MinhSec
Writer
Google vừa đồng ý chi 8,25 triệu đô la để dàn xếp một vụ kiện tập thể, trong đó gã khổng lồ công nghệ bị cáo buộc bí mật thu thập dữ liệu từ trẻ em dưới 13 tuổi thông qua các ứng dụng trên Google Play Store. Vụ việc làm dấy lên nhiều lo ngại về cách Google xử lý thông tin cá nhân của trẻ nhỏ, nhất là khi công ty này từ lâu quảng bá các sản phẩm “thân thiện với gia đình”.
Tuy nhiên, nhiều ứng dụng trong chương trình DFF lại sử dụng công cụ quảng cáo AdMob của Google. Theo đơn kiện, AdMob đã thu thập vị trí của trẻ em trong phạm vi vài mét, ID thiết bị và địa chỉ IP mà không xin phép phụ huynh. Các trò chơi như Fun Kid Racing và GummyBear and Friends Speed Racing của Tiny Lab Productions được nêu đích danh.
Vụ kiện được nộp vào tháng 6 năm 2023. Hồ sơ tòa án cho thấy Google đã được cảnh báo về các vấn đề bảo mật này từ năm 2018, nhưng nhóm sáu trẻ vị thành niên khởi kiện cho rằng công ty vẫn để tình trạng theo dõi kéo dài đến năm 2021. Họ lập luận rằng Google công khai quảng bá DFF như một công cụ bảo vệ trẻ em, nhưng thực tế lại dùng nó để kiếm hàng tỷ đô la doanh thu quảng cáo từ quảng cáo nhắm mục tiêu.
Nếu bạn là phụ huynh có con từng sử dụng các ứng dụng trong chương trình DFF, bạn có thể đủ điều kiện nhận tiền từ quỹ dàn xếp 8,25 triệu đô la. Ước tính có từ 3,8 triệu đến 10 triệu trẻ em bị ảnh hưởng. Tuy nhiên, những người sống tại bang New Mexico có thể không được tham gia vì bang này đã đạt một thỏa thuận riêng trị giá 5 triệu đô la với Google vào năm 2021.
Một tín hiệu tích cực là chính phủ Mỹ đang siết chặt kiểm soát. Đến tháng 4 năm 2026, các công ty sẽ phải tuân thủ những quy định nghiêm ngặt hơn, bao gồm cả việc bảo vệ dữ liệu sinh trắc học như quét khuôn mặt. Dù vậy, vẫn còn câu hỏi lớn: liệu vài triệu đô la tiền phạt có đủ để buộc một công ty kiếm hàng tỷ đô la thay đổi cách làm việc hay không. Với nhiều người, đây chỉ là “chi phí kinh doanh”, nhưng ít nhất ở thời điểm hiện tại, các quy định pháp lý đang dần bắt kịp tốc độ phát triển của công nghệ.(hackread)
hackread.com
Chương trình “Được thiết kế cho gia đình” và cáo buộc vi phạm COPPA
Trọng tâm của vụ kiện xoay quanh chương trình “Được thiết kế cho gia đình” (Designed for Families – DFF), được giới thiệu như một không gian an toàn để phụ huynh tìm ứng dụng phù hợp cho con. Để tham gia, các nhà phát triển phải tuân thủ COPPA, đạo luật yêu cầu phải có sự đồng ý của phụ huynh trước khi thu thập bất kỳ dữ liệu cá nhân nào từ trẻ em dưới 13 tuổi.Tuy nhiên, nhiều ứng dụng trong chương trình DFF lại sử dụng công cụ quảng cáo AdMob của Google. Theo đơn kiện, AdMob đã thu thập vị trí của trẻ em trong phạm vi vài mét, ID thiết bị và địa chỉ IP mà không xin phép phụ huynh. Các trò chơi như Fun Kid Racing và GummyBear and Friends Speed Racing của Tiny Lab Productions được nêu đích danh.
Vụ kiện được nộp vào tháng 6 năm 2023. Hồ sơ tòa án cho thấy Google đã được cảnh báo về các vấn đề bảo mật này từ năm 2018, nhưng nhóm sáu trẻ vị thành niên khởi kiện cho rằng công ty vẫn để tình trạng theo dõi kéo dài đến năm 2021. Họ lập luận rằng Google công khai quảng bá DFF như một công cụ bảo vệ trẻ em, nhưng thực tế lại dùng nó để kiếm hàng tỷ đô la doanh thu quảng cáo từ quảng cáo nhắm mục tiêu.
Không phải sự cố đơn lẻ và những hệ lụy pháp lý
Đáng lo ngại là đây không phải lần đầu Google vướng bê bối tương tự. Chỉ trong tháng này, một thẩm phán đã phê chuẩn một thỏa thuận trị giá 30 triệu đô la liên quan đến YouTube, với sự tham gia của các kênh lớn như Cartoon Network, Mattel và Hasbro. Chuỗi sự kiện này làm dấy lên nghi ngờ rằng Google đang đi theo một mô hình quen thuộc: thu thập dữ liệu trước, xử lý hậu quả sau.Nếu bạn là phụ huynh có con từng sử dụng các ứng dụng trong chương trình DFF, bạn có thể đủ điều kiện nhận tiền từ quỹ dàn xếp 8,25 triệu đô la. Ước tính có từ 3,8 triệu đến 10 triệu trẻ em bị ảnh hưởng. Tuy nhiên, những người sống tại bang New Mexico có thể không được tham gia vì bang này đã đạt một thỏa thuận riêng trị giá 5 triệu đô la với Google vào năm 2021.
Một tín hiệu tích cực là chính phủ Mỹ đang siết chặt kiểm soát. Đến tháng 4 năm 2026, các công ty sẽ phải tuân thủ những quy định nghiêm ngặt hơn, bao gồm cả việc bảo vệ dữ liệu sinh trắc học như quét khuôn mặt. Dù vậy, vẫn còn câu hỏi lớn: liệu vài triệu đô la tiền phạt có đủ để buộc một công ty kiếm hàng tỷ đô la thay đổi cách làm việc hay không. Với nhiều người, đây chỉ là “chi phí kinh doanh”, nhưng ít nhất ở thời điểm hiện tại, các quy định pháp lý đang dần bắt kịp tốc độ phát triển của công nghệ.(hackread)
Google to Pay $8.25M Settlement Over Child Data Tracking in Play Store
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview