Mọi thứ bạn cần biết về bảo vệ dữ liệu với Messenger
Trong vòng vài năm, WhatsApp đã trở thành một trong những dịch vụ nhắn tin phổ biến nhất trên toàn thế giới. Nhờ việc trao đổi thông điệp không phức tạp, công ty là đại diện cho giao tiếp hiện đại không giống ai. Tuy nhiên, trong nhiều năm, WhatsApp đã bị chỉ trích vì các tiêu chuẩn bảo vệ dữ liệu tương đối thấp. Nền tảng là gì và những gì bạn cần biết về WhatsApp và bảo vệ dữ liệu?
Giao tiếp an toàn với WhatsApp: mã hóa tin nhắn
Dịch vụ nhắn tin WhatsApp được thành lập vào năm 2009. Trước những lời chỉ trích từ các nhân viên bảo vệ dữ liệu, ban đầu công ty đã phải đánh mất rất nhiều hình ảnh của mình. Vào năm 2014, WhatsApp đã đáp lại những lời chỉ trích và giới thiệu mã hóa end-to-end để liên lạc. Điều này có nghĩa là chỉ người gửi và người nhận mới có thể đọc được tin nhắn. WhatsApp không thể xem những gì người dùng đang nói về.
Nó có một chút khác biệt với ảnh và phương tiện: Theo công ty, các hình ảnh được trao đổi được lưu trữ tạm thời trên máy chủ WhatsApp, nhưng sau đó bị xóa và khiến công ty không đọc được. Ngoài ra, mã hóa end-to-end sẽ bị hủy ngay sau khi các bản sao lưu trò chuyện được tải lên Google Drive hoặc iCloud.
Sự ra đời của mã hóa end-to-end này đã nâng cao dịch vụ messenger về mặt bảo vệ dữ liệu. Công nghệ của WhatsApp đã được cho điểm cao nhất trong một số bài kiểm tra. Chức năng mã hóa được tự động kích hoạt khi bạn sử dụng, do đó bạn không phải thực hiện bất kỳ cài đặt đặc biệt nào để bảo mật cho các cuộc trò chuyện của mình.
Bộ sưu tập siêu dữ liệu thông qua WhatsApp
Nhưng công ty cũng thu được dữ liệu người dùng từ việc trao đổi tin nhắn - ngay cả khi nội dung vẫn được mã hóa. Đây là những gì được gọi là "siêu dữ liệu", tức là dữ liệu về dữ liệu. Điều này có nghĩa là WhatsApp theo dõi, ví dụ, từ vị trí và thời điểm các tin nhắn được gửi và nhận. Vị trí được xác định thông qua GPS, dữ liệu di động và WLAN. Quá trình này được gọi là "lập hồ sơ" và có thể cho phép rút ra kết luận chi tiết về người dùng.
Nhưng ngay cả dữ liệu người dùng cụ thể cũng không được WhatsApp bảo vệ hoàn toàn khỏi quyền truy cập mặc dù đã được mã hóa đầu cuối. Kể từ một vụ kiện ra tòa vào năm 2022-2023, rõ ràng rằng công ty về cơ bản thu thập tất cả dữ liệu mà người dùng cung cấp về bản thân họ. Điều này bao gồm trạng thái và ảnh hồ sơ, tên hiển thị, số điện thoại và ngày sinh. Ứng dụng Messenger cũng có quyền truy cập vào danh bạ từ sổ địa chỉ.
Trao đổi dữ liệu giữa Facebook và WhatsApp
Một điểm khác mà các nhà phê bình phàn nàn là việc chuyển dữ liệu cho công ty mẹ Facebook. WhatsApp chính thức là một phần của Facebook từ năm 2014. Tại thời điểm này, các quy định bảo vệ dữ liệu cũng đã được thay đổi. Thay đổi này cho phép công ty cung cấp cho công ty mẹ thông tin tài khoản cá nhân - chẳng hạn như số điện thoại được liên kết. Facebook có thể sử dụng nó để thêm thông tin còn thiếu vào hồ sơ người dùng của chính mình.
Bảo vệ dữ liệu WhatsApp: Quy định chung về bảo vệ dữ liệu
Việc giải thích và thực hiện Quy định chung về bảo vệ dữ liệu (gọi tắt là GDPR) của Đức không cung cấp cho việc trao đổi dữ liệu này. Kết quả là WhatsApp đã phải nhận nhiều thất bại trong các vụ kiện lên tòa án Đức. Đặc biệt là liên quan đến việc bảo vệ quyền riêng tư, các điều khoản sử dụng của WhatsApp đã được tuyên bố là không thể chấp nhận được.
Vì trụ sở châu Âu của WhatsApp và Facebook đều ở Ireland nên các nguyên tắc nghiêm ngặt hơn của Đức về GDPR có thể bị vi phạm. Bởi theo quy định, quốc gia thành viên EU nơi đặt chi nhánh công ty tại châu Âu có trách nhiệm bảo vệ dữ liệu. Kể từ khi hướng dẫn có hiệu lực, tất cả người dùng WhatsApp bên ngoài Hoa Kỳ và Canada đều phải tuân theo hợp đồng với chính quyền Ireland - do đó, các quy định bảo vệ dữ liệu của Ireland cũng áp dụng cho người dùng Đức.
Khi nào WhatsApp được phép chuyển dữ liệu người dùng?
Theo quan điểm của các nhà bảo vệ dữ liệu Ireland, việc trao đổi dữ liệu người dùng giữa WhatsApp và Facebook là một vấn đề đáng nghi ngờ. Tuy nhiên, theo một đoạn của GDPR, hai công ty được phép chuyển dữ liệu trong một trường hợp nhất định.
Điều này xảy ra khi việc tiết lộ phục vụ cái gọi là “lợi ích hợp pháp” lớn hơn khả năng bảo vệ dữ liệu đó. Như vậy, Facebook trích dẫn thư rác, tin tức giả mạo và bảo vệ người dùng khỏi các tài khoản giả mạo. Dữ liệu WhatsApp có thể giúp tạo ra sự rõ ràng. WhatsApp cũng có thể chuyển dữ liệu cá nhân cho “các nhà cung cấp bên thứ ba đáng tin cậy”.
5 mẹo cho người dùng WhatsApp: Cách bảo vệ dữ liệu của bạn tốt hơn
Bạn có thể thực hiện một số cài đặt bảo vệ dữ liệu thông qua ứng dụng Messenger. Trên hết, những điều này bảo vệ quyền riêng tư của bạn trước những thông tin chi tiết và truy cập trái phép trong cộng đồng người dùng WhatsApp. Bạn cũng có thể chú ý một số điều khi giao tiếp để bảo vệ bản thân và các liên hệ của mình khỏi spam, ví dụ:
- Không mở video và tài liệu từ các nguồn không xác định
- Đừng chuyển giao bất cứ điều gì mà bạn không tin là đáng tin cậy
- Tốt nhất là bỏ qua tin nhắn từ các liên hệ không xác định - trừ khi bạn có thể xác định rõ ràng người gửi
- Nếu cần, bạn cũng có thể chặn danh bạ
Nhưng cũng liên quan đến việc bảo vệ dữ liệu liên hệ và trò chuyện của bạn từ WhatsApp, có một số cách khiến việc đọc lướt dữ liệu cá nhân trở nên khó khăn hơn. Khi sử dụng WhatsApp làm ứng dụng nhắn tin, hãy ghi nhớ các mẹo sau:
Mẹo 1: Thay đổi cài đặt bảo vệ dữ liệu trên WhatsApp - đây là cách nó hoạt động
Để thay đổi cài đặt bảo vệ dữ liệu của mình, bạn có thể tiến hành như sau:
- Đầu tiên, mở Messenger và nhấn vào ba dấu chấm ở trên cùng bên phải
- Chọn "Cài đặt" và nhấn vào dòng "Tài khoản"
- Ở đây, bây giờ bạn sẽ tìm thấy điểm "Bảo vệ dữ liệu" ở trên cùng. Nếu bạn mở cái này, bạn có thể đặt riêng ai có thể xem thông tin cá nhân của bạn
Ví dụ, có thông tin "Trực tuyến lần cuối". Nếu bạn chuyển sang "Không ai cả", danh bạ của bạn sẽ không thể theo dõi thời điểm bạn mở WhatsApp lần cuối. Bạn đang tước quyền xem các liên hệ có liên quan hoạt động của bạn trên WhatsApp. Nhưng: Với cài đặt “Không ai cả”, bạn không thể biết thời điểm một trong các liên hệ của mình trực tuyến lần cuối.
Các cài đặt khác liên quan đến ảnh hồ sơ của bạn và trạng thái WhatsApp. Nên đặt các chức năng này thành "Danh bạ của tôi". Tuy nhiên, bạn cũng có tùy chọn chuyển sang “Không ai cả” hoặc “Mọi người”, mặc dù tùy chọn sau không được khuyến nghị vì lý do bảo vệ dữ liệu.
Mẹo 2: Từ chối quyền truy cập vào sổ địa chỉ
Nếu bạn muốn ngăn WhatsApp truy cập danh bạ của mình, bạn có thể cấm ứng dụng làm như vậy. Tuy nhiên, vấn đề cần lưu ý là: Trong tổng quan trò chuyện của bạn, tên sẽ không còn hiển thị, chỉ có số điện thoại của các liên hệ của bạn. Điều này có thể làm cho nó khó sử dụng hơn nhiều. Tuy nhiên, nếu điều này có vẻ đáng giá đối với quyền riêng tư của bạn, hãy từ chối quyền truy cập WhatsApp vào sổ địa chỉ của bạn như sau:
Đi tới cài đặt của thiết bị của bạn và tìm mục “Quyền” trong vùng “Ứng dụng”. Với Apple: Mở Cài đặt, tìm kiếm WhatsApp và sau đó chuyển thanh trượt bên dưới “Danh bạ” từ màu xanh lục sang màu xám.
Nhấn vào "Quyền", bây giờ bạn sẽ có cái nhìn tổng quan về các quyền của ứng dụng. Điều này có nghĩa là bạn có thể xem ở đây ứng dụng nào của bạn có thể truy cập các chức năng của thiết bị.
Tìm dòng "Danh bạ" và nhấn để xác định các ứng dụng đủ điều kiện. Vuốt để chuyển sang WhatsApp.
Bằng cách gạt công tắc sang trái, bạn có thể thu hồi quyền truy cập của WhatsApp vào danh bạ tại đây. Khi được đặt thành "Tắt", nút chuyển sẽ xuất hiện với màu xám.
Mẹo 3: Không sử dụng sao lưu trò chuyện WhatsApp
Nếu bạn đã thực hiện sao lưu cuộc trò chuyện qua iCloud hoặc Google Drive, có thể bạn đã bắt gặp thông báo bảo mật: "Các cuộc trò chuyện được lưu trữ trên đám mây không còn được bảo vệ bằng mã hóa đầu cuối".
Điều này có nghĩa là các cuộc trò chuyện có thể được xem từ thời điểm này trở đi - mặc dù điều này chủ yếu không áp dụng cho WhatsApp, nhưng trên hết là cho các bên thứ ba, những người có quyền truy cập trái phép vào Google Drive, chẳng hạn. Sao lưu và sao lưu dữ liệu qua WhatsApp vẫn hoạt động, thông qua lưu trữ qua cáp USB trên máy tính của bạn. Bạn cũng có thể chuyển các cuộc trò chuyện cũ sang thiết bị mới theo cách này.
Mẹo 4: Hãy cẩn thận với các cuộc trò chuyện WhatsApp trong các mạng mở
Nếu bạn sử dụng WhatsApp trong các mạng công cộng, hãy luôn nhớ rằng: Các mạng WLAN mở cung cấp cho tin tặc một mục tiêu nhạy cảm. Ví dụ, điều này áp dụng cho các mạng WLAN không được bảo vệ bằng mật khẩu tại sân bay. Không có cách nào để thu hẹp khoảng cách bảo mật này cho dịch vụ messenger. Tốt hơn là sử dụng dữ liệu di động thông qua hợp đồng điện thoại di động của bạn hoặc một mạng WLAN đã biết.
Mẹo 5: phản đối việc truyền dữ liệu qua WhatsApp
WhatsApp cung cấp cho người dùng tùy chọn phản đối việc chuyển dữ liệu. Nếu bạn muốn tận dụng điều này, hãy viết email tới [email protected]. Để kiểm tra vấn đề, WhatsApp cần bạn cung cấp thông tin sau:
- Họ và tên
- Địa chỉ email
- Số điện thoại mà bạn sử dụng WhatsApp
- Quốc gia
- Thông tin về những hoạt động xử lý dữ liệu nào bạn muốn phản đối
- Mô tả ngắn gọn hoặc giải thích về cách xử lý dữ liệu ảnh hưởng đến quyền và nghĩa vụ của chính bạn.
Tuy nhiên, phản đối của bạn không tự động được chấp thuận: Trước tiên, WhatsApp sẽ kiểm tra yêu cầu trước khi công ty chấp thuận hoặc từ chối. Cuối cùng bạn sẽ nhận được câu trả lời qua email.
WhatsApp và bảo vệ dữ liệu: các tùy chọn và lựa chọn thay thế
Sử dụng WhatsApp cực kỳ thiết thực: người dùng có thể sử dụng ứng dụng để trao đổi tin nhắn (thoại), hình ảnh và những thứ tương tự với tất cả các địa chỉ liên hệ của họ. Giao tiếp thông qua dịch vụ messenger đã được mã hóa đầu cuối từ năm 2014. Tuy nhiên, vẫn có những chỉ trích về luật bảo vệ dữ liệu.
Chúng có thể bị phá vỡ thông qua các biện pháp bảo vệ dữ liệu được nhắm mục tiêu. Một tùy chọn khác là sử dụng các ứng dụng nhắn tin thay thế. Ví dụ, Signal, Threema và Telegram mở ra các biện pháp khác để bảo vệ dữ liệu.
