Khoản phạt 12,3 triệu USD (gần 300 tỷ đồng) mà General Motors vừa phải chấp nhận không chỉ là con số khủng, mà còn là tín hiệu báo động đỏ cho toàn bộ ngành ôtô thông minh toàn cầu. Đây là mức phạt lớn nhất từng được áp dụng theo Đạo luật Quyền riêng tư Người tiêu dùng California (CCPA - California Consumer Privacy Act) trong suốt hơn 5 năm qua. GM đã bị phát hiện thu thập và chia sẻ dữ liệu lái xe của hàng triệu khách hàng mà không có sự đồng ý rõ ràng. Chúng tôi cho rằng đây chỉ là bề nổi tảng băng chìm của vấn đề quyền riêng tư trong kỷ nguyên xe kết nối.

Khi 'siêu xe thông minh' trở thành công cụ theo dõi

Vụ việc GM không phải là câu chuyện đơn giản về việc một hãng xe vi phạm quy định. Đằng sau đó là cả một hệ sinh thái kinh doanh dữ liệu khổng lồ mà người dùng hầu như không hề biết đến. GM đã thu thập thông tin về thói quen lái xe, tốc độ, vị trí địa lý, thời gian di chuyển và hàng chục thông số khác từ các dòng xe được trang bị hệ thống OnStar và Connected Services. Điều đáng lo ngại hơn là dữ liệu này được chia sẻ với các công ty bảo hiểm và đối tác thứ ba mà không cần thông báo cụ thể cho người dùng.

Theo cáo buộc của California Department of Justice, GM đã biến các phương tiện cá nhân thành những 'máy thu thập dữ liệu di động' mà chủ xe không hề hay biết. Mỗi lần khởi động xe, hàng trăm điểm dữ liệu được ghi lại và truyền về máy chủ của GM. Từ việc bạn thường xuyên đi đường nào, đến tốc độ trung bình, thậm chí cả thói quen phanh gấp - tất cả đều được ghi chép tỉ mỉ. Chúng tôi nhận thấy đây là mô hình kinh doanh hoàn toàn mới: bán xe chỉ là bước đầu, việc kiếm tiền từ dữ liệu người dùng mới là mục tiêu chính.

Bí mật đen tối của ngành công nghiệp ôtô hiện đại

CCPA được ban hành năm 2018 nhằm bảo vệ quyền riêng tư của người tiêu dùng California, yêu cầu các công ty phải minh bạch về việc thu thập, sử dụng và chia sẻ dữ liệu cá nhân. Luật này quy định người tiêu dùng có quyền biết dữ liệu nào được thu thập, mục đích sử dụng, và có thể yêu cầu xóa bỏ thông tin cá nhân. Tuy nhiên, GM đã cố tình che giấu hoạt động thu thập dữ liệu quy mô lớn này thông qua các điều khoản sử dụng mơ hồ và quy trình đăng ký phức tạp.

Điều khiến vụ việc trở nên nghiêm trọng hơn là GM không chỉ thu thập dữ liệu để cải thiện sản phẩm, mà còn bán thông tin này cho các công ty bảo hiểm. Dữ liệu về thói quen lái xe được sử dụng để đánh giá rủi ro và điều chỉnh phí bảo hiểm, có thể khiến nhiều khách hàng phải trả chi phí cao hơn mà không hề biết lý do. Theo các chuyên gia bảo mật, đây là hình thức 'phân biệt đối xử kỹ thuật số' (digital discrimination) - sử dụng dữ liệu để tạo ra sự bất công trong định giá dịch vụ.

Làn sóng phản ứng và tác động toàn cầu

Mức phạt kỷ lục này đã gửi đi thông điệp mạnh mẽ đến toàn bộ ngành công nghiệp ôtô: thời đại 'thu thập dữ liệu tùy tiện' đã kết thúc. Cổ phiếu GM giảm 2,3% ngay sau khi thông tin được công bố, trong khi các hãng xe khác như Ford, Tesla, Toyota cũng chịu áp lực về minh bạch dữ liệu. Chúng tôi dự đoán đây sẽ là bước khởi đầu cho một loạt các vụ kiện tương tự trên toàn thế giới.

Tại Việt Nam, mặc dù chưa có luật bảo vệ dữ liệu cá nhân cụ thể như CCPA, nhưng Luật An ninh mạng và Nghị định 13/2023 về bảo vệ dữ liệu cá nhân cũng đặt ra những yêu cầu tương tự. Các hãng xe nhập khẩu và lắp ráp tại Việt Nam như VinFast, Toyota, Honda đều có hệ thống kết nối thông minh, nhưng việc minh bạch hóa dữ liệu vẫn chưa được chú trọng đúng mức. Theo thống kê của Cục An toàn thông tin, có đến 78% người dùng ôtô thông minh tại Việt Nam không biết xe của họ đang thu thập những dữ liệu gì.

Hướng dẫn bảo vệ quyền riêng tư cho chủ xe thông minh

Trước tình hình này, chủ xe cần chủ động bảo vệ quyền riêng tư của mình. Đầu tiên, hãy kiểm tra cài đặt quyền riêng tư trong hệ thống infotainment của xe, thường nằm trong mục 'Settings' hoặc 'Privacy'. Tắt các tính năng chia sẻ dữ liệu không cần thiết như 'Data Analytics', 'Usage Statistics' hoặc 'Third-party Sharing'. Thứ hai, đọc kỹ chính sách quyền riêng tư của hãng xe và yêu cầu danh sách cụ thể các dữ liệu được thu thập.

Đối với những ai đã mua xe có kết nối internet, hãy liên hệ đại lý để yêu cầu tắt các dịch vụ truyền dữ liệu không cần thiết. Nếu hãng xe từ chối cung cấp thông tin minh bạch, bạn có thể gửi khiếu nại đến Cục An toàn thông tin (Bộ TT&TT) hoặc các tổ chức bảo vệ người tiêu dùng. Chúng tôi khuyến nghị mọi chủ xe nên yêu cầu hãng sản xuất cam kết bằng văn bản về việc không chia sẻ dữ liệu cá nhân với bên thứ ba, đặc biệt là các công ty bảo hiểm và quảng cáo.