Global Privacy Control (GPC) là gì?

Global Privacy Control là một tín hiệu được tích hợp vào trình duyệt, tự động yêu cầu mọi trang web bạn truy cập không theo dõi hoặc bán thông tin cá nhân của bạn. Theo CCPA, việc tuân thủ tín hiệu này là yêu cầu pháp lý đối với các công ty kinh doanh tại California.

Cuộc kiểm tra được đề cập trong bài viết bao gồm bao nhiêu trang web?

Cuộc kiểm tra xem xét hơn 7.000 trang web phổ biến và phát hiện ra điều mà các nhà nghiên cứu mô tả là "sự không tuân thủ ở quy mô công nghiệp" với CCPA.

Việc theo dõi tiếp tục xảy ra với tần suất bao nhiêu ngay cả khi tín hiệu GPC đang hoạt động?

Trong một số trường hợp, việc theo dõi vẫn tiếp tục trong 86% lượt truy cập ngay cả khi người dùng đã kích hoạt tín hiệu GPC, có nghĩa là người dùng có thể làm mọi thứ đúng đắn nhưng dữ liệu của họ vẫn bị theo dõi.

CCPA có áp dụng cho người dùng ngoài California không?

CCPA chỉ áp dụng về mặt pháp lý cho cư dân California, nhưng các trang web vi phạm nó lại phục vụ người dùng ở khắp nơi, và các công nghệ theo dõi cũng như nhà môi giới dữ liệu tương tự hoạt động trên toàn cầu.

Tại sao các công ty lại phớt lờ các yêu cầu GPC của CCPA?

Theo bài viết, các công ty có vẻ đã tính toán rằng rủi ro bị xử phạt từ cơ quan quản lý thấp hơn giá trị dữ liệu họ thu thập được, khiến đây trở thành một vấn đề mang tính cơ cấu chứ không phải vấn đề cá nhân.

CCPA Đang Bị Phớt Lờ Trên Diện Rộng: Bạn Có Thể Làm Gì

Luật Quyền Riêng Tư California Đang Có Vấn Đề Về Tuân Thủ

Đạo luật Quyền Riêng Tư Người Tiêu Dùng California được kỳ vọng sẽ trao cho cư dân quyền kiểm soát thực sự đối với dữ liệu cá nhân của họ. Nhưng một cuộc kiểm tra toàn diện trên hơn 7.000 trang web phổ biến lại kể một câu chuyện khác. Các nhà nghiên cứu phát hiện ra điều mà họ mô tả là "sự không tuân thủ ở quy mô công nghiệp" với CCPA, khi nhiều công ty công nghệ lớn có hệ thống phớt lờ một tín hiệu quyền riêng tư được pháp luật công nhận, được tích hợp trực tiếp vào trình duyệt.

Tín hiệu đó được gọi là Global Privacy Control (GPC). Khi được kích hoạt, nó gửi một lệnh tự động đến mọi trang web bạn truy cập, yêu cầu họ không theo dõi hoặc bán thông tin cá nhân của bạn. Theo CCPA, việc tuân thủ tín hiệu này không phải là tùy chọn đối với các công ty kinh doanh tại California. Đó là một yêu cầu pháp lý. Thế nhưng, cuộc kiểm tra phát hiện rằng trong một số trường hợp, việc theo dõi vẫn tiếp tục trong 86% lượt truy cập ngay cả khi tín hiệu GPC đang hoạt động.

Con số đó đáng để ta dừng lại suy ngẫm. Người dùng có thể làm mọi thứ đúng đắn — kích hoạt một cài đặt quyền riêng tư được pháp luật bảo vệ — nhưng vẫn bị theo dõi hành vi và dữ liệu của họ có thể bị bán trong phần lớn các phiên duyệt web.

Tại Sao Các Biện Pháp Bảo Vệ Pháp Lý Không Còn Đủ Nữa

Các luật về quyền riêng tư như CCPA đại diện cho một bước tiến thực sự. Chúng thiết lập các quyền, tạo ra cơ chế thực thi và chuyển gánh nặng sang phía các công ty trong việc biện minh cho các hoạt động xử lý dữ liệu của họ. Nhưng cuộc kiểm tra này minh họa một khoảng trống mà các nhà vận động quyền riêng tư đã cảnh báo từ lâu: một bộ luật chỉ hiệu quả tương đương với mức độ thực thi của nó.

Khi sự không tuân thủ lan rộng và có hệ thống đến mức này, điều đó cho thấy các công ty đã tính toán rằng rủi ro bị xử phạt từ cơ quan quản lý thấp hơn giá trị dữ liệu họ thu thập được. Đó là một vấn đề mang tính cơ cấu, không phải vấn đề cá nhân. Dù bạn có đọc kỹ các banner cookie hay nhấp "từ chối tất cả" bao nhiêu đi nữa cũng không thể khắc phục một hệ thống mà trong đó cơ sở hạ tầng theo dõi vẫn tiếp tục chạy ngầm bất kể điều gì.

Điều này cũng có tầm quan trọng vượt ra ngoài California. Mặc dù CCPA chỉ áp dụng cho cư dân California, nhưng các trang web vi phạm nó lại phục vụ người dùng ở khắp nơi. Các công nghệ theo dõi, mạng lưới quảng cáo và nhà môi giới dữ liệu tương tự hoạt động trên toàn cầu. Nếu các công ty lớn sẵn sàng phớt lờ một luật tiểu bang có chế tài thực sự, thì tình hình ở các khu vực pháp lý có biện pháp bảo vệ yếu hơn có thể còn tệ hơn nhiều.

Điều Này Có Ý Nghĩa Gì Với Bạn

Bài học thực tiễn từ cuộc kiểm tra này không thoải mái nhưng quan trọng: bạn không thể chỉ dựa vào các khung pháp lý để bảo vệ quyền riêng tư của mình khi duyệt web. Sự tuân thủ của doanh nghiệp tốt nhất là không nhất quán và, theo nghiên cứu này, tệ nhất là gần như không đáng kể khi nói đến việc tôn trọng các tùy chọn bạn đã nêu rõ.

Điều này không có nghĩa là các luật về quyền riêng tư là vô nghĩa. Áp lực từ cơ quan quản lý, các khoản phạt và trách nhiệm giải trình công khai thực sự tạo ra sự thay đổi theo thời gian. Nhưng trong thời gian chờ đợi, hành vi duyệt web thực tế của bạn có thể đang bị theo dõi ở mức độ rộng rãi hơn nhiều so với những gì bất kỳ banner đồng ý hay cài đặt từ chối nào cho thấy.

Các công cụ cung cấp sự bảo vệ đáng tin cậy hơn hoạt động ở cấp độ kỹ thuật thay vì cấp độ chính sách. Một tiện ích mở rộng trình duyệt chặn trình theo dõi bên thứ ba không yêu cầu một công ty tôn trọng tùy chọn của bạn. Nó đơn giản là ngăn mã theo dõi tải ngay từ đầu. Tương tự, VPN mã hóa kết nối internet của bạn và ẩn địa chỉ IP — một trong những mã định danh chính được dùng để xây dựng hồ sơ về hành vi của bạn trên các trang web khác nhau. Cả hai cách tiếp cận này đều không phụ thuộc vào thiện chí của doanh nghiệp hay việc thực thi pháp lý.

Các biện pháp kiểm soát quyền riêng tư ở cấp trình duyệt cũng ngày càng tinh vi hơn. Firefox và các trình duyệt được xây dựng trên nguyên tắc ưu tiên quyền riêng tư chặn nhiều tập lệnh theo dõi theo mặc định. Bản thân tín hiệu GPC là một cài đặt trình duyệt đáng kích hoạt — không phải vì các công ty đang tuân thủ nó một cách đáng tin cậy (cuộc kiểm tra này cho thấy rõ họ không làm vậy), mà vì nó tạo ra hồ sơ được ghi lại về các tùy chọn bạn đã nêu, điều này có thể có ý nghĩa trong các hành động thực thi.

Các Bước Thực Tế Để Bảo Vệ Quyền Riêng Tư Của Bạn Ngay Bây Giờ

Dựa trên những gì cuộc kiểm tra này tiết lộ, đây là các hành động cụ thể mang lại sự bảo vệ thực sự thay vì những lời hứa phụ thuộc vào chính sách:

Bật Global Privacy Control trong cài đặt trình duyệt của bạn. Nó có thể không phải lúc nào cũng được tuân thủ, nhưng nó bổ sung một lớp cơ sở pháp lý và ngày càng được các trình duyệt tập trung vào quyền riêng tư hỗ trợ.
Sử dụng tiện ích mở rộng trình duyệt chặn trình theo dõi như uBlock Origin hoặc một trình duyệt tập trung vào quyền riêng tư chặn các tập lệnh bên thứ ba theo mặc định. Các công cụ này hoạt động bất kể trang web có tôn trọng tùy chọn từ chối của bạn hay không.
Cân nhắc sử dụng VPN cho việc duyệt web thông thường, đặc biệt trên các mạng bạn không kiểm soát. VPN không chặn trực tiếp các trình theo dõi, nhưng nó ngăn ISP và những người quan sát ở cấp mạng xây dựng bức tranh về hoạt động của bạn, đồng thời ẩn địa chỉ IP liên kết các phiên của bạn trên nhiều trang web.
Kiểm tra định kỳ các cài đặt quyền riêng tư của trình duyệt. Cookie bên thứ ba, các biện pháp bảo vệ chống lấy dấu vân tay và chặn trình theo dõi thường bị tắt theo mặc định trong các trình duyệt phổ biến.
Hãy hoài nghi với các banner đồng ý cookie. Nghiên cứu liên tục cho thấy nhiều trang web tiếp tục theo dõi bất kể tùy chọn nào được chọn.

CCPA là một bước có ý nghĩa hướng tới việc buộc các công ty chịu trách nhiệm về cách họ xử lý dữ liệu cá nhân. Nhưng cuộc kiểm tra này xác nhận điều mà nhiều nhà nghiên cứu quyền riêng tư đã lập luận trong nhiều năm: quyền hợp pháp và thực tế kỹ thuật là hai điều rất khác nhau. Hiểu được khoảng cách đó — và thực hiện các bước để thu hẹp nó bằng các công cụ sẵn có — là con đường đáng tin cậy nhất để bảo vệ quyền riêng tư một cách thực chất ngay lúc này.

Luật Quyền Riêng Tư California Đang Có Vấn Đề Về Tuân Thủ

Tại Sao Các Biện Pháp Bảo Vệ Pháp Lý Không Còn Đủ Nữa

Điều Này Có Ý Nghĩa Gì Với Bạn

Các Bước Thực Tế Để Bảo Vệ Quyền Riêng Tư Của Bạn Ngay Bây Giờ

// FAQ

// Liên quan