Không có kỳ vọng hợp lý về quyền riêng tư đối với dữ liệu vị trí của Google

Ý kiến Hacker News

• Google đẩy dữ liệu vị trí từ thiết bị và xóa chúng trên máy chủ

  • Vì vậy Google sẽ không còn phản hồi các lệnh geofence của cơ quan thực thi pháp luật yêu cầu thông tin về mọi thiết bị ở gần một sự kiện cụ thể

• Với những người có tài khoản Google cũ, dữ liệu vị trí từng là tính năng phải tự tắt

  • Người dùng đã không chủ động tự bật tham gia, và Google cũng không vô hiệu hóa việc theo dõi để phản ánh sự thay đổi văn hóa từ opt-out sang opt-in

• Lịch sử vị trí chỉ là một cài đặt hỏi người dùng có muốn xem dữ liệu vị trí của chính mình hay không

  • Mọi dữ liệu vị trí, từ hệ thống E911 đến Google Play Services, bản đồ và các dịch vụ khác, đều liên tục được thu thập, bán và tổng hợp
  • Trên điện thoại hiện đại, việc vô hiệu hóa hoàn toàn báo cáo vị trí là điều không thể

• Tôi dùng GrapheneOS, từ chối mọi quyền truy cập vị trí và chỉ dùng Organic Maps ngoại tuyến

  • Tôi luôn bật chế độ máy bay, chỉ tắt khi cần gọi điện ở ngoài nhà
  • Sau vụ rò rỉ dữ liệu vị trí của AT&T, tôi không nghĩ đó là phản ứng thái quá

• Tôi tự hỏi liệu có giải pháp thay thế thân thiện với quyền riêng tư cho Lịch sử vị trí của Google hay không

  • Tôi thích tính năng ghi lại những nơi đã ghé thăm khi đi du lịch
  • Tôi thích ôn lại kỷ niệm và tìm lại những ký ức hoặc địa điểm đã quên

• Trong xã hội hiện đại, việc dùng các ứng dụng như thế này ngày càng trở nên gần như bắt buộc

  • Việc đưa ra các lựa chọn để đồng ý là vô nghĩa
  • Có khác biệt rất lớn giữa việc tôi cho phép họ dùng dữ liệu cho mục đích của tôi và việc họ dùng nó cho mọi mục đích của họ

• Lịch sử vị trí mặc định bị tắt, và người dùng phải qua nhiều bước thì Google mới theo dõi và lưu dữ liệu Lịch sử vị trí

  • Hầu như không ai nghĩ rằng Google không theo dõi dữ liệu vị trí nếu không có cài đặt này
  • Lịch sử vị trí chỉ là phần dữ liệu mà người dùng có thể tự thu thập và xem, không phải toàn bộ dữ liệu vị trí mà Google thu thập
  • Ngay cả sau khi người dùng đã opt-in, họ vẫn có thể giữ một phần quyền kiểm soát với một số dữ liệu vị trí
  • Người dùng có thể xem lại, chỉnh sửa hoặc xóa thông tin mà Google đã có

• Cách giải thích này gây hiểu nhầm

  • Người dùng có thể xem thông tin vị trí đã gửi cho Google, nhưng không thể xem hay xóa những suy luận mà Google tạo ra từ dữ liệu đó
  • Ví dụ, danh sách tọa độ GPS về những nơi người dùng thường đến không phải điều khiến mọi người lo lắng về những gì Google nắm giữ
  • Vấn đề là ngay khi có dữ liệu đó, Google có thể gắn cờ kiểu như "người dùng này là người đồng tính và thường đến quán bar dành cho người đồng tính vào tối thứ Bảy"
  • Xóa danh sách tọa độ GPS cũng không xóa được những suy luận mà Google đã tạo ra

• Vụ Google truy vết một người chỉ đang đạp xe đi ngang qua là ví dụ rõ ràng cho thấy hệ thống và cách cảnh sát sử dụng nó có lỗi và nguy hiểm

  • Tình huống của Google chỉ là phần nổi của tảng băng chìm; các công ty điện thoại, camera, máy đọc biển số/phí đường bộ, xe thông minh và nhiều thứ khác cũng đang theo dõi chúng ta
  • Có quá nhiều hình thức theo dõi mà cảnh sát và những người khác có thể truy cập, vượt ngoài khả năng kiểm soát của một người Mỹ bình thường
  • Cần có thêm các biện pháp bảo vệ trước điều này

• Lệnh SensorVault đã tồn tại từ nhiều thập kỷ trước và được mô tả trong một bài báo của NYT năm 2019

  • Người dùng có thể từ chối theo dõi vị trí, nhưng SensorVault không bị xóa

• Việc bật một tính năng và việc cung cấp dữ liệu đã thu thập cho Google hay bên khác là hai chuyện khác nhau

  • Bật sao lưu máy tính không có nghĩa là chính phủ liên bang có thể đọc mọi dữ liệu

• Một điểm an ủi là: loại dữ liệu này hoạt động theo cả hai chiều

  • Ví dụ, nó có thể xác thực câu chuyện của người dùng