0707171758
NGUYỄN THANH VÂN
Bạn có thắc mắc cách Apple bảo vệ dữ liệu của chúng ta như thế nào trên các thiết bị phổ biến như iPhone và Apple Watch?
Dạo này lướt Tiktok mình bắt gặp một quảng cáo của Apple về cách họ bảo mật thông tin trong ứng dụng Health (Sức khoẻ). Trên YouTube cũng có video này.
Mình tìm hiểu thì thấy hãng mới vừa tung ra một sách trắng, nói về cách họ bảo vệ quyền riêng tư của người dùng trên ứng dụng Health. Trong đó, họ nêu rõ cách thức bảo vệ và chia sẻ dữ liệu sức khoẻ của chúng ta.
Sách trắng này chỉ nói về quyền riêng tư đối với các dữ liệu sức khoẻ, không nói về bảo vệ dữ liệu nói chung. Tuy nhiên ở phần mở đầu, Apple nêu rất rõ cách thức họ nhìn nhận về dữ liệu người dùng, gồm 4 yếu tố. Các công bố này cũng phản ánh phần nào việc Apple bảo vệ dữ liệu người dùng nói chung.
4 yếu tố chính trong cách Apple bảo vệ quyền riêng tư: Giảm thiểu thông tin, xử lý dữ liệu ngay trên thiết bị, mã hoá đầu cuối, bảo mật.
Toàn bộ thông tin dưới đây được mình dịch lại từ sách trắng của Apple.
Ứng dụng Health trên iPhone.
Ứng dụng Health (Sức khoẻ) trên bao gồm các thông tin về sức khoẻ và thể chất của người dùng. Theo Apple, có hơn 150 loại dữ liệu sức khoẻ cung cấp cho người dùng Apple Watch và iPhone, bao gồm các tính năng do Apple phát triển lẫn của bên thứ 3.
Health Kit là công cụ lưu trữ các thông tin nói trên. Theo Apple, bạn có thể quyết định thông tin nào Apple Health được đọc, thông tin nào không được.
Apple cho hay, các dạng dữ liệu cá nhân này sẽ được lưu trữ hết sức bảo mật, và bạn có quyền chọn cung cấp chúng hay không.
Một số nguyên tắc về quyền riêng tư của Apple
Apple có 4 nguyên tắc về quyền riêng tư: giảm thiểu dữ liệu, xử lý trên thiết bị, minh bạch và kiểm soát, bảo mật. Các thông tin về sức khoẻ cũng dựa trên những nguyên tắc này.
Giảm thiểu dữ liệu
Hệ điều hành iOS giảm thiểu tối đa dữ liệu gửi về máy chủ của Apple bằng cách xử lý các dữ liệu sức khoẻ ngay trên thiết bị iPhone. Những người dùng phương pháp xác thực 2 yếu tố, đặt mật mã cho iPhone, thiết bị chạy iOS từ 12 trở lên, thì dữ liệu trên Health sẽ được bảo mật đầu cuối. Vì vậy, các thông tin trên Health không ai có thể đọc được, kể cả Apple.
Xử lý trên thiết bị
Các dữ liệu như Xu hướng và Điểm nhấn, nhịp tim nghỉ, đo chu kỳ kinh nguyệt được tính toán ngay trên thiết bị. Cách tính toán ngay trên thiết bị và lưu trữ tại chỗ là một cách để Apple khẳng định không đọc các dữ liệu này.
Minh bạch và kiểm soát
Loại dữ liệu như sức khoẻ rất nhạy cảm, do đó Apple khẳng định trao quyền cho người dùng trong việc chia sẻ chúng cho ai, chúng được sử dụng thế nào. Trong Tab Sharing, bạn có thể kiểm soát việc chia sẻ các thông tin sức khoẻ cho ai. Khi một ứng dụng đòi hỏi truy cập thông tin sức khoẻ trong Health Kít, bạn có quyền đưa ra lựa chọn.
Bảo mật
Dữ liệu sức khoẻ trên iPhone và Apple Watch của người dùng được Apple mã hoá bằng mật khẩu của thiết bị, và được đồng bộ một cách an toàn giữa Apple Watch với iPhone. Vì vậy, kể cả những người trộm được thiết bị của bạn cũng không đọc được dữ liệu trên Health nếu họ không có mật khẩu. Những người dùng phương pháp xác thực 2 yếu tố, đặt mật mã cho iPhone, thiết bị chạy iOS từ 12 trở lên, thì dữ liệu trên Health sẽ được bảo mật đầu cuối, do đó không ai đọc được dữ liệu này trừ khi bạn cho phép.
Thông tin xử lý trên Apple Watch được mã hoá đầu cuối.
Mã hoá đầu cuối
Những thông tin sức khoẻ trên Health Kít được mã hoá trên thiết bị, và chỉ có thể đọc được nếu biết mật khẩu thiết bị, Touch ID hoặc Face ID.
Tuy vậy, thông tin y tế (Medical ID) thì có thể đọc được ngay từ màn hình khoá, để người ta có thể đọc được và hỗ trợ bạn trong tình huống khẩn cấp.
Những người dùng phương pháp xác thực 2 yếu tố, đặt mật mã cho iPhone, thiết bị chạy iOS từ 12 trở lên, các dữ liệu sức khoẻ tải lên iCloud kể cả Apple cũng không đọc được. Theo Apple, tính tới tháng 8/2022, hơn 95% người dùng iCloud sử dụng xác thực 2 yếu tố.
Kiểm soát ứng dụng của bên thứ ba
Bên cạnh việc được mã hoá, các dữ liệu sức khoẻ của bạn chỉ được chia sẻ khi bạn đồng ý. Các ứng dụng muốn truy cập vào Health Kit đều phải nhận được sự đồng ý từ người dùng.
Mọi ứng dụng đều không thể đọc dữ liệu trên Health, hoặc thêm dữ liệu vào trừ khi bạn cho phép. Bạn có quyền chọn loại dữ liệu sức khoẻ nào được chia sẻ cho các ứng dụng. Mặc định, Apple không cho ứng dụng nào truy cập các dữ liệu này.
Khi bạn từ chối cho một ứng dụng truy cập một dạng thông tin nào, ứng dụng đó không biết bạn từ chối, cũng không biết có loại dữ liệu đó trên Health hay không.
Ví dụ, một người có thể cho phép ứng dụng truy cập vào số bước chân, nhưng không cho truy cập vào mức độ đường trong máu, thì ứng dụng sẽ không biết rằng bạn từ chối cho truy cập, hoặc có loại dữ liệu này trên Health hay không. Điều này được thiết kế để ngăn các ứng dụng phỏng đoán tình trạng sức khỏe của bạn bằng cách tìm hiểu loại dữ liệu bạn hay truy cập.
Khi bạn quyết định chia sẻ một dữ liệu trên Health cho một ứng dụng, Apple không đọc được các dữ liệu chia sẻ này. Bạn có thể ngưng cho phép một ứng dụng truy cập vào dữ liệu trong phần Bảo mật và Riêng tư trong mục Cài đặt.
Những yêu cầu đối với ứng dụng muốn truy cập Health Kít
Ứng dụng nào muốn đọc thông tin trên Health Kít đều phải đáp ứng các yêu cầu đã công bố trên Apple App Store và quy định dành cho nhà phát triển. Chỉ những úng dụng có liên quan sức khoẻ và tập luyện mới có quyền truy cập dữ liệu có trên Health Kit.
Bất kỳ ứng dụng nào muốn dùng dữ liệu của bạn đều phải nêu lý do ngay tại thời điểm hỏi ý kiến bạn. Dữ liệu bạn chia sẻ có thể không được dùng vào các mục đích quảng cáo, tiếp thị, hoặc bán dữ liệu. Tất cả các ứng dụng tích hợp với Health Kit phải cung cấp chính sách quyền riêng tư, trong đó bạn có thể thu hồi sự đồng ý hoặc yêu cầu xóa dữ liệu của mình.
Dữ liệu được xử lý trên thiết bị và cho bạn khả năng kiểm soát
Bên cạnh bảo mật dữ liệu trên iCloud nhằm đồng bộ giữa các thiết bị, Apple cũng giảm thiểu các dữ liệu lưu trữ trên máy chủ. Do đó, các số liệu tạo ra trên iPhone hay Apple Watch đều được xử lý ngay trên các thiết bị này.
Các cảm biến trên thiết bị, ví dụ đo nhịp tim trên Apple Watch hay con quay hồi chuyển trên iPhone sẽ cung cấp dữ liệu cho hệ điều hành trên thiết bị (chứ không gửi về máy chủ). Hệ điều hành sẽ tính toán các dữ liệu trên Health Kit ngay tại chỗ và hiển thị thông tin lên Apple Watch và ứng dụng Health.
Dữ liệu như số bước chân được xử lý ngay trên iPhone, không gửi về máy chủ Apple.
Bạn có thể tắt việc tính toán một số đo nào đó. Ví dụ, iPhone thu thập các thông tin như con quay hồi chuyển, gia tốc kế, phong vũ biểu, sau đó hệ điều hành sẽ chuyển đổi thông tin đó thành các số liệu như bước chân hoặc số tầng đã leo. Bạn có thể tắt tính năng này trong Settings > Privacy & Security > Motion & Fitness > Fitness Tracking
Trên ứng dụng Watch, bạn có thể kiểm soát các cảm biến sử dụng để tính toán các số đo, bằng cách truy cập Settings > Privacy.
Một ví dụ khác về việc dữ liệu xử lý ngay trên thiết bị là ứng dụng theo dõi chu kỳ kinh nguyệt, Cycle Tracking. Nếu người dùng mở tính năng này, hệ điều hành có thể sử dụng ngày chu kỳ đã ghi của họ để cung cấp dự đoán chu kỳ kinh nguyệt.
Bên cạnh việc sử dụng dữ liệu do người dùng nhập vào để tính toán thời điểm hành kinh và chu kì kinh nguyệt, ứng dụng Health cũng dùng các cảm biến trên đồng hồ để tính toán chu kỳ ngay trên thiết bị. Dữ liệu từ cảm biến nhịp tim có thể được dùng để tính toán chu kỳ chính xác hơn. Dữ liệu nhiệt độ cổ tay, có trên Apple Watch series 8 và Apple Watch Ultra, cũng được dùng để dự đoán chính xác hơn chu kỳ, và cung cấp thời gian rụng trứng ước tính.
Bạn cũng có thể kiểm soát việc Health sử dụng các số liệu này. Những tổng kết sức khoẻ, như chu kỳ kinh nguyệt hay giấc ngủ, có thể được loại ra khỏi các thống kê nếu bạn không muốn. Ví dụ, chọn vào Options trong phần Cycle Tracking sẽ có một loạt các lựa chọn nhằm kiểm soát dữ liệu cung cấp cho việc dự đoán.
Hồ sơ sức khoẻ - Health Records
Bạn có thể dùng tính năng Health Records (Hồ sơ sức khoẻ) trên iPhone để xem hồ sơ sức khoẻ của mình từ nhiều tổ chức y tế. Dữ liệu trong hồ sơ này được sử dụng và gửi thẳng đến cơ quan y tế chứ không thông qua máy chủ của Apple.
Dữ liệu trong Hồ sơ sức khoẻ được mã hoá trong quá trình chuyển đi lẫn tại chỗ. Để thực hiện điều này, Apple cung cấp cho bạn khả năng yêu cầu và tải xuống các hồ sơ sức khỏe có sẵn của bạn bằng cách sử dụng giao tiếp trực tiếp và được mã hóa giữa iPhone của bạn và các API do hệ thống y tế hoặc phòng khám cung cấp.
Quá trình truyền dữ liệu hồ sơ sức khỏe này được mã hóa và không đi qua mạng của Apple và Apple không duy trì hoặc có quyền truy cập vào các khóa mã hóa được sử dụng để mã hóa hoặc giải mã dữ liệu của bạn.
Các phân tích dữ liệu trong hồ sơ sức khoẻ, bao gồm hình ảnh, được thực hiện ngay trên thiết bị. Mặc định Apple không truy cập hoặc xem bất kỳ dữ liệu sức khoẻ nào lưu trữ trong Hồ sơ sức khoẻ trên iPhone.
Bạn có thể truy cập vào cổng (portal) hồ sơ bệnh nhân của mình trực tiếp từ ứng dụng Health, và mỗi cổng này sử dụng OAuth 2.0. Điều này cho phép bạn xác thực một lần để tạo kết nối liên tục với API Hồ sơ sức khỏe điện tử do nhà cung cấp dịch vụ chăm sóc sức khỏe của bạn sở hữu.
Bạn hoàn toàn có thể ngưng nhận các hồ sơ sức khoẻ từ bất kỳ tổ chức nào bằng cách xoá bỏ tài khoản trong ứng dụng Health. Khi xoá tài khoản, các hồ sơ liên quan đến tài khoản này sẽ được xoá khỏi thiết bị của bạn. Điều này cũng đồng thời xoá luôn tài khoản và dữ liệu từ những thiết bị khác mà bạn đăng nhập thông qua iCloud.
Hiện nay Hồ sơ sức khoẻ chỉ được dùng tại Mỹ, Canada, Vương quốc Anh.
Chia sẻ thông tin trong ứng dụng Health
Ứng dụng Health cho phép bạn chia sẻ thông tin sức khoẻ với gia đình và bạn bè. Bạn có thể chọn để chia sẻ cho tối đa 5 người. Bạn có thể chọn loại dữ liệu nào có thể được chia sẻ, và có thể ngưng bất lúc nào.
Bạn có thể chia sẻ dữ liệu sức khoẻ cho bạn bè, cơ quan y tế. Các dữ liệu này được mã hoá đầu cuối.
Bạn có thể bắt đầu chia sẻ dữ liệu sức khoẻ với một trong các contact trong Tab Sharing của ứng dụng Health. Bạn có thể chọn chia sẻ hoặc không một tính năng như cảnh báo tình trạng bất thường, ví dụ cảnh báo nhịp tim cao hoặc tiếng ồn quá lớn.
Bạn cũng có thể kiểm soát chi tiết đối với các chỉ số riêng lẻ mà bạn muốn chia sẻ, bao gồm các chỉ số về hoạt động, nhịp tim và khả năng vận động. Nếu bạn chọn ngừng chia sẻ hoàn toàn dữ liệu ứng dụng Health của mình, dữ liệu ứng dụng Health của bạn sẽ bị xóa khỏi thiết bị của người kia.
Khi dữ liệu ứng dụng Health được chia sẻ với người khác, dữ liệu vẫn được mã hóa đầu cuối. Health Sharing mã hóa dữ liệu được chia sẻ để chỉ người mà bạn đang chia sẻ mới có thể đọc được dữ liệu đó.
Cả người dùng chọn chia sẻ và người dùng nhận dữ liệu Health đều cần phải có tài khoản iCloud đã bật xác thực hai yếu tố, nghĩa là Health Sharing chỉ khả dụng khi dữ liệu được mã hóa đầu cuối.
Chia sẻ cho cơ quan y tế. Ngoài việc chia sẻ với bạn bè hoặc gia đình, bạn có thể chọn chia sẻ một số dữ liệu ứng dụng Health với nhà cung cấp dịch vụ y tế. Dữ liệu được Apple truyền và lưu trữ sao cho dữ liệu bạn chia sẻ với các nhà cung cấp dịch vụ chăm sóc sức khỏe được mã hóa đầu cuối, nghĩa là Apple không có khả năng giải mã và xem dữ liệu sức khỏe của bạn. Nếu bạn quyết định ngừng chia sẻ với một tổ chức chăm sóc sức khỏe, thì tổ chức chăm sóc sức khỏe đó sẽ không còn quyền truy cập vào dữ liệu của bạn thông qua tính năng này. Chia sẻ dữ liệu ứng dụng Health với các nhà cung cấp chỉ khả dụng ở Hoa Kỳ.
Chia sẻ dữ liệu với Apple để cải thiện sản phẩm
Bạn cũng có thể chọn chia sẻ một số dữ liệu nhất định với Apple để giúp cải thiện các tính năng Health và Activity. Nếu bạn đã chọn chia sẻ dữ liệu với Apple, bạn sẽ được hỏi thêm xem bạn có muốn cải thiện Health và Activity hay không. Nếu bạn chọn chia sẻ dữ liệu của mình với Apple để giúp cải thiện sản phẩm, thì một số dữ liệu nhất định như hoạt động, tập luyện và thông tin liên quan đến sức khỏe sẽ được gửi đến Apple chỉ để cải thiện các tính năng về hoạt động, thể dục và sức khỏe.
Dữ liệu này không được liên kết với ID Apple của bạn và không được chia sẻ với Apple trừ khi bạn chọn tham gia cải thiện Health & Activity. Dữ liệu về sức khỏe và thể chất được tổng hợp không định danh cá nhân bạn và được phân tích trên thiết bị iOS và Apple Watch của bạn trước khi được gửi đến Apple.
Tổng kết
Ứng dụng Health và HealthKit được thiết kế để mang lại quyền riêng tư cho người dùng.
Dữ liệu được bảo vệ bởi HealthKit, được mã hóa và mặc định không thể truy cập được khi thiết bị bị khoá bằng mật mã, Touch ID hoặc Face ID. Ngoài ra, nếu bạn đã bật xác thực hai yếu tố và đồng bộ hóa dữ liệu ứng dụng Health với iCloud, dữ liệu đó sẽ được mã hóa từ đầu đến cuối. Bạn có quyền kiểm soát từng loại dữ liệu sức khỏe mà bạn chọn chia sẻ với ứng dụng, bạn bè và gia đình cũng như nhà cung cấp.
iPhone và Apple Watch xử lý dữ liệu trên thiết bị nhằm cung cấp số liệu và tóm tắt về sức khỏe của bạn, mà không gửi bất kỳ thông tin có thể đọc nào cho Apple.
Dữ liệu trong ứng dụng Health không bao giờ được chia sẻ với bất kỳ bên thứ ba nào nếu không có sự cho phép của bạn.