1 bình luận

 
GN⁺ 2024-08-15
Ý kiến trên Hacker News
  • Thông cáo báo chí liên quan: https://www.texasattorneygeneral.gov/news/releases/attorney-...

  • Là chủ sở hữu một chiếc GMC, tôi đã nhận được một email có vẻ ngây thơ thông báo rằng dịch vụ liên quan, OnStar Smart Driver, sẽ bị ngừng
    Vì dịch vụ này đã vi phạm nhiều luật của Mỹ và gửi dữ liệu cho các công ty bảo hiểm mà không có sự chấp thuận của khách hàng, tôi hy vọng GM sẽ bị giáng một đòn thật đau, vì kiểu hành xử này sẽ không dừng lại cho đến khi thu hồi được rất nhiều tiền từ các bên gây hại như GM

    • Chỉ ở mức rất nhiều thôi thì vẫn chưa đủ, mà phải là số tiền lớn hơn ít nhất một bậc so với khoản họ kiếm được từ thương vụ đó
      Quá nhiều trường hợp công ty chỉ bị phạt qua loa với số tiền ít hơn rất nhiều so với khoản lợi bất hợp pháp họ kiếm được
      Người thường nếu bị bắt vì bán đồ ăn cắp thì không chỉ phải nộp lại toàn bộ số tiền kiếm được mà còn phải chịu phạt, nên tôi không hiểu vì sao điều tương tự lại không áp dụng với công ty
    • Nếu pháp nhân là con người, thì tôi thắc mắc vì sao giấy phép thành lập pháp nhân không bị hủy trong thời gian “thụ án”
    • Nếu bắt các lãnh đạo liên quan phải chịu án tù thực sự và buộc họ nộp số tiền gấp nhiều lần doanh thu từ giao dịch bất hợp pháp đó, thì có lẽ sẽ đủ động lực để ngành này chỉnh hướng
    • Nếu là hành vi phạm tội vượt qua một ngưỡng tiền nhất định, tôi nghĩ nên tịch thu toàn bộ thù lao của những người đang ngồi trong hội đồng quản trị để dùng nộp phạt
      Có thể kê biên cả biệt thự nghỉ dưỡng hay tài sản khác của các giám đốc đương nhiệm và cựu giám đốc, rồi nếu chừng đó vẫn không đủ thì vét sạch két của công ty và đẩy gánh nặng sang cổ đông
      Tất nhiên sẽ sinh ra những mánh như “làm sao giấu tiền thưởng để phòng ngày mai đến lượt mình”, nhưng vì sự ngạo mạn và tính khó lường, vẫn sẽ có những án làm gương lớn đến mức khiến người ta phải trố mắt
      Những người đã làm sai và kiếm lợi từ đó phải là người trả giá, như vậy mới là công bằng
    • Cũng ổn nếu để công ty chọn một trong hai: hoặc nộp khoản phạt đủ lớn, hoặc để các lãnh đạo cấp hội đồng quản trị đã khuyến khích hành vi đó đi tù trong thời gian thực sự
      Có ba lựa chọn: đừng hành xử xấu xa, nộp nhiều hơn số đã kiếm được, hoặc vào tù trong thời gian tương đương với trường hợp ăn cắp số tiền của lựa chọn thứ hai
      Người đi tù phải là người thực sự chịu trách nhiệm, chứ không phải vật tế thần
  • Tôi hiếm khi nói điều này, nhưng làm tốt lắm Texas! Mọi bang nên ra tay với mọi nhà sản xuất làm chuyện như vậy

    • Đúng kiểu đồng hồ chết cũng đúng hai lần một ngày
  • Paxton là một kẻ tham nhũng, nhưng trong vụ này ông ta đang làm một cuộc chiến chính nghĩa
    Texas đã đạt được thỏa thuận 1,4 tỷ USD về việc Meta quét nhận diện khuôn mặt, còn vụ này thì thiệt hại tài chính của nạn nhân còn lớn hơn nhiều do phí bảo hiểm tăng lên
    https://boingboing.net/2024/07/31/meta-to-pay-1-4bn-for-unau...
    Tiếp theo nên lần theo các công ty bảo hiểm đã dùng dữ liệu này, buộc họ nhả lại khoản siêu lợi nhuận kiếm được từ việc sử dụng dữ liệu bất hợp pháp, và nếu có thể thì phạt tới gấp 3 lần

    • Trong một thị trường hiệu quả, phí bảo hiểm về bản chất gần như là zero-sum
      Một người trả nhiều hơn để phản ánh đúng mức rủi ro của mình thì những người khác sẽ trả ít đi tương ứng
      Người lái xe an toàn đang trợ cấp cho người lái xe rủi ro, và nếu có thông tin dự báo tốt hơn thì khoản trợ cấp đó có thể và nên được giảm đi
    • Khi nói “Paxton tham nhũng”, tôi muốn hỏi là ý bạn là tin rằng ông ấy thực sự ăn cắp, hay là ông ấy đã bị kết án, hay là đáng lẽ phải bị kết án?
      Paxton đã bao giờ bị kết tội hình sự chưa? Hay đã từng bị truy tố về tội mà bạn tin là ông ấy có tội?
    • Tôi không hiểu vì sao việc công ty bảo hiểm dùng dữ liệu này lại là bất hợp pháp
      Nếu không thể chứng minh có sự phân biệt đối xử với nhóm được bảo vệ, thì tôi không chắc nó bất hợp pháp ở điểm nào
    • Tổng chưởng lý Texas không phải là một cá nhân mà là cả một tổ chức
      Thật tốt khi thấy có người vẫn có thể gác việc đánh giá theo bề ngoài sang một bên trong trường hợp này
      Việc cứ phải cảm thấy cần tuyên bố điều đó lúc nào cũng kỳ lạ
    • Meta làm điều gây hại cho từng cá nhân, nhưng rốt cuộc bang Texas lại bỏ túi 1,4 tỷ USD, tôi không hiểu điều đó “chính nghĩa” ở chỗ nào
      Tôi không thích kiểu đó
  • Tôi thấy bực vì rất khó vô hiệu hóa hệ thống di động trên xe một cách dễ dàng
    Xe đời cũ chỉ cần rút đúng sợi cáp là tắt được, nhưng ở xe đời mới, hệ thống di động đã được tích hợp với các thành phần khác nên nếu tắt đi thì kiểu như đèn báo lỗi động cơ sẽ sáng vĩnh viễn
    Lý tưởng nhất là có thứ gì đó như một mô-đun CAM có thể gài vào giữa hệ thống ăng-ten và ECM để chọn lọc loại bỏ chỉ các gói đo từ xa

    • Tôi đã tìm ăng-ten, thay bằng điện trở 50Ω, rồi bọc toàn bộ bằng giấy bạc và nối đất vào thân xe
      Không có đèn báo lỗi động cơ và cũng không có tín hiệu
    • Trên chiếc Bolt của tôi thì tôi vẫn chưa đụng vào, nhưng tôi nghe nói nếu rút cầu chì đó ra thì micro dùng cho gọi rảnh tay cũng sẽ ngừng hoạt động
      Điều đó có thể là nhược điểm còn lớn hơn cả đèn báo lỗi động cơ
      Có lẽ phải tháo ăng-ten ra và gắn tải giả
      Vì vụ LexisNexis nên đúng là tôi cần làm thật
    • Tôi tự hỏi nếu làm chết ăng-ten thì ngoài đèn báo lỗi ra còn làm hỏng chức năng nào khác không
      Nếu dùng di động để “tăng cường” GPS thì chẳng phải GPS tích hợp cũng có thể hỏng sao?
      Còn có rủi ro nào khác nữa? Chẳng phải trước đây đã có vụ CAN bus bị “hack” qua sóng không dây khiến xe tắt máy sao? Tạm không tính những tính năng mà nhà sản xuất cố ý cho phép cơ quan thực thi pháp luật dùng
    • Xe tôi không có hệ thống di động :)
      Đời 2004
  • Ý là GM từng nói sẽ dừng tích hợp Android Auto và CarPlay vì lý do “an toàn” và “quyền riêng tư” phải không?

    • Vì họ muốn tự mình thu thập và kiếm tiền từ dữ liệu đó
  • Lần mua xe gần đây nhất, tôi đã lập một danh sách yêu cầu và quyết định nếu không tìm được chiếc nào phù hợp thì sẽ không mua nữa
    Đứng đầu danh sách là “không được giám sát tôi”, và cuối cùng tôi đã tìm được một chiếc xe đáp ứng mọi điều kiện sau khi tháo cầu chì của Data Communications Module (DCM)

    • Tùy nhà sản xuất, có thể bạn không nên mang xe đến đại lý nếu chưa khôi phục cài đặt gốc
      Hệ thống thông tin giải trí sẽ kết nối vào Wi‑Fi do kỹ thuật viên bật lên, và nếu có dữ liệu được lưu thì sẽ tải lên toàn bộ
      Tất nhiên điều này cũng đòi hỏi bạn không dùng các ứng dụng tích hợp như Android Auto hay các ứng dụng bên thứ ba khác, vì những ứng dụng đó cũng lấy dữ liệu
      Tôi từng là kỹ sư phần mềm cho loại hệ thống này, và đó là một trong những lý do tôi rời đi
      Triết lý cơ bản là sau khi khách hàng mua xe và rời khỏi đại lý, thì đó không còn là xe của khách hàng nữa
    • Không định chia sẻ kết quả à? Chỉ có đúng một mẫu thôi sao?
  • Những dữ liệu nguy hiểm và xâm phạm sâu như vị trí phải chịu quy định kiểu HIPAA
    Nếu làm rò rỉ hoặc bán mà không có chấp thuận, chỉ cần phạt 100.000 USD cho mỗi điểm dữ liệu vị trí bị lấy trái phép của từng người dùng
    Khi đó loại dữ liệu này sẽ trở thành khoản nợ thay vì tài sản, và vấn đề gần như sẽ được giải quyết

    • Nói cùng nhau nào: “Hãy ghép GDPR của EU vào luật Mỹ ngay từ hôm qua!”
  • Là Texas từng nói mình có quyền nhận dữ liệu y tế riêng tư của bệnh nhân ở các bang khác đó sao?
    https://www.thestranger.com/news/2023/12/21/79315926/texas-t...
    Không có gì ngạc nhiên khi Texas quan tâm đến dữ liệu cá nhân liên quan đến tài sản hơn là dữ liệu cá nhân liên quan đến cơ thể con người

  • Nếu việc các công ty như nhà mạng hay Facebook thu thập và bán dữ liệu cá nhân mà không cho quyền từ chối đã được dung thứ quá lâu, thì thật khó hình dung vì sao vụ này lại phải thành công
    Nếu Texas thực sự có gan, họ đã thông qua luật cấm thu thập và bán dữ liệu cá nhân nếu không có sự đồng ý rõ ràng
    Nhưng dĩ nhiên là họ không làm vậy

    • Ít nhất trong trường hợp của Facebook, người dùng đã đồng ý làm như vậy
    • Ở Mỹ, các công tắc đồng ý kiểu này thường được bật sẵn theo mặc định, nhưng đội pháp lý ở chỗ làm cũ của tôi đã bảo đảm rằng tại EU thì mặc định phải để tắt
    • TDPSA có vẻ cũng yêu cầu sự đồng ý, giống như CCPA/CPRA của California, VCDPA của Virginia và GDPR của EU