Cú Đấm Tỷ Đô: TikTok Đối Mặt Cáo Buộc "Soi" Ví Tiền Và Đời Tư Người Dùng Grindr
Quyền riêng tư của người dùng Tinder và Grindr có thể đang nằm gọn trong túi của TikTok – đó là thông điệp rùng mình phát đi từ châu Âu. Hôm qua (17/12), nhóm vận động quyền kỹ thuật số noyb (None of Your Business) đã kích hoạt một "quả bom" pháp lý nhắm thẳng vào gã khổng lồ video ngắn này. Không còn là những lo ngại mơ hồ, đơn khiếu nại gửi lên cơ quan bảo vệ dữ liệu Áo cáo buộc TikTok đã âm thầm sử dụng công nghệ để theo dõi người dùng trên các ứng dụng bên thứ ba, bất chấp các quy định nghiêm ngặt của GDPR.
Đây không phải là một vụ kiện tụng hành chính đơn thuần. Cốt lõi của vấn đề nằm ở nghi án TikTok đã vượt rào, thu thập dữ liệu về thói quen mua sắm và nghiêm trọng hơn là các tương tác trên ứng dụng hẹn hò Grindr. Dữ liệu này, khi được chắp nối, hoàn toàn có thể vạch trần xu hướng tính dục của người dùng – "vùng cấm" dữ liệu được bảo vệ gắt gao nhất tại EU. Sau hàng loạt án phạt về dữ liệu trẻ em trong hai năm qua, vụ việc này đánh dấu một bước leo thang nguy hiểm: TikTok không chỉ quản lý những gì xảy ra trên nền tảng của họ, mà bị nghi ngờ đang vươn "vòi bạch tuộc" sang cả hệ sinh thái ứng dụng khác để theo dõi chéo (cross-app tracking).
Cơ Chế Theo Dõi: Khi SDK Trở Thành "Gián Điệp" Cài Cắm Sâu
Theo hồ sơ từ noyb, "vũ khí" của TikTok chính là bộ công cụ phát triển phần mềm (TikTok Ads SDK). Reuters và TechCrunch hôm qua xác nhận công cụ này đang chạy ngầm trong hơn 1.000 ứng dụng phổ biến toàn cầu. Trên giấy tờ, nó dùng để "đo lường quảng cáo" (ad measurement) – giúp nhãn hàng biết khách có mua đồ sau khi xem clip hay không.
Nhưng noyb bác bỏ hoàn toàn luận điểm ngây thơ này. Họ vạch trần rằng SDK này làm được nhiều hơn thế: nó thu thập thời lượng sử dụng, lịch sử mua hàng và vị trí địa lý chính xác. Đáng sợ hơn, trong một trường hợp điển hình được trích dẫn, hệ thống đã ghi nhận tần suất đăng nhập và hành vi trên Grindr. Từ đó, các thuật toán có thể dễ dàng suy luận ra xu hướng tính dục và đời tư thầm kín của người dùng.
Khác với cơ chế Privacy Sandbox đã được Google siết chặt trên Android năm 2024, SDK của TikTok bị cáo buộc hoạt động như một kẻ nghe lén, liên kết dữ liệu chéo giữa các ứng dụng mà khổ chủ không hề hay biết. Dữ liệu từ AppCensus cho thấy công nghệ này có thể đang hiện diện trên khoảng 500 triệu thiết bị, biến nó thành một mạng lưới giám sát khổng lồ.
Phản Ứng: Sự Phủ Nhận Và Cơn Giận Của Người Dùng
Phản ứng từ hai phía đối lập hoàn toàn như nước với lửa.
Đại diện TikTok khẳng định chắc nịch với Reuters rằng họ "luôn đặt quyền riêng tư lên hàng đầu" và mọi dữ liệu thu thập đều tuân thủ GDPR. Hãng tuyên bố SDK chỉ phục vụ đo lường quảng cáo chứ không dùng để "đoán mò" thông tin nhạy cảm và việc theo dõi là tùy chọn. Grindr cũng nhanh chóng thanh minh, cam kết mã hóa đầu cuối tin nhắn và hứa sẽ rà soát lại quy trình đối tác để xoa dịu dư luận.
Tuy nhiên, cộng đồng công nghệ không "mua" những lời trấn an này. Trên diễn đàn Reddit r/privacy, bầu không khí đang cực kỳ căng thẳng. Một bình luận nhận được hàng nghìn lượt đồng tình đã tóm tắt nỗi sợ hãi chung: "Nếu một ứng dụng xem video ngắn biết tôi mua gì và ngủ với ai, thì đó không phải là mạng xã hội, đó là phần mềm gián điệp (spyware)." Người dùng không còn chỉ lo lắng về quảng cáo rác, họ sợ hãi viễn cảnh dữ liệu hành vi của mình bị bán cho các mô hình AI hoặc môi giới dữ liệu mà không có bất kỳ rào cản nào.
Tác Động: Nguy Cơ Khoản Phạt Kỷ Lục
Nếu các cơ quan bảo vệ dữ liệu châu Âu gật đầu với lập luận của noyb, TikTok sẽ phải đối mặt với kịch bản tồi tệ nhất về mặt tài chính. Mức phạt tối đa cho vi phạm GDPR là 4% doanh thu toàn cầu.
Với doanh thu ước tính chạm mốc 120 tỷ USD trong năm 2024, TikTok đang đứng trước nguy cơ bốc hơi 4,8 tỷ USD. Con số này sẽ biến khoản phạt 368 triệu Euro trước đó trở thành "tiền lẻ". Quan trọng hơn tiền bạc, vụ kiện này có thể tạo ra tiền lệ pháp lý buộc ngành công nghệ quảng cáo phải viết lại luật chơi. Tại châu Âu, quyền "tắt theo dõi" (opt-out) sẽ không còn là một lựa chọn ẩn sâu trong menu cài đặt, mà buộc phải trở thành mặc định nếu các gã khổng lồ công nghệ muốn tiếp tục tồn tại.
