Facebook thu tập cả điểm dữ liệu từ những người không dùng Facebook, và đó đang là lổ hổng lớn nhất trong bảo mật dữ liệu của Facebook.
Facebook luôn khăng khăng khẳng định rằng họ đã tuân thủ mọi điều khoản dành cho người dùng Facebook. Vậy thì những người không dùng Facebook thì sao?
Khi được triệu hồi trước Quốc hội vào tuần này, Mark Zuckerberg đã phải trình bày cách tiếp cận của Facebook với dữ liệu của người dùng một cách công khai và minh bạch. Sau khi trả lời nhiều câu hỏi liên tục, anh đã tập trung vào những sự lựa chọn bảo mật dành cho người dùng, và về quyền sở hữu với những dữ liệu mà họ chia sẻ. Những gì anh nói không hoàn toàn là sai. Facebook có được dữ liệu là do người dùng chia sẻ chúng (đa phần là như vậy). Người dùng có thể kiểm soát dữ liệu và tham chiếu chúng hoặc xoá chúng bất cứ khi nào họ muốn (với một vài ngoại lệ). Và nếu bạn xoá tài khoản Facebook của mình, hầu như tất cả dữ liệu sẽ bị biến mất khỏi máy chủ của Facebook trong vòng 90 ngày. Những thông tin này là đúng, nhưng như những chú thích trong ngoặc đơn có thể cho bạn thấy rằng, chúng không hoàn hảo và còn thiếu sót. Vào ngày thứ hai của phiên điều trần, các thành viên Quốc hội đã bát đầu nhận ra được nhiều sơ hở này.
Facebook có được dữ liệu là do người dùng chia sẻ chúng (đa phần là như vậy).
Ví dụ mạnh mẽ nhất đến từ Nghị sĩ Ben Lujan, người đã tra hỏi Zuckerberg về việc sử dụng "hồ sơ vô hình" của công ty - thuật ngữ ám chỉ hành vi thu thập dữ liệu của những người không sử dụng Facebook, mà Zuckerberg dường như không hề biết.
Lujan hỏi: "Thông tin đã được thừa nhận rằng anh có thu thập dữ liệu của người không dùng Facebook. Câu hỏi của tôi là, liệu những người mà không có tài khoản Facebook có thể chọn để không phải tham gia hành vi thu thập dữ liệu không tự nguyện của Facebook hay không?".
Zuckerberg trả lời: "Bất cứ ai cũng có thể chọn không tham gia thu thập dữ liệu cho quảng cáo, dù họ có sử dụng dịch vụ của chúng tôi hay không. Nhưng để ngăn chặn mọi người không bị nạo vét thông tin, chúng tôi cần biết khi nào người đó đang liên tiếp truy cập vào dịch vụ của chúng tôi".
Lujan tiếp tục: "Anh nói là mọi người đều kiểm soát được dữ liệu của họ, nhưng anh đang thu thập dữ liệu của cả những người mà không phải là người dùng Facebook, những người mà đã không kí kết thoả thuận riêng tư, và giờ anh còn thu thập thông tin của họ. Và anh đang chỉ đạo những người mà không có tài khoản Facebook phải đăng ký tham gia Facebook để có thể lấy được dữ liệu của họ".
Để đổi lại, Lujan đã bắt được một lỗ hổng nghiêm trọng của Facebook, một lỗ hổng mà có thể đem đến những hậu quả pháp lý trong nhiều tháng tới. Sự thật là, kể cả nếu bạn chưa bao giờ đăng ký Facebook, công ty này vẫn biết được bạn là một người như thế nào. Dữ liệu được cập nhật từ danh sách liên kết, ảnh, và nhiều nguồn khác.
Mark Zuckerberg trong buổi điều trần.
Bộ sưu tập dữ liệu của người không dùng Facebook đã mở ra rất nhiều câu hỏi về dữ liệu nào được và không được bảo vệ bởi tầm nhìn của Zuckerberg. Zuckerberg liên tục nhắc lại rằng Facebook có thể xoá tất cả dữ liệu của bạn, khi mà bạn xoá tài khoản của mình. Nhưng vậy còn những tài khoản vô hình, được hình thành từ trước cả khi bạn lập tài khoản Facebook thì sao? Zuckerberg cũng nói về khả năng download dữ liệu Facebook của bạn, nhưng những người không dùng Facebook sẽ không thể tiếp cận được với kho dữ liệu này, và công cụ tải này cũng sẽ che dấu những dữ liệu mà Facebook đã thu thập và sử dụng từ những người không dùng Facebook, kể cả khi đó chính là những dữ liệu từ công cụ phân tích Pixel của Facebook, hay là dữ liệu vị trí được kéo ra từ điện thoại.
Ví dụ cụ thể nhất về những hồ sơ vô hình đến từ dịch vụ Những người bạn có thể biết của Facebook. Kể cả khi bạn chưa bao giờ đăng kí Facebook, bạn sẽ xuất hiện trong danh sách đối tác của những người dùng Facebook. Khi người dùng kết nối tài khoản email hoặc dữ liệu nhắn tin của họ với Facebook, dữ liệu của vô số những người không dùng Facebook cũng sẽ bị càn quét. Thay vì xoá đi thông tin này, Facebook giữ lại những dữ liệu đính kèm vào một cái mà Hill tạm gọi là "tài khoản vô hình". Đó là cả một ngân hàng dữ liệu đáng tin cậy được dữ trữ, và nếu bạn đăng ký Facebook, công ty sẽ biết chính xác những người họ sẽ giới thiệu kết nối bạn bè cho bạn.
Thay vì xoá đi thông tin này, Facebook giữ lại những dữ liệu đính kèm vào một cái mà Hill tạm gọi là "tài khoản vô hình".
Hồ sơ vô hình sẽ trở thành một bản thay thế cho những dữ liệu mà không được chia sẻ trong tài khoản chính thức của một người. Facebook cho biết khi mà bạn xoá tài khoản của bạn, tất cả dữ liệu của bạn sẽ bị xoá khỏi máy chủ của họ trong vòng 90 ngày. Nhưng thật khó để tin rằng luật này áp dụng cho cả những dữ liệu của tài khoản vô hình, những dữ liệu tồn tại mà không cần một tài khoản chính thức. Hôm nay, Zuckerberg đã trấn an Quốc hội rằng công cụ download dữ liệu của Facebook bao gồm tất cả những thông tin của người dùng, nhưng anh không đề cập đến những công cụ theo dõi trên web mà Facebook thực hiện thông qua nút Like, và chỉ đưa ra các danh mục sở thích chung được tạo ra từ dữ liệu này. Làm thế nào chúng ta có thể chắc chắn rằng không có dữ liệu tương tự đang được thu thập từ những người không sử dụng Facebook, hoặc liệu dữ liệu này có còn liên quan tới họ không sau khi họ xoá tài khoản Facebook?
Nghị sĩ Kurt Schrader đã cố gắng lấy được câu trả lời từ Zuckerberg về hành vi theo dõi người dũng ở ngoài nền tảng mạng xã hội này, nhưng câu trả lời khá là mơ hồ.
Schrader hỏi: "Theo tôi hiểu được từ lời khai ngày hôm nay là, kể cả khi tôi đã đăng xuất ra khỏi Facebook, các anh vẫn có khả năng theo dõi các tương tác của tôi trên web?".
Zuckerberg trả lời: "Anh có quyền kiểm soát những gì chúng tôi làm với các quảng cáo và các bộ sưu tập dữ liệu dựa trên đó. Về khoản an ninh, có những thứ cụ thể về cách anh sử dụng Facebook, kể cả khi anh không đăng nhập vào nền tảng, để chúng tôi theo dõi nhằm đảm bảo rằng anh đang không lạm dụng hệ thống".
Bạn không thể thay đổi tuỳ chọn quảng cáo hay tải dữ liệu của bạn về nếu như bạn không phải là người dùng Facebook.
Các câu hỏi trong mảng này thì cực kì là khó lường cho Facebook, vì như Lujan đã chỉ ra, kiểm soát của Facebook phụ thuộc vào việc một người phải có tài khoản Facebook. Bạn không thể thay đổi tuỳ chọn quảng cáo hay tải dữ liệu của bạn về nếu như bạn không phải là người dùng Facebook, kể cả khi chúng ta đều biết là công ty đang lưu trữ nhiều thông tin liên quan đến chúng ta.
Trong thời điểm hiện tại, các công cụ bảo vệ dữ liệu của Facebook chỉ đang phục vụ với mục đích là để trấn an người dùng sau nhiều vụ thu thập dữ liệu hung hãn đang diễn ra đằng sau hậu trường. Điều này đã bị nhấn mạnh trong một cuộc đối thoại nảy lửa với Nghị sĩ Debbie Dingwell vào cuối buổi điều trần.
Dingwell nói: "Là CEO, anh còn không biết các thông tin quan trọng. Anh không biết tài khoản vô hình là gì. Anh không biết là mình có bao nhiêu ứng dụng cần phải thanh tra. Anh không biết là trong thời gian qua, có bao nhiêu công ty khác đã bị Cambridge Analytica bán dữ liệu... Anh còn không biết những loại thông tin khác nhau mà Facebook đang thu thập từ người dùng".
Dingwell tiếp tục: "Đây là cái mà tôi thực sư biết đây. Anh có công cụ theo dõi xuyên suốt internet. Trên hầu như mọi website, chúng tôi đều thấy nút like và share của Facebook, và với Facebook Pixel, người ta thậm chí còn không thấy được logo của Facebook. Việc bạn có tài khoản Facebook hay không là không quan trọng. Thông qua những công cụ này, Facebook có thể thu thập dữ liệu từ tất cả chúng ta".