Khi giám sát trở thành mặc định: Lịch sử 30 năm của việc theo dõi người dùng trên web

Tháng 1 năm 1996, hai người đàn ông tại thành phố New York đã thành lập một công ty có tên là DoubleClick. Đó là Kevin O'Connor và Dwight Merriman. Sản phẩm của họ mang tên DART (viết tắt của Dynamic Advertising, Reporting, and Targeting — Quảng cáo, Báo cáo và Nhắm mục tiêu Động), với tiền đề là các nhà quảng cáo nên có khả năng theo dõi một người dùng trên nhiều trang web khác nhau để phục vụ quảng cáo liên quan.

Vào năm 2007, Google đã mua lại DoubleClick với giá 3,1 tỷ USD. Đến khi Ủy ban Thương mại Liên bang Mỹ (FTC) và Liên minh Châu Âu (EU) kết thúc các cuộc tranh luận về cạnh tranh thị trường, kiến trúc của web đã âm thầm trở thành một hệ thống giám sát. Không ai bỏ phiếu cho việc này. Nó chỉ đơn giản là xảy ra.

Tiền đề không thể tránh khỏi?

Lập luận cho sự sắp xếp hiện nay thường được trình bày như một chuỗi những điều tất yếu, và những chuỗi tất yếu này thường có xu hướng ngăn cản sự kiểm xét kỹ lưỡng. Quảng cáo tài trợ cho web. Theo dõi cho phép quảng cáo. Do đó chúng ta phải theo dõi. Ranh giới cookie (cookie banner) hiện nay giống như một hóa đơn: bạn đã nhấp vào "Chấp nhận", bạn đã đồng ý, và do đó hệ thống là công bằng. Một logic gọn gàng. Người ta có thể khâm phục hình thức của nó, nếu không phải là tiền đề.

Nguồn gốc của vấn đề

Năm 1996, quảng cáo dạng banner đã tồn tại, nhưng chúng — nói một cách nhẹ nhàng — là ngẫu nhiên. Đổi mới của DoubleClick nằm ở cookie bên thứ ba: một tệp văn bản nhỏ được thiết lập bởi một máy chủ mà bạn chưa từng ghé thăm, được phép theo dõi bạn trên mọi trang web tải pixel của nó. Cơ chế kỹ thuật thì bình thường, nhưng hậu quả về mặt kiến trúc thì không.

Đến năm 1999, DoubleClick đã mua lại Abacus Direct, một nhà môi giới dữ liệu mua sắm của người tiêu dùng, và đề xuất hợp nhất hai cơ sở dữ liệu này. FTC đã điều tra. DoubleClick, bị chỉ trích, đã lùi bước. Tuy nhiên, Google đã mua lại nó vào năm 2007 bất chấp lịch sử điều tra đó. Hạ tầng kỹ thuật vẫn còn đó.

Mô hình cũ hơn cả DoubleClick

Thực ra, DoubleClick không phải là đơn vị đầu tiên nhận ra rằng dữ liệu người dùng, một khi được thu thập cho mục đích vận hành, sẽ trở nên thú vị về mặt thương mại. Dịch vụ trực tuyến Prodigy (hoạt động từ 1984 đến 2001) là người tiên phong cho một phiên bản sớm của cùng một logic này: lưu trữ dữ liệu trên hoặc gần máy tính cá nhân của người dùng để giảm thiểu chi phí mạng và máy chủ. Lý do đưa ra là chi phí hạ tầng, nhưng tác dụng phụ là một lượng dữ liệu hành vi chưa từng có nằm ở những nơi khá tiện lợi.

Mô hình này cũ hơn cả web. Nó cũ hơn cả cookie bên thứ ba. Về bản chất, đây là sự quan sát rằng bất kỳ đường dẫn dữ liệu nào được tối ưu hóa cho chi phí cuối cùng sẽ được tái mục đích để trích xuất giá trị.

Chi phí của sự giám sát

Trung bình, một trang web hiện nay tải bảy trình theo dõi bên thứ ba trên mỗi trang, và con số này mô tả 10.000 trang web hàng đầu, tức là đầu cuối cư xử tốt hơn của internet. 41,1% lưu lượng truy cập trên các trang web này mang theo trình theo dõi. Trong khi đó, việc tuân thủ quy định đã trở thành một ngành công nghiệp riêng: 67% các thông báo cookie được phục vụ bởi Nền tảng Quản lý Sự đồng thuận (Consent Management Platform).

Chỉ có 15% các trang web tuân thủ tối thiểu GDPR. Khi nút "Từ chối tất cả" được giấu đằng sau nhiều lần nhấp, đến 90% người dùng chấp nhận. Đây không phải là sự đồng thuận. Đây là sự kiệt sức.

Cũng có một chi phí vật lý rõ rệt. Mỗi trình theo dõi bổ sung làm tăng thời gian tải trang khoảng 2,5%, và các trang web chứa nhiều trình theo dõi chạy chậm hơn khoảng 10 lần so với cùng một trang đó khi chặn theo dõi.

Quy trình đấu giá thời gian thực (Real-time bidding) xử lý khoảng 600 tỷ yêu cầu mỗi ngày, tương đương 6,9 triệu yêu cầu mỗi giây. Mỗi banner, mỗi hộp thoại, mỗi yêu cầu ẩn: tất cả đều tiêu tốn băng thông, pin và điện năng. Hóa đơn được mọi người trả, nhưng không ai nhận được bản item chi tiết.

Bằng chứng: Thí nghiệm thành công của Apple

Tính năng Minh bạch Theo dõi Ứng dụng (App Tracking Transparency - ATT) của Apple, được giới thiệu trong iOS 14.5 vào tháng 4 năm 2021, đã chứng minh chính xác điều này. Một lời nhắc ở cấp độ hệ điều hành, hỏi người dùng liệu ứng dụng có được phép theo dõi họ qua các ứng dụng và trang web khác hay không. Tỷ lệ chọn tham gia (opt-in) chỉ dừng lại ở mức 15 đến 25%. David Wehner, CFO của Meta, ước tính doanh thu mất vào năm 2022 là khoảng 10 tỷ USD.

Công nghệ này luôn tồn tại. Việc bật theo dõi theo mặc định là một lựa chọn mà các nhà cung cấp trình duyệt đã thực hiện. Họ hoàn toàn có thể thiết kế trình duyệt để bảo vệ người dùng tránh bị theo dõi, cũng giống như cách hệ điều hành chặn các tệp nhị phân chưa ký名 vậy.

Câu hỏi lớn

Ba mươi năm sau, câu hỏi vẫn chưa có lời giải đáp. Hạ tầng này tồn tại vì nó đã được xây dựng, và tiếp tục tồn tại vì việc tháo dỡ nó sẽ gây bất tiện cho các tổ chức đã xây dựng nên nó. Một lời nhắc duy nhất từ Apple đã dịch chuyển 10 tỷ doanh thu chỉ trong một năm. Vậy một chục lời nhắc có thể dịch chuyển bao nhiêu? Việc từ chối vận chuyển cookie bên thứ ba ngay từ năm 1996 sẽ thay đổi cục diện thế nào?

Chúng ta không biết câu trả lời. Chúng ta chỉ đơn giản ghi nhận rằng: không ai hỏi ý kiến chúng ta cả.