Dự luật "Kỷ nguyên số" tại Michigan bị rút lại do lo ngại về bảo mật dữ liệu

Dự luật "Kỷ nguyên số" tại Michigan bị rút lại do lo ngại về bảo mật dữ liệu

Hai dự luật tại Michigan được quảng bá là "đạo luật an toàn cho trẻ em" đã bị rút lại trong tuần này sau khi các nhóm vận động gây áp lực về những lo ngại liên quan đến quyền riêng tư và thu thập dữ liệu.

Học sinh sử dụng máy tính

Dự luật Hạ viện 4429 và Dự luật Thượng viện 284 — hai biện pháp lưỡng đảng có nội dung giống hệt nhau được gọi là Đạo luật Đảm bảo Tuổi kỹ thuật số (Digital Age Assurance Act) — ban đầu đang được tiến qua cơ quan lập pháp bang. Tuy nhiên, chúng đã bị người bảo trợ rút lại sau khi nhận được sự phản đối từ Viện Bầu cử Công bằng Michigan (Michigan Fair Elections Institute) và các nhóm chính sách khác.

Cơ chế gây tranh cãi

Các dự luật này yêu cầu các nhà sản xuất thiết bị và hệ điều hành phải "ước tính" độ tuổi của người dùng tại thời điểm kích hoạt và truyền một "tín hiệu tuổi kỹ thuật số" liên tục đến các ứng dụng và trang web mà người dùng cố gắng truy cập.

Các nhà phê bình cho rằng đạo luật thiếu các biện pháp bảo vệ quyền riêng tư chính, bao gồm giới hạn sử dụng dữ liệu, các hạn chế đối với việc kết hợp dữ liệu với thông tin cá nhân khác và các yêu cầu về xóa dữ liệu.

"Cơ sở hạ tầng mà các dự luật này sẽ tạo ra là một lớp định danh liên tục, luôn bật được tích hợp sâu vào hệ điều hành của mọi thiết bị tại Michigan, mà không có bất kỳ biện pháp bảo vệ quyền riêng tư nào đi kèm," — Patrice Johnson, chủ tịch và đồng sáng lập Viện Bầu cử Công bằng Michigan.

Nhóm này cho biết các dự luật này sẽ không cải thiện tình hình an toàn mạng mà còn làm sâu sắc thêm khoảng cách và gây ra những tác động tiêu cực lâu dài đối với các cuộc bầu cử công bằng.

Phản ứng của các nhà lập pháp

Viện đã chia sẻ các phát hiện của mình với các nhà lập pháp vào ngày 4 tháng 4, thúc đẩy các phản hồi từ các nhà lập pháp cả hai đảng.

Đại diện Gina Johnsen, đồng bảo trợ dự luật Hạ viện, đã trả lời: "Cảm ơn vì đã phát hiện ra vấn đề này! Đó là lý do tại sao chúng tôi cần bạn!"

Viện cũng bày tỏ lo ngại về các điều khoản trách nhiệm pháp lý trong các dự luật, lập luận rằng chúng có thể cho phép các nền tảng công nghệ tránh trách nhiệm đối với người dùng chưa thành niên nếu họ dựa vào các ước tính độ tuổi do nhà sản xuất thiết bị cung cấp.

Nguồn gốc của dự luật

Nhóm này còn đặt câu hỏi về nguồn gốc của các dự luật, chỉ ra rằng chúng tương tự mạnh mẽ với các đề xuất được giới thiệu ở các bang khác và có khả năng dựa trên luật mẫu được đề xuất bởi Digital Childhood Alliance — một tổ chức quốc gia đang thúc đẩy luật pháp này tại hơn 20 bang.

Eric Rasmussen, một nhà bảo vệ quyền riêng tư tại Đại học Michigan, người đã xem xét các biện pháp này và giúp dẫn đầu nỗ lực rút lại các dự luật, nhận định: "Hai dự luật này là anh chị em lập pháp — chúng chia sẻ cùng một kiến trúc cốt lõi và thậm chí là cùng một tên gọi. Đây không phải là sự trùng hợp ngẫu nhiên."

Hướng đi tiếp theo

Chỉ hai ngày sau khi nỗ lực này bắt đầu, vào ngày 6 tháng 4, dự luật Hạ viện đã bị rút lại, ngay sau đó là phiên bản Thượng viện.

Hiện tại, người bảo trợ dự luật, Đại diện Brad Paquette và Thượng nghị sĩ John Cherry, đang làm việc với các nhóm vận động về các dự luật thay thế tiềm năng. Các nhóm vận động khuyến nghị loại dự luật này nên là một phần của "khuôn khổ quyền riêng tư dữ liệu người tiêu dùng" toàn diện, bao gồm:

• Quyền được biết dữ liệu nào đang được thu thập về họ.
• Quyền yêu cầu xóa dữ liệu đó.
• Quyền từ chối việc bán dữ liệu.
• Cấm sử dụng dữ liệu cho các mục đích khác với mục đích ban đầu được thu thập.

Patrice Johnson nhận định đây là một ví dụ tốt cho thấy cách các tổ chức cơ sở có thể có tác động thực tế đến các chính sách của bang và quá trình lập pháp.

Việc rút lại các dự luật này đánh dấu một chiến thắng tạm thời cho những người ủng hộ quyền riêng tư dữ liệu trong bối cảnh các quy định về an toàn mạng đang ngày càng thắt chặt trên toàn thế giới.