TikTok thu thập dữ liệu sinh trắc học của người dùng

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi whf, 06/06/21, 08:06 PM.

  1. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,153
    Đã được thích: 751
    Điểm thành tích:
    113
    Dịch vụ chia sẻ video dạng ngắn phổ biến TikTok đã âm thầm thay đổi chính sách quyền riêng tư của mình ở Hoa Kỳ, cho phép tự động thu thập thông tin sinh trắc học như faceprint (dấu khuôn mặt) và voiceprint (dấu giọng nói) từ nội dung mà người dùng đăng trên nền tảng này.

    upload_2021-6-6_20-17-51.png

    Việc thay đổi chính sách được TechCrunch phát hiện đầu tiên, có hiệu lực vào ngày 02/06 và không áp dụng cho người dùng TikTok cư trú tại Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh, Thụy Sĩ và các khu vực địa lý khác (ngoại trừ Ấn Độ).

    "Chúng tôi có thể thu thập nhận dạng sinh trắc học và thông tin sinh trắc học như được quy định trong luật của Hoa Kỳ, chẳng hạn như faceprint và voiceprint, từ nội dung người dùng đăng tải. Trong trường hợp pháp luật yêu cầu, chúng tôi sẽ yêu cầu sự cho phép của bạn trước khi có hành vi thu thập như vậy", Tiktok cho biết trong phần chính sách có tên "Thông tin hình ảnh và âm thanh".

    Chính sách bảo mật của công ty cũng lưu ý rằng họ có thể thu thập thông tin về "đặc tính của âm thanh và văn bản của các từ được nói trong nội dung người dùng” để "dùng cho các hiệu ứng video đặc biệt nhằm kiểm duyệt nội dung, phân loại nhân khẩu học, cho nội dung và đề xuất quảng cáo cũng như cho các hoạt động không nhận dạng cá nhân khác."
    upload_2021-6-6_20-17-30.png
    Bên cạnh việc không quy định rõ bản chất chính xác thông tin sinh trắc học được thu thập hoặc đưa ra lý do thuyết phục tại sao việc thu thập dữ liệu này là cần thiết ngay từ đầu, thì việc sử dụng ngôn ngữ mơ hồ có thể cho phép TikTok thu thập dữ liệu nhạy cảm như vậy mà không có sự đồng ý rõ ràng của người dùng.

    Do chỉ có một số tiểu bang ở Hoa Kỳ - California, Illinois, New York, Texas và Washington - có luật hạn chế các công ty thu thập dữ liệu như vậy, điều này có nghĩa là TikTok không phải xin phép người dùng ở các tiểu bang khác. Nói cách khác, người dùng đồng ý thu thập dữ liệu sinh trắc học của họ chỉ đơn giản bằng cách đồng ý với các điều khoản dịch vụ của họ.

    Các sửa đổi đối với chính sách bảo mật diễn ra vài tháng sau khi TikTok đồng ý trả 92 triệu đô la để giải quyết một vụ kiện tập thể cáo buộc ứng dụng vi phạm Đạo luật bảo mật thông tin sinh trắc học của Illinois (BIPA) bằng cách bí mật thu thập dữ liệu sinh trắc học và dữ liệu cá nhân từ người dùng ở Hoa Kỳ để nhắm mục tiêu quảng cáo mà không đáp ứng các yêu cầu chấp thuận đã được thông báo theo luật của liên bang.

    Là một phần của thỏa thuận, TikTok tuân thủ tránh thu thập hoặc lưu trữ thông tin sinh trắc học, dấu nhận dạng sinh trắc học, vị trí địa lý hoặc dữ liệu GPS trừ khi được tiết lộ rõ ràng trong chính sách bảo mật của mình. Nhìn dưới góc độ này, có thể những thay đổi là kết quả của thỏa thuận vụ kiện.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan