Các nhà môi giới dữ liệu và thông tin cá nhân của con bạn ở tuổi vị thành niên
Các nhà môi giới dữ liệu lặng lẽ thu thập và bán thông tin cá nhân của con bạn ở tuổi vị thành niên. Một hướng dẫn bình tĩnh, thiết thực về cách điều đó diễn ra, vì sao thanh thiếu niên dễ bị phơi bày, và làm sao để chọn từ chối.
Nhà môi giới dữ liệu là gì

Một nhà môi giới dữ liệu là công ty thu thập thông tin cá nhân về mọi người từ nhiều nguồn và bán nó đi — thường là cho các nhà tiếp thị, những doanh nghiệp khác, hoặc bất kỳ ai chịu trả tiền — mà không hề có bất kỳ mối quan hệ trực tiếp nào với những người mà nó nắm giữ dữ liệu. Cơ quan quản lý bảo mật của California định nghĩa đó là một doanh nghiệp cố ý thu thập và bán thông tin cá nhân của một người tiêu dùng mà nó không có mối quan hệ trực tiếp. Tổ chức phi lợi nhuận về quyền riêng tư EPIC nói thẳng hơn: đó là những hãng thu thập, tổng hợp, đóng gói và bán khối lượng khổng lồ dữ liệu cá nhân, thường mà người tiêu dùng không hề biết chúng tồn tại.
Phần cuối cùng ấy chính là điều cốt lõi đối với một phụ huynh. Con bạn ở tuổi vị thành niên chưa bao giờ ký một hợp đồng, chưa bao giờ nhấn “đồng ý,” và trong hầu hết các trường hợp không hề biết công ty ấy tồn tại. Nhà môi giới chỉ đơn giản gom nhặt những mảnh vốn đã có sẵn ngoài kia và lắp ghép chúng thành một hồ sơ duy nhất mà nó có thể bán.
Việc kinh doanh này vận hành qua ba bước: thu thập, tổng hợp, bán. Các nhà môi giới rút dữ liệu từ hồ sơ công khai (hồ sơ tòa án, giấy chứng nhận bất động sản, danh sách cử tri), từ các luồng dữ liệu thương mại (chương trình khách hàng thân thiết, các giao dịch mua, phiếu bảo hành), và từ hoạt động trực tuyến, rồi hợp nhất tất cả thành một hồ sơ và bán quyền truy cập vào nó. Quy mô thật khó hình dung. Bản báo cáo năm 2014 mang tính bước ngoặt của Ủy ban Thương mại Liên bang về ngành này phát hiện rằng các nhà môi giới thu thập và lưu trữ hàng tỷ phần tử dữ liệu bao phủ gần như mọi người tiêu dùng ở Mỹ với sự minh bạch tối thiểu — một nhà môi giới nắm giữ hơn 700 tỷ phần tử dữ liệu đã tổng hợp, và một nhà môi giới khác duy trì hơn 3.000 “phân đoạn dữ liệu” cho gần như mọi người Mỹ. Những con số cụ thể đó giờ đã cả một thập kỷ tuổi, nhưng ngành này chỉ có tăng trưởng, và chúng vẫn là bức tranh rõ ràng nhất mà các cơ quan quản lý từng công bố về việc các hồ sơ đi sâu đến đâu.
Dữ liệu của con bạn bị bán ra sao

Dữ liệu của con bạn đến tay các nhà môi giới thông qua hoạt động thường ngày, bình thường — các ứng dụng, trường học, hồ sơ công khai và các vụ rò rỉ — chứ không phải vì các em đã làm điều gì sai. Và khác với một đứa trẻ nhỏ hơn, một thiếu niên hầu như không có tấm khiên pháp lý nào đứng chắn đường.
Đó là sự thật đáng dừng lại để ngẫm. Luật bảo mật liên bang dành cho trẻ em, Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em (COPPA), chủ yếu giới hạn cách các dịch vụ trực tuyến thu thập dữ liệu từ trẻ em dưới 13 tuổi. Không có quy tắc bảo mật liên bang nào tương tự bao phủ trẻ 13 đến 17 tuổi, nên một thiếu niên bị phơi bày nhiều hơn hẳn một đứa trẻ nhỏ tuổi hơn. Bản báo cáo năm 2024 của đội ngũ FTC mang tên A Look Behind the Screens đã nghiên cứu chín nền tảng lớn và phát hiện chúng thường đối xử với thanh thiếu niên y hệt người dùng trưởng thành, thu thập lượng dữ liệu khổng lồ, và có thể lưu giữ nó vô thời hạn — bao gồm cả dữ liệu mua từ các nhà môi giới.
- Các ứng dụng và mã ẩn của chúngNhiều ứng dụng mang theo những bộ công cụ quảng cáo nhúng sẵn (SDK) lặng lẽ gửi dữ liệu vị trí và thiết bị cho bên thứ ba. Trong một vụ việc của FTC, nhà môi giới X-Mode đã thu thập vị trí chính xác trực tiếp từ các ứng dụng chạy mã của nó — rồi bán tiếp.
- Các phiên đấu giá quảng cáoMỗi lần một ứng dụng tải quảng cáo, một “yêu cầu đặt giá” có thể phát tán chi tiết thiết bị — và thường cả vị trí — tới nhiều công ty cùng lúc. Các nhà môi giới thu lượm những đợt phát tán ấy ngay cả khi họ không bao giờ hiển thị một quảng cáo nào.
- “Thông tin danh bạ” của trường họcTheo các quy định bảo mật giáo dục, các trường có thể công bố những chi tiết cơ bản của học sinh — tên, ngày sinh, ảnh, đôi khi cả địa chỉ — dưới dạng “thông tin danh bạ” trừ khi phụ huynh chọn từ chối.
- Hồ sơ công khaiGiấy chứng nhận bất động sản, hồ sơ tòa án và danh sách cử tri được mua theo lô lớn rồi hợp nhất vào. Một hồ sơ gia đình gắn một thiếu niên với một địa chỉ và với người thân của em.
- Các vụ rò rỉ dữ liệuKhi một công ty bị xâm phạm, dữ liệu tuôn vào dòng lưu thông. Vụ rò rỉ của Gravy Analytics vào tháng 1 năm 2025 đã phơi bày những dấu vết vị trí thu thập từ khoảng 12.000 ứng dụng, trong đó có những ứng dụng phổ biến với thanh thiếu niên.
- Hồ sơ mạng xã hội bị cào dữ liệuCác bài đăng công khai, tên người dùng và ảnh được sao chép rồi khớp với phần còn lại, đó là cách một biệt danh dùng một lần bị gắn ngược lại với một thiếu niên có tên thật.
Điều này không hề mang tính giả định riêng với người trẻ. Sau khi California bắt đầu yêu cầu các nhà môi giới đăng ký và công khai những gì họ bán, khoảng hai chục nhà môi giới thừa nhận họ thu thập dữ liệu về trẻ vị thành niên, và hàng chục nhà môi giới khác bán vị trí chính xác. Các nhà nghiên cứu ở Đại học Duke đã ghi nhận những nhà môi giới công khai quảng cáo các gói dữ liệu về học sinh và thanh thiếu niên — với những cái tên lớn gồm Equifax, Experian và TransUnion khai trong hệ thống đăng ký của bang Vermont rằng họ thu thập dữ liệu về trẻ vị thành niên.
Trong một hồ sơ môi giới có gì

Một hồ sơ môi giới là một tập hồ sơ mật — nhiều hơn hẳn một cái tên và một địa chỉ email. Nó xếp lớp cùng nhau những điều thực tế, những điều lịch sử và những điều được phỏng đoán, cho đến khi một người lạ có thể biết về con bạn ở tuổi vị thành niên trong năm phút nhiều hơn những gì hầu hết thầy cô của em biết.
Danh sách liệt kê chi tiết của EPIC về những gì một hồ sơ tìm người có thể chứa cho ta cảm nhận về mức độ bao quát của nó:
- Danh tính và liên hệ: họ tên đầy đủ, các bí danh và tên cũ, ngày sinh, các địa chỉ nhà hiện tại và trong quá khứ, số điện thoại, và các địa chỉ email.
- Cuộc sống và hồ sơ: học vấn, việc làm, hồ sơ bất động sản, và các chi tiết rút ra từ hồ sơ kết hôn, ly hôn, phá sản và hồ sơ tòa án.
- Các mối quan hệ: người thân, người quen, và các liên kết tới tài khoản mạng xã hội — những kết nối gắn một biệt danh ẩn danh với một gia đình có thật.
- Các đặc điểm được suy đoán: vượt ra ngoài các sự thật, các nhà môi giới còn phỏng đoán. FTC phát hiện họ phân loại con người vào các phân đoạn được chấm điểm và suy đoán những thuộc tính nhạy cảm — sở thích, khoảng thu nhập, và hơn thế nữa — từ các mô thức trong dữ liệu.
Hai điều khiến việc này tệ hơn vẻ ngoài của nó. Thứ nhất, các hồ sơ có thể đơn giản là sai. Trong một vụ việc đến tận Tòa án Tối cao Hoa Kỳ, Spokeo, Inc. v. Robins, một người đàn ông phát hiện hồ sơ của trang này về ông đã sai sự thật rằng ông có bằng sau đại học, là một người có chuyên môn đã lập gia đình, và khá giả — trong khi thực tế ông đang thất nghiệp. Một hồ sơ được phỏng đoán về một thiếu niên có thể cũng thiếu chính xác như vậy, và cũng công khai như vậy. Thứ hai, cùng một hồ sơ gốc nằm bên dưới lại được trải ra khắp nhiều trang; một nghiên cứu bình duyệt năm 2024 phát hiện một số ít công ty đứng sau phần lớn các trang tìm người mà mọi người nhận ra.
Sẽ hữu ích khi làm điều này thành cụ thể. Hãy hình dung một em 16 tuổi dùng đi dùng lại một biệt danh chơi game ở khắp nơi, nhắc đến trường trung học của mình trong phần giới thiệu, và xuất hiện trong một bài đăng công khai của phụ huynh mừng chuyện chuyển tới một ngôi nhà mới. Tách riêng ra, chẳng điều nào trong số đó có vẻ nguy hiểm. Nhưng một trang tìm người đã liệt kê sẵn địa chỉ của gia đình từ hồ sơ bất động sản — nên một nhà môi giới (hay bất kỳ ai đọc một trang như vậy) có thể khâu biệt danh với ngôi trường, ngôi trường với thị trấn, và thị trấn với đúng cánh cửa nhà. Con bạn ở tuổi vị thành niên chưa bao giờ trao cho bất kỳ một trang đơn lẻ nào bức tranh đầy đủ; hồ sơ được lắp ghép từ các em, từng mảnh một.
Những rủi ro thực sự

Rủi ro không nằm ở chỗ một hồ sơ tồn tại — mà ở những gì một hồ sơ bị phơi bày cho phép xảy ra: đánh cắp danh tính, doxxing, và những trò lừa đảo mang cảm giác riêng tư vì chúng được dựng nên từ những chi tiết có thật. Ở đây cần phải chính xác, vì bức tranh trung thực ít đáng sợ hơn những lời tiếp thị xoay quanh nó, và hữu ích hơn.
Đánh cắp danh tính. Số An sinh Xã hội của một trẻ vị thành niên là một tấm bảng trắng không có lịch sử tín dụng, điều làm cho nó có giá trị và khiến việc lạm dụng có thể không bị phát hiện trong nhiều năm. Gian lận danh tính trẻ em là có thật và đáng kể: một nghiên cứu năm 2022 của Javelin ước tính 915.000 trẻ em Mỹ là nạn nhân của gian lận danh tính chỉ trong một năm, và 1,7 triệu em đã bị lộ dữ liệu trong một vụ rò rỉ. Nhưng đây là điều dè dặt mà những kẻ bán nỗi sợ bỏ qua: nguồn lớn nhất duy nhất của việc đánh cắp danh tính trẻ em không phải là những nhà môi giới ẩn danh — mà là những người mà đứa trẻ quen biết, thường là một người thân. Các nhà môi giới và các vụ rò rỉ là kênh của người lạ; hãy xem chúng như một sự phơi bày cần quản lý, chứ không phải toàn bộ câu chuyện.
Doxxing và theo dõi rình rập. Đây là nơi dữ liệu của nhà môi giới gây hại trực tiếp nhất. Một danh sách tìm người trao đi đúng những gì ai đó cần để tìm ra một con người trong thế giới thực — tên, các địa chỉ hiện tại và trong quá khứ, số điện thoại, và các tài khoản được liên kết. Mạng lưới chống bạo lực NNEDV mô tả những trang này như một công cụ tiêu chuẩn để định vị con người, và việc gỡ một hồ sơ là một trong số ít điều có thể ngăn một người lạ biết được nó. Nếu con bạn ở tuổi vị thành niên có bao giờ bị nhắm tới, hướng dẫn của chúng tôi về doxxing và cách bảo vệ con bạn sẽ hướng dẫn từng bước cách ứng phó.
Những trò lừa đảo được may đo riêng. Những chi tiết có thật khiến một tin nhắn lừa đảo hay một tin nhắn giả “bạn đã trúng thưởng” trở nên thuyết phục hơn nhiều. Một kẻ lừa đảo vốn đã biết tên, thị trấn và trường học của một thiếu niên thì không phải phỏng đoán — chính sự chạm tới cá nhân ấy là điều khiến một thiếu niên đầy cảnh giác phải nhấn vào.
Chọn từ chối: một hướng dẫn thực tế

Để chọn từ chối, bạn lần lượt xử lý từng trang lớn nhất một, dùng các công cụ gỡ bỏ của công cụ tìm kiếm, và — nếu bạn ở California — gửi một yêu cầu xóa duy nhất tới mọi nhà môi giới đã đăng ký cùng một lúc. Bạn sẽ không dọn sạch được mọi thứ, nhưng bạn có thể gỡ xuống những danh sách nhạy cảm nhất, được xem nhiều nhất, vốn là nơi phần lớn rủi ro thực sự nằm ở đó.
Hãy bắt đầu với các trang tìm người lớn nhất. Mỗi trang có trang chọn-từ-chối riêng, mỗi trang thường yêu cầu bạn tìm ra danh sách cụ thể và xác nhận qua email, và mỗi trang có thể nắm giữ nhiều hơn một hồ sơ — nên đây là một công việc ngồi-làm-cả-một-buổi-chiều, lý tưởng là làm cùng con bạn ở tuổi vị thành niên để em học được thói quen:
- Spokeo — tìm danh sách của bạn, rồi gửi URL của nó tại spokeo.com/optout và xác nhận qua email.
- Whitepages — dùng whitepages.com/suppression-requests; nó bổ sung thêm một bước xác minh qua điện thoại.
- BeenVerified, Intelius và Radaris — mỗi trang chạy quy trình chọn-từ-chối riêng: BeenVerified, Intelius (thông qua trung tâm chặn dữ liệu PeopleConnect), và Radaris (miễn phí và tự thao tác).
- Acxiom — một nhà môi giới tiếp thị không có hồ sơ công khai để tra cứu; chọn từ chối tại acxiom.com/optout.
Các trang chọn-từ-chối này và các bước xác minh của chúng thay đổi thường xuyên, nên hãy làm theo hướng dẫn trên trang chọn-từ-chối đang hoạt động của mỗi trang thay vì một liên kết đã lưu. Tiếp theo, hãy dùng Google. Công cụ Results about you của Google gắn cờ những kết quả tìm kiếm làm lộ địa chỉ nhà, số điện thoại hay email và cho phép bạn yêu cầu gỡ bỏ — dù lưu ý rằng hiện tại nó dành cho người lớn từ 18 tuổi trở lên, nên với một thiếu niên nhỏ tuổi hơn thì một phụ huynh dùng các biểu mẫu yêu cầu gỡ bỏ tiêu chuẩn của Google thay thế. Google cũng vận hành một quy trình chuyên biệt để gỡ hình ảnh của bất kỳ ai dưới 18 tuổi khỏi kết quả hình ảnh, và một phụ huynh hoặc người giám hộ có thể nộp thay cho đứa trẻ. Việc gỡ một kết quả tìm kiếm không xóa nguồn, nhưng nó khiến chi tiết ấy khó vô tình bắt gặp hơn nhiều.
Nếu bạn sống ở California, giờ đây có một lối tắt đáng dùng. Công cụ DROP (Delete Request and Opt-out Platform) của bang, được tạo ra theo Đạo luật Delete, cho phép một cư dân gửi một yêu cầu duy nhất chỉ đạo mọi nhà môi giới dữ liệu đã đăng ký — hơn 600 nhà môi giới — xóa dữ liệu của họ. Điều quan trọng đối với các gia đình, cơ quan của bang xác nhận rằng một phụ huynh có thể gửi một yêu cầu thay cho con mình. Người tiêu dùng có thể gửi yêu cầu kể từ tháng 1 năm 2026, và các nhà môi giới phải bắt đầu tôn trọng chúng trước tháng 8 năm 2026 cũng như kiểm tra lại nền tảng ít nhất mỗi 45 ngày. Nó chỉ bao phủ cư dân California và các nhà môi giới đã đăng ký ở California, và nó sẽ không xóa các hồ sơ công khai nằm bên dưới — nhưng nó thay thế hàng trăm thao tác chọn-từ-chối riêng lẻ bằng một thao tác duy nhất.
Cuối cùng, một lời về các dịch vụ gỡ dữ liệu trả phí, vì phụ huynh hay hỏi. Chúng có giúp ích, nhưng ít hơn những gì các quảng cáo ngụ ý. Một nghiên cứu năm 2024 của Consumer Reports phát hiện các dịch vụ chỉ gỡ được khoảng 35% số danh sách của một người sau bốn tháng — và việc tự làm các thao tác chọn-từ-chối bằng tay hiệu quả khoảng 70% số lần, vượt qua mọi dịch vụ trả phí được thử nghiệm (Optery và EasyOptOuts hoạt động tốt nhất). Hãy chọn lựa cẩn thận: một bài điều tra tiết lộ rằng một dịch vụ, Onerep, có chung quyền sở hữu với một nhà môi giới tìm người đang hoạt động. Ứng dụng Permission Slip miễn phí của Consumer Reports là một lối trung dung ít tốn công, gửi các yêu cầu ngừng-bán thay cho bạn.
Vì sao việc gỡ bỏ như đập chuột chũi

Việc gỡ bỏ giống như đập chuột chũi vì các nhà môi giới liên tục dựng lại cơ sở dữ liệu của họ từ chính những nguồn công khai mà bạn không thể xóa — nên một hồ sơ bạn gỡ xuống hôm nay có thể lặng lẽ xuất hiện lại sau vài tháng. Biết trước điều này chính là điều giúp việc chọn từ chối không mang cảm giác thất bại.
FTC nói thẳng về điều đó: việc chọn từ chối không xóa các hồ sơ công khai nằm bên dưới, nên nếu những hồ sơ ấy thay đổi thì thông tin của bạn có thể xuất hiện lại để rao bán, và nó vẫn có thể nổi lên qua các danh sách của người thân và hàng xóm. Nhiều luật bảo mật cũng khoét ra ngoại lệ cho “thông tin công khai sẵn có,” nghĩa là dữ liệu rút từ các hồ sơ công khai thường vẫn là mục tiêu tự do ngay cả ở nơi có quyền xóa dữ liệu. Và số lượng nhà môi giới quá lớn — một phân tích tháng 4 năm 2025 đếm được khoảng 750 nhà môi giới trên các hệ thống đăng ký của các bang, và đó mới chỉ là những nhà môi giới đã đăng ký — có nghĩa là không gia đình nào có thể dọn sạch tất cả bằng tay.
Bạn thậm chí có thể thấy giả định ấy được cài sẵn trong luật. Công cụ DROP của California yêu cầu các nhà môi giới kiểm tra lại nền tảng xóa dữ liệu ít nhất mỗi 45 ngày — một quy tắc chỉ có ý nghĩa vì mọi bên liên quan đều biết dữ liệu cứ quay trở lại. Vậy nên hãy đặt lại kỳ vọng: chọn từ chối không phải là một lần xóa dứt điểm, mà là công việc bảo trì định kỳ, khoảng hai lần một năm. Đó là lý do vì sao sự bảo vệ bền vững nhất hoàn toàn không phải là việc gỡ bỏ — mà là bảo đảm ngay từ đầu ít dữ liệu bị thu thập hơn.
Vệ sinh dữ liệu dài hạn

Thắng lợi bền vững là giảm thiểu những gì bị thu thập — một số ít thói quen lặng lẽ thu nhỏ dấu chân của con bạn ở tuổi vị thành niên ngay tại nguồn, để bất kỳ nhà môi giới nào cũng có ít hơn để gom, hợp nhất và bán. Hãy làm những điều này cùng con, chứ không phải áp lên con; mục tiêu là một người trẻ hiểu vì sao, chứ không phải một người cảm thấy bị kiểm soát.
- Đóng băng tín dụng của con bạn. Từ năm 2018, luật liên bang cho phép một phụ huynh đặt một lệnh đóng băng tín dụng miễn phí cho một trẻ dưới 16 tuổi tại cả ba cơ quan tín dụng (một em 16 hoặc 17 tuổi thường phải tự đặt — hãy kiểm tra quy trình của từng cơ quan). Đây là bước hiệu quả nhất duy nhất chống lại việc đánh cắp danh tính trên số An sinh Xã hội bảng-trắng ấy, và nó duy trì cho đến khi bạn gỡ bỏ.
- Khóa chặt các quyền của ứng dụng — đặc biệt là vị trí. Các ứng dụng là một đường ống chính đưa vị trí chính xác tới các nhà môi giới. Hãy xem xét quyền truy cập của từng ứng dụng vào vị trí, danh bạ và ảnh, và đặt vị trí thành “khi đang dùng” hoặc tắt. Cũng hãy giới hạn việc theo dõi quảng cáo: trên iPhone, tắt “Allow Apps to Request to Track” (Settings › Privacy & Security › Tracking) và xem lại Location Services; trên Android, xóa hoặc đặt lại mã định danh quảng cáo và tắt cá nhân hóa quảng cáo. Screen Time trên iPhone và Family Link trên Android có thể khóa cố định những lựa chọn này.
- Giảm thiểu những gì có sẵn ngoài kia. Hãy dùng một địa chỉ email riêng cho các tài khoản mua sắm và đăng ký, giữ tên người dùng độc nhất để các hồ sơ khó liên kết hơn, xóa những tài khoản cũ không ai dùng, và bỏ qua những câu đố vui trực tuyến — nhiều câu đố tồn tại để thu hoạch các câu trả lời làm dữ liệu.
- Chọn từ chối khỏi thông tin danh bạ của trường học. Hãy hỏi nhà trường cách loại các chi tiết của con bạn khỏi những đợt công bố “thông tin danh bạ”; đó thường là một biểu mẫu duy nhất vào đầu năm học.
- Kiểm tra lại hai lần mỗi năm. Hãy đặt một lời nhắc lặp lại để chạy lại các thao tác chọn-từ-chối lớn và tìm lại tên của con bạn, vì các danh sách sẽ quay trở lại.
Không điều nào trong số này đòi hỏi phải biến mất khỏi internet, và không điều nào hiệu quả như một buổi chiều anh hùng duy nhất. Nó hiệu quả như một nhịp điệu. Chính thói quen thu nhỏ sự phơi bày trước các nhà môi giới — biết những gì có sẵn ngoài kia và dọn dẹp nó thường xuyên — cũng là thói quen bảo vệ con bạn ở mọi nơi khác. Nếu bạn muốn một nơi để bắt đầu, hãy ngồi xuống cùng nhau và rà soát dấu chân của con bạn, rồi làm theo phần hướng dẫn từng bước của bài trụ cột về việc dọn dẹp và khóa chặt. Để có bức tranh lớn hơn về việc dấu chân rốt cuộc là gì, hãy bắt đầu với dấu chân số là gì.
Hãy giữ tầm nhìn dài hạn. Việc dữ liệu của con bạn ở tuổi vị thành niên có sẵn ngoài kia không phải là một phán xét về cách bạn nuôi dạy con hay sự cẩn thận của con — đó là điều kiện mặc định của việc lớn lên trên mạng trong một thị trường được dựng nên để thu thập. Điều bạn có thể kiểm soát là bao nhiêu bị phơi bày và bạn chăm nom nó thường xuyên đến đâu. Hãy làm điều đó, và bạn biến một vấn đề đè nặng thành một thói quen dễ quản lý, hai lần mỗi năm.
Câu hỏi thường gặp
Nói một cách đơn giản, nhà môi giới dữ liệu là gì?
Một nhà môi giới dữ liệu là công ty thu thập thông tin cá nhân về mọi người từ nhiều nguồn khác nhau và bán nó đi — thường là cho các nhà tiếp thị, những công ty khác, hoặc bất kỳ ai chịu trả tiền — mà chưa từng có mối quan hệ trực tiếp nào với những người mà nó nắm giữ dữ liệu. Cơ quan bảo mật của California định nghĩa đó là một doanh nghiệp cố ý thu thập và bán thông tin cá nhân của người tiêu dùng mà nó không có mối quan hệ trực tiếp. Con bạn ở tuổi vị thành niên chưa bao giờ đăng ký, chưa bao giờ đồng ý, và trong hầu hết các trường hợp không hề biết công ty ấy tồn tại; nhà môi giới chỉ đơn giản lắp ghép một hồ sơ từ những dữ liệu vốn đã có sẵn ngoài kia.
Các nhà môi giới dữ liệu lấy thông tin cá nhân của một thiếu niên bằng cách nào?
Chủ yếu từ hoạt động thường ngày, chứ không phải từ hành vi xâm nhập. Các ứng dụng và trò chơi lặng lẽ chia sẻ dữ liệu vị trí và thiết bị thông qua mã quảng cáo được nhúng sẵn; các phiên đấu giá quảng cáo có thể phát tán dữ liệu thiết bị và vị trí khi quảng cáo được tải; các trường học có thể công bố các thông tin cơ bản trong “danh bạ”; những hồ sơ công khai như hồ sơ bất động sản và hồ sơ tòa án được mua theo lô lớn; và các vụ rò rỉ dữ liệu tuôn mọi thứ vào dòng lưu thông. Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) đã phát hiện vào năm 2024 rằng các nền tảng lớn thường đối xử với người dùng thiếu niên giống như người lớn và lưu giữ dữ liệu của họ, bao gồm cả thông tin mua từ các nhà môi giới. Vì phần lớn được thu thập gián tiếp, hồ sơ của một thiếu niên có thể tồn tại ngay cả khi các em đã cẩn thận.
Việc các nhà môi giới dữ liệu thu thập và bán dữ liệu của trẻ vị thành niên có hợp pháp không?
Ở phần lớn nước Mỹ, thì có. Luật bảo mật liên bang dành cho trẻ em, COPPA, chủ yếu giới hạn cách các dịch vụ trực tuyến thu thập dữ liệu từ trẻ em dưới 13 tuổi — vì thế với một thiếu niên 13 đến 17 tuổi thì không có quy tắc quốc gia nào tương tự ngăn các nhà môi giới thu thập và bán dữ liệu của các em. Một số bang đã bắt đầu lấp khoảng trống này: California yêu cầu các nhà môi giới phải đăng ký và tôn trọng các yêu cầu xóa dữ liệu, và một số ít bang giờ đây mở rộng sự bảo vệ tới người dưới 18 tuổi. Nhưng nếu không có một luật bang cụ thể, phần lớn dữ liệu của một thiếu niên được thu thập và giao dịch một cách hợp pháp, và đó chính xác là lý do vì sao các thói quen ở cấp độ gia đình lại quan trọng.
Làm thế nào để tôi gỡ thông tin của con mình khỏi các nhà môi giới dữ liệu?
Hãy làm theo thứ tự. Chọn từ chối trực tiếp khỏi các trang tìm người lớn nhất (Spokeo, Whitepages, BeenVerified, Intelius, Radaris) — mỗi trang có trang chọn-từ-chối riêng và cần một yêu cầu riêng. Dùng các công cụ của Google để gỡ bỏ các chi tiết cá nhân và, đối với bất kỳ ai dưới 18 tuổi, yêu cầu gỡ hình ảnh của các em khỏi Search. Nếu bạn sống ở California, công cụ DROP mới của bang cho phép bạn gửi một yêu cầu xóa duy nhất tới mọi nhà môi giới đã đăng ký cùng một lúc, và một phụ huynh có thể nộp thay cho con mình. Sau đó hãy lên kế hoạch lặp lại việc kiểm tra, vì các hồ sơ sẽ xuất hiện lại.
Liệu có bao giờ bạn xóa được hoàn toàn dữ liệu của mình khỏi các nhà môi giới dữ liệu không?
Thực tế mà nói thì không — và biết điều đó trước sẽ giúp ích. Các nhà môi giới liên tục dựng lại cơ sở dữ liệu của họ từ các hồ sơ công khai và các luồng dữ liệu thương mại, nên một hồ sơ bạn gỡ đi có thể xuất hiện lại sau vài tháng. Chính FTC lưu ý rằng việc chọn từ chối không xóa các hồ sơ công khai nằm bên dưới, và các chi tiết của con bạn ở tuổi vị thành niên vẫn có thể nổi lên qua các danh sách của người thân. Mục tiêu trung thực là thu nhỏ và chôn vùi những gì bị phơi bày, giữ những chi tiết nhạy cảm nhất (địa chỉ nhà, số điện thoại) khỏi các trang lớn, và xem việc gỡ bỏ như công việc bảo trì hai lần mỗi năm hơn là một lần sửa chữa dứt điểm.
Các dịch vụ gỡ dữ liệu trả phí có thực sự hiệu quả không?
Có phần nào, và ít hơn những gì quảng cáo của họ gợi ý. Một nghiên cứu năm 2024 của Consumer Reports phát hiện các dịch vụ gỡ bỏ chỉ xóa được khoảng 35% số danh sách của một người sau bốn tháng — và việc tự làm các thao tác chọn-từ-chối bằng tay hiệu quả khoảng 70% số lần, vượt qua mọi dịch vụ trả phí được thử nghiệm. Nếu bạn muốn sự tiện lợi, những dịch vụ hoạt động tốt hơn là Optery và EasyOptOuts; hãy thận trọng về việc tin ai, vì một dịch vụ, Onerep, bị phát hiện có chung quyền sở hữu với một nhà môi giới dữ liệu mà lẽ ra nó phải gỡ bạn ra khỏi. Ứng dụng Permission Slip miễn phí của Consumer Reports là một lựa chọn trung dung hợp lý.