T-Mobile cho rằng việc bán dữ liệu vị trí mà không có sự đồng ý là hợp pháp, nhưng các thẩm phán không đồng tình

Ý kiến trên Hacker News

• Đây là cách opt-out (rút lại đồng ý) theo từng nhà mạng lớn ở Mỹ

  • ATT: có thể đăng ký tại https://www.att.com/consent/ccpa/dnsatt
  • T-Mobile: có thể vào Privacy Center, truy cập bảng điều khiển quyền riêng tư và thay đổi cài đặt cho từng line/tài khoản
    • Profiling và quyết định tự động (mặc định là ON)
    • Ngăn chặn gian lận và đánh cắp danh tính (chia sẻ thông tin tài khoản, dung lượng)
    • Chia sẻ một số thông tin tài chính nhất định (như lịch sử thanh toán)
    • Quảng cáo/phân tích/báo cáo và “Không bán hoặc chia sẻ thông tin cá nhân của tôi”
  • Verizon: vào Account > Account Settings > Privacy Settings trong tài khoản MyVerizon hoặc bấm biểu tượng bánh răng trong app để quản lý
    • Với từng mục như Custom Experience, Custom Experience Plus, Business & Marketing Insights, CPNI, xác thực danh tính..., có thể chọn opt-out bằng cách đặt “Don’t use” hoặc tắt công tắc

  • Tôi tự kiểm tra cài đặt quyền riêng tư của T-Mobile thì thấy phần lớn đã tắt, nhưng một số mục vẫn còn bật (ví dụ: cài đặt từ chối đồng ý tiếp thị)

    • Muốn opt-out hết tất cả các mục thì phải thử hơn hai lần mới tắt hết được
    • Mục “Profiling và quyết định tự động” mới xuất hiện gần đây đặc biệt khiến tôi lo ngại
    • Có hướng dẫn rằng về sau có thể opt-out việc dùng profiling cho các quyết định có ý nghĩa pháp lý; hiện giờ họ chưa dùng, nhưng vẫn nên tắt trước để đề phòng sau này

  • Tôi thắc mắc không biết ở các MVNO (nhà mạng giá rẻ) có thể opt-out kiểu này không

  • Trường hợp của tôi là dùng Google Fi, mà Google Fi là MVNO dùng mạng T-Mobile

    • Tôi không nghĩ Google Fi bán dữ liệu vị trí, nhưng vì mạng là của T-Mobile nên T-Mobile có thể vẫn truy cập được dữ liệu đó
    • Nhưng tôi không có tài khoản T-Mobile nên cũng không biết cách opt-out
    • Không biết có ai hiểu rõ thực tế Google Fi hay các MVNO nói chung có bán thông tin vị trí hay không

  • Tôi hoài nghi về việc những cài đặt này có thực sự hiệu quả hay không

  • Cảm ơn vì thông tin này

    • Tôi từng nghĩ mình đã tắt hết trên dashboard của T-Mobile, nhưng kiểm tra lại thì thấy khoảng 5 mục như “bán thông tin cá nhân của tôi” vẫn còn bật

• Tháng trước tôi đã tự lái xe xuyên lục địa với một điện thoại T-Mobile US và sốc khi thấy mã vùng của các cuộc gọi spam gọi đến tôi thay đổi theo thời gian thực mỗi khi tôi di chuyển

  • Tôi từng nghĩ mình đã tắt toàn bộ cài đặt có thể opt-out trên dashboard privacy settings, nhưng kiểm tra lại gần đây thì hơn một nửa mặc định vẫn đang bật
  • Tôi rất bực vì các mục mới cứ được thêm vào trong trạng thái mặc định là bật, nên phải kiểm tra thường xuyên

  • Tôi cũng mới lái xe đường dài gần đây, và cảm giác rợn người khi các cuộc gọi spam gọi đến chính xác bằng mã vùng nơi tôi đang đứng

  • Tôi tò mò về cấu trúc kinh tế của kiểu mua bán dữ liệu này

    • Có vẻ họ thu thập dữ liệu vị trí với khối lượng lớn nhiều lần mỗi ngày, nhưng nhu cầu chắc cũng không đến mức đó; tôi tự hỏi sao giá lại rẻ như vậy và nhà mạng được lợi kinh tế gì từ việc này

  • Trong thời kỳ đại dịch tôi giữ số LA khi sống ở SF Bay Area và chuyển sang Mint Mobile

    • Trong 5 năm, tôi cảm nhận rất rõ khác biệt khi hầu như không nhận các cuộc gọi spam theo mã vùng địa phương
    • Những cuộc gọi thỉnh thoảng có tới thì nhìn vào chủ đề hay ngữ cảnh hội thoại lại có vẻ do trải nghiệm kinh doanh thực tế tại nơi tôi sống
    • Tôi vẫn chưa xác định được là quyền riêng tư của MVNO Mint (= mạng T-Mobile) tốt hơn, hay là do một app nào đó thực sự đang liên kết vị trí người dùng với số điện thoại rồi làm lộ thông tin

  • Phần lớn cuộc gọi spam của tôi đến từ cùng mã vùng với số di động của tôi

  • Khi còn dùng T-Mobile thì tôi gần như không có spam call, nhưng vừa chuyển sang nhà mạng khác là rơi vào địa ngục spam

    • Cả T-Mobile và ATT đều có tính năng opt-in miễn phí giúp chặn gần 90% spam
    • Consumer Cellular không có tính năng này, đến mức tôi thấy muốn quay lại nhà mạng lớn

• Tôi mong chờ ngày Tòa án Tối cao Mỹ phán quyết rằng FCC là bất hợp pháp và ngược lại còn phải trả tiền cho các nhà mạng

  • Tòa án Tối cao liên bang ghét DC Circuit chẳng kém gì Ninth Circuit
    • Vụ này coi như kết quả đã định sẵn từ trước cả khi bắt đầu

• Tôi thắc mắc về nhận định trong bài rằng “các nhà mạng không xác minh liệu bên mua đã nhận được sự đồng ý của khách hàng hay chưa”

  • Tôi thấy cả hệ thống đồng ý này vốn đã mang tính hình thức
  • Tôi không hiểu bằng cách nào người mua dữ liệu vị trí của tôi lại có thể lấy được sự đồng ý từ tôi; trên thực tế trách nhiệm phải thuộc về nhà mạng là bên bán dữ liệu

• Tôi muốn biết có cách nào thật sự chắc chắn để chặn kiểu theo dõi vị trí này không, và tình hình ở các nhà mạng khác ra sao

  • Chỉ chặn quyền truy cập vị trí của app là chưa đủ; theo dõi ở cấp nhà mạng đáng sợ và nguy hiểm hơn nhiều
  • Theo bài viết thì ATT và Verizon dường như cũng làm kiểu theo dõi này

  • Ngoài opt-out với nhà mạng, còn có các cách chặn vật lý thực tế như “bật chế độ máy bay và chỉ dùng WiFi” hoặc “bỏ điện thoại vào túi Faraday rồi di chuyển”

  • Theo dõi ở cấp nhà mạng không chính xác bằng GPS

    • Vị trí thường có thể lệch hơn 1 dặm (1,6 km)
    • Trước đây các ngân hàng từng dùng cách này để coi giao dịch là hợp lệ nếu thẻ được dùng ở khu vực khác nhưng điện thoại vẫn ở cùng thành phố đó
    • Gần đây họ chuyển sang dùng silent push trong app để lấy trực tiếp IP hoặc thông tin vị trí
    • Việc mua dữ liệu vị trí từ nhà mạng cũng không hề rẻ

  • Từ lâu tôi đã muốn có một tính năng như Remote Desktop để điều khiển từ xa điện thoại chính qua Internet

    • Các cuộc gọi tới số gốc sẽ được nhận trên một điện thoại disposable khác thông qua đường hầm Internet
    • Ý tưởng là giữ vị trí của số chính cố định ở một chỗ

  • Cách chặn thực tế: chỉ còn cách ra ngoài, bẻ đôi điện thoại rồi vứt vào thùng rác và bỏ đi

• Tôi tự hỏi cần gì để phá vỡ thế độc quyền nhóm trên thị trường viễn thông di động Mỹ

  • Có vẻ dù hành xử như vậy thì họ cũng gần như không phải chịu trách nhiệm gì
  • FCC hạn chế ngay từ đầu quyền tiếp cận phổ tần vô tuyến, khiến các tay chơi nhỏ không thể gia nhập
  • MVNO rốt cuộc vẫn kinh doanh trên hạ tầng mạng của Big 3

  • Hạ tầng viễn thông kiểu này là ví dụ điển hình của “natural monopoly” (độc quyền tự nhiên)

    • Cần tách doanh nghiệp hạ tầng trạm phát khỏi doanh nghiệp cung cấp dịch vụ cho người dùng, đồng thời phải có bảo vệ quyền riêng tư thực chất

  • Tổng thống Mỹ hiện tại đang nắm quyền gần như cấp quân vương, nên cần có tái cấu trúc chính trị mới hoặc cải tổ cấu trúc thị trường hay thay đổi trong phân bổ phổ tần

    • Chỉ thị trường thôi thì không có sức chia tách các hãng viễn thông di động; chính phủ phải trực tiếp can thiệp

  • Boost Mobile thuộc EchoStar/DISH là nhà mạng thứ tư

    • Ajit Pai đã tạo ra nó bằng cách tách ra từ Sprint lúc T-Mobile và Sprint sáp nhập, và hiện công ty nói có thể phủ sóng tới 70% dân số Mỹ
    • EchoStar/DISH đang gánh rất nhiều nợ, và trên thực tế Boost cũng đang để một lượng khách hàng đáng kể dùng mạng AT&T

  • Muốn có người chơi mới gia nhập thì cần lượng vốn cực kỳ lớn

    • Phần đáng kể trong đó lại bị tiêu vào kiện tụng, vận động hành lang và tài trợ chính trị của các doanh nghiệp hiện hữu đang nắm phổ tần

  • Có lẽ phải xuất hiện một vụ “oh shit” chấn động, kiểu dữ liệu rò rỉ khiến người ta bị tống vào những nơi như trại tập trung, thì mọi người mới tỉnh ra

    • Tôi hiểu rằng FCC vốn dĩ cũng có ý định tiếp tục phát triển theo hướng utility phục vụ lợi ích công như điện hay gas
    • Tôi đang viết bình luận này từ châu Âu, nơi GDPR thực sự được áp dụng, và ở EU mức phạt cho hành vi kiểu này cũng rất nặng chứ không phải kiểu “đánh khẽ cho có”
    • Ngoài điểm đó ra thì cấu trúc thị trường viễn thông cũng không khác Mỹ quá nhiều

• Cần nhớ rằng ở phần lớn các quốc gia, việc bán thông tin vị trí điện thoại di động đã là bất hợp pháp

  • Chuyện này chẳng khác gì bán dữ liệu về việc bạn lên xe buýt ở đâu và xuống ở đâu