Chương 10 BẠN CÓ THỂ CHẠY CHỨ KHÔNG THỂ TRỐN

Nếu cũng như hầu hết mọi người, bạn mang theo điện thoại di động suốt cả ngày, thì bạn không vô hình đâu. Bạn đang bị theo dõi đấy – ngay cả khi điện thoại bạn không bật tính năng theo dõi vị trí. Ví dụ, nếu bạn có iOS 8.2 trở xuống, Apple sẽ tắt GPS ở chế độ trên máy bay, nhưng nếu bạn sử dụng các thiết bị phiên bản mới hơn – mà hầu hết chúng ta đều như vậy – thì GPS vẫn hoạt động ở cả chế độ trên máy bay, trừ khi bạn thực hiện thêm một vài bước. Để tìm hiểu xem nhà mạng biết những gì về hoạt động hằng ngày của mình, Malte Spitz, một chính trị gia nổi tiếng người Đức, đã đệ đơn kiện họ, và tòa án Đức ra lệnh cho công ty này giao nộp các bản ghi. Chỉ riêng khối lượng các bản ghi này đã khiến người khác phải sửng sốt. Chỉ trong vòng sáu tháng, họ đã ghi lại 85.000 lần vị trí của ông, đồng thời theo dõi mọi cuộc gọi mà ông đã nghe và nhận, số điện thoại của người gọi, và thời lượng của từng cuộc. Nói cách khác, đây là siêu dữ liệu do điện thoại của Spitz tạo ra. Và nó không chỉ dành cho giao tiếp thoại mà còn cho cả tin nhắn văn bản nữa.

Spitz hợp tác với các tổ chức khác, yêu cầu họ định dạng dữ liệu và công bố cho công luận. Một tổ chức đã lập ra các tóm tắt hằng ngày như dưới đây. Vị trí tổ chức cuộc họp của Đảng Xanh vào buổi sáng hôm đó được xác định từ vĩ độ và kinh độ nêu trong các bản ghi của nhà mạng trên.

Thứ Hai ngày 12 tháng 10 năm 2009

Buổi sáng: Cuộc họp ban quản trị Đảng Xanh kéo dài 4 tiếng tại trụ sở ở Berlin, Platz Vor dem Neuen Tor 1.

1 cuộc gọi đến

10 cuộc gọi đi

Tổng thời lượng: 0 giờ 33 phút 24 giây

16 tin nhắn đến

14 tin nhắn đi

Thời lượng kết nối internet: 16 giờ 40 phút 54 giây

Hoạt động của Malte Spitz vào ngày 12 tháng 10 năm 2009

Cũng từ dữ liệu này, một tổ chức khác đã lập ra một bản đồ hoạt ảnh, biểu diễn các hoạt động của Spitz theo từng phút trên khắp nước Đức và hiển thị biểu tượng nhấp nháy mỗi lần ông nhận hay thực hiện cuộc gọi. Đây là mức độ dữ liệu chi tiết đáng kinh ngạc được ghi lại chỉ trong vài ngày bình thường.

Tất nhiên, dữ liệu về Spitz không phải là trường hợp cá biệt, và tình trạng này cũng không chỉ có ở nước Đức. Nó chỉ đơn thuần là một ví dụ điển hình về dữ liệu mà nhà cung cấp dịch vụ di động lưu giữ. Và nó có thể được sử dụng trước tòa án.

Năm 2015, Tòa án Phúc thẩm Liên bang Khu vực 4 thụ lý một vụ án liên quan đến việc sử dụng các bản ghi điện thoại di động tương tự tại Mỹ, trong đó hai tên cướp bị tình nghi cướp một ngân hàng, một cửa hàng thuộc chuỗi tiện ích 7-Eleven, một số nhà hàng đồ ăn nhanh, và một cửa hàng trang sức ở Baltimore. Bằng cách yêu cầu nhà mạng Sprint bàn giao thông tin về vị trí điện thoại của các nghi phạm trong 221 ngày trước đó, cảnh sát đã chứng minh được vai trò của các nghi phạm trong một loạt vụ án, vừa dựa trên khoảng cách các vụ án vừa dựa trên khoảng cách giữa nghi phạm với hiện trường.

Một vụ án thứ hai, do Tòa án Quận Bắc California thụ lý, không cung cấp thông tin chi tiết nhưng cũng xoay quanh các “thông tin lịch sử về vị trí của điện thoại” lấy được từ Verizon và AT&T là hai nhà mạng mà các đối tượng sử dụng. Theo lời của Liên đoàn Tự do Dân sự Mỹ, tổ chức đã gửi một văn bản amicus curiae80 trong vụ án trên, dữ liệu này “tạo ra một hồ sơ liên tục về vị trí và sự di chuyển của một cá nhân.” Theo hồ sơ chính thức, khi một thẩm phán liên bang đề cập đến quyền riêng tư của điện thoại di động trong vụ án trên ở California, công tố viên liên bang nói rằng: “Nếu quan tâm đến sự riêng tư, người dùng điện thoại di động hoặc là không nên mang theo điện thoại bên người hoặc là tắt chúng đi.”

[80] Amicus curiae: Từ Latin, nghĩa là “bạn của tòa án,” chỉ một bên không liên quan đến một vụ án cung cấp thông tin/ý kiến cho tòa với mong muốn làm rõ một vài khía cạnh liên quan.

Điều này có vẻ vi phạm quyền được bảo vệ trước các hoạt động tìm kiếm bất hợp lý của chúng ta trong Tu Chính án thứ Tư. Hầu hết mọi người không cho rằng việc mang theo điện thoại di động cũng đồng nghĩa với việc từ bỏ quyền không bị chính phủ theo dõi – nhưng ngày nay, đó là hệ quả đi kèm với việc mang theo điện thoại. Cả hai vụ án trên đều có một điểm chung là Verizon, AT&T, và Sprint không nêu rõ với khách hàng về phạm vi của hoạt động theo dõi vị trí trong phần chính sách bảo mật. Trong một bức thư gửi Quốc hội năm 2011, AT&T cho biết họ lưu trữ dữ liệu di động trong năm năm “để đề phòng phát sinh tranh chấp về thanh toán.”

Và không chỉ các nhà mạng mới lưu trữ dữ liệu vị trí; nhà cung cấp các dịch vụ khác cũng vậy. Ví dụ, tài khoản Google sẽ lưu lại tất cả các dữ liệu vị trí địa lý trên thiết bị Android. Nếu bạn sử dụng iPhone, Apple cũng sẽ có lưu dữ liệu của bạn. Để ngăn người khác xem dữ liệu này trên thiết bị, đồng thời ngăn không cho nó bị sao lưu vào đám mây, bạn nên định kỳ xóa dữ liệu vị trí khỏi điện thoại thông minh. Trên thiết bị Android, đi đến Google Settings>Location>Delete location history (Cài đặt Google>Vị trí>Xóa lịch sử vị trí). Trên thiết bị iOS, bạn phải thao tác nhiều hơn; Apple muốn gây khó dễ cho người dùng một chút. Đi đến Settings>Privacy>Location Services (Cài đặt>Bảo mật>Dịch vụ vị trí), sau đó cuộn xuống “System Services”(Dịch vụ hệ thống), tới “Frequent Locations” (Vị trí thường xuyên), rồi “Clear Recent History” (Xóa lịch sử gần đây).

Trong trường hợp của Google, dữ liệu vị trí địa lý có sẵn trên mạng có thể được dùng để tái tạo lại các hoạt động di chuyển của bạn, trừ khi bạn tắt tính năng này. Ví dụ, bạn có thể dành phần lớn thời gian trong ngày tại một địa điểm, nhưng có thể phát sinh di chuyển, chẳng hạn như để gặp khách hàng hay tìm chỗ ăn. Đáng lo ngại hơn, nếu có người lấy được quyền truy cập vào tài khoản Google hoặc Apple của bạn, người đó cũng có thể xác định được nơi bạn sống hoặc bạn bè của bạn dựa vào nơi bạn dành phần lớn thời gian của mình. Ít nhất họ cũng có thể phát hiện ra thói quen hằng ngày của bạn.

Như vậy, chỉ một hoạt động đơn giản là đi bộ cũng mang đến vô số cơ hội để người khác theo dõi hành vi của bạn. Sau khi biết điều này, giả sử bạn quyết định để điện thoại di động ở nhà. Vậy là vấn đề bị theo dõi đã được giải quyết rồi, đúng không? Ồ, điều đó còn tùy.

Bạn có đeo thiết bị theo dõi tập thể dục như Fitbit, vòng đeo tay UP của Jawbone hay Nike+FuelBand không? Nếu không, có thể bạn đeo đồng hồ thông minh của Apple, Sony, hoặc Samsung. Nếu sử dụng một hoặc cả hai loại này – vòng theo dõi tập thể dục và/hoặc đồng hồ thông minh – bạn vẫn có thể bị theo dõi đấy. Các thiết bị này và ứng dụng đi kèm được thiết kế để ghi lại các hoạt động của bạn, thường là với thông tin định vị toàn cầu GPS, nên bạn vẫn có thể bị theo dõi, dù dữ liệu được phát trực tiếp hay tải lên sau.

Từ sousveillance do nhà hoạt động vì quyền riêng tư Steve Mann tạo ra là cách chơi chữ của từsurveillance (giám sát). Trong tiếng Pháp, sur nghĩa là “ở trên,” sous nghĩa là “ở dưới.” Như vậy,sousveillance có nghĩa là thay vì bị theo dõi từ trên – chẳng hạn bị người khác hoặc camera an ninh theo dõi – chúng ta lại đang bị theo dõi từ “bên dưới” bởi các thiết bị mini mà chúng ta mang theo, thậm chí là đeo trên người.

Thiết bị theo dõi tập thể dục và đồng hồ thông minh ghi lại dữ liệu sinh trắc học như nhịp tim, số bước đi, kể cả thân nhiệt của bạn. Cửa hàng ứng dụng của Apple hỗ trợ nhiều ứng dụng được thiết kế độc lập để theo dõi sức khỏe và tình trạng thể chất trên điện thoại và đồng hồ của hãng này. Cửa hàng Google Play cũng vậy. Và bạn biết điều gì không? Các ứng dụng này đều được cài đặt để phát dữ liệu trở về công ty mẹ qua sóng vô tuyến, bề ngoài là nhằm thu thập dữ liệu để chủ sở hữu nghiên cứu trong tương lai, nhưng đồng thời cũng chia sẻ nó, đôi khi không qua sự đồng thuận của bạn.

Chẳng hạn, trong thời gian diễn ra giải đua xe đạp Amgen Tour 2015 của California, những người tham gia có thể xác định ai đã vượt qua họ và sau đó, khi vào mạng, có thể gửi tin nhắn trực tiếp cho những người đó. Điều này có thể khiến bạn giật mình khi có người lạ bắt chuyện và nói về một động tác mà bạn thực hiện trong cuộc đua – một động tác mà bạn còn không nhớ là mình đã làm.

Tôi cũng từng gặp chuyện tương tự. Khi đang lái xe trên cao tốc từ Los Angeles đến Las Vegas, tôi bị một anh chàng lái xe BMW cắt ngang. Do mải nói chuyện điện thoại, anh ta đột ngột chuyển làn, chen lên trước, chỉ cách xe tôi vài xăng-ti-mét. Tôi được phen hú hồn, suýt nữa thì cả hai cùng đi đời.

Tôi vơ lấy điện thoại và giả làm người của cơ quan thực thi pháp luật gọi cho Cục Quản lý xe Cơ giới (DMV). Tôi yêu cầu DMV kiểm tra biển số xe, sau đó họ cung cấp cho tôi tên, địa chỉ, và số An sinh Xã hội của anh ta. Sau đó, tôi gọi tới hãng viễn thông AirTouch Cellular, mạo danh một nhân viên của hãng này và yêu cầu họ tìm kiếm số điện thoại dựa trên số An sinh Xã hội này. Nhờ vậy tôi đã lấy được số di động của anh ta.

Chỉ năm phút sau khi bị tạt đầu xe, tôi gọi điện thoại cho anh chàng kia. Với giọng vẫn còn run rẩy và giận dữ, tôi hét lên: “Này, đồ ngốc, tôi là người mà cậu vừa tạt đầu xe cách đây năm phút đấy, suýt nữa cậu giết cả hai chúng ta rồi. Tôi là người của DMV, và nếu diễn trò này thêm lần nữa, cậu sẽ bị tước bằng lái xe đấy!”

Có lẽ đến bây giờ, anh chàng kia vẫn băn khoăn không hiểu vì sao tôi lại có được số điện thoại của anh ta. Hy vọng rằng cuộc gọi đã khiến anh chàng sợ mà lái xe tử tế hơn. Nhưng có Chúa mới biết.

Nhưng gậy ông lại đập lưng ông. Tài khoản di động AT&T của tôi cũng có lần bị một đám hacker non tay tấn công bằng cách sử dụng kỹ thuật social engineering. Chúng giả danh là nhân viên ở một cửa hàng của AT&T và gọi tới một cửa hàng AT&T khác ở miền Trung Tây, thuyết phục nhân viên ở đó đặt lại địa chỉ email trên tài khoản AT&T của tôi để họ đặt lại mật khẩu trực tuyến và chiếm quyền truy cập vào dữ liệu chi tiết về tài khoản của tôi, bao gồm cả hồ sơ thanh toán!

Trong trường hợp ở Amgen Tour, các tay đua đã sử dụng tính năng Flyby của ứng dụng Strava để chia sẻ, theo chế độ cài đặt mặc định, các dữ liệu cá nhân với những người dùng Strava khác. Trong một cuộc phỏng vấn cho tờ Forbes, Gareth Nettleton, giám đốc tiếp thị quốc tế của Strava, cho biết: “Về cơ bản, Strava về là một nền tảng mở nơi các vận động viên kết nối với một cộng đồng toàn cầu. Tuy nhiên, chúng tôi hết sức đề cao sự riêng tư của các vận động viên nên đã thực hiện các biện pháp để họ có thể quản lý quyền riêng tư của mình theo những cách đơn giản.”

Strava có chế độ cài đặt bảo mật nâng cao cho phép bạn kiểm soát những ai có thể xem dữ liệu về nhịp tim của mình. Bạn cũng có thể tạo vùng bảo mật của thiết bị để những người khác không thể nhìn thấy nơi bạn sinh sống hoặc làm việc. Tại Amgen Tour, khách hàng có thể chọn không tham gia tính năng Flyby, như vậy dữ liệu về các hoạt động của họ được đánh dấu là “riêng tư” tại thời điểm tải lên.

Các thiết bị và dịch vụ theo dõi tập thể dục khác cũng có chế độ bảo vệ quyền riêng tư tương tự. Có thể bạn cho rằng mình không phải là vận động viên đua xe chuyên nghiệp, cũng không mấy khi đi đường cao tốc, nên không cần đến những sự bảo vệ đó. Điều gì có thể gây hại ở đây chứ? Nhưng có những hoạt động khác mà bạn thực hiện, một số trong đó mang tính riêng tư, vẫn có thể được chia sẻ trên ứng dụng và trên mạng, và do đó tạo ra các vấn đề về quyền riêng tư.

Bản thân việc ghi lại các hoạt động như ngủ hoặc đi cầu thang bộ, đặc biệt là khi được thực hiện cho mục đích y tế, chẳng hạn như giảm phí bảo hiểm y tế, có thể không làm ảnh hưởng đến quyền riêng tư của bạn. Tuy nhiên, khi dữ liệu này được kết hợp với các dữ liệu khác, chúng có thể dần dựng lên một bức tranh toàn diện về bạn. Và chúng có thể tiết lộ nhiều thông tin hơn mức mà bạn cảm thấy thoải mái chia sẻ.

Khi xem dữ liệu trực tuyến, một người đeo thiết bị theo dõi sức khỏe phát hiện ra rằng nhịp tim của anh tăng đáng kể mỗi khi quan hệ tình dục. Thực ra, Fitbit từng đưa tình dục vào danh sách trực tuyến ghi lại các hoạt động thường nhật. Mặc dù ẩn danh, song dữ liệu trên vẫn có thể được tìm kiếm qua Google cho đến khi nó bị tiết lộ công khai và Fitbit phải nhanh chóng gỡ bỏ nó.

Một số người có thể nghĩ: “Thế thì sao nào?” Đúng, bản thân dữ liệu không có gì thú vị cả. Nhưng giả sử kết hợp dữ liệu nhịp tim với dữ liệu định vị, rủi ro có thể phát sinh. Kashmir Hill, phóng viên tờ Fusion, đặt ra một trường hợp cực đoan đối với dữ liệu của Fitbit: “Điều gì sẽ xảy ra nếu các công ty bảo hiểm kết hợp dữ liệu hoạt động của bạn với dữ liệu vị trí GPS để xác định không những thời gian mà cả địa điểm bạn quan hệ tình dục? Liệu họ có đưa một khách hàng vào nhóm rủi ro y tế cao dựa trên dữ liệu cho thấy người này quan hệ tình dục ở nhiều địa điểm khác nhau trong một tuần không?”

Mặt khác, dữ liệu Fitbit cũng được sử dụng thành công trong các vụ án để chứng minh hoặc bác bỏ lời khai. Trong một trường hợp cá biệt, dữ liệu Fitbit được sử dụng để chứng minh rằng một người phụ nữ đã nói dối về một vụ hiếp dâm.

Trong thời gian đến thăm Lancaster, Pennsylvania, một phụ nữ báo với cảnh sát rằng vào nửa đêm, khi cô thức dậy, một kẻ lạ mặt đang đè lên người cô, và trong lúc vật lộn để thoát ra, cô đánh rơi chiếc Fitbit của mình. Khi cảnh sát tìm thấy chiếc Fitbit và được người phụ nữ đồng ý cho họ truy cập dữ liệu trong đó, thiết bị này đã kể một câu chuyện khác. Rõ ràng, cô đã thức và đi bộ suốt đêm. Theo đài truyền hình địa phương, người phụ nữ trên bị “buộc tội báo cáo sai sự thật, báo động giả về an toàn công cộng, cố tình làm lộn xộn đồ đạc và đặt một con dao tại hiện trường để làm giả hiện trường vụ hiếp dâm.”

Các phương tiện theo dõi hoạt động cũng có thể được dùng để hỗ trợ các tuyên bố về tình trạng mất sức lao động. Một hãng luật Canada đã sử dụng dữ liệu theo dõi hoạt động để chứng minh những hậu quả nghiêm trọng của tai nạn lao động đối với một thân chủ của mình. Người này đã cung cấp dữ liệu Fitbit cho Vivametrica, công ty thu thập dữ liệu từ thiết bị đeo thông minh và so sánh nó với dữ liệu về hoạt động và sức khỏe của toàn dân chúng, để chứng minh rằng hoạt động của mình đã bị sụt giảm rõ rệt. Chia sẻ với Forbes, Simon Muller, thuộc Công ty Luật McLeod ở Calgary, nói: “Đến nay, chúng ta vẫn luôn phải dựa vào các diễn giải lâm sàng. Bây giờ chúng ta có thể nắm được dữ liệu chắc chắn về những khoảng thời gian dài hơn.”

Dù bạn không sử dụng thiết bị theo dõi hoạt động, nhưng đồng hồ thông minh như Galaxy Gear của Samsung cũng có thể xâm phạm quyền riêng tư của bạn theo những cách tương tự. Nếu bạn nhận được các thông báo nhanh như tin nhắn, email, và cuộc gọi qua thiết bị đeo tay, thì người khác cũng có thể xem các nội dung đó.

Gần đây, ngày càng có nhiều người sử dụng GoPro, một camera mini gắn vào mũ bảo hiểm hoặc bảng điều khiển trên xe để có thể ghi lại các chuyển động của bạn. Nhưng điều gì sẽ xảy ra nếu bạn quên mật khẩu của ứng dụng này? Một nhà nghiên cứu người Israel mượn GoPro của bạn và ứng dụng di động liên kết với nó, nhưng anh ta không có mật khẩu. Giống như email, ứng dụng GoPro cho phép bạn đặt lại mật khẩu. Tuy nhiên, quy trình thay đổi mật khẩu có sơ hở (hiện đã được khắc phục). Để đặt lại mật khẩu, GoPro gửi một liên kết đến email của bạn, nhưng liên kết này thực ra lại dẫn đến một file nén ZIP để tải xuống và chèn vào thẻ SD của thiết bị. Khi nhà nghiên cứu trên mở file ZIP, anh thấy một file văn bản có tên “settings” (cài đặt) chứa thông tin đăng nhập không dây của người dùng – bao gồm SSID và mật khẩu mà GoPro sẽ sử dụng để truy cập Internet. Nhà nghiên cứu phát hiện ra rằng nếu thay đổi số trong liên kết – 8605145 – thành một số khác, giả dụ 8604144, anh có thể truy cập dữ liệu cấu hình GoPro của người khác, bao gồm mật khẩu không dây của họ.

Có lẽ hãng sản xuất thiết bị nhiếp ảnh Eastman Kodak là nơi đầu tiên nêu lên vấn đề về sự riêng tư ở Mỹ – hay ít nhất đã khiến chủ đề này trở nên thú vị – vào cuối những năm 1800. Trước đó, nhiếp ảnh là một môn nghệ thuật nghiêm túc, tốn thời gian, và bất tiện, đòi hỏi các thiết bị chuyên dụng (máy ảnh, đèn chiếu sáng, phòng tối) và thời gian người được chụp phải bất động để giữ nguyên tư thế khá lâu (thời đó, người ta vẫn phải chụp ảnh trong phòng kín). Sau đó, Kodak xuất hiện và giới thiệu một chiếc máy ảnh xách tay với giá cả tương đối hợp lý. Dòng sản phẩm đầu tiên của hãng này được bán với giá 25 đô-la – tức khoảng 100 đô-la theo thời giá hiện nay. Kodak tiếp tục ra mắt dòng Brownie với giá vẻn vẹn 1 đô-la. Cả hai loại máy ảnh này đều được thiết kế để chụp ở ngoài nhà hay văn phòng. Có thể coi chúng là máy tính di động và điện thoại di động đương thời.

Đột nhiên, người ta phải đối phó với thực tế rằng một người nào đó trên bãi biển hoặc trong công viên công cộng có thể mang theo máy ảnh, và trong những bức ảnh mà họ chụp có thể có cả bạn. Vì thế, bạn trông phải đẹp. Bạn phải hành động có trách nhiệm. Brian Wallis, cựu giám tuyển tại Trung tâm Nhiếp ảnh Quốc tế, nói: “Điều đó không chỉ thay đổi thái độ của bạn đối với nhiếp ảnh, mà còn đối với bản thân những thứ mà bạn chụp vào ảnh. Vì vậy, bạn phải sửa sang bàn ăn, phải chuẩn bị tiệc sinh nhật thật cẩn thận.”

Tôi tin rằng chúng ta thực sự sẽ hành xử khác đi khi đang bị theo dõi. Hầu hết chúng ta đều cố gắng cư xử tốt nhất khi biết đang có camera theo dõi, dù rằng vẫn có những người chẳng quan tâm gì.

Sự ra đời của nhiếp ảnh cũng ảnh hưởng đến suy nghĩ của mọi người về sự riêng tư. Đột nhiên, hành vi xấu của ai đó có thể bị ghi lại bằng hình ảnh. Thực ra, ngày nay các nhân viên thực thi pháp luật có máy quay và máy quay cơ thể, vì vậy sẽ có hồ sơ về hành vi của chúng ta khi chúng ta có chuyện dính líu tới luật pháp. Và hiện nay, với công nghệ nhận diện khuôn mặt, bạn có thể chụp ảnh một người để đối chiếu với hồ sơ Facebook của họ. Ngày nay, chúng ta có các bức ảnh tự sướng.

Nhưng vào năm 1888, khả năng lúc nào cũng có thể bị ghi lại như thế vẫn còn là một điều mới vẻ và đáng lo ngại. Tờ Hartford Courant cảnh báo: “Các công dân nghiêm túc không thể thoải mái cười đùa mà không có nguy cơ bị bắt tại trận và bức ảnh của anh ta sẽ bị đem cho đám trẻ con truyền tay nhau xem. Và chàng trai trẻ muốn tán tỉnh cô gái trong mộng lúc chèo thuyền xuôi dòng sông lúc nào cũng phải khư khư giương ô lên che chắn.”

Một số người không thích sự thay đổi này. Vào những năm 1880, một nhóm phụ nữ ở Mỹ đã đập vỡ một chiếc máy ảnh trên tàu vì họ không muốn chủ nhân chiếc máy chụp ảnh họ. Ở Anh, một nhóm thanh niên lập hội để đi tuần tra trên bãi biển, dọa nạt những người định chụp ảnh những phụ nữ bước lên bờ sau khi bơi.

Vào những năm 1890, Samuel Warren và Louis Brandeis (về sau Louis Brandeis làm việc trong Tòa án tối cao) đã viết trong một bài báo rằng: “Các bức ảnh tức thời và báo chí đã xâm chiếm các khu vực thiêng liêng trong cuộc sống riêng tư và gia đình.” Họ đề nghị luật pháp Mỹ nên chính thức thừa nhận quyền riêng tư và, để chống lại nạn chụp ảnh lén, áp đặt trách nhiệm pháp lý đối với bất kỳ xâm phạm nào. Các luật như vậy đã được thông qua ở một số tiểu bang.

Ngày nay, nhiều thế hệ đã trưởng thành trong sự đe dọa của những bức ảnh tức thời. Ảnh chụp lấy ngay, có ai chụp không nhỉ? Nhưng ngày nay chúng ta cũng hài lòng với sự phổ biến của nhiếp ảnh. Dù đi đâu, bạn cũng có thể xuất hiện trong một video hay bức ảnh nào đó – bất kể bạn có cho phép hay không. Và bất kỳ ai ở bất kỳ đâu trên thế giới cũng có thể xem được những hình ảnh đó.

Đối với sự riêng tư, chúng ta sống trong sự mâu thuẫn. Một mặt, chúng ta đề cao nó, coi nó như một quyền, và coi nó có liên hệ với sự tự do và độc lập của mình: Chẳng phải bất cứ điều gì chúng ta làm trên mảnh đất của mình, đằng sau cánh cửa đóng kín, vẫn là riêng tư hay sao? Mặt khác, con người là những sinh vật tò mò. Và bây giờ chúng ta có phương tiện để thỏa mãn tối đa sự tò mò đó theo những cách trước đây là không tưởng.

Bạn có bao giờ tự hỏi cái gì đằng sau hàng rào kia trên phố, trong sân sau nhà hàng xóm không? Công nghệ có thể trả lời câu hỏi đó cho hầu hết mọi người. Ngày nay, các công ty sản xuất máy bay không người lái như 3D Robotics và CyPhy giúp cho một người bình thường cũng có thể sở hữu máy bay dễ dàng (ví dụ, tôi có máy bay không người lái DJI Phantom 4). Đó là loại máy bay điều khiển từ xa và tinh vi hơn nhiều so với trước đây. Hầu như tất cả đều được trang bị camera mini, giúp bạn nhìn thế giới theo một cách mới. Một số máy bay không người lái có thể được điều khiển từ điện thoại di động.

Về bản chất, máy bay không người lái cá nhân là những kẻ tọc mạch. Giờ đây, không nơi nào là quá xa xôi hẻo lánh, vì bạn có thể cho máy bay lượn vòng cách mặt đất vài trăm mét.

Ngày nay, ngành bảo hiểm sử dụng máy bay không người lái vì lý do kinh doanh. Hãy thử nghĩ mà xem. Nếu bạn là chuyên viên tính toán tổn thất và cần phải đánh giá về một khu đất sắp sửa ký hợp đồng bảo hiểm, bạn có thể đưa máy bay không người lái bay một vòng quanh đó, vừa để kiểm tra trực quan những nơi vốn trước đây bạn không thể tiếp cận, vừa để tạo bản ghi vĩnh viễn về những gì bạn tìm thấy. Bạn có thể đưa máy bay lên cao để có được góc nhìn từ trên xuống mà trước đây chỉ máy bay trực thăng mới làm được.

Bây giờ, chúng ta có thể dùng máy bay không người lái giờ để do thám hàng xóm – chỉ cần đưa máy bay bay trên mái nhà rồi nhìn xuống để thấy rằng nhà hàng xóm có bể bơi, hay họ thích khỏa thân tắm nắng. Mọi chuyện trở nên phức tạp: chúng ta mong giữ được sự riêng tư trong nhà riêng và trên bất động sản của mình, nhưng điều đó đang bị thách thức. Ví dụ, trên Google Street View và Google Earth, Google che giấu khuôn mặt, biển số xe, và thông tin cá nhân khác. Nhưng một người hàng xóm có máy bay không người lái sẽ không bảo đảm được chuyện đó – dù rằng bạn có thể lịch sự yêu cầu anh ta đừng cho máy bay bay qua sân nhà mình. Máy bay không người lái trang bị video sẽ mang đến những dữ liệu của cả Google Earth và Google Street View cộng lại.

Có một số quy định. Chẳng hạn, Cục Hàng không Liên bang quy định rằng máy bay không người lái không được rời khỏi tầm nhìn của người điều khiển, rằng nó không được bay trong một khoảng cách nhất định của sân bay, và rằng nó không được bay quá độ cao cho phép. Có một ứng dụng gọi là B4UFLY giúp bạn xác định nơi để thả máy bay không người lái. Và trước trào lưu sử dụng máy bay không người lái thương mại, một số tiểu bang đã thông qua các luật hạn chế việc sử dụng chúng. Ở Texas, công dân bình thường không được phép sử dụng máy bay không người lái, nhưng vẫn có một số ngoại lệ, bao gồm ngoại lệ cho các nhân viên bất động sản. Colorado có lẽ là bang có quan điểm tự do nhất về máy bay không người lái; ở đây, công dân bình thường cũng có thể vận hành thiết bị này.

Ở mức tối thiểu, chính phủ Mỹ nên yêu cầu những người đam mê máy bay không người lái đăng ký cho thiết bị của mình. Ở Los Angeles, nơi tôi sống, có người đã đâm máy bay không người lái vào các đường dây điện ở West Hollywood, gần ngã tư đường Larrabee và Đại lộ Sunset. Nếu chiếc máy đó có đăng ký, các nhà chức trách có thể xác định được ai đã làm gián đoạn công việc của 700 người trong nhiều giờ đồng hồ trong khi hàng chục nhân viên của công ty điện lực phải làm việc tới tận đêm để khôi phục điện cho khu vực.

Các cửa hàng bán lẻ ngày càng muốn tìm hiểu kỹ hơn về khách hàng của mình. Một phương pháp hiệu quả là sử dụng bộ bắt sóng IMSI di động. Khi bạn bước vào một cửa hàng, máy bắt sóng IMSI lấy thông tin từ điện thoại di động và bằng cách nào đó tìm ra số điện thoại của bạn. Từ đó, hệ thống này có thể truy vấn hàng tấn cơ sở dữ liệu và xây dựng một hồ sơ về bạn. Các nhà bán lẻ truyền thống cũng bắt đầu sử dụng công nghệ nhận dạng khuôn mặt. Hãy nghĩ về nó như một người đứng chào ở cửa một đại siêu thị của Walmart.

Trong tương lai không xa, khi bước vào một cửa hàng chưa từng đặt chân đến, có thể tôi vẫn nhận được câu chào: “Xin chào Kevin.” Việc cá nhân hóa trải nghiệm bán lẻ là một hình thức giám sát khác, tuy rằng tinh tế hơn. Chúng ta không còn có thể mua sắm ẩn danh nữa.

Tháng Sáu năm 2015, chỉ hai tuần sau khi gây sức ép buộc Quốc hội thông qua Đạo luật Tự do Hoa Kỳ – một phiên bản sửa đổi của Đạo luật Patriot, có bổ sung một số điều khoản bảo vệ quyền riêng tư – chín nhóm hoạt động vì quyền riêng tư của người tiêu dùng, trong số đó một vài nhóm đã mạnh tay vận động hành lang rất nhiều để ủng hộ Đạo luật Tự do, trở nên bất mãn với một số nhà bán lẻ lớn và rút khỏi các vòng đàm phán nhằm hạn chế việc sử dụng công nghệ nhận diện khuôn mặt.

Vấn đề gây tranh cãi là liệu nhà bán lẻ có cần xin phép người tiêu dùng trước khi quét dữ liệu của họ hay không. Nghe có vẻ hợp lý, nhưng các tổ chức bán lẻ lớn tham gia vào cuộc đàm phán trên không nhân nhượng điểm này. Theo họ, khi bước chân vào cửa hàng của họ, tất nhiên là thông tin nhận dạng của bạn sẽ bị quét.

Một số người có thể muốn được đón tiếp theo lối riêng tư như vậy khi bước vào cửa hàng, nhưng nhiều người trong chúng ta sẽ thấy điều này thực sự đáng lo ngại. Các cửa hàng lại có cách nhìn khác. Họ muốn bắt những kẻ trộm đã được biết mặt, nên không muốn trao cho người tiêu dùng quyền được rút lui. Nếu cửa hàng sử dụng công nghệ nhận diện khuôn mặt, ngay khi những kẻ trộm đã được biết mặt bước vào, chúng sẽ bị nhận diện tức thì.

Khách hàng nói gì? Ít nhất tại Anh, bảy trong số mười người được khảo sát cảm thấy việc sử dụng công nghệ nhận diện khuôn mặt trong cửa hàng là “quá đáng sợ.” Và một số tiểu bang của Mỹ, bao gồm Illinois, đã tự ra quy định về hoạt động thu thập và lưu trữ các dữ liệu sinh trắc học. Những quy định này đã dẫn đến nhiều vụ kiện tụng. Ví dụ, một người đàn ông ở Chicago hiện đang kiện Facebook vì anh ta chưa đồng ý cho phép hãng này sử dụng công nghệ nhận diện khuôn mặt để xác định anh ta trong ảnh của người khác.

Có thể sử dụng công nghệ nhận diện khuôn mặt để xác định một người hoàn toàn dựa trên hình ảnh của họ. Nhưng nếu bạn đã biết người đó là ai và bạn chỉ muốn chắc chắn rằng anh ta đang ở chỗ mà anh ta nên ở thì sao? Đây là một cách sử dụng tiềm năng khác của công nghệ nhận diện khuôn mặt.

Moshe Greenshpan là Giám đốc Điều hành của công ty cung cấp công nghệ nhận diện khuôn mặt Face-Six có trụ sở tại Israel và Las Vegas. Một trong những ứng dụng của phần mềm Churchix của họ là kiểm tra những người tham dự các buổi lễ ở nhà thờ. Ý tưởng ở đây là để giúp các nhà thờ xác định được đâu là những giáo dân tham dự không thường xuyên, từ đó khích lệ họ năng đến nhà thờ hơn; đồng thời xác định những người tham dự thường xuyên để khích lệ họ đóng góp nhiều hơn.

Face-Six nói có ít nhất 30 nhà thờ trên thế giới đang sử dụng công nghệ của hãng này. Các nhà thờ chỉ cần tải lên hình ảnh chất lượng cao của các giáo dân, sau đó hệ thống sẽ tìm kiếm và giám sát họ trong các buổi lễ và hoạt động xã hội.

Khi được hỏi liệu các giáo hội có thông báo với giáo dân rằng họ đang bị theo dõi hay không, Greenshpan nói với Fusion: “Tôi không cho rằng các nhà thờ có thông báo việc đó. Chúng tôi có khuyến khích họ làm như vậy, nhưng tôi nghĩ họ sẽ làm theo.”

Jonathan Zittrain, giám đốc Trung tâm Internet và Xã hội Berkman của trường Luật Harvard, đã đưa ra đề xuất rằng con người cần một thẻ “không theo dõi” giống như thẻ được sử dụng trên một số website. Điều này sẽ giúp những người không muốn tham gia không xuất hiện trong cơ sở dữ liệu nhận diện khuôn mặt. Để làm được điều này, Viện Tin học Quốc gia tại Nhật Bản đã tạo ra một “kính bảo hộ riêng tư” thương mại. Cặp kính này, được bán với giá khoảng 240 đô-la, tạo ra ánh sáng chỉ nhìn thấy được trên camera. Ánh sáng quang được phát ra xung quanh mắt để ngăn chặn các hệ thống nhận diện khuôn mặt. Theo những người thử nghiệm ban đầu, kính này phát huy hiệu quả lên tới 90%. Cảnh báo duy nhất ở đây là chúng không thích hợp khi lái xe hoặc đi xe đạp. Chúng cũng không có vẻ ngoài hợp thời trang, nhưng vẫn là giải pháp hoàn hảo để thực thi quyền riêng tư của bạn ở nơi công cộng.

Như vậy, bạn đã biết rằng sự riêng tư của mình có thể bị xâm phạm khi bạn ở ngoài trời, vậy có khi bạn sẽ cảm thấy an toàn hơn khi ở trong xe ô tô, nhà, thậm chí văn phòng. Thật không may, điều này không còn đúng nữa. Trong các chương tiếp theo, tôi sẽ giải thích tại sao.