Chúng ta có còn “riêng tư” trên mạng xã hội?

Nguy cơ gian lận và lừa đảo

Trong thời đại dữ liệu là một loại “dầu mỏ” mới thì các hoạt động online mang lại nguồn tài nguyên vô tận cho các công ty công nghệ dõi theo từng đường đi nước bước của người dùng. Các công ty công nghệ có thể vẽ được chân dung chi tiết về mỗi cá nhân: thích nghe gì, xem gì, có cảm xúc như thế nào khi đọc từng loại tin tức, từ đó gợi ý cho chúng ta xem những nội dung tương tự luân phiên nhau. Và đằng sau những gợi ý đó chính là các thuật toán với cơ chế “thao túng” cảm xúc và hành vi người dùng.

Tại tọa đàm về “Thuật toán thao túng chúng ta ra sao” - ông Đặng Văn Quân (Đại học Yokogawa, Singapore) nhấn mạnh, mạng xã hội là một nơi rất dễ dàng để thu thập thông tin. Ban đầu khi đăng ký tài khoản, chúng ta đã chủ động cung cấp cho các nền tảng những thông tin cá nhân về nhân khẩu học (như giới tính, chúng tộc, tuổi tác, ngôn ngữ, vị trí địa lý) và các chủ đề quan tâm.

Trong suốt quá trình sử dụng mạng xã hội, chúng ta cũng tạo ra dữ liệu cho các nền tảng hiểu mình hơn - chẳng hạn như đăng bài (nội dung, hình ảnh, video, hashtag, thời gian đăng, khoe với bạn bè rằng bạn đang ở đâu, đang làm gì…). Hoặc tương tác với bài đăng của người khác (ấn thích, xem, chia sẻ, click, bình luận, tham gia nhóm, thậm chí là số giây lướt qua mỗi bài…). Bên cạnh đó, khi cài đặt ứng dụng, chúng ta cũng đã cấp quyền để các nền tảng này liên tục truy cập và thu thập thông tin từ thiết bị lên mạng, như bộ nhớ, thư viện ảnh, danh bạ điện thoại, wi-fi…

Tuy nhiên, mạng xã hội cũng kèm theo nguy cơ gian lận và lừa đảo vì rò rỉ dữ liệu. Vụ bê bối dữ liệu FacebookCambridge Analytica năm 2018 là một lời cảnh tỉnh cho việc dữ liệu cá nhân bị lợi dụng vào những mục đích phi đạo đức. Với sự phát triển của công nghệ AI ngày nay, chúng ta có thể bị rò rỉ dữ liệu theo những cách không ngờ đến, chẳng hạn như công nghệ nhận dạng hình ảnh OCR có thể dễ dàng đọc được thông tin trên tấm vé máy bay, thẻ tín dụng hoặc chứng minh nhân dân dù chỉ vô tình xuất hiện mờ mờ trong khung ảnh.

Đồng thời, ông Trần Hữu Nhân (One Mount, Việt Nam) cũng chia sẻ, thực ra, việc thu thập thông tin để gợi ý không phải là điều mới lạ. Trước đây, khi ta đến cửa hàng mua quần áo, cô bán hàng cũng quan sát chúng ta và hỏi một số thông tin cá nhân để đưa ra những món hàng phù hợp. Các hệ thống thuật toán gợi ý trên mạng xã hội cũng tương tự, nhưng chúng được tự động hóa và mạnh mẽ hơn, có thể chạy với hàng triệu người cùng lúc chỉ trong một vài giây.

Tuy nhiên, vấn đề ở đây là “Khi lấy được thông tin thì người sở hữu những thông tin đó là ai? Là cá nhân người dùng hay các doanh nghiệp sở hữu nền tảng?”. Điều 21 của Hiến pháp năm 2013 đã ghi nhận quyền riêng tư của cá nhân. Nghị định mới nhất về bảo vệ dữ liệu cá nhân cho thấy thông tin cá nhân của chúng ta là của chúng ta. Nhìn từ góc độ luật pháp, nếu một doanh nghiệp hoặc tổ chức lấy dữ liệu cá nhân để phục vụ cho việc kinh doanh hoặc vận hành bộ máy của họ mà không được sự đồng ý rõ ràng của người dùng, nghĩa là người dùng đang là nạn nhân.

Do đó, theo ông Trần Hữu Nhân, điều quan trọng nhất với mỗi cá nhân là hãy tự bảo vệ dữ liệu của mình. Học được cách phân loại những thông tin nào có thể chia sẻ lên mạng xã hội và những thông tin nào không, biết được cách trao quyền hoặc rút lại các quyền về dữ liệu khi cần thiết.

Ông Đặng Văn Quân cũng đưa ra một số giải pháp nếu chúng ta tạo được một môi trường Internet an toàn hơn - nơi mọi người tuân thủ các quy định về nội dung và kiểm soát dữ liệu. Vạch rõ rằng họ đang chia sẻ dữ liệu với ai, ai là người đang dùng dữ liệu và những dữ liệu này được dùng để làm gì - thì khi có bất kỳ vấn đề gì xảy ra liên quan đến sử dụng dữ liệu trái phép hoặc sử dụng dữ liệu sai mục đích thì chúng ta hoàn toàn có thể truy vết lại.

Theo các chuyên gia, càng ngày các hệ thống điện tử càng hiện đại, nếu chúng ta không thông minh hơn những thứ mà mình đang sử dụng thì đó sẽ là con dao hai lưỡi. Để giải quyết câu chuyện đó, người dùng cần nhận thức được về tầm quan trọng của vấn đề dữ liệu, các quyền kiểm soát dữ liệu của bản thân và phải làm sao để bảo vệ những dữ liệu cá nhân của mình.

Rủi ro đạo đức có thể đi xa hơn…

Một tọa đàm mới đây về “Rủi ro đạo đức với AI” (trí tuệ nhân tạo) không chỉ dừng lại ở chuyện an ninh thông tin của mỗi người bị ảnh hưởng, mà còn có những nguy cơ nghiêm trọng như: sự phân biệt chủng tộc, thậm chí là sinh mệnh con người, tội ác chiến tranh.

Ông Mai Tấn Tài - Phó Giáo sư ngành khoa học máy tính, Đại học Thành phố Dublin (Ireland) cho rằng, dữ liệu cá nhân của mọi người trước đây bị lộ không được mấy ai quan tâm do chưa có nhiều công cụ và công nghệ để có thể khai thác được dữ liệu đó. Nhưng bây giờ thì khác, ai đó có thể khai thác dữ liệu bị lộ của các cá nhân vào những mục đích không trong sáng.

Nhưng theo ông Tài, rủi ro đạo đức với AI còn có thể đi xa hơn, khi mà công nghệ được áp dụng nhiều hơn. Ví dụ như sự thiên lệch về mặt quyết định của các hệ thống AI.

Đơn cử trong dữ liệu cho thấy 70% các nhà khoa học nghiên cứu về AI là người da trắng. Khi dữ liệu đó được huấn luyện thì AI sẽ hiểu là đa phần những người nghiên cứu AI là những người da trắng. Khi nhà tuyển dụng đặt câu hỏi cho AI như hãy giúp tôi đưa ra những tiêu chí để tìm được người phát triển AI giỏi, thì hệ thống sẽ đưa ra tiêu chí, trong đó có tiêu chí về màu da.

Ngoài nguy cơ phân biệt chủng tộc, AI còn có thể đưa đến nguy cơ lớn hơn, thậm chí là sinh mệnh con người. Ông Tài ví dụ khi áp dụng AI trong an ninh quốc phòng, nếu nhầm lẫn có thể gây ra những thiệt hại về sinh mệnh con người mà rất khó quy trách nhiệm cho bên nào. Đây là những vấn đề rất khó cần đưa ra để mổ xẻ...

Để hạn chế những rủi ro đạo đức với AI, ông Tài cho rằng phải có sự tiếp cận hai chiều, từ trên xuống và từ dưới lên. Từ trên xuống là các chính sách của Chính phủ, các quy tắc đạo đức với các nhà khoa học nghiên cứu AI. Từ dưới lên chính là nhận thức của người dân về AI. Người dân luôn luôn phải có ý thức bảo vệ dữ liệu của mình trước và phải trang bị thêm về nguyên lý hoạt động của AI. Chia sẻ ví dụ về quy định bảo vệ dữ liệu cá nhân ở EU, PGS Mai Tấn Tài cho biết, đôi khi chúng ta vô tình nắm giữ dữ liệu cá nhân của người khác nhưng không hề hay biết…

Ông Tài đưa ra lời khuyên: “Mọi người có lẽ nên tiếp cận AI cẩn trọng, ít ngây thơ hơn. Đừng nghĩ AI chỉ là của các nhà nghiên cứu, của Chính phủ mà nó liên quan mật thiết với mỗi người nên tiếp cận cẩn thận, tìm hiểu về nó nhiều hơn”, ông Tài đưa ra lời khuyên.

Dù đi sau nhưng chỉ trong vòng vài tháng kể từ khi Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân ban hành và thực thi, ông Lê Công Thành, Giám đốc Công ty Công nghệ InfoRe cho biết công ty đã ngay lập tức phải thay đổi hệ thống để phù hợp với những yêu cầu của Nghị định.

Bởi InfoRe là đơn vị ứng dụng dữ liệu lớn (big data) và trí tuệ nhân tạo vào khai thác dữ liệu truyền thông mạng xã hội, nhằm phục vụ cho các doanh nghiệp muốn tiếp cận khách hàng. Do đó, trách nhiệm với các dữ liệu người dùng được thu thập từ các công ty như InfoRe đã được quy định chi tiết trong Nghị định 13. “Chúng tôi phải đầu tư rất nhiều công sức để thay đổi hệ thống, những dữ liệu đã thu thập từ 2011 phải xóa bỏ, không lưu. Những mẫu lấy từ mạng xã hội phải mã hóa 1 chiều để không ai biết người đó là ai. Thậm chí chúng tôi phải dừng cung cấp dịch vụ trong 1 tháng để nâng cấp hệ thống”, ông Thành nói.

Tuy nhiên, ông Thành cho biết chưa có nhiều doanh nghiệp Việt Nam tuân thủ quy định về trách nhiệm thu thập dữ liệu, thậm chí đang vi phạm nghiêm trọng quy định trong Nghị định 13.

Cùng với đó, bà Phạm Thanh Long, Nghiên cứu viên cấp cao tại Trung tâm Phân tích Dữ liệu Insight, Đại học Cork (Ireland), cho biết mỗi một cú click chuột, mỗi lần ấn like trên nền tảng mạng xã hội là dữ liệu, chúng kết nối với nhau và trở thành hoạt động thường xuyên được AI tiếp nhận. Tuy nhiên, con người vô tình không coi chúng là một phần trong cuộc sống của họ.

Mặc dù AI phát triển nhanh hơn những người quản lý, những người làm luật nhưng tất cả giá trị về quyền công dân đều phải được pháp luật bảo vệ và đặt lên đầu, dù có sử dụng AI hay công cụ khác. Bà Long đánh giá Nghị định 13 của Việt Nam hiện cũng đã tương đồng với các đạo luật của EU về bảo vệ dữ liệu cá nhân…

“Từ lúc internet bùng nổ ở Việt Nam thì bảo vệ dữ liệu chưa thực sự quan tâm. Việt Nam sử dụng dữ liệu thoải mái, hơi ngây thơ. Mọi người ám ảnh về việc lâu lâu có người gọi điện mời chào dùng dịch vụ, sản phẩm. Thậm chí vừa xuống máy bay đã bị mời đi taxi. Việt Nam là một trong những nước có dân số đông đảo trên không gian mạng. Mặc dù hiện chưa có trường hợp nào vi phạm mà bị cơ quan chức năng xử lý. Nhưng tôi nghĩ trong thời gian sắp tới sẽ có nhiều doanh nghiệp rõ hơn”, theo ông Lê Công Thành nói.