Vấn đề spam và sự đồng ý với AI của Proton

 (dbushell.com)
1 điểm bởi GN⁺ 2026-01-24 | 1 bình luận | Chia sẻ qua WhatsApp
  • Dịch vụ email Proton đã gửi email quảng bá tính năng AI Lumo của mình, dù người dùng đã hủy đăng ký rõ ràng với chủ đề này nhưng vẫn nhận được
  • Người dùng đã liên hệ đội ngũ hỗ trợ của Proton, nhưng phản hồi ban đầu chỉ dừng ở việc lặp lại quy trình hủy đăng ký hiện có, sau đó nhận được lời giải thích rằng đó là “bản tin dành cho doanh nghiệp”
  • Tác giả xem đây là spam rõ ràng và chỉ ra khả năng vi phạm GDPR cũng như luật bảo vệ dữ liệu của Anh
  • Tiếp đó, tác giả cũng nhắc đến trường hợp nhận email quảng bá Copilot SDK từ GitHub trong trạng thái chưa đồng ý, qua đó chỉ trích vấn đề lan rộng không có sự đồng thuận trong toàn ngành AI
  • Proton cuối cùng đã thừa nhận đây là lỗi của hệ thống và xin lỗi; sự việc lần này cho thấy vấn đề về độ tin cậy của tiếp thị AI và quản lý sự đồng ý của người dùng

Vấn đề email quảng bá Lumo của Proton

  • Ngày 14 tháng 1 năm 2026, Proton đã gửi một bản tin với tiêu đề “Introducing Projects - Try Lumo’s powerful new feature now”
    • Lumo là một tính năng AI do Proton cung cấp, và người dùng đã hủy đăng ký email về chủ đề này một cách rõ ràng
    • Proton vận hành nhiều chủ đề bản tin khác nhau, nhưng tác giả đã thiết lập để chỉ không đăng ký Lumo
  • Dù vậy, tác giả vẫn nhận được email liên quan đến Lumo và xem đó là spam
    • Tác giả nhắc đến khả năng vi phạm GDPR và luật bảo vệ dữ liệu của Anh
    • Với tư cách là khách hàng doanh nghiệp trả phí của Proton, tác giả cho rằng đây là hành vi lạm dụng dịch vụ

Quá trình làm việc với bộ phận hỗ trợ khách hàng của Proton

  • Ban đầu, đội ngũ hỗ trợ của Proton hướng dẫn quy trình hủy đăng ký thông thường
    • Họ cung cấp chỉ dẫn tắt lại công tắc “Lumo product updates” tương tự như trước
  • Khi tác giả giải thích rằng mình đã hủy rồi, phía hỗ trợ trả lời rằng họ đang “kiểm tra với đội ngũ” và sau đó yêu cầu gửi ảnh chụp màn hình
    • Sau đó Proton cho rằng email đó là bản tin dành cho doanh nghiệp cho “Lumo Business Suite”
    • Tác giả xem đây là lời giải thích gượng ép và chỉ trích việc phớt lờ ý chí từ chối rõ ràng của người dùng

Chỉ trích văn hóa ‘không đồng thuận’ trong ngành AI

  • Tác giả cho rằng toàn bộ ngành AI đang có xu hướng áp đặt tính năng mà không có sự đồng ý của người dùng
    • Tác giả nhắc đến các hành vi bị xem là phi đạo đức của AI như xâm phạm bản quyền, DDoS website và giả mạo user agent
    • Cùng với ví dụ Mozilla/Firefox, tác giả chỉ trích rằng “ngành AI không chấp nhận câu trả lời là ‘không’”
  • Tác giả bày tỏ rõ ràng sự từ chối bằng câu: “Tôi không muốn AI của các người”

Trường hợp spam Copilot của GitHub

  • Ngày 23 tháng 1, GitHub gửi email với tiêu đề “Build AI agents with the new GitHub Copilot SDK”
    • Dù đã tắt toàn bộ bản tin của GitHub, tác giả vẫn nhận được email đó
    • Qua liên kết “Unsubscribe”, tác giả phát hiện một danh sách bản tin ẩn, nhưng không thể chặn trong phần cài đặt tài khoản
  • Tác giả chỉ trích Microsoft đã tự động đăng ký mà không có sự đồng ý của người dùng
    • Cùng với đó, tác giả cũng chỉ ra sự xuống cấp chất lượng dịch vụ như UI chậm và Actions CI yếu kém của GitHub
    • Tác giả cảnh báo các lập trình viên bằng câu: “GitHub không phải là Git”

Giải thích cuối cùng và lời xin lỗi của Proton

  • Sau khi bài viết được đăng, đội ngũ kỹ thuật Mail Delivery của Proton đã gửi phản hồi bổ sung
    • Họ giải thích rằng một số email liên quan đến Lumo đã bị đưa trùng vào hai danh mục, gồm “Product Updates” và “Email Subscriptions”
    • Vì vậy email vẫn được gửi đi ngay cả sau khi người dùng đã hủy đăng ký
  • Tác giả phản bác rằng đây là cách xử lý sự đồng ý không phù hợp về mặt pháp lý lẫn đạo đức
    • Tác giả chỉ ra rằng một email có tiêu đề “giới thiệu cập nhật của Lumo” không thể bị phân loại đơn thuần là bản tin doanh nghiệp
  • Sau đó, trưởng bộ phận hỗ trợ khách hàng của Proton đã trực tiếp xin lỗi
    • Người này thừa nhận rằng bản tin đó lẽ ra không được gửi đi và công nhận đây là lỗi hệ thống
    • Proton cũng hứa sẽ cải thiện quy trình quản lý sự đồng ý của khách hàng
  • CTO của Proton cũng công khai thừa nhận trên Hacker News rằng “đó là bug, và là một sai sót”
    • Ông cho biết Proton xem trọng vấn đề đồng ý trong liên lạc và đang sửa lỗi

Ý nghĩa của sự việc

  • Cả trường hợp của Proton và GitHub đều cho thấy tiếp thị liên quan đến AI đã phớt lờ quy trình xin sự đồng ý của người dùng
  • Lỗi quản lý đăng ký trong hệ thống tiếp thị qua email có ảnh hưởng trực tiếp đến độ tin cậy của doanh nghiệp và các nguyên tắc bảo vệ dữ liệu cá nhân
  • Trong quá trình phổ biến công nghệ AI, cách tiếp cận ‘không có sự đồng thuận’ đang lặp đi lặp lại, và điều này nổi bật như một điểm xung đột với các giá trị cốt lõi mà doanh nghiệp công nghệ theo đuổi

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-01-24
Ý kiến trên Hacker News

  • Cần làm rõ rằng đây là vấn đề hoàn toàn không liên quan đến AI
    Dạo này các đội marketing gần như không có khả năng đồng cảm với khách hàng, và cũng không phản đối những yêu cầu vô lý từ ban lãnh đạo
    Vì vậy giao diện quản lý đăng ký email ngày càng phức tạp, và khi tỷ lệ hủy đăng ký tăng cao thì họ lại thêm danh mục mới để khiến mọi người vô tình bị đăng ký lại
    Thật đáng thất vọng khi đội marketing của Proton cũng chẳng khác gì các công ty khác. Có thể là vì khi tổ chức phình to thì tầng lớp quản lý trung gian cũng tăng lên. Với tư cách khách hàng, điều tối thiểu chúng ta có thể làm là phản kháng kiểu hành xử này

    • Tôi không đồng ý. Ngược lại, kiểu vấn đề này còn nghiêm trọng hơn nhiều trong ngành AI
      Gần như mọi ứng dụng và website đều cố nhét AI vào, và người dùng không có cách nào để tắt
      Tôi từng là người dùng trả phí của Google Workspace, nhưng đã hủy vì Gemini bị tích hợp cưỡng ép vào Gmail. Chỉ gói enterprise đắt đỏ mới cho tắt được
      Tôi dùng AI mỗi ngày, nhưng kiểu tích hợp không có sự đồng thuận này làm xói mòn tính người. Giờ tôi đang chuyển sang nơi có thể tắt AI hoặc sang đối thủ không tích hợp nó
    • Đây là hiện tượng kết hợp với vấn đề "mù bất đối xứng" (asymmetry blindness)
      Đội marketing nghĩ rằng “mỗi tháng gửi một email thì có gì đâu”, nhưng từ góc nhìn người dùng, vô số đội khác cũng nghĩ như vậy nên ngày nào hòm thư cũng ở trạng thái cảnh báo sóng thần
    • Lý do AI bị ép đẩy vào là rất rõ ràng
      Ban lãnh đạo đã đặt cược toàn bộ chiến lược công ty vào AI. Nhưng vì chiến lược đó không hiệu quả nên họ đang cố kéo các con số lên một cách gượng ép
    • Thực tế là đội marketing cũng khó mà chống lại ban lãnh đạo
      Ở phần lớn tổ chức, marketing chỉ là cố vấn không có quyền quyết định. Họ có thể cảnh báo về tổn hại thương hiệu, nhưng không có quyền thực sự để đổi hướng
    • Vấn đề không chỉ là thiếu đồng cảm mà còn là thiếu đạo đức
      Viện cớ phân biệt A và B để phớt lờ yêu cầu hủy đăng ký là phi đạo đức. Cả môi trường kinh doanh Mỹ đã suy đồi về mặt đạo đức trong quan hệ với khách hàng

  • Tôi đã dùng Proton suốt 1 năm nhưng giờ định bỏ
    Tôi chuyển từ Rackspace sang, nhưng các tính năng liên quan đến custom domain thì làm rất tệ
    Khi dùng đồng thời địa chỉ catch-all và địa chỉ người gửi cụ thể thì phát sinh xung đột, lại còn vướng giới hạn 10 địa chỉ. Dù vô hiệu hóa thì địa chỉ vẫn bị chặn, còn xóa thì cả email cũng biến mất
    Thêm nữa, chức năng tìm kiếm rất tệ. Proton Bridge cũng bất tiện, và nhìn chung mọi thứ đều thô ráp, thiếu ổn định

    • Lý do tìm kiếm tệ là vì không thể tìm trong nội dung email
      Chỉ tìm được tiêu đề hoặc metadata người gửi, nên phải nhớ tiêu đề email mới tìm ra
    • Dù bật cache cục bộ thì tìm kiếm vẫn rất tệ
      Ngay cả khi dùng gói trả phí, quyền lợi VPN cũng giống hệt người dùng miễn phí nên khá thất vọng
    • Họ cung cấp SimpleLogin miễn phí, nên bạn thử cái đó xem. Có thể vấn đề đầu tiên sẽ được giải quyết
    • Nhưng tôi tò mò bạn định dùng dịch vụ nào thay thế. Tôi cũng đang định chuyển từ Gmail sang custom domain
    • Fastmail tích hợp trực tiếp với các công cụ như Delta.chat. Không cần cài bridge riêng

  • Ngành AI trông như một "ngành công nghiệp không chấp nhận bị từ chối"
    Họ cố nhét AI vào mọi lĩnh vực công nghệ, và không hiểu rằng một số người dùng đơn giản là không quan tâm
    Kiểu marketing spam này trông như dấu hiệu của bong bóng. Áp lực từ trên xuống kiểu “cứ tăng số liệu lên” đang phá vỡ các quy trình bình thường

    • Vấn đề là phần lớn tính năng AI không hoạt động đúng cách
      Trợ lý code của Shopify làm hỏng website, còn Amazon Q&A thường xuyên đưa thông tin sai. Phát hành sản phẩm trong tình trạng như vậy là điều phi lý
    • Nhiều dịch vụ mặc định thêm các thiết lập marketing ở trạng thái bật
      Dù người dùng có tắt đi thì khi có mục mới nó lại tự bật lại. LinkedIn là ví dụ tiêu biểu

  • Tôi mong các PM của Proton sẽ thấy thread này
    Giá trị cốt lõi của Proton là quyền riêng tư và bảo mật. Lý do họ có thể kéo khách từ Google về cũng là vì chi phí chuyển đổi thấp
    Danh tiếng chính là hào lũy (moat), mà nếu hành xử như Google thì chẳng khác nào tự lấp đi hào lũy đó

    • Nhưng danh tiếng của Proton vốn đã khá nhiều tranh cãi
      Khi có lệnh cấm VPN ở khu vực Jammu & Kashmir (J&K) của Ấn Độ, Proton lại quảng bá cách lách lệnh này
      Bài liên quan: TFIPost đưa tin
      Ngay cả sau khi Proton Mail bị lạm dụng cho khủng bố và tội phạm tình dục số rồi bị chặn ở Ấn Độ, họ vẫn từ chối tuân thủ quy định và rút máy chủ đi
      Bài tham khảo: The Hindu đưa tin, ET Telecom đưa tin
      Khi dùng Proton thì cũng nên tính đến rủi ro chính trị này

  • Tôi nhớ đến một meme trên Mastodon từng thấy trước đây
    “Các công ty công nghệ có hiểu khái niệm đồng thuận (consent) không?”

    • Ví dụ tôi nghĩ đến là Signal. Họ nói rằng “bạn không cần cấp quyền truy cập”, nhưng mỗi tháng vẫn ép hiện nhắc nhở
      Vấn đề liên quan: Signal iOS #4590, #4373, #5809
    • Cần phải thay đổi luật. Không phải “im lặng là đồng ý” mà phải coi “im lặng là không đồng ý
      Khi thay đổi điều khoản hoặc tăng giá, nếu người dùng không bấm nút “đồng ý” thì tài khoản phải tự động bị hủy
    • “Hỏi lại sau nhé (ask me later)” là cách củng cố văn hóa phớt lờ lời từ chối
      Đây là vấn đề của việc lặp đi lặp lại một cách có hệ thống thái độ không tôn trọng ý chí của người khác
    • Nói đùa thôi, nhưng dạo này các công ty có vẻ đang thiếu chữ “o” để viết từ “no”

  • Tôi đã chuyển sang Fastmail vì vấn đề chất lượng của Proton và mức sử dụng CPU của Bridge
    Fastmail đồng bộ mail nhanh, và email mã xác thực đến ngay lập tức

    • Tôi cũng gặp đúng vấn đề đó. Tôi tự hỏi liệu Bridge giờ vẫn còn cần thiết không
    • Fastmail rất tuyệt. UI gọn gàng, và tôi cũng thích tính năng tạo email ngẫu nhiên tích hợp với 1Password
    • Proton ôm đồm dải sản phẩm quá rộng nên thiếu tập trung. Trong khi đó Fastmail là dịch vụ chuyên về email nên ổn định hơn
    • Tôi tò mò Fastmail có phải là công ty Mỹ không
    • Proton có quá nhiều bug, và thay vì sửa thì lại tung sản phẩm mới. Fastmail thì thân thiện đến mức lập trình viên trực tiếp trả lời email hỗ trợ

  • AI của Proton không thể nhận khóa giải mã, nên nguy cơ đọc email như Google là thấp hơn
    Vì thế tôi lo về AI mặc định của Google hơn là AI của Proton

  • Tôi dùng hộp thư Proton như một honeypot để theo dõi spam
    Nhưng trớ trêu là trong suốt nhiều năm nhận spam, email duy nhất tôi nhận từ Proton lại chính là từ Proton. Một cách mỉa mai, Proton đã định nghĩa lại kỳ vọng của tôi

    • Tôi cũng có địa chỉ Proton nhưng hầu như không dùng. Thay vào đó tôi dùng Fastmail với giá $15/năm
      Tôi tạo một email khác nhau cho từng dịch vụ bằng domain riêng để theo dõi ai bán dữ liệu của tôi
      Đến giờ hầu như không có spam, và có lẽ một số nơi không nhận ra domain của tôi nên tự đổi sang Gmail
      Tôi vẫn nhớ lần một nhân viên tiệm thay dầu nghe địa chỉ email của tôi rồi nhìn với vẻ khó hiểu. Khi tôi giải thích đó là “email để theo dõi spam” thì họ vẫn không hiểu

  • Đây không phải vấn đề AI mà là vấn đề quyền riêng tư dữ liệu và thiếu trách nhiệm
    Ngay cả việc cố hủy newsletter của hãng hàng không cũng gần như bất khả thi. Với những công ty như vậy phải phạt tiền thì họ mới dừng lại

    • Ở EU/UK thực sự có phạt tiền nên kiểu vấn đề này hiếm hơn
      Nhưng khi bong bóng AI phình to, ngay cả việc nộp phạt mà vẫn tiếp tục marketing cũng trở nên có lời hơn

  • Lạ là tôi còn không biết Proton có tính năng AI
    Tôi không nhận email hay thông báo trong ứng dụng, và cũng đã tắt thông báo cập nhật Lumo trong phần cài đặt
    Có vẻ feature gate đã không hoạt động đúng. Trong khi đó hôm nay tôi lại nhận được email spam từ GitHub Copilot

    • Tôi cũng vậy. Có lẽ chỉ áp dụng cho người đăng ký gói business thôi