Tiểu bang California vừa ra mắt Cổng Yêu Cầu Xóa và Từ Chối Quyền Truy Cập (DROP), một công cụ trực tuyến mới nhằm hỗ trợ người dân trong việc yêu cầu các nhà môi giới dữ liệu xóa bỏ thông tin cá nhân của họ. Đây là một bước tiến quan trọng trong việc bảo vệ quyền riêng tư của người tiêu dùng trước ngành công nghiệp môi giới dữ liệu trị giá hàng tỷ đô la này.
Ngành công nghiệp môi giới dữ liệu tại Hoa Kỳ, ước tính trị giá 278 tỷ đô la, hoạt động với sự giám sát pháp lý còn hạn chế. Trước đây, việc yêu cầu xóa dữ liệu cá nhân thường phức tạp và tốn thời gian, đòi hỏi người dùng phải tự gửi yêu cầu đến từng nhà môi giới. Với sự ra đời của DROP, người dân California giờ đây có thể gửi yêu cầu xóa dữ liệu tới hơn 500 nhà môi giới cùng lúc thông qua một nền tảng duy nhất.
Theo Đạo luật Xóa Dữ Liệu California (California Delete Act), được ban hành năm 2023, Cơ quan Bảo vệ Quyền Riêng tư California (CPPA) đã phát triển DROP để tạo điều kiện thuận lợi cho người tiêu dùng trong việc yêu cầu xóa mọi thông tin cá nhân mà các nhà môi giới dữ liệu đang lưu giữ. Nền tảng này yêu cầu các nhà môi giới đăng ký hàng năm, nộp phí và xử lý yêu cầu xóa trong vòng 45 ngày.
Để sử dụng DROP, cư dân California cần xác minh nơi cư trú, tạo hồ sơ và cung cấp thông tin cá nhân mà họ cảm thấy thoải mái chia sẻ. CPPA khuyến cáo người dùng cung cấp càng nhiều thông tin càng tốt để tăng khả năng các nhà môi giới tìm và xóa dữ liệu trùng khớp. Công cụ này cũng cho phép theo dõi trạng thái yêu cầu xóa thông qua mã DROP duy nhất.
Việc ra mắt DROP được xem là một thắng lợi lớn về quyền riêng tư cho người dân California, giúp giảm thiểu nguy cơ thông tin cá nhân bị mua bán, chia sẻ hoặc bị lộ trong các vụ tấn công mạng, dẫn đến trộm cắp danh tính hoặc các hành vi lừa đảo khác. Tuy nhiên, các chuyên gia nhấn mạnh rằng DROP không phải là giải pháp toàn diện cho mọi rủi ro an ninh mạng. Việc sử dụng VPN để ngăn chặn nhà cung cấp dịch vụ internet theo dõi thói quen duyệt web, trình quản lý mật khẩu để bảo mật thông tin đăng nhập và chương trình chống virus để bảo vệ thiết bị khỏi phần mềm độc hại vẫn rất cần thiết.
Đối với những người không sống tại California, việc yêu cầu xóa dữ liệu cá nhân vẫn còn nhiều hạn chế, hoặc phải tự thực hiện thủ công với từng nhà môi giới, hoặc sử dụng các dịch vụ xóa dữ liệu trả phí, vốn có thể tốn kém và không đảm bảo bao phủ hết các nhà môi giới. Bài viết từ CNET cũng lưu ý rằng trong khi VPN có thể giúp ngăn chặn một phần việc thu thập dữ liệu, nó không thể chặn hoàn toàn việc các công ty công nghệ lớn thu thập dữ liệu khi người dùng đăng nhập vào các nền tảng của họ.
