107 ứng dụng Trung Quốc bị chỉ điểm vì thu thập dữ liệu, có cả Xiaomi

Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc (MIIT) đã ra lệnh chấn chỉnh 107 ứng dụng, trong đó có cả nền tảng livestream của Xiaomi và các ứng dụng đặt phòng khách sạn Shangri-La và IHG do vi phạm liên quan đến thu thập và sử dụng dữ liệu.

Theo tuyên bố của MIIT, danh sách này cũng bao gồm 1 ứng dụng của hệ thống khách sạn Super 8 của Mỹ, dịch vụ chữa bệnh trực tuyến của công ty bảo hiểm Trung Quốc Taikang và 2 ứng dụng của Offcn Education – một trong những công ty lớn cung cấp dịch vụ dạy kèm cho các kỳ thi kiểm tra năng lực giáo viên trường công và công chức.

Các ứng dụng này bị cáo buộc “thu thập dữ liệu cá nhân bất hợp pháp”, “buộc người dùng bật thông báo” hoặc “yêu cầu quyền hạn một cách cưỡng bức, thường xuyên và quá mức”.

MIIT cũng liệt kê 13 bộ công cụ phát triển phần mềm thu thập dữ liệu người dùng bất hợp pháp. Các bộ công cụ này bao gồm những thứ dành cho dịch vụ vị trí của Baidu, nền tảng quảng cáo Ocean Engine của ByteDance và NetEase QiYu – một giải pháp tiếp thị và dịch vụ khách hàng thông minh của gã khổng lồ trò chơi điện tử NetEase Inc.

MIIT cho biết, các hành vi từ những phần mềm này đã vi phạm nhiều luật của Trung Quốc bao gồm Luật An ninh mạng và Luật Bảo vệ Thông tin Cá nhân, vốn có hiệu lực từ hồi tháng 11 năm ngoái. Cơ quan này yêu cầu các công ty phải khắc phục mọi vấn đề trước ngày 25/2, nếu không sẽ phải đối mặt với các hình phạt. Đáng tiếc, MIIT hiện không nêu rõ hình phạt cụ thể là gì.

Các công ty được nêu tên hiện chưa đưa ra phản hồi về cảnh báo của MIIT.

Cùng với Cơ quan Quản lý Không gian mạng Trung Quốc (CAC), MIIT đã và đang thực hiện quyền hạn ngày càng rộng rãi của mình trong việc kiềm chế không gian internet vốn từng không bị hạn chế quá nhiều. Kể từ năm 2019, các nhà phát triển ứng dụng thường xuyên bị chỉ điểm vì những hoạt động thu thập dữ liệu quá mức.

MIIT đã ban hành 21 danh sách các ứng dụng có vấn đề khác nhau trong 3 năm qua, và danh sách mới nhất chính là danh sách đầu tiên trong năm 2022. Đến nay, cơ quan quản lý này đã réo tên hơn 1.800 ứng dụng vì thu thập thông tin người dùng bất hợp pháp, yêu cầu quá nhiều quyền hoặc gây hiểu lầm cho khách hàng.

Trước đây, hầu hết các ứng dụng được liệt kê ra đều được phép tiếp tục hoạt động. Một tỉ lệ nhỏ ứng dụng đã ngừng hoạt động vĩnh viễn.

Hồi tháng 5 năm ngoái, MIIT công bố 1 quy định mới, yêu cầu các nhà cung cấp ứng dụng phải chịu trách nhiệm về việc thu thập quá nhiều dữ liệu người dùng không liên quan đến những dịch vụ cốt lõi của họ cũng như buộc người dùng phải đồng ý về cách sử dụng dữ liệu của họ mà không cần thông báo.

Quy định này lần đầu tiên xác định những loại thông tin cá nhân nào là cần thiết cho các chức năng và dịch vụ cơ bản của ứng dụng di động trong 39 danh mục, bao gồm nhắn tin, mua sắm trực tuyến, thanh toán, gọi xa, video ngắn, live streaming và trò chơi di động.

CAC cũng chịu trách nhiệm xác định các ứng dụng vi phạm những quy tắc thu thập dữ liệu. Cơ quan này đã thực hiện một quy định nghiêm ngặt về bảo mật dữ liệu mới, yêu cầu đánh giá an ninh mạng đối với bất kỳ công ty nào xử lý dữ liệu của hơn 1 triệu người dùng – một ngưỡng tương đối thấp trong thị trường 1 tỉ người dùng internet – trước khi đưa chúng công khai ra thị trường nước ngoài, bao gồm cả Hồng Kông.