Kính AI của Meta gây chấn động với cáo buộc 'nhìn trộm' dữ liệu nhạy cảm
Sau loạt điều tra từ báo chí Thụy Điển, cơ quan giám sát dữ liệu Anh Information Commissioner's Office (ICO) đã chính thức vào cuộc để yêu cầu Meta giải trình về cách xử lý dữ liệu từ kính AI Ray-Ban. ICO nhấn mạnh rằng các thiết bị xử lý dữ liệu cá nhân phải đảm bảo tính minh bạch và trao quyền kiểm soát cho người dùng, đồng thời bày tỏ lo ngại về những cáo buộc trong bài báo.
Người dùng có thực sự kiểm soát dữ liệu của mình?
Trên sân khấu tại Menlo Park, Mark Zuckerberg từng giới thiệu kính AI như một trợ lý thông minh, tiện lợi với thông điệp người dùng nắm quyền kiểm soát. Tuy nhiên, thử nghiệm kỹ thuật của báo chí Thụy Điển tiết lộ một thực tế khác: dữ liệu hình ảnh, giọng nói và văn bản được gửi về máy chủ của Meta, và không tồn tại chế độ AI hoạt động hoàn toàn offline.
Phân tích lưu lượng mạng cho thấy ứng dụng thường xuyên kết nối tới máy chủ tại Thụy Điển và Đan Mạch, đồng nghĩa với việc dữ liệu bắt buộc phải xử lý qua hệ thống của Meta. Trong điều khoản dịch vụ, Meta nêu rõ họ có thể xem xét các tương tác với AI, bao gồm cả xem xét thủ công bởi con người, nhưng không giải thích chi tiết về quy mô hay phạm vi.
Về mặt pháp lý, câu hỏi cốt lõi là liệu người dùng có thực sự hiểu và kiểm soát quá trình này. Trong ứng dụng, người dùng có thể chọn không chia sẻ thêm dữ liệu để cải thiện sản phẩm, nhưng để AI hoạt động, việc xử lý dữ liệu cơ bản là bắt buộc, và không có tùy chọn từ chối hoàn toàn nếu vẫn muốn sử dụng tính năng cốt lõi.
Vấn đề minh bạch và chuyển giao dữ liệu xuyên biên giới
Theo Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR), việc xử lý dữ liệu cá nhân phải có cơ sở pháp lý rõ ràng và minh bạch. Meta cung cấp dịch vụ trong EU thông qua pháp nhân Meta Ireland, nhưng dữ liệu có thể được chuyển tới nhà thầu tại Kenya, một quốc gia chưa có quyết định công nhận mức độ bảo vệ dữ liệu tương đương với EU.
Luật sư bảo vệ dữ liệu Kleanthi Sardeli từ tổ chức NOYB tại Vienna chỉ ra vấn đề về tính minh bạch: người dùng có thể không nhận ra camera ghi lại khi họ tương tác với AI, và nếu dữ liệu được dùng để huấn luyện hệ thống, cần có sự đồng ý rõ ràng và cụ thể. Bà nhấn mạnh rằng một khi dữ liệu đã vào mô hình, người dùng trên thực tế mất quyền kiểm soát cách nó được sử dụng.
Giá trị dữ liệu vượt xa phần cứng
Chuyên gia an ninh CNTT Petter Flink từ Cơ quan Bảo vệ Quyền riêng tư Thụy Điển (IMY) nhận định rằng giá trị thực sự không nằm ở phần cứng, mà ở dữ liệu Meta thu thập, có thể còn quý giá hơn chính chiếc kính. Mỗi khung hình, đoạn hội thoại, hay yêu cầu nhận diện vật thể đều tạo thành hồ sơ hành vi chi tiết về đời sống thường nhật, giúp huấn luyện AI thị giác chính xác hơn và tăng cường cá nhân hóa quảng cáo.
Trong bối cảnh AI trở thành nền tảng chiến lược, việc sở hữu kho dữ liệu đời sống thực tế từ góc nhìn người dùng là lợi thế khổng lồ, đặt ra câu hỏi về cấu trúc quyền lực khi ai đó sở hữu thông tin về hàng triệu người.
Thiếu nhất quán trong thông tin bán lẻ và trách nhiệm minh bạch
Điều tra cũng phát hiện sự thiếu nhất quán trong thông tin tại các cửa hàng bán lẻ ở Thụy Điển, nơi nhân viên tư vấn sai lệch rằng dữ liệu chỉ lưu trong ứng dụng hoặc không chia sẻ với Meta. Các chuỗi bán lẻ lớn như Synsam và Synoptik cho biết trách nhiệm cuối cùng thuộc về người dùng và điều khoản của Meta, nhưng việc nhân viên không nắm rõ cách dữ liệu được xử lý đặt ra nghi vấn về trách nhiệm cung cấp thông tin minh bạch.
Cơ quan giám sát tăng cường áp lực
ICO của Anh không phải là cơ quan duy nhất theo dõi sát sao. Dưới GDPR, các cơ quan bảo vệ dữ liệu tại EU có thể yêu cầu Meta cung cấp chi tiết về quy trình xử lý, hợp đồng với nhà thầu, thời gian lưu trữ và cơ chế phản đối của người dùng. Luật sư Petra Wierup từ IMY nhấn mạnh rằng Meta phải đảm bảo việc chuyển dữ liệu sang bên thứ ba ngoài EU không làm suy yếu mức độ bảo vệ, bao gồm các hợp đồng chặt chẽ và cơ chế kiểm toán.
Tuy nhiên, công chúng hiện chưa được biết chi tiết về quy mô xem xét thủ công, thời gian lưu trữ video hay tỷ lệ dữ liệu nhạy cảm bị truy cập, làm dấy lên lo ngại về tính minh bạch của ngành AI.
Ranh giới mong manh giữa tiện ích và xâm nhập
Smartphone từng gây tranh cãi về quyền riêng tư, nhưng kính AI đẩy ranh giới xa hơn khi thiết bị nằm ngay trên khuôn mặt, ghi nhận thế giới từ góc nhìn cá nhân nhất. Meta phát triển sản phẩm cùng EssilorLuxottica, với doanh số tăng mạnh trong năm 2025 và tiềm năng xã hội rõ rệt từ các tính năng như dịch trực tiếp hay hỗ trợ người khiếm thị.
Nhưng mỗi bước tiến trong khả năng 'hiểu thế giới' của AI cũng đồng nghĩa với việc hệ thống tiếp cận nhiều hơn các lát cắt đời sống riêng tư. ICO đã bắt đầu đặt câu hỏi, và các cơ quan châu Âu có thể sẽ theo sau, nhưng câu hỏi lớn hơn thuộc về xã hội: chúng ta sẵn sàng đánh đổi bao nhiêu quyền riêng tư để có một trợ lý luôn nhìn, nghe và ghi nhớ? Khi công nghệ ngày càng gần gũi với cơ thể, ranh giới giữa tiện ích và xâm nhập có thể trở nên mong manh hơn bao giờ hết.
