Luật bảo mật nghiêm ngặt nhất của quốc gia vừa có hiệu lực, khiến các nhà môi giới dữ liệu không hài lòng | Dan Goodin, ArsTechnica Người dân California giờ đây có thể gửi yêu cầu yêu cầu 500 nhà môi giới xóa dữ liệu của họ. Người dân California đang có một cách mới, mạnh mẽ hơn để ngăn chặn các nhà môi giới dữ liệu tích trữ và bán thông tin cá nhân của họ, khi một luật mới được ban hành, nằm trong số những luật nghiêm ngặt nhất ở quốc gia này, đã có hiệu lực vào đầu năm. Theo Cơ quan Bảo vệ Quyền riêng tư California, hơn 500 công ty đang tích cực tìm kiếm mọi loại nguồn thông tin về cá nhân, sau đó đóng gói và lưu trữ để bán cho các nhà tiếp thị, điều tra viên tư nhân và những người khác. Tổ chức phi lợi nhuận Consumer Watchdog cho biết vào năm 2024 rằng các nhà môi giới lùng sục thông tin tài chính, mua sắm, tình trạng gia đình, thói quen ăn uống, tập thể dục, du lịch, giải trí và gần như bất kỳ thông tin nào khác thuộc về hàng triệu người từ các nhà sản xuất ô tô, công ty công nghệ, nhà hàng thức ăn nhanh, nhà sản xuất thiết bị và những người khác. Xóa dữ liệu của bạn trở nên dễ dàng Hai năm trước, Đạo luật Xóa của California đã có hiệu lực. Nó yêu cầu các nhà môi giới dữ liệu cung cấp cho cư dân một phương tiện để có được bản sao tất cả dữ liệu liên quan đến họ và yêu cầu xóa thông tin đó. Thật không may, Consumer Watchdog phát hiện rằng chỉ có 1% người dân California thực hiện quyền này trong 12 tháng đầu tiên sau khi luật có hiệu lực. Một lý do chính: Cư dân phải nộp một yêu cầu riêng biệt với mỗi nhà môi giới. Với hàng trăm công ty bán dữ liệu, gánh nặng này quá nặng nề đối với hầu hết cư dân. Vào ngày 1 tháng 1, một luật mới được gọi là DROP (Nền tảng Yêu cầu Xóa và Tùy chọn không tham gia) đã có hiệu lực. DROP cho phép cư dân California đăng ký một yêu cầu duy nhất để dữ liệu của họ được xóa và không còn được thu thập trong tương lai. CalPrivacy sau đó chuyển tiếp yêu cầu này đến tất cả các nhà môi giới. Bắt đầu từ tháng 8, các nhà môi giới sẽ có 45 ngày sau khi nhận được thông báo để báo cáo tình trạng của mỗi yêu cầu xóa. Nếu bất kỳ hồ sơ nào của các nhà môi giới khớp với thông tin trong yêu cầu, tất cả dữ liệu liên quan—bao gồm cả suy diễn—phải được xóa trừ khi có các miễn trừ pháp lý như thông tin được cung cấp trong các tương tác một-một giữa cá nhân và nhà môi giới. Để sử dụng DROP, cá nhân phải trước tiên chứng minh họ là cư dân California. Tôi đã sử dụng trang web DROP và thấy quy trình hoàn hảo và giao diện trực quan. Sau khi tôi cung cấp bằng chứng cư trú, trang web đã yêu cầu tôi nhập thông tin cá nhân như bất kỳ tên và địa chỉ email nào tôi sử dụng, và thông tin cụ thể như VIN (số nhận dạng phương tiện) và ID quảng cáo từ điện thoại, TV và các thiết bị khác. Nó mất khoảng 15 phút để hoàn thành mẫu, nhưng phần lớn thời gian đó là để lấy dữ liệu từ các vị trí khác nhau, nhiều cái bị chôn vùi trong cài đặt hệ thống. Ban đầu, tôi cảm thấy không hợp lý khi cung cấp một lượng lớn thông tin cá nhân để đảm bảo rằng dữ liệu không còn bị theo dõi. Khi tôi suy nghĩ về điều đó nhiều hơn, tôi nhận ra rằng tất cả dữ liệu đó đã bị xâm phạm khi nó nằm trong các cơ sở dữ liệu trực tuyến, thường dễ bị hack và, tất nhiên, sẵn có để bán. Hơn nữa, CalPrivacy hứa hẹn sẽ sử dụng dữ liệu chỉ cho việc xóa dữ liệu. Trong hoàn cảnh này, việc đăng ký là điều hiển nhiên. Thật không may, luật này chỉ có hiệu lực ở California. Khi nỗi ám ảnh về việc tích trữ thông tin của các nhà môi giới dữ liệu và các vụ hack vào cơ sở dữ liệu của họ tiếp tục, sẽ không có gì ngạc nhiên khi thấy các bang khác theo gương California.