Bảo vệ sự an toàn trực tuyến cho trẻ em nhưng không ảnh hưởng đến bảo mật dữ liệu

Để bảo vệ trẻ em khỏi các mối đe doạ xâm hại tình dục ngày càng gia tăng trên các nền tảng, đã có một số dự luật được đưa ra bao gồm đạo luật EARN IT và đạo luật STOP CSAM. Tuy nhiên, tại phiên điều trần của Ủy ban Tư pháp Thượng viện Mỹ mới đây về vấn đề an toàn đối với trẻ em trên mạng xã hội, các CEO đã phát hiện một thực tế rằng, các dự luật được đề xuất có thể gây ra tổn hại cho các hoạt động bảo mật dữ liệu.

Ngăn chặn xâm hại tình dục trẻ em trên mạng mà vẫn đảm bảo bảo mật dữ liệu

Mỹ không có luật bảo vệ dữ liệu liên bang về quyền riêng tư. Thay vào đó, các tiểu bang riêng lẻ của Mỹ tự đưa ra quy định tương ứng về quyền riêng tư dữ liệu. Điều này khiến dữ liệu của hàng triệu người tiêu dùng chưa được bảo vệ.

Thực tế, nhiều người tiêu dùng và các tổ chức đã tự thực hiện các biện pháp bảo mật dữ liệu cho mình. Ví dụ, các công ty công nghệ tăng cường sử dụng các sản phẩm có mã hóa đầu cuối (E2EE) để bảo vệ dữ liệu khi truyền và các thiết bị lưu trữ được mã hóa hoàn toàn để bảo vệ dữ liệu ở trạng thái lưu trữ.

Tuy nhiên, cho dù dữ liệu đang được truyền hay đang ở trạng thái tĩnh thì các đối thủ cạnh tranh và tội phạm mạng vẫn đang tìm kiếm cơ hội để đánh cắp thông tin nhằm trục lợi hay thậm chí phá hoại an ninh quốc gia.

Vì vậy, trong Chiến lược an ninh mạng quốc gia được ban hành năm 2023, chính phủ Mỹ đã khẳng định mã hóa mạnh là cách để chính phủ bảo vệ dữ liệu trực tuyến, xác thực người dùng cuối, xác thực chữ ký và chứng nhận tính chính xác của thông tin, đồng thời khuyến nghị tăng tốc nghiên cứu và phát triển công nghệ mã hóa.

Tuy nhiên, các dự luật STOP CSAM và EARN IT có nguy cơ làm suy yếu tính năng mã hóa đầu cuối khiến tất cả chúng ta gặp rủi ro. Các cuộc tranh luận về E2EE như liệu mã hóa có phải là rào cản ngăn chặn bằng chứng tội phạm hay không không phải là mới. Và việc sử dụng CSAM làm động lực để giảm mức độ bảo mật dữ liệu là một góc độ mạnh mẽ có thể gây ảnh hưởng đến các cuộc tranh luận này và thúc đẩy hành động chính trị. Không còn nghi ngờ gì nữa, đây là một lời kêu gọi mạnh mẽ, phải chấm dứt CSAM. Có nhiều vụ CSAM đã gây ảnh hưởng sâu rộng, tàn khốc đối với trẻ em trên toàn thế giới. Một số điều khoản trong đạo luật STOP CSAM và EARN IT như tăng nguồn tài trợ cho các tổ chức và cơ quan thực thi pháp luật điều tra những tội phạm này sẽ giúp chống lại CSAM. Nhưng nó không nên gây tổn hại đến quyền riêng tư và bảo mật dữ liệu.

Số liệu thống kê từ Trung tâm quốc gia về trẻ em mất tích và bị bóc lột (NCMEC) Mỹ cho thấy có sự gia tăng đáng kể số lượng báo cáo về nội dung CSAM, từ 32 triệu vào năm 2022 lên 36 triệu vào năm 2023. Nguyên nhân do mỗi năm có thêm nhiều cá nhân áp dụng công nghệ, nghĩa là có thêm nhiều người có quyền truy cập vào các thiết bị có thể sản xuất hoặc phát tán nội dung CSAM. Mặt khác, một lượng lớn nội dung về SCAM tự tạo do người dùng công nghệ trẻ không nhận thức được về tác hại tiềm ẩn mà nó có thể gây ra. Do đó, việc loại bỏ E2EE hay công nghệ tự xóa dữ liệu khỏi người dùng trẻ chỉ khiến vấn đề trở nên nghiêm trọng hơn.

Nếu không có công nghệ mã hóa và E2EE, thông tin nhạy cảm sẽ có nguy cơ bị khai thác bởi những kẻ bất chính và các quốc gia đối địch cũng như cơ quan thực thi pháp luật. Hãy tưởng tượng các chính trị gia vào những năm 1980 yêu cầu các công ty điện thoại ghi âm tất cả các cuộc gọi, cho phép cha mẹ theo dõi các cuộc trò chuyện qua điện thoại của con cái họ hoặc yêu cầu tất cả thư từ phải được niêm phong trong phong bì trong suốt. Mặc dù những giải pháp này có thể giảm bớt nguy cơ trẻ em tham gia vào các cuộc trò chuyện không phù hợp hoặc gặp phải nội dung xâm hại tình dục trẻ em nhưng chúng đồng thời tạo ra một loạt thách thức mới.

Tận dụng các giải pháp hiện có

Cha mẹ có thể áp dụng nhiều giải pháp công nghệ ở cấp độ mạng, thiết bị và ứng dụng để đảm bảo an toàn khi trực tuyến cho con trẻ.

Cấp độ mạng: Phụ huynh có thể kiểm soát nội dung truyền qua mạng gia đình bằng cách triển khai các biện pháp kiểm soát trên bộ định tuyến của họ. Nhiều nhà cung cấp dịch vụ Internet cung cấp các giải pháp đơn giản để xác định những gì đang được truy cập trên mạng của bạn, thiết bị nào hiện đang sử dụng mạng đó và thiết bị đã được kết nối trong bao lâu.

Cấp độ thiết bị: Các thiết bị Apple và Android cung cấp những biện pháp kiểm soát mạnh mẽ cho phụ huynh, bao gồm ngăn chặn và hạn chế việc tải xuống ứng dụng, thời gian sử dụng, tìm kiếm trên web và quyền riêng tư.

Cấp độ ứng dụng: Phụ huynh có thể nghiên cứu các ứng dụng có tính năng kiểm soát mạnh mẽ và cài đặt chúng theo nhu cầu của mình. Họ cũng có thể tải xuống một ứng dụng để giám sát các thiết bị của con mình.

Xem xét các giải pháp mới

Vào tháng 12/2023, Ủy ban Thương mại liên bang Mỹ (FTC) thông báo rằng họ đang nghiên cứu việc xây dựng quy tắc cho Đạo luật bảo vệ quyền riêng tư của trẻ em trên mạng (COPPA). FTC đang thu thập ý kiến của công chúng về việc tăng cường bảo vệ thông tin cá nhân được thu thập từ trẻ em, bao gồm các yêu cầu bảo mật dữ liệu nâng cao và sẽ xem xét các lập luận liên quan đến luật bảo mật dữ liệu mang tính quy định và không mang tính quy định. FTC cũng lấy ý kiến về các hoạt động bảo mật dữ liệu của các công ty công nghệ giáo dục bên thứ ba, những công ty ký hợp đồng với các trường học địa phương và thu thập một lượng lớn dữ liệu về trẻ em. Quá trình xây dựng quy tắc này có thể là cơ hội để thiết lập các quy tắc nhằm tăng cường bảo mật dữ liệu, giống như E2EE, để bảo vệ dữ liệu cá nhân của trẻ em.

Một nhu cầu mang tính cấp thiết ở Mỹ là phải giải quyết vấn đề CSAM. Các cơ quan thực thi pháp luật trên khắp đất nước đang thiếu nhân lực và kinh phí khi điều tra nội dung xâm hại tình dục trẻ em và các tội phạm trực tuyến khác ảnh hưởng đến trẻ em. Việc hỗ trợ các cơ quan thực thi pháp luật như các lực lượng đặc nhiệm chống tội phạm công nghệ cao và tội phạm Internet đối với trẻ em trong khu vực nên là ưu tiên hàng đầu của các nhà lập pháp. Tuy nhiên, điều quan trọng là đưa ra các quyết định chính sách hợp lý để tránh những hậu quả tiêu cực như làm suy yếu tính bảo mật dữ liệu. Thay vào đó, các nhà lập pháp nên nắm bắt những giải pháp công nghệ hiện có và khuyến khích đổi mới trong tương lai để đảm bảo quyền riêng tư và bảo mật cho dữ liệu./.