Vào cuối năm 2021, Google đã gửi hàng loạt cảnh báo đến một vài nhà phát triển ứng dụng Android cụ thể và yêu cầu họ phải làm rõ về cách họ thu thập, xử lý dữ liệu vị trí hoặc sẽ bị xóa hoàn toàn khỏi Google Play Store. Từ sự kiện này, khái niệm geolocation – hay còn gọi là định vị vị trí địa lý, mới trở nên phổ biến hơn. Vậy thì thông tin định vị vị trí là gì, Geolocation là gì và sự kiện đó đã ảnh hưởng như thế nào đến cách các developer phát triển công nghệ định vị vị trí?
Vào năm 2021, Google đã nhắm thẳng đến những ứng dụng mà họ tin rằng đã làm việc với một công ty có tên Huq – công ty thu thập dữ liệu định vị vị trí chi tiết từ các ứng dụng điện thoại thông minh và sau đó đưa các dữ liệu vị trí đó cho các ngành khác nhau. Để thể hiện sự nghiêm túc của mình, Google đã thẳng tay xóa nhiều ứng dụng vi phạm quy định của họ về vấn đề bảo mật/bảo vệ thông tin khách hàng.
Tham khảo ngay hơn 1000+ việc làm Developer trên ITviec!
Để hiểu rõ hơn về công nghệ định vị vị trí địa lý (geolocation) cũng như các nguyên tắc “sống còn” cần phải tuân thủ khi theo đuổi công nghệ này là gì, ITviec đã có buổi chia sẻ thông tin đầy bổ ích với anh Alex Hoang – Director of Engineering, Mobile tại GeoComply.
Công nghệ geolocation/Định vị vị trí là gì?
Công nghệ định vị vị trí là gì?
Geolocation – Định vị vị trí địa lý, là công nghệ xác định và truy dấu vị trí địa lý theo thời gian thực để giải quyết những vấn đề/tính năng của người dùng, khách hàng, sản phẩm, phần mềm. Công nghệ định vị vị trí gắn liền với khi mình dùng các công nghệ như GPS, Access Point để theo dõi vị trí của các thiết bị điện tử.
Anh Alex Hoàng đưa ví dụ “Hồi xưa khi mọi người đi du lịch, lúc wifi và 3G/4G chưa phổ biến, mọi người sẽ lưu sẵn bản đồ, mở GPS, định vị trên bản đồ.
Bây giờ, các ứng dụng thường sử dụng thông tin truy cập thời gian thực khi mà mình sử dụng wifi (thông qua thông tin IP, thông tin router phát tín hiệu wifi) để họ tra cứu, lưu trữ thông tin xem mình đang ở đâu, khu vực nào. Độ chính xác của kết quả định vị vị trí hiện nay ở khoảng 1m – 40m cho GPS, tầm 20m trở lên cho wifi.”
Định vị vị trí hoạt động như thế nào?
GIS (Geographic Information System) là cơ sở dữ liệu chứa các thông tin dữ liệu địa lý, kết hợp với các công nghệ phần mềm để trực quan hóa dữ liệu đó. Dữ liệu đó có thể được thu thập thông qua công nghệ Geolocation.
Geolocation thu thập thông tin định vị của người dùng theo nhiều cách như sau:
- Dữ liệu qua hệ thống vệ tinh (GPS,…)
- Dữ liệu qua access point (đi cà phê, đi ngoài đường, điện thoại bắt tín hiệu xung quanh)
- Cell tower (xài thiết bị thu phát sóng điện thoại Mobifone, Vinaphone
- Địa chỉ IP
Định vị trong nhà (phạm vi nhỏ):
- Ultra wideband (sóng vô tuyến tầm ngắn, băng thông cao)
- Bluetooth
- Wifi RTT
- Sóng siêu âm đo thời gian dựa vào tốc độ di chuyển của âm thanh. Tuy nhiên, cách này chưa phổ biến lắm ở Việt Nam.
Cách thức thu thập sẽ tùy thuộc vào việc người dùng đang ở trong nhà (indoor) hoặc ở bên ngoài (outdoor).
Ứng dụng của công nghệ Định vị vị trí vào đời sống
Công nghệ Geolocation được ứng dụng rộng rãi trong nhiều lĩnh vực khác nhau như:
- Ứng dụng bản đồ: Google Map
- Ứng dụng tin nhắn: Facebook, Whatsapp, Messenger,…
- Ứng dụng fitness để đo đường chạy, tốc độ chạy,…
- Ứng dụng hẹn hò
- Ứng dụng thời tiết để tự động cập nhật thời tiết ở vị trí đó khi mình đi du lịch
- Ứng dụng giao nhận vận chuyển: Grab, Be,…
Anh Alex đưa ra một ví dụ cụ thể về ứng dụng công nghệ Geolocation vào một số ngành hot hiện nay như sau:
- Ngành tài chính, ngân hàng, fintech:
Công nghệ định vị vị trí có thể giúp các công ty bán hàng chống lại gian lận bồi hoàn thẻ tín dụng (chargeback). Anh ví dụ, mỗi cuối tháng, chủ thẻ tín dụng sẽ nhận được hóa đơn thẻ tín dụng. Nếu họ có khiếu nại thì sẽ được quyền báo cho ngân hàng trong vòng 30-45 ngày theo quy định. Họ có thể nói là “Tôi thấy tôi không xài cái này, yêu cầu ngân hàng trả tiền lại cho tôi” nhưng trong thực tế là họ có xài và họ muốn gian lận khoản tiền đó.
Lúc này, công ty bán hàng sẽ phải bỏ ra khá nhiều thời gian và chi phí để điều tra, thu thập thông tin để ngân hàng xác nhận xem khách hàng có gian lận hay không. Tuy nhiên, nếu áp dụng công nghệ định vị vị trí, quá trình điều tra sẽ trở nên dễ dàng hơn. Ngân hàng có thể biết được thông tin vị trí, thông tin đăng nhập, thông tin lịch sử giao dịch của khách hàng ở những nơi có thể xác nhận đúng người giao dịch là chủ thẻ hay không.
Ví dụ như giao dịch mà họ cho rằng họ không thực hiện lại được giao dịch gần nhà họ, gần vị trí họ hay đi, hay mua sắm, thông tin giao dịch giống như những giao dịch trước đó. Nhờ vậy, mình khoanh vùng được thông tin cụ thể, có bằng chứng là chủ thẻ có thực hiện giao dịch hay không.
- Ngành Gaming – đang rất trendy và cũng là sở trường của công ty Geocomply chuyên về Gaming:
Geocomply phát triển công nghệ định vị vị trí địa lý để đảm bảo người dùng ở trong khu vực cụ thể được sử dụng dịch vụ Gaming đó một cách hợp pháp (vì không phải dịch vụ nào cũng hợp pháp ở bất kỳ đâu) hay không.
Hiện nay, ai cũng có thể lên mạng được nhưng tùy thuộc vào luật pháp/chính quyền của khu vực có cho phép người sử dụng Internet truy cập những dịch vụ đó hay không vì có những dịch vụ online chỉ hạn chế truy cập cho một vài khu vực nhất định mà thôi. Chính vì thế, người dùng nếu thuộc khu vực bị hạn chế, họ có thể sẽ cố gắng sử dụng các công nghệ giả mạo vị trí để truy cập dịch vụ. Geocomply ra đời nhằm giúp xác nhận vị trí và ngăn chặn những hành vi gian lận như vậy.
Vấn đề bảo mật thông tin trong Định vị vị trí
Nhà phát triển công nghệ Geolocation cần lưu ý gì về các vấn đề bảo mật thông tin?
Tất cả Developer đều cần tuân theo luật pháp của từng vùng, ví dụ nếu như bạn phát triển ứng dụng cho khu vực châu Âu thì bạn cần tuân thủ GDPR (General Data Protection Regulation – Quy định bảo vệ dữ liệu chung) của châu Âu. Tất cả nhà phát triển cần phải nắm rõ có những thông tin mà ứng dụng có thể thu thập thụ động, có những thông tin cần phải xin phép theo luật định.
Các nhà phát triển luôn phải xin phép người dùng (user’s consent) trước khi thu thập thông tin xác định vị trí của người dùng thông qua phần mềm. Người dùng cần biết được nhà phát triển sẽ thu thập những thông tin nào. Theo quy tắc, nhà phát triển chỉ được phép thu thập những dữ liệu cần thiết cơ bản của activity / transaction, không lấy thông tin dư thừa giúp định danh cá nhân (Personal Identification Information) như tên, tuổi, giới tính… Trong bộ luật của mình, GDPR cũng nhấn mạnh:
“Phương tiện hiệu quả nhất để giảm thiểu rủi ro bị mất hoặc bị đánh cắp dữ liệu cá nhân (của người dùng) là không giữ dữ liệu ngay từ đầu. Việc lưu giữ và sao chép dữ liệu phải luôn được đánh giá theo nhu cầu của doanh nghiệp và giảm thiểu, bằng cách không thu thập dữ liệu không cần thiết hoặc bằng cách xóa dữ liệu ngay khi hết nhu cầu. Giữ bất kỳ dữ liệu cá nhân nào đều có rủi ro bảo mật.”
Về vấn đề cách thu thập, lưu trữ cũng như lưu hành thông tin người dùng trong nội bộ mà nhà phát triển cần tuân theo, GDPR đưa ra những quy định chi tiết:
“Cần đặc biệt chú ý đến việc triển khai các tài khoản quản trị viên CNTT với quyền truy cập không hạn chế vào dữ liệu cá nhân. Cần có các chính sách liên quan đến việc kiểm tra và giám sát các nhân viên được phân bổ các tài khoản này. Một nhân viên có trách nhiệm như vậy phải có tài khoản người dùng và tài khoản quản trị viên riêng biệt. Có thể áp dụng nhiều cấp độ xác thực độc lập khi quản trị viên có quyền truy cập nâng cao hoặc bổ sung vào dữ liệu cá nhân hoặc khi họ có quyền truy cập hoặc kiểm soát tài khoản hoặc dữ liệu bảo mật của người khác.
Cần có các kiểm soát chặt chẽ về khả năng tải xuống dữ liệu cá nhân từ hệ thống của tổ chức. Việc tải xuống như vậy có thể bị chặn bằng các biện pháp kỹ thuật (vô hiệu hóa ổ đĩa, cô lập các khu vực hoặc phân đoạn mạng, v.v.). Nhiều tổ chức đã đưa ra quyết định chặn quyền truy cập vào các cổng USB sau khi xem xét các rủi ro cố hữu liên quan đến việc để các cổng như vậy mở theo mặc định cho tất cả người dùng.”
Nếu quan tâm về những Quy định bảo vệ dữ liệu chung, bạn có thể tham khảo đầy đủ tại Data Protection Commission.
Hầu hết các Developer khi phát triển sản phẩm đều phải ký vào NDA (Non-disclosure agreement – Thỏa thuận bảo mật thông tin) nhằm đảm bảo quyền lợi và bảo vệ thông tin cho end-users mà họ được tiếp xúc.
Ngoài ra, tùy theo quy định của nền tảng sẽ có những cam kết liên quan cụ thể. Những đời iOS, Android sau này sẽ yêu cầu nhà phát triển nhiều hơn, chi tiết hơn, cung cấp cái gì, thu thập cái gì, trong thời hạn bao lâu và cũng gợi ý người dùng những lựa chọn này. Nếu không làm theo những quy định của họ thì ứng dụng cũng không được “lên sàn”.
Tham khảo ngay việc làm Developer ở TP. HCM trên ITviec!
Dữ liệu vị trí được lưu trữ và sử dụng như thế nào?
Thông tin định vị vị trí vốn đã có sẵn trên thiết bị. Khi được sự cho phép của người dùng, thông tin sẽ được lưu tạm thời trong ứng dụng trên điện thoại. Sau đó, những dữ liệu đó sẽ gửi qua kết nối bảo mật, lưu trữ trong database của ứng dụng dưới dạng mã hóa.
Với những ứng dụng có liên kết với nhà cung cấp thứ 3 (ví dụ như Geocomply) thì bên thứ 3 chỉ có nhiệm vụ cung cấp thư viện cho ứng dụng để thu thập và đánh giá dữ liệu vị trí chứ không lưu trữ thông tin khách hàng / end-user. Trong một vài trường hợp, dựa trên thỏa thuận giữa bên thứ 3 và ứng dụng mà bên thứ 3 sẽ nhận thông tin được mã hóa của khách hàng để nghiên cứu một vài trường hợp riêng biệt.
Dựa vào pháp luật, thỏa thuận giữa người dùng và khách hàng mà quyết định xem thông tin sẽ được lưu trữ trong bao lâu.
Tham khảo: Điện toán đám mây và Cách lưu trữ tài nguyên thời đại mới
Người dùng (end-users) được khuyến khích “bảo mật” thông tin bản thân như thế nào?
Cách đơn giản nhất được khuyến nghị là khi cài đặt một ứng dụng mới, người dùng xem kỹ ứng dụng yêu cầu truy cập vào những thông tin gì và không nhấn “Đồng ý” với mọi truy cập mà ứng dụng yêu cầu. Anh Alex Hoàng cũng nhấn mạnh rằng “Tuyệt đối không cài ứng dụng từ những nguồn không đáng tin cậy.”
Với những ứng dụng đã lâu không xài thì người dùng có thể xóa đi, hoặc vào mục Cài đặt để ngưng cho phép ứng dụng truy cập vào thông tin vị trí trên điện thoại.
Một lưu ý quan trọng khác, ngoài việc chủ động bảo vệ thông tin bản thân khi thao tác trên các thiết bị, việc tăng cường “lớp” bảo vệ bảo mật cho các sản phẩm điện tử bạn thường dùng cũng rất quan trọng. Chính vì thế, bạn nên để ý cập nhật phần mềm, hệ điều hành của điện thoại và máy tính thường xuyên để được bảo vệ tốt nhất và vá các lỗ hổng bảo mật.
Cơ hội làm việc với công nghệ Định vị vị trí
Sự phát triển của công nghệ Geolocation trong tương lai
Để nhận định về tương lai phát triển của Geolocation, ông Chia Hock Lai, Co-chairman của Hiệp hội Blockchain Singapore và Co-founder tại Global Fintech Institute, đã chia sẻ rằng: “[Nhiều tổ chức] đã xác định tầm quan trọng của việc xác định vị trí địa lý trong quy trình KYC (know-your-customer) và tuân thủ các biện pháp phạt, đồng thời chỉ rõ việc sử dụng các công cụ định vị vị trí như một phương pháp hay nhất trong ngành.
Với sự thích nghi nhanh chóng với các loại tài sản ảo trên khắp thế giới, tôi sẽ không ngạc nhiên rằng cuối cùng việc sử dụng các công cụ định vị vị trí có thể trở thành “luật” đối với các tổ chức tài chính, bao gồm cả các công ty tài sản ảo.”
Có thể thấy, cùng với sự phát triển của công nghệ “thực tế ảo” trên toàn cầu, nhu cầu dành cho Geolocation cũng sẽ có sự đột phá. Sự xuất hiện của công nghệ định vị vị trí không chỉ mang ý nghĩa đơn thuần là thu thập thông tin người dùng mà còn mang ý nghĩa thiết yếu trong việc đánh giá danh tính và vị trí thực sự của khách hàng, để xác định hồ sơ người dùng (user’s profile) chính xác hơn và giảm thiểu các trường hợp gian lận, giúp tổ chức có thể phát triển bền vững.
Song song với sự phát triển của công nghệ cũng chính là sự phát triển của nhu cầu tuyển dụng dành cho công nghệ này. Một ví dụ dễ thấy chính là ngay tại Geocomply. Anh Alex Hoàng chia sẻ: “Công ty Geocomply khi năm ngoái chỉ có 50 nhân sự thôi. Còn bây giờ sau một năm, số lượng nhân sự đã tăng gấp đôi, và dự tính sẽ càng tăng hơn nữa.”
Những yêu cầu về kỹ năng, tố chất của Developer khi làm việc với công nghệ định vị vị trí – Geolocation?
Theo anh Alex Hoàng chia sẻ, công nghệ Geolocation không đòi hỏi Developer phải sở hữu skill về một ngôn ngữ cụ thể nào mà ngôn ngữ yêu cầu sẽ tùy thuộc vào sản phẩm, tùy thuộc vào khách hàng.
Tuy nhiên, anh cũng nhấn mạnh rằng để có thể làm việc với những công nghệ yêu cầu thu thập thông tin người dùng nói chung, và công nghệ Geolocation – định vị vị trí nói riêng, Developer cần sở hữu những kỹ năng và tố chất sau:
- Khả năng xử lý dữ liệu: Thông tin thu thập về chỉ là thông tin thô, người phát triển cần biết phân tích, nghiên cứu để phát triển các giải pháp cho một vấn đề/bài toán cụ thể.
- Khả năng phát triển mô hình máy học Machine Learning: Kỹ năng này còn tùy vào yêu cầu của khách hàng cần gì và quy mô ra sao. Đối với những sản phẩm có đến vài triệu người dùng và activity, transaction, sức người không thể nào đi từng trường hợp một được nên cần nhà phát triển xây dựng mô hình để quy trình đưa ra kết quả được diễn ra nhanh và chính xác hơn.
- Đạo đức: Nhà phát triển phải có ý thức xin quyền lấy dữ liệu từ người dùng, không thể lấy thông tin mà người dùng không biết hoặc cố tình che đậy, mờ ám.
- Có ý thức bảo mật dữ liệu nhạy cảm.
- Tôn trọng quy định bảo mật/riêng tư của người dùng.
Tham khảo ngay việc làm Developer ở Hà Nội trên ITviec!
Developer chuyên về công nghệ Geolocation nói gì?
Lời khuyên lớn nhất mà anh Alex Hoàng muốn dành tặng cho những bạn Developer còn non trẻ hoặc đang tìm hiểu về cơ hội với công nghệ Geolocation:
Bạn phải hiểu rõ phần mềm mình đang phát triển cần gì với công nghệ geolocation, và cũng cần hiểu rõ bản thân bạn đang thực hiện phần việc nào trong các dự án, sản phẩm liên quan. Từ đó, bạn có thể phần nào xác định được mình phù hợp với điều gì. Ngày xưa khi học tại trường đại học, anh được dạy những thứ rất cơ bản và đơn giản hơn so với bây giờ rất nhiều. Các bạn bây giờ thường sẽ chú trọng vào tìm kiếm và ứng dụng, nhưng nếu muốn đi đường dài các bạn nên tìm hiểu những thứ cơ bản để bổ sung cho bản thân mình. Khi chưa hiểu rõ cơ bản, cái gì mình cũng muốn thêm vào, cũng muốn nhận vào thì thành ra dư thừa, không đủ lean để có thể scale lên. Ví dụ với phần mềm, nặng quá sẽ làm chạy chậm phần mềm. Và với bản thân bạn cũng thế.
Ngoài ra, các bạn cũng nên cố gắng tham gia thử nghiệm những cách làm dự án mới, và suy ngẫm xem các hình thức làm việc đó có đúng với từng dự án hay không. Khoảng 10 năm trở lại đây, mô hình làm việc triển khai agile cực kỳ phổ biến và hiệu quả, tuy nhiên, trước đây waterfall lại phổ biến hơn. Có thể nói, tùy từng dự án, công nghệ, yêu cầu của sản phẩm, bạn nên có chiêm nghiệm và rút ra cách làm tốt nhất cho riêng mình.
Tóm lại thì theo anh, bạn cần có đam mê, tâm huyết với những điều mình làm và bỏ thời gian để tìm hiểu về công nghệ, nền tảng cơ bản, cách làm việc thì bạn nhất định sẽ thành công.
Qua những chia sẻ trên với anh Alex Hoang – Director of Engineering, Mobile tại Geocomply, ta có thể thấy rằng công nghệ định vị vị trí dùng để thu thập dữ liệu người dùng cần phải được xây dựng dựa trên những nguyên tắc kỹ thuật và những nguyên tắc đạo đức nhất định.
Nếu phạm phải sai lầm ở một trong hai yếu tố đó, các developer sẽ phải đối mặt với các vấn đề nghiêm trọng, không chỉ về mặt bảo mật thông tin mà còn về đạo đức. Trong thời đại tiến tới 5.0 như hiện nay, việc chia sẻ và lưu trữ thông tin cần được xem xét một cách nghiêm túc, cả về phía nhà phát triển và người dùng cuối.
Thông tin về anh Alex Hoàng
Anh Alex Hoàng tốt nghiệp chuyên ngành Computer Engineering tại Đại học Quốc gia Singapore (The National University of Singapore). Anh có kinh nghiệm ở nhiều vị trí khác nhau trong ngành Bảo hiểm CNTT như Senior Developer, Project Manager, Account Manager, Giám đốc nhân sự, COO và Giám đốc điều hành. Anh cũng có kinh nghiệm CNTT trong lĩnh vực Quản lý Cơ sở và Ngân hàng. Nhìn chung đến nay, anh đã có hơn 15 năm kinh nghiệm trong ngành CNTT.
Hiện tại, anh Alex Hoàng đang đảm nhiệm vị trí Director of Engineering, Mobile – đóng vai trò quan trọng trong thành công của GeoComply bằng cách giám sát tất cả các hoạt động phát triển sản phẩm cho nhóm phát triển mobile tại Việt Nam.
Bạn thấy bài viết hay và cần thiết với nhiều người? Đừng ngại nhấn nút Share bên dưới nhé.
Và đừng quên tham khảo việc làm IT trên ITviec!