vụ gỡ bỏ dữ liệu nắm giữ trớ trêu thay lại là một trong những nguồn thông tin nhạy cảm và chính xác nhất hiện có.
Không giống như các nền tảng mạng xã hội nơi mọi người có thể sử dụng tên giả hoặc tài khoản ảo, người dùng phải cung cấp thông tin thật cho các dịch vụ gỡ bỏ dữ liệu. Bạn muốn dữ liệu biến mất, vì vậy bạn phải nói sự thật.
Các dịch vụ này tuyên bố rằng họ sẽ không bao giờ bán dữ liệu của bạn. Nhưng các công ty thường đưa ra nhiều lời hứa. Họ có thể bị mua lại, thay đổi mô hình kinh doanh hoặc chịu các vụ vi phạm dữ liệu. Nếu một vụ rò rỉ dữ liệu xảy ra – và điều đó hoàn toàn có thể – hậu quả sẽ rất nghiêm trọng. Những cơ sở dữ liệu này đặc biệt nhắm mục tiêu vào những người quan tâm đến quyền riêng tư, tức là những người dễ bị tổn hại nhất bởi các vụ rò rỉ, và giờ đây tất cả thông tin đó có thể lan tràn trên internet.
Nếu có sự cố xảy ra, đừng mong đợi được hoàn tiền hoặc bồi thường. Đây là một đoạn trích từ phần “Giới hạn Trách nhiệm Pháp lý” trong Điều khoản Dịch vụ của một dịch vụ gỡ bỏ dữ liệu, được viết hoa toàn bộ để đảm bảo bạn không bỏ lỡ:
“TRONG MỌI TRƯỜNG HỢP, CHÚNG TÔI, CÁC ĐƠN VỊ LIÊN KẾT, CÁN BỘ, GIÁM ĐỐC, NHÂN VIÊN HOẶC ĐẠI LÝ CỦA CHÚNG TÔI SẼ KHÔNG CHỊU TRÁCH NHIỆM VỚI BẠN ĐỐI VỚI BẤT KỲ THIỆT HẠI NÀO, BAO GỒM NHƯNG KHÔNG GIỚI HẠN, CÁC THIỆT HẠI GIÁN TIẾP, PHỤ, ĐẶC BIỆT, TRỪNG PHẠT HOẶC DO HẬU QUẢ PHÁT SINH TỪ HOẶC LIÊN QUAN ĐẾN VIỆC BẠN SỬ DỤNG TRANG WEB VÀ/HOẶC DỊCH VỤ DÙ CÁC THIỆT HẠI CÓ THỂ DỰ ĐOÁN ĐƯỢC VÀ DÙ CHÚNG TÔI CÓ ĐƯỢC KHUYẾN CÁO VỀ KHẢ NĂNG XẢY RA CÁC THIỆT HẠI ĐÓ HAY KHÔNG.
GIỚI HẠN TRÁCH NHIỆM PHÁP LÝ NÊU TRÊN SẼ ÁP DỤNG TRONG PHẠM VI TỐI ĐA ĐƯỢC PHÁP LUẬT HIỆN HÀNH CHO PHÉP.”
Điều khoản này về cơ bản nói rằng nếu dịch vụ của họ làm rò rỉ dữ liệu của bạn, gặp sự cố hoặc gây ra vấn đề cho bạn, bạn không thể quy trách nhiệm pháp lý cho họ.
Mối liên hệ đáng ngờ: Một số dịch vụ gỡ bỏ dữ liệu có liên quan đến các trang tìm kiếm người
Có một sự trùng lặp đáng lo ngại trong ngành công nghiệp này. Nghiên cứu của Consumer Reports đã tiết lộ rằng một số trang web tìm kiếm người lại quảng cáo trực tiếp các dịch vụ gỡ bỏ dữ liệu cụ thể ngay trên trang “opt-out” của họ. Tại sao một trang web có mô hình kinh doanh dựa trên việc sở hữu dữ liệu toàn diện lại khuyến khích người dùng xóa bỏ nó?
Nhà báo chuyên về an ninh mạng Brian Krebs đã phát hiện ra rằng CEO của OneRep, một dịch vụ gỡ bỏ dữ liệu phổ biến, cũng là người sáng lập hàng chục trang web tìm kiếm người. Điều này giống như việc có người đấm bạn và sau đó lại bán cho bạn một miếng băng gạc. Một tay thu thập dữ liệu của bạn, tay kia lại tính phí để xóa nó.
Trong khi OneRep đã bị phát hiện trong vai trò kép này, có thể nhiều dịch vụ khác cũng đang áp dụng các hành vi lừa đảo tương tự. Họ chỉ chưa bị phát hiện, vì họ sử dụng các cấu trúc công ty kín đáo hơn để che giấu dấu vết.
Các dịch vụ gỡ bỏ dữ liệu hứa hẹn quyền riêng tư, nhưng họ bắt đầu bằng cách yêu cầu sự tin tưởng, thông tin và tiền của bạn. Chúng có thể hữu ích, đúng vậy, nhưng chỉ trong một phạm vi hẹp, và chỉ khi bạn cảm thấy thoải mái với việc đánh đổi rủi ro này lấy một rủi ro khác. Việc tự gỡ bỏ thủ công có thể bất tiện hơn nhưng có thể mang lại sự bảo vệ quyền riêng tư và sự an tâm cao hơn, mà không phải giao thông tin nhạy cảm của bạn cho một cơ sở dữ liệu khác.
Tài liệu tham khảo
- ClustrMaps: https://clustrmaps.com/p/
- TruePeopleSearch: https://www.truepeoplesearch.com/
- Incogni: https://incogni.com/
- OneRep: https://onerep.com/
- Nghiên cứu của Consumer Reports “Data Defense: Evaluating People-Search Site Removal Services”: https://innovation.consumerreports.org/wp-content/uploads/2024/08/Data-Defense_-Evaluating-People-Search-Site-Removal-Services-.pdf
- Bài viết của Brian Krebs “CEO of Data Privacy Company OneRep.com Founded Dozens of People-Search Firms”: https://krebsonsecurity.com/2024/03/ceo-of-data-privacy-company-onerep-com-founded-dozens-of-people-search-firms/
