Năm 2021, các chuyên gia tư vấn về bảo mật người dùng làm việc cho 2 trường đại học ở Hà Lan đã đưa ra một báo cáo quan trọng về các ứng dụng giáo dục của Google.
Nổi bật trong số này là những bộ công cụ dành cho lớp học như Google Docs được hơn 170 triệu sinh viên và nhà giáo dục trên toàn thế giới sử dụng.
Cuộc kiểm tra đưa ra cảnh báo rằng bộ công cụ dành cho trường học của Google thiếu một số biện pháp bảo vệ quyền riêng tư của người dùng, chẳng hạn như giới hạn về cách công ty có thể sử dụng dữ liệu cá nhân của học sinh và giáo viên, theo yêu cầu của luật châu Âu.
Cách thu thập dữ liệu người dùng của các Big Tech (công ty công nghệ lớn) luôn là vấn đề gây tranh cãi. Ảnh: Financial Times. |
Báo cáo cũng cho biết thêm, mặc dù phía Google đã giải quyết một số lo ngại, nhưng gã khổng lồ tìm kiếm vẫn từ chối tuân thủ các yêu cầu từ chính phủ Hà Lan nhằm giảm một số “rủi ro cao” được trích dẫn trong cuộc kiểm toán.
Đấu tranh không ngừng nghỉ
Ngay sau đó, Cơ quan bảo vệ dữ liệu của Hà Lan đã đưa ra lời đe dọa giúp phá vỡ thế bế tắc: Các trường học ở Hà Lan sẽ sớm phải ngừng sử dụng bộ công cụ giáo dục của Google nếu không thể khắc phục những rủi ro đó.
Hai năm sau, Google đã phát triển các biện pháp bảo mật và công cụ minh bạch mới để giải quyết những lo ngại của chính phủ Hà Lan. Hiện gã khổng lồ công nghệ đang kế hoạch triển khai những thay đổi đó cho khách hàng giáo dục của mình vào cuối năm nay tại Hà Lan và nhiều nơi khác trên thế giới.
Năm 2022, Zoom công bố những thay đổi lớn đối về chính sách và nguyên tắc bảo vệ dữ liệu của công ty sau nhiều tháng thảo luận chuyên sâu với SURF, một liên doanh thay mặt cho các trường đại học và tổ chức nghiên cứu của Hà Lan chuyên đàm phán hợp đồng với các nhà cung cấp công nghệ.
Lynn Haaland, giám đốc quyền riêng tư của Zoom, cho biết các cuộc đàm phán đã giúp phần mềm họp trực tuyến phổ biến nhất hiểu hơn về cách cải thiện sản phẩm của mình để đáp ứng tiêu chuẩn bảo vệ dữ liệu của châu Âu và minh bạch hơn với người dùng.
Trước những động thái cứng rắn từ chính phủ Hà Lan, Google đã phải phát triển các biện pháp bảo mật và công cụ minh bạch mới. Ảnh: The Guardian. |
Nỗ lực của Hà Lan bắt đầu phát huy tác dụng vào năm 2018, sau khi Bộ Tư pháp của nước này tiến hành kiểm tra phiên bản Microsoft Office dành cho doanh nghiệp.
Báo cáo cho biết Microsoft đã thu thập một cách có hệ thống tới 25.000 loại hoạt động của người dùng như thay đổi chính tả và chi tiết hiệu suất phần mềm từ các chương trình như PowerPoint, Word và Outlook mà không cung cấp tài liệu hoặc cung cấp cho quản trị viên tùy chọn để hạn chế việc thu thập dữ liệu đó.
Microsoft sau đó phải đồng ý giải quyết những vấn đề đó. Năm 2019, công ty giới thiệu chính sách minh bạch dữ liệu mới dành cho khách hàng sử dụng dịch vụ đám mây trên toàn thế giới, bao gồm “những thay đổi theo yêu cầu của Bộ Tư pháp Hà Lan”.
Microsoft cũng phát hành một công cụ truy cập dữ liệu cho phép khách hàng xem “dữ liệu phân tích thô” mà công cụ Office gửi cho công ty.
Chính sự cứng rắn đã giúp chính phủ Hà Lan và các tổ chức giáo dục đạt được nhiều thành công đáng kể trong việc thuyết phục các Big Tech (công ty công nghệ lớn) phải thực hiện những thay đổi lớn về quyền riêng tư người dùng.
Các Big Tech (công ty công nghệ lớn) phải thực hiện những thay đổi lớn về quyền riêng tư người dùng tại châu Âu. Ảnh: Shutterstock. |
Nhờ những nỗ lực thúc đẩy thay đổi của Hà Lan, các quốc gia nhỏ khác đang tranh chấp với các siêu cường công nghệ đã có một cuốn "cẩm nang" đáng tin cậy.
Trong khi đó, ở chiều ngược lại, đối với một số công ty công nghệ Mỹ, Hà Lan hiện đã trở thành một biểu tượng, một loại dấu phê duyệt mà họ có thể trình các cơ quan quản lý ở nơi khác để chứng minh rằng mình đã vượt qua một trong những quy trình bảo vệ dữ liệu nghiêm ngặt nhất của Châu Âu.
Đòn bẩy từ Quy định chung về Bảo vệ Dữ liệu (GDPR)
Vậy Hà Lan, một quốc gia nhỏ với dân số chỉ khoảng 17,8 triệu người, đã làm lung lay những gã khổng lồ công nghệ Mỹ như thế nào?.
Mấu chốt của cuộc chiến giữa David và Goliath này thực chất liên quan đến một đạo luật mang tính bước ngoặt có tên Quy định chung về Bảo vệ Dữ liệu (GDPR) của Liên minh châu Âu (EU) đưa ra vào năm 2018.
Cụ thể, GDPR yêu cầu các công ty đưa ra được lý lẽ minh bạch đồng thời phải đạt được sự nhất trí tuyệt đối từ phía người dùng trước khi thu thập bất kỳ dữ liệu cá nhân nào.
Quy định chung về Bảo vệ Dữ liệu (GDPR) của Liên minh châu Âu (EU) là đạo luật mang tính bước ngoặt và có thể xem như "khắc tinh" giới công nghệ. Ảnh: Wired. |
Các quy trình xử lý dữ liệu ấy phải được lưu trữ bằng cách sử dụng biệt danh hoặc ẩn danh đầy đủ, cũng như cài đặt bảo mật cao nhất có thể theo mặc định, để chúng không bị công khai mà chưa có sự đồng ý rõ ràng.
Không có dữ liệu cá nhân nào có thể được xử lý trừ khi nó được thực hiện theo cơ sở hợp pháp được quy định bởi GDPR. Chủ sở hữu dữ liệu có quyền thu hồi quyền này bất kỳ lúc nào. Động thái này đã buộc mọi công ty công nghệ trên toàn cầu phải xem xét lại chính sách riêng tư và thu thập dữ liệu của mình.
GDPR chính thức đi vào hiệu lực đã gây ra một cơn bão thay đổi chính sách bảo mật từ các công ty công nghệ.
Mặc dù vậy, chính quyền trung ương Hà Lan và các tổ chức giáo dục thậm chí tiến xa hơn nhiều bằng cách thực hiện các đánh giá pháp lý và kỹ thuật toàn diện đối với những nền tảng phần mềm phức tạp như Microsoft Office và Google Workspace.
"Hà Lan đã vượt xa sức nặng của GDPR. Họ có một cách tiếp cận tập trung dẫn đến các giải pháp tiềm năng có thể mở rộng", Giám đốc bảo mật Julie Brill của Microsoft cho biết.
Sự am hiểu về chuyên môn kỹ thuật đã giúp các kiểm toán viên về bảo mật của Hà Lan có được những hiểu biết sâu sắc khác thường về cách một số công ty phần mềm lớn nhất thế giới thu thập dữ liệu cá nhân của hàng trăm triệu người.
Từ đó, các chuyên gia Hà Lan có quyền chỉ trích những công ty có hành vi vi phạm bộ quy tắc của châu Âu. Sjoera Nas, cố vấn cấp cao của công ty Privacy Company chuyên thực hiện các đánh giá rủi ro dữ liệu cho chính phủ Hà Lan và nhiều tổ chức khác, cho biết một số công ty công nghệ lớn của Mỹ đã phải chùn bước.
Với đòn bẩy là GDPR, chính quyền trung ương Hà Lan và các tổ chức giáo dục thậm chí tiến xa hơn nhiều bằng cách thực hiện các đánh giá pháp lý và kỹ thuật toàn diện đối với những nền tảng phần mềm phức tạp như Microsoft Office và Google Workspace. Ảnh: Future Insight. |
"Chúng tôi quá nhỏ bé nên ban đầu, nhiều nhà cung cấp dịch vụ lưu trữ đám mây chỉ nhìn vào và cho rằng chẳng có gì đáng để tâm. Tuy nhiên sau đó, các nhà cung cấp công nghệ nhận ra rằng họ sẽ không thể cung cấp dịch vụ của mình cho 450 triệu người dùng", Nas - người dẫn đầu các cuộc đàm phán của Hà Lan với Microsoft, Zoom và Google kể lại.
Những nỗ lực của Hà Lan có thể đã mang lại những cải thiện về quyền riêng tư người dùng cho các trường học, nhưng các chuyên gia vẫn coi quá trình này là một phần trong nỗ lực lớn hơn nhiều của các quốc gia đang cố gắng khẳng định chủ quyền kỹ thuật số trước các siêu cường công nghệ Mỹ.
“Trước đây chúng tôi đã bị những gã khổng lồ công nghệ 'nắm thóp'. Thế nhưng, chúng tôi bắt đầu nhận ra rằng cách duy nhất để giải quyết vấn đề này là đàm phán để buộc họ phải tuân thủ các tiêu chuẩn của châu Âu”, bà Nas nói.