- Luật liên bang và tiểu bang của Mỹ trao cho cơ quan thực thi pháp luật quyền yêu cầu thông tin cá nhân được cung cấp cho các dịch vụ trực tuyến
- Cơ quan điều tra có thể thu thập nhiều dạng dữ liệu khác nhau như thông tin thuê bao, metadata, nội dung được lưu trữ, nội dung đang truyền thông qua các thủ tục pháp lý
- Các yêu cầu này được phân thành trát đòi hầu tòa, lệnh tòa, lệnh khám xét, siêu lệnh..., và mỗi thủ tục có mức độ chứng cứ cần thiết cũng như việc có thông báo cho người dùng hay không là khác nhau
- Nhà cung cấp dịch vụ có thể tăng cường quyền riêng tư của người dùng thông qua thu thập dữ liệu tối thiểu, báo cáo minh bạch, mã hóa đầu cuối (e2ee)
- Khi cá nhân và nhà cung cấp dịch vụ cùng phối hợp ứng phó, có thể kiềm chế giám sát quá mức và lạm dụng dữ liệu
Cấu trúc pháp lý của việc truy cập dữ liệu cá nhân trực tuyến
- Cơ quan điều tra tại Mỹ có thể yêu cầu dữ liệu cá nhân được lưu trên các dịch vụ trực tuyến thông qua nhiều thủ tục pháp lý khác nhau
- Luật liên bang và tiểu bang quy định các quyền truy cập này
- Người dùng cần nhận thức về rủi ro pháp lý này ngay từ thời điểm chia sẻ dữ liệu
- Từ thời kỳ Internet sơ khai đã tồn tại các trường hợp khám xét và tịch thu quá mức, và ngày nay không chỉ các dịch vụ lớn mà cả những người vận hành máy chủ cá nhân cũng có thể trở thành đối tượng
- “Đám mây” rốt cuộc vẫn là máy tính của người khác, vì vậy nhà cung cấp dịch vụ có trách nhiệm bảo vệ quyền riêng tư của người dùng trong phạm vi pháp luật cho phép
Các loại dữ liệu có thể bị thu thập
- Dữ liệu thuê bao: tên, thông tin thanh toán, IP, email, số điện thoại... được cung cấp khi sử dụng dịch vụ
- Từ đó có thể xác định người dùng thực của một tài khoản ẩn danh
- Dữ liệu phi nội dung (metadata): thời gian truy cập, đối tượng liên lạc, mô hình sử dụng...
- Cơ quan điều tra có thể dùng chúng để lần theo mạng lưới quan hệ xã hội hoặc lịch sử đăng nhập
- Nội dung được lưu trữ: tin nhắn, bản nháp... là nội dung thực tế mà dịch vụ có thể truy cập
- Có thể nhằm thu thập chứng cứ phạm tội, nhưng nếu yêu cầu quá mức thì còn có thể bao gồm cả thông tin của người dùng khác
- Nội dung đang truyền: dữ liệu thời gian thực khi liên lạc đang diễn ra
- Cơ quan điều tra có thể ra lệnh nghe lén đối với dịch vụ, và quyền riêng tư của những người dùng liên quan cũng bị ảnh hưởng
Các thủ tục pháp lý được dùng để truy cập dữ liệu
- Trát đòi hầu tòa (Subpoena)
- Có thể được ban hành mà không cần thẩm phán phê duyệt, chỉ cần chứng minh tính liên quan đến điều tra
- Do thiếu giám sát từ tòa án nên nguy cơ lạm dụng cao
- Lệnh tòa (Court Order)
- Cần có phê duyệt của thẩm phán dựa trên luật cụ thể
- Ví dụ: theo Đạo luật Truyền thông Lưu trữ (SCA), có thể yêu cầu thông tin phi nội dung
- Lệnh khám xét (Search Warrant)
- Do thẩm phán ban hành và cần chứng minh khả năng tồn tại chứng cứ phạm tội (probable cause)
- Thông thường không thể phản đối trước, và có thể đi kèm lệnh bịt miệng (gag order)
- Siêu lệnh (Super Warrant)
- Dùng để nghe lén liên lạc theo thời gian thực, đòi hỏi các điều kiện về đã cạn kiệt biện pháp khác (exhaustion) và giảm thiểu (minimization)
- Trong thời gian nghe lén không được thông báo cho đối tượng, và trong một số trường hợp phải thông báo sau khi kết thúc
- Lệnh không tiết lộ (Gag Order)
- Cấm nhà cung cấp dịch vụ công khai việc đang bị yêu cầu giám sát
- EFF liên tục nêu vấn đề này vì lo ngại xâm phạm quyền tự do ngôn luận
Cách nhà cung cấp dịch vụ tăng cường bảo vệ người dùng
- Tuân thủ thủ tục pháp lý: cung cấp thông tin không chính thức hoặc cho phép ngoại lệ có thể dẫn đến xâm phạm quyền riêng tư
- Ngay cả các nhà cung cấp nhỏ cũng cần tư vấn pháp lý để đối phó với các yêu cầu bất hợp lý
- Phản đối các yêu cầu không chính đáng: những đòi hỏi quá mức hoặc vi hiến có thể bị tòa án vô hiệu hóa
- Thông báo cho người dùng: trừ khi bị pháp luật cấm, cần nhanh chóng thông báo cho người dùng về yêu cầu đó
- Chính sách quyền riêng tư rõ ràng: thay vì các cụm mơ hồ như “cung cấp khi cần thiết”, cần nêu rõ ý chí kháng cự ở mức tối đa trong giới hạn pháp luật
- Việc phát hành báo cáo minh bạch định kỳ cũng giúp xây dựng niềm tin
- Thu thập dữ liệu tối thiểu và rút ngắn thời gian lưu giữ
- Dữ liệu không cần thiết có thể trở thành mục tiêu của cơ quan điều tra, nên chính sách tự động xóa và tính năng tin nhắn biến mất rất hiệu quả
- Hạn chế chia sẻ dữ liệu
- Giảm thiểu chia sẻ với đăng nhập bên thứ ba, mạng quảng cáo, và các data broker
- Ngăn chặn khả năng cơ quan điều tra tiếp cận gián tiếp thông qua data broker
- Mã hóa đầu cuối thực sự (e2ee)
- Cấu trúc mà ngay cả nhà cung cấp dịch vụ cũng không thể đọc nội dung tin nhắn
- Ví dụ: Signal chỉ lưu số điện thoại, ngày tạo tài khoản, ngày truy cập cuối cùng
- Mã hóa có cửa hậu hoặc quét phía client đi ngược lại nguyên tắc của e2ee
Các biện pháp bảo vệ mà người dùng cá nhân có thể thực hiện
- Bảo vệ dữ liệu cá nhân bắt đầu từ việc chọn dịch vụ đáng tin cậy và tăng cường thiết lập bảo mật
- Có thể học cách đánh giá rủi ro và ứng phó thông qua tài liệu Surveillance Self-Defense(SSD) của EFF
- Ngăn theo dõi dữ liệu bằng các tiện ích mở rộng trình duyệt như Privacy Badger
- Quyền riêng tư được duy trì bằng nỗ lực chung, nên việc tham gia giáo dục và cải thiện chính sách là rất quan trọng
- Có thể tạo ra thay đổi dài hạn bằng cách tham gia các phong trào bảo vệ quyền số ở cấp địa phương và quốc gia
1 bình luận
Ý kiến trên Hacker News
Tôi đang dùng CryptPad để bảo vệ tài liệu cộng tác bằng mã hóa đầu cuối
Đặc biệt ứng dụng Kanban rất nhanh. So với nó thì Trello quá nặng và chậm
Một gợi ý khác là giao thức XMPP. Nó hỗ trợ mã hóa E2E bằng OMEMO (còn gọi là giao thức Signal), và tôi đang dùng các client Dino (Debian) và Conversations (Android)
Nó cũng hỗ trợ gọi âm thanh và video như WhatsApp, đồng thời có thể kết nối với người mới qua các kênh công khai
Có thể tìm nhà cung cấp máy chủ tại providers.xmpp.net. Tôi thích vì tất cả đều dựa trên phần mềm tự do
Câu “đám mây không tồn tại, đó chỉ là máy tính của người khác” thật sự rất ấn tượng
Thấy EFF giờ trích dẫn lời của Stallman thì có vẻ như cuối cùng họ cũng thừa nhận ông ấy đúng
Việc phản đối tái đắc cử vào FSF năm 2021 là vì vấn đề hành vi của ông ấy, chứ không phải vì triết lý phần mềm tự do
Nhà môi giới dữ liệu là một lỗ hổng của giám sát hợp pháp
Cảnh sát có thể mua dữ liệu cá nhân từ các nhà môi giới thương mại mà không cần trát
Thị trường này không được quản lý, nên hoàn toàn lách qua các biện pháp bảo vệ quyền riêng tư truyền thống
Việc nghe lén liên lạc thời gian thực cần một ‘siêu trát’, nhưng đa số mọi người thậm chí còn không biết nó tồn tại
Ngoài ra, lệnh bịt miệng (gag order) khiến doanh nghiệp không thể thông báo cho người dùng về yêu cầu đó, từ đó che giấu quy mô của hoạt động giám sát
Tôi nghĩ đoạn bài viết nói rằng ‘trát khám xét đối với thông tin liên lạc đã lưu trữ không thể bị phản đối trước’ là sai
Trên thực tế, các công ty thường phản đối với lý do thiếu tính cụ thể hoặc gây gánh nặng quá mức
Ví dụ, Google cho biết họ chỉ cung cấp dữ liệu cho khoảng 90% số trát nhận được trong năm 2024
Hệ thống pháp luật Mỹ có cấu trúc thiên về việc không cho phép dùng kết quả đó làm chứng cứ trước tòa, thay vì ngăn chặn trực tiếp hành vi sai trái của cảnh sát
Nhưng vì việc khám xét cần có trát trước, nên pháp luật được thiết kế theo hướng ngăn chặn ngay từ khâu thu thập
Tôi thấy tiếc vì bài viết hầu như không nhắc đến mối quan hệ giữa dữ liệu ở Mỹ và các cơ quan tình báo nước ngoài
Tôi tò mò không biết trên thực tế sẽ có quy trình nào khi cơ quan điều tra nước ngoài yêu cầu dữ liệu người dùng từ các dịch vụ của Mỹ
Ví dụ, nếu một điều tra viên nước ngoài yêu cầu nhà đăng ký tên miền .com tại Mỹ cung cấp thông tin chủ sở hữu của một trang cụ thể thì thực tế việc đó được xử lý ra sao
Vụ việc liên quan mà tôi nhớ đến là FBI yêu cầu tiết lộ danh tính nhà sáng lập archive.today
Đây là lần đầu tôi nghe thấy thuật ngữ ‘siêu trát (super warrant)’ trong bài này
Tôi tự hỏi liệu việc truy cập dữ liệu trực tuyến có nên được bảo vệ bởi Tu chính án thứ nhất hay không
Muốn khám xét nhà thì phải có trát, dữ liệu trực tuyến chẳng phải cũng nên như vậy sao?
Nếu không có tòa án can thiệp thì coi như các quyền và tự do cơ bản biến mất
Một khi người dùng đã cung cấp dữ liệu, dữ liệu đó được coi là không còn thuộc sở hữu của chính họ nữa
Xem thêm Third-party doctrine
Về mặt pháp lý thì được, nhưng xét về quyền riêng tư thì cực kỳ nguy hiểm
Vì dữ liệu trực tuyến nằm trên máy chủ của nhà cung cấp nên về mặt pháp lý nó không phải là ‘ngôi nhà’ của cá nhân
Cuối cùng thì logic là: “Dữ liệu của bạn nằm trên máy tính của người khác, nên chỉ cần người đó đồng ý là được”
Báo cáo minh bạch của Google là tài liệu rất hữu ích
Chỉ mới 10 năm trước thôi, việc truy cập metadata đã là một tranh cãi lớn, còn giờ thì ngay cả nội dung tin nhắn cũng bị giám sát
Chính phủ có thể thao túng kết quả tìm kiếm, hoặc che giấu hay phơi bày một số thông tin nhất định
Dù nói là có thủ tục pháp lý, trên thực tế phần lớn chỉ là giám sát để thu thập thông tin, chứ không dùng làm chứng cứ trước tòa
Các nhà môi giới dữ liệu, nhà phát triển ứng dụng và nhà sản xuất thiết bị đều phải hợp tác với chính phủ thì mới duy trì được hoạt động kinh doanh
Thậm chí còn có thể thao túng danh tính hoặc đánh cắp danh tính dựa trên hoạt động trực tuyến
Nghĩ đến việc cơ quan điều tra có thể xem nội dung theo thời gian thực ngay cả khi đang làm việc trên tài liệu đám mây cũng đủ rùng mình
Thực tế là không hề chịu trách nhiệm, và đã mục ruỗng hoàn toàn vì lợi ích chính trị
Lịch sử tìm kiếm là một lĩnh vực có thể bị truy cập mà không cần trát hay thông báo
Nó không được bảo vệ do Third-party doctrine