Đừng tải ứng dụng

 (blog.calebjay.com)
3 điểm bởi GN⁺ 2025-11-27 | 2 bình luận | Chia sẻ qua WhatsApp
  • Ở Đài Loan và một số nơi khác, thực trạng doanh nghiệp ép người dùng cài ứng dụng để thu thập dữ liệu cá nhân đang lan rộng
  • Họ dùng giảm giá tại cửa hàng, tích điểm... để dụ người dùng, nhưng dữ liệu được cung cấp khi cài ứng dụng sẽ chảy vào cấu trúc chủ nghĩa tư bản giám sát của doanh nghiệp
  • Thông qua dữ liệu thu thập được, doanh nghiệp có thể áp dụng phân biệt giá theo từng cá nhân (surveillance pricing), tức tính mức giá khác nhau cho mỗi người tiêu dùng
  • Điều khoản sử dụng ứng dụng thường bao gồm điều khoản trọng tài bắt buộc (binding arbitration), khiến người dùng có nguy cơ mất quyền được xét xử công bằng khi xảy ra tranh chấp pháp lý
  • Cấu trúc này có thể dẫn đến sự tập trung quyền lực doanh nghiệp quá mức và sự suy yếu quyền lợi người tiêu dùng

Thu thập dữ liệu cá nhân qua cài đặt ứng dụng và chủ nghĩa tư bản giám sát

  • Doanh nghiệp khuyến khích người tiêu dùng cài ứng dụng và dùng giảm giá hoặc phiếu giảm giá làm mồi để lấy dữ liệu cá nhân
    • Tại Đài Loan, có trường hợp nhân viên cửa hàng trực tiếp cầm điện thoại của khách để cài ứng dụng
    • Cũng có trường hợp nhân viên nhà mạng tự ý cài ứng dụng thương mại điện tử bằng tên và số điện thoại của khách hàng
  • Những hành vi này là một phần của chủ nghĩa tư bản giám sát (surveillance capitalism), trong đó doanh nghiệp thu thập càng nhiều dữ liệu càng tốt để phân tích hành vi tiêu dùng
  • Định giá giám sát (surveillance pricing) dựa trên dữ liệu là cách điều chỉnh giá riêng cho từng người bằng cách tận dụng ngày lĩnh lương, mẫu hình chi tiêu... của họ
    • Ví dụ, ngay sau ngày nhận lương, cùng một sản phẩm có thể bị bán với giá cao hơn
  • Hệ thống này gây ra vấn đề quyền quyết định giá trị tiền tệ bị chuyển sang tay doanh nghiệp
    • Khi giá của cùng một sản phẩm khác nhau theo từng cá nhân, giá trị thực của đồng tiền không còn do thị trường quyết định mà bị doanh nghiệp kiểm soát

Rủi ro của điều khoản trọng tài bắt buộc

  • Trọng tài bắt buộc (binding arbitration) là điều khoản hợp đồng buộc các bên phải giải quyết tranh chấp bằng trọng tài tư nhân thay vì ra tòa
    • Trọng tài viên có thể không phải là thẩm phán mà là người do chính doanh nghiệp thuê
  • Trong giao dịch ngoại tuyến thông thường, kiểu hợp đồng này khó có thể được áp dụng, nhưng khi cài ứng dụng và đồng ý điều khoản sử dụng, nó sẽ tự động được thiết lập
  • Trong vụ việc của Disney, một người dùng đã đồng ý điều khoản trọng tài khi đăng ký dùng thử miễn phí Disney+, và điều khoản đó suýt nữa được áp dụng cho vụ kiện liên quan đến cái chết do ngộ độc thực phẩm tại Disney World
    • Khi đó, vụ việc đáng lẽ phải được giải quyết bằng một trọng tài viên do Disney thuê và qua thủ tục không công khai thay vì tại tòa án
    • Disney đã rút yêu cầu trọng tài sau khi báo chí đưa tin, nhưng bài viết nhấn mạnh đây chỉ là trường hợp ngoại lệ
  • Tại Mỹ, Tòa án Tối cao đã công nhận trọng tài bắt buộc là hợp pháp, nên khó kỳ vọng có sự bảo vệ ở cấp chính phủ

Những trường hợp có thể xảy ra trong 5 năm tới

  • Người dùng Uber Eats gặp tai nạn với xe tự lái có thể bị buộc phải giải quyết bằng trọng tài thay vì kiện ra tòa do điều khoản sử dụng ứng dụng
  • Nạn nhân của vụ cháy do xe Tesla phát nổ có thể bị ép trọng tài chỉ vì sở hữu tài khoản Twitter (công ty con của TeXla)
  • Nhân viên Amazon bị thương trong lúc làm việc có thể phải đi qua thủ tục trọng tài do điều khoản đăng ký Washington Post

Cách cá nhân có thể ứng phó

  • Điều quan trọng không phải là chính phủ hay tòa án, mà là sự cẩn trọng và lựa chọn của mỗi cá nhân
  • Nên tránh cài ứng dụng, đồng thời giảm tối đa việc chấp nhận điều khoản không cần thiết hoặc cung cấp dữ liệu dư thừa
  • Bài viết kết luận bằng một chỉ dẫn hành động trực diện: “Đừng tải ứng dụng

Tham khảo thêm

  • Bài viết giới thiệu thêm tài liệu trong đó Cory Doctorow bàn sâu hơn về chủ đề này (chủ nghĩa tư bản giám sát và điều khoản trọng tài)

Bài viết liên quan

2 bình luận

 
ndrgrd 2025-11-27

Nếu dịch vụ có phiên bản web thì tốt nhất nên dùng nó càng nhiều càng tốt. Lượng dữ liệu cá nhân mà ứng dụng có thể thu thập vượt xa sức tưởng tượng. Dạo này nhiều ứng dụng còn chặn luôn, không cho vào sử dụng nếu không cấp quyền.
 
GN⁺ 2025-11-27
Ý kiến trên Hacker News
  • Tôi cũng bắt đầu dùng app mạng xã hội bằng PWA như tác giả bài viết
    Nhưng kết quả ngoài dự kiến là trải nghiệm quá tệ, nên mức sử dụng giảm hẳn
    Tôi từng tin vào lý tưởng của PWA, nhưng thực tế khiến tôi thất vọng vì các công ty không hề có ý chí làm ra trải nghiệm web tốt hơn app của họ
    Cuối cùng tình trạng này lại càng củng cố nhận thức rằng “PWA không bao giờ có thể tốt bằng app native”
    • Điều buồn cười là phiên bản web desktop lại responsive nên vẫn chạy tốt trên màn hình nhỏ, trong khi bản mobile thì bị cắt tính năng hoặc chỉ hiện thông báo “hãy tải app”
      Vì thế tôi đã cấu hình Android Firefox luôn chạy ở chế độ desktop. Sau khi chỉnh độ rộng màn hình trong about:config thì mọi thứ tốt hơn nhiều
    • Thực ra các app mạng xã hội còn cài cookie lên những website khác để theo dõi lịch sử truy cập của người dùng
      Trong khi đó app, ít nhất trên iOS, giờ đã không còn định danh toàn cục nên khó theo dõi hoạt động giữa các app hơn
    • PWA nếu làm tốt thì hoàn toàn có thể rất ổn
      Chỉ là phần lớn công ty dường như cố tình làm website chậm và nhiều lỗi để ép người dùng quay lại app
      Ví dụ Mastodon hay Photoprism đều hoạt động rất tuyệt kể cả khi cài dưới dạng PWA
    • Tôi tin chắc nhiều công ty cố tình hạn chế chức năng trên website để đẩy người dùng sang app
      Ví dụ Uber gần như không hoạt động trên trình duyệt di động
      Điều đáng ngạc nhiên là có vô số kỹ sư biết chuyện này mà vẫn tiếp tục duy trì nó
  • App native khiến tôi có cảm giác như đang bị giám sát, nên thấy bất an
    Tôi tự hỏi liệu ngay cả khi không cấp quyền thì nhà phát triển vẫn có thể theo dõi mình không
    Có lẽ ngay cả không có quyền vị trí, họ vẫn có thể biết vị trí tương đối qua IP
    Sẽ tốt hơn nếu việc dùng mạng cũng được tách riêng thành một quyền
    • Android 15 có tính năng tên là ‘Private Space’, cho phép cài các app không tin tưởng vào một hồ sơ riêng và chỉ kích hoạt chúng khi cần
      Liên kết mô tả chính thức
    • Thực ra trên Android, quyền truy cập mạng cũng là một quyền
      Chỉ là nhà sản xuất hoặc Google không trao quyền kiểm soát đó cho người dùng
      Trong các custom ROM như GrapheneOS, bạn có thể tự kiểm soát quyền này ngay lúc cài đặt
    • Thời Android/iOS đời đầu, chỉ cần cài app là đã có thể thu thập địa chỉ MAC để xác định khá chính xác cả vị trí trong nhà
      Họ suy ra vị trí qua Wi-Fi BSSID, và ở các trung tâm thương mại hay sân bay thì còn tam giác hóa bằng router đối tác
      Giờ địa chỉ MAC đã được ngẫu nhiên hóa, nhưng phải mất khá lâu thay đổi này mới xuất hiện
    • Nỗi sợ đó là có cơ sở
      Nhiều app thu thập mọi dữ liệu có thể thông qua SDK quảng cáo
      Thật đáng tiếc khi những người lo ngại điều này lại bị chế giễu là “quá nhạy cảm”
    • Dùng Netguard là giải quyết được
      https://netguard.me/
  • Mức độ theo dõi hiện nay thật sự quá nghiêm trọng
    Ví dụ tôi định thanh toán bằng Apple Pay ở cửa hàng Amazon Fresh nhưng bị từ chối
    Lý do rất đơn giản — Apple Pay dùng token dùng một lần nên không thể theo dõi người dùng
    Ngược lại, nếu thanh toán bằng thẻ vật lý thì Amazon có thể gắn số thẻ với tài khoản Amazon để xác định người mua
    • Ở Massachusetts, mọi cửa hàng đều phải chấp nhận thanh toán tiền mặt
      Amazon Fresh không có mặt ở khu vực đó có khi lại là điều may mắn
    • Apple Pay dùng một số thẻ phụ được liên kết với thẻ thật
      Trước đây khi thanh toán AppleCare, số này từng thay đổi khiến việc thanh toán tự động bị ngắt
      Tôi không rõ việc đó có giúp theo dõi dễ hơn không, nhưng dù sao cũng đúng là có một số riêng như vậy
    • Walmart cũng không chấp nhận Apple Pay
      Lý do là phí giao dịch. Apple lấy một khoản rất nhỏ trên mỗi giao dịch
    • Cuối cùng thì vấn đề nằm ở phí interchange của Apple
      Walmart từ chối cũng vì cùng lý do đó
  • Tôi đã thử cài một app tường lửa dùng VPN giả không cần quyền root để chặn toàn bộ lưu lượng
    Quảng cáo gần như biến mất, thật sự rất bất ngờ
    Tuy vậy nếu bạn thấy việc quản lý whitelist theo từng app phiền phức thì không nên dùng
    • Nếu có thể tài liệu hóa để cả người không chuyên cũng dễ làm theo kiểu thiết lập này thì sẽ cực kỳ hữu ích
  • Trong tương lai, có thể sẽ đến lúc mọi dịch vụ đều phải cung cấp API cho AI Agent
    Mọi thứ như gọi món, gọi xe, đặt vé máy bay đều sẽ được tự động hóa
    Doanh nghiệp có lẽ sẽ không tự nguyện làm thế, nhưng thị trường cuối cùng có thể sẽ buộc họ phải làm
  • Việc yêu cầu số điện thoại cũng là một phần của thu thập dữ liệu
    Tôi thấy ở World Market có biển giảm 20% nên vào, nhưng thực tế chỉ được áp dụng nếu nhập số điện thoại, thế là tôi quay ra luôn
    • “Bạn có thể dùng số của tôi, +61 400 000 000 :)”
      Kiểu đáp trả như vậy thật sự rất hả dạ
  • 8 tháng trước trên HN có bài “mọi app đều biết những gì có trong điện thoại của bạn” nhận được 1200 upvote và 500 bình luận
    Liên kết liên quan
  • Có câu “đừng bao giờ đưa điện thoại cho người khác”, và tôi từng tự hỏi liệu có ai thực sự làm thế không
    • Thỉnh thoảng ở nhà hàng, khi không có thẻ, tôi có đưa điện thoại ra để thanh toán, nhưng không đưa hẳn cho họ cầm đi
    • Dạo này giới trẻ thường đưa hẳn điện thoại cho nhân viên ở sân bay, nhà ga hoặc địa điểm sự kiện
      Đó là hành vi khá nguy hiểm. Có vẻ như là một thói quen sinh ra từ sự bất an
  • Có người nói “giá gà nugget tăng đúng vào ngày lĩnh lương”, và tôi tự hỏi app làm sao biết được thời điểm tôi nhận lương
    • Cấu trúc ở đây là app khác biết thông tin đó rồi bán cho data broker, sau đó McDonald’s mua lại
    • Trường hợp của tôi thì tôi lưu ngày lĩnh lương thành sự kiện lịch, nên app nào có quyền truy cập lịch đều có thể biết thông tin đó
  • Từ khi theo cách tiếp cận này, tôi tự nhiên dùng các dịch vụ nhỏ và mang tính địa phương nhiều hơn
    Nhờ vậy còn có hiệu ứng là giảm chi tiêu nữa