Là chủ sở hữu một chiếc GMC, tôi đã nhận được một email có vẻ ngây thơ thông báo rằng dịch vụ liên quan, OnStar Smart Driver, sẽ bị ngừng
Vì dịch vụ này đã vi phạm nhiều luật của Mỹ và gửi dữ liệu cho các công ty bảo hiểm mà không có sự chấp thuận của khách hàng, tôi hy vọng GM sẽ bị giáng một đòn thật đau, vì kiểu hành xử này sẽ không dừng lại cho đến khi thu hồi được rất nhiều tiền từ các bên gây hại như GM
Chỉ ở mức rất nhiều thôi thì vẫn chưa đủ, mà phải là số tiền lớn hơn ít nhất một bậc so với khoản họ kiếm được từ thương vụ đó
Quá nhiều trường hợp công ty chỉ bị phạt qua loa với số tiền ít hơn rất nhiều so với khoản lợi bất hợp pháp họ kiếm được
Người thường nếu bị bắt vì bán đồ ăn cắp thì không chỉ phải nộp lại toàn bộ số tiền kiếm được mà còn phải chịu phạt, nên tôi không hiểu vì sao điều tương tự lại không áp dụng với công ty
Nếu pháp nhân là con người, thì tôi thắc mắc vì sao giấy phép thành lập pháp nhân không bị hủy trong thời gian “thụ án”
Nếu bắt các lãnh đạo liên quan phải chịu án tù thực sự và buộc họ nộp số tiền gấp nhiều lần doanh thu từ giao dịch bất hợp pháp đó, thì có lẽ sẽ đủ động lực để ngành này chỉnh hướng
Nếu là hành vi phạm tội vượt qua một ngưỡng tiền nhất định, tôi nghĩ nên tịch thu toàn bộ thù lao của những người đang ngồi trong hội đồng quản trị để dùng nộp phạt
Có thể kê biên cả biệt thự nghỉ dưỡng hay tài sản khác của các giám đốc đương nhiệm và cựu giám đốc, rồi nếu chừng đó vẫn không đủ thì vét sạch két của công ty và đẩy gánh nặng sang cổ đông
Tất nhiên sẽ sinh ra những mánh như “làm sao giấu tiền thưởng để phòng ngày mai đến lượt mình”, nhưng vì sự ngạo mạn và tính khó lường, vẫn sẽ có những án làm gương lớn đến mức khiến người ta phải trố mắt
Những người đã làm sai và kiếm lợi từ đó phải là người trả giá, như vậy mới là công bằng
Cũng ổn nếu để công ty chọn một trong hai: hoặc nộp khoản phạt đủ lớn, hoặc để các lãnh đạo cấp hội đồng quản trị đã khuyến khích hành vi đó đi tù trong thời gian thực sự
Có ba lựa chọn: đừng hành xử xấu xa, nộp nhiều hơn số đã kiếm được, hoặc vào tù trong thời gian tương đương với trường hợp ăn cắp số tiền của lựa chọn thứ hai
Người đi tù phải là người thực sự chịu trách nhiệm, chứ không phải vật tế thần
Tôi hiếm khi nói điều này, nhưng làm tốt lắm Texas! Mọi bang nên ra tay với mọi nhà sản xuất làm chuyện như vậy
Đúng kiểu đồng hồ chết cũng đúng hai lần một ngày
Paxton là một kẻ tham nhũng, nhưng trong vụ này ông ta đang làm một cuộc chiến chính nghĩa
Texas đã đạt được thỏa thuận 1,4 tỷ USD về việc Meta quét nhận diện khuôn mặt, còn vụ này thì thiệt hại tài chính của nạn nhân còn lớn hơn nhiều do phí bảo hiểm tăng lên https://boingboing.net/2024/07/31/meta-to-pay-1-4bn-for-unau...
Tiếp theo nên lần theo các công ty bảo hiểm đã dùng dữ liệu này, buộc họ nhả lại khoản siêu lợi nhuận kiếm được từ việc sử dụng dữ liệu bất hợp pháp, và nếu có thể thì phạt tới gấp 3 lần
Trong một thị trường hiệu quả, phí bảo hiểm về bản chất gần như là zero-sum
Một người trả nhiều hơn để phản ánh đúng mức rủi ro của mình thì những người khác sẽ trả ít đi tương ứng
Người lái xe an toàn đang trợ cấp cho người lái xe rủi ro, và nếu có thông tin dự báo tốt hơn thì khoản trợ cấp đó có thể và nên được giảm đi
Khi nói “Paxton tham nhũng”, tôi muốn hỏi là ý bạn là tin rằng ông ấy thực sự ăn cắp, hay là ông ấy đã bị kết án, hay là đáng lẽ phải bị kết án?
Paxton đã bao giờ bị kết tội hình sự chưa? Hay đã từng bị truy tố về tội mà bạn tin là ông ấy có tội?
Tôi không hiểu vì sao việc công ty bảo hiểm dùng dữ liệu này lại là bất hợp pháp
Nếu không thể chứng minh có sự phân biệt đối xử với nhóm được bảo vệ, thì tôi không chắc nó bất hợp pháp ở điểm nào
Tổng chưởng lý Texas không phải là một cá nhân mà là cả một tổ chức
Thật tốt khi thấy có người vẫn có thể gác việc đánh giá theo bề ngoài sang một bên trong trường hợp này
Việc cứ phải cảm thấy cần tuyên bố điều đó lúc nào cũng kỳ lạ
Meta làm điều gây hại cho từng cá nhân, nhưng rốt cuộc bang Texas lại bỏ túi 1,4 tỷ USD, tôi không hiểu điều đó “chính nghĩa” ở chỗ nào
Tôi không thích kiểu đó
Tôi thấy bực vì rất khó vô hiệu hóa hệ thống di động trên xe một cách dễ dàng
Xe đời cũ chỉ cần rút đúng sợi cáp là tắt được, nhưng ở xe đời mới, hệ thống di động đã được tích hợp với các thành phần khác nên nếu tắt đi thì kiểu như đèn báo lỗi động cơ sẽ sáng vĩnh viễn
Lý tưởng nhất là có thứ gì đó như một mô-đun CAM có thể gài vào giữa hệ thống ăng-ten và ECM để chọn lọc loại bỏ chỉ các gói đo từ xa
Tôi đã tìm ăng-ten, thay bằng điện trở 50Ω, rồi bọc toàn bộ bằng giấy bạc và nối đất vào thân xe
Không có đèn báo lỗi động cơ và cũng không có tín hiệu
Trên chiếc Bolt của tôi thì tôi vẫn chưa đụng vào, nhưng tôi nghe nói nếu rút cầu chì đó ra thì micro dùng cho gọi rảnh tay cũng sẽ ngừng hoạt động
Điều đó có thể là nhược điểm còn lớn hơn cả đèn báo lỗi động cơ
Có lẽ phải tháo ăng-ten ra và gắn tải giả
Vì vụ LexisNexis nên đúng là tôi cần làm thật
Tôi tự hỏi nếu làm chết ăng-ten thì ngoài đèn báo lỗi ra còn làm hỏng chức năng nào khác không
Nếu dùng di động để “tăng cường” GPS thì chẳng phải GPS tích hợp cũng có thể hỏng sao?
Còn có rủi ro nào khác nữa? Chẳng phải trước đây đã có vụ CAN bus bị “hack” qua sóng không dây khiến xe tắt máy sao? Tạm không tính những tính năng mà nhà sản xuất cố ý cho phép cơ quan thực thi pháp luật dùng
Xe tôi không có hệ thống di động :)
Đời 2004
Ý là GM từng nói sẽ dừng tích hợp Android Auto và CarPlay vì lý do “an toàn” và “quyền riêng tư” phải không?
Vì họ muốn tự mình thu thập và kiếm tiền từ dữ liệu đó
Lần mua xe gần đây nhất, tôi đã lập một danh sách yêu cầu và quyết định nếu không tìm được chiếc nào phù hợp thì sẽ không mua nữa
Đứng đầu danh sách là “không được giám sát tôi”, và cuối cùng tôi đã tìm được một chiếc xe đáp ứng mọi điều kiện sau khi tháo cầu chì của Data Communications Module (DCM)
Tùy nhà sản xuất, có thể bạn không nên mang xe đến đại lý nếu chưa khôi phục cài đặt gốc
Hệ thống thông tin giải trí sẽ kết nối vào Wi‑Fi do kỹ thuật viên bật lên, và nếu có dữ liệu được lưu thì sẽ tải lên toàn bộ
Tất nhiên điều này cũng đòi hỏi bạn không dùng các ứng dụng tích hợp như Android Auto hay các ứng dụng bên thứ ba khác, vì những ứng dụng đó cũng lấy dữ liệu
Tôi từng là kỹ sư phần mềm cho loại hệ thống này, và đó là một trong những lý do tôi rời đi
Triết lý cơ bản là sau khi khách hàng mua xe và rời khỏi đại lý, thì đó không còn là xe của khách hàng nữa
Không định chia sẻ kết quả à? Chỉ có đúng một mẫu thôi sao?
Những dữ liệu nguy hiểm và xâm phạm sâu như vị trí phải chịu quy định kiểu HIPAA
Nếu làm rò rỉ hoặc bán mà không có chấp thuận, chỉ cần phạt 100.000 USD cho mỗi điểm dữ liệu vị trí bị lấy trái phép của từng người dùng
Khi đó loại dữ liệu này sẽ trở thành khoản nợ thay vì tài sản, và vấn đề gần như sẽ được giải quyết
Nói cùng nhau nào: “Hãy ghép GDPR của EU vào luật Mỹ ngay từ hôm qua!”
Là Texas từng nói mình có quyền nhận dữ liệu y tế riêng tư của bệnh nhân ở các bang khác đó sao? https://www.thestranger.com/news/2023/12/21/79315926/texas-t...
Không có gì ngạc nhiên khi Texas quan tâm đến dữ liệu cá nhân liên quan đến tài sản hơn là dữ liệu cá nhân liên quan đến cơ thể con người
Nếu việc các công ty như nhà mạng hay Facebook thu thập và bán dữ liệu cá nhân mà không cho quyền từ chối đã được dung thứ quá lâu, thì thật khó hình dung vì sao vụ này lại phải thành công
Nếu Texas thực sự có gan, họ đã thông qua luật cấm thu thập và bán dữ liệu cá nhân nếu không có sự đồng ý rõ ràng
Nhưng dĩ nhiên là họ không làm vậy
Ít nhất trong trường hợp của Facebook, người dùng đã đồng ý làm như vậy
Ở Mỹ, các công tắc đồng ý kiểu này thường được bật sẵn theo mặc định, nhưng đội pháp lý ở chỗ làm cũ của tôi đã bảo đảm rằng tại EU thì mặc định phải để tắt
TDPSA có vẻ cũng yêu cầu sự đồng ý, giống như CCPA/CPRA của California, VCDPA của Virginia và GDPR của EU
1 bình luận
Ý kiến trên Hacker News
Thông cáo báo chí liên quan: https://www.texasattorneygeneral.gov/news/releases/attorney-...
Là chủ sở hữu một chiếc GMC, tôi đã nhận được một email có vẻ ngây thơ thông báo rằng dịch vụ liên quan, OnStar Smart Driver, sẽ bị ngừng
Vì dịch vụ này đã vi phạm nhiều luật của Mỹ và gửi dữ liệu cho các công ty bảo hiểm mà không có sự chấp thuận của khách hàng, tôi hy vọng GM sẽ bị giáng một đòn thật đau, vì kiểu hành xử này sẽ không dừng lại cho đến khi thu hồi được rất nhiều tiền từ các bên gây hại như GM
Quá nhiều trường hợp công ty chỉ bị phạt qua loa với số tiền ít hơn rất nhiều so với khoản lợi bất hợp pháp họ kiếm được
Người thường nếu bị bắt vì bán đồ ăn cắp thì không chỉ phải nộp lại toàn bộ số tiền kiếm được mà còn phải chịu phạt, nên tôi không hiểu vì sao điều tương tự lại không áp dụng với công ty
Có thể kê biên cả biệt thự nghỉ dưỡng hay tài sản khác của các giám đốc đương nhiệm và cựu giám đốc, rồi nếu chừng đó vẫn không đủ thì vét sạch két của công ty và đẩy gánh nặng sang cổ đông
Tất nhiên sẽ sinh ra những mánh như “làm sao giấu tiền thưởng để phòng ngày mai đến lượt mình”, nhưng vì sự ngạo mạn và tính khó lường, vẫn sẽ có những án làm gương lớn đến mức khiến người ta phải trố mắt
Những người đã làm sai và kiếm lợi từ đó phải là người trả giá, như vậy mới là công bằng
Có ba lựa chọn: đừng hành xử xấu xa, nộp nhiều hơn số đã kiếm được, hoặc vào tù trong thời gian tương đương với trường hợp ăn cắp số tiền của lựa chọn thứ hai
Người đi tù phải là người thực sự chịu trách nhiệm, chứ không phải vật tế thần
Tôi hiếm khi nói điều này, nhưng làm tốt lắm Texas! Mọi bang nên ra tay với mọi nhà sản xuất làm chuyện như vậy
Paxton là một kẻ tham nhũng, nhưng trong vụ này ông ta đang làm một cuộc chiến chính nghĩa
Texas đã đạt được thỏa thuận 1,4 tỷ USD về việc Meta quét nhận diện khuôn mặt, còn vụ này thì thiệt hại tài chính của nạn nhân còn lớn hơn nhiều do phí bảo hiểm tăng lên
https://boingboing.net/2024/07/31/meta-to-pay-1-4bn-for-unau...
Tiếp theo nên lần theo các công ty bảo hiểm đã dùng dữ liệu này, buộc họ nhả lại khoản siêu lợi nhuận kiếm được từ việc sử dụng dữ liệu bất hợp pháp, và nếu có thể thì phạt tới gấp 3 lần
Một người trả nhiều hơn để phản ánh đúng mức rủi ro của mình thì những người khác sẽ trả ít đi tương ứng
Người lái xe an toàn đang trợ cấp cho người lái xe rủi ro, và nếu có thông tin dự báo tốt hơn thì khoản trợ cấp đó có thể và nên được giảm đi
Paxton đã bao giờ bị kết tội hình sự chưa? Hay đã từng bị truy tố về tội mà bạn tin là ông ấy có tội?
Nếu không thể chứng minh có sự phân biệt đối xử với nhóm được bảo vệ, thì tôi không chắc nó bất hợp pháp ở điểm nào
Thật tốt khi thấy có người vẫn có thể gác việc đánh giá theo bề ngoài sang một bên trong trường hợp này
Việc cứ phải cảm thấy cần tuyên bố điều đó lúc nào cũng kỳ lạ
Tôi không thích kiểu đó
Tôi thấy bực vì rất khó vô hiệu hóa hệ thống di động trên xe một cách dễ dàng
Xe đời cũ chỉ cần rút đúng sợi cáp là tắt được, nhưng ở xe đời mới, hệ thống di động đã được tích hợp với các thành phần khác nên nếu tắt đi thì kiểu như đèn báo lỗi động cơ sẽ sáng vĩnh viễn
Lý tưởng nhất là có thứ gì đó như một mô-đun CAM có thể gài vào giữa hệ thống ăng-ten và ECM để chọn lọc loại bỏ chỉ các gói đo từ xa
Không có đèn báo lỗi động cơ và cũng không có tín hiệu
Điều đó có thể là nhược điểm còn lớn hơn cả đèn báo lỗi động cơ
Có lẽ phải tháo ăng-ten ra và gắn tải giả
Vì vụ LexisNexis nên đúng là tôi cần làm thật
Nếu dùng di động để “tăng cường” GPS thì chẳng phải GPS tích hợp cũng có thể hỏng sao?
Còn có rủi ro nào khác nữa? Chẳng phải trước đây đã có vụ CAN bus bị “hack” qua sóng không dây khiến xe tắt máy sao? Tạm không tính những tính năng mà nhà sản xuất cố ý cho phép cơ quan thực thi pháp luật dùng
Đời 2004
Ý là GM từng nói sẽ dừng tích hợp Android Auto và CarPlay vì lý do “an toàn” và “quyền riêng tư” phải không?
Lần mua xe gần đây nhất, tôi đã lập một danh sách yêu cầu và quyết định nếu không tìm được chiếc nào phù hợp thì sẽ không mua nữa
Đứng đầu danh sách là “không được giám sát tôi”, và cuối cùng tôi đã tìm được một chiếc xe đáp ứng mọi điều kiện sau khi tháo cầu chì của Data Communications Module (DCM)
Hệ thống thông tin giải trí sẽ kết nối vào Wi‑Fi do kỹ thuật viên bật lên, và nếu có dữ liệu được lưu thì sẽ tải lên toàn bộ
Tất nhiên điều này cũng đòi hỏi bạn không dùng các ứng dụng tích hợp như Android Auto hay các ứng dụng bên thứ ba khác, vì những ứng dụng đó cũng lấy dữ liệu
Tôi từng là kỹ sư phần mềm cho loại hệ thống này, và đó là một trong những lý do tôi rời đi
Triết lý cơ bản là sau khi khách hàng mua xe và rời khỏi đại lý, thì đó không còn là xe của khách hàng nữa
Những dữ liệu nguy hiểm và xâm phạm sâu như vị trí phải chịu quy định kiểu HIPAA
Nếu làm rò rỉ hoặc bán mà không có chấp thuận, chỉ cần phạt 100.000 USD cho mỗi điểm dữ liệu vị trí bị lấy trái phép của từng người dùng
Khi đó loại dữ liệu này sẽ trở thành khoản nợ thay vì tài sản, và vấn đề gần như sẽ được giải quyết
Là Texas từng nói mình có quyền nhận dữ liệu y tế riêng tư của bệnh nhân ở các bang khác đó sao?
https://www.thestranger.com/news/2023/12/21/79315926/texas-t...
Không có gì ngạc nhiên khi Texas quan tâm đến dữ liệu cá nhân liên quan đến tài sản hơn là dữ liệu cá nhân liên quan đến cơ thể con người
Nếu việc các công ty như nhà mạng hay Facebook thu thập và bán dữ liệu cá nhân mà không cho quyền từ chối đã được dung thứ quá lâu, thì thật khó hình dung vì sao vụ này lại phải thành công
Nếu Texas thực sự có gan, họ đã thông qua luật cấm thu thập và bán dữ liệu cá nhân nếu không có sự đồng ý rõ ràng
Nhưng dĩ nhiên là họ không làm vậy