Tin tức

Meta gỡ mã nhận diện khuôn mặt trong app kính Ray‑Ban Smart Glasses

Meta xóa mã nhận diện khuôn mặt khỏi ứng dụng Ray‑Ban — chuyện gì đã xảy ra?

A pair of black sunglasses with the white Meta logo reflected in one lens against a blue and purple background.

Meta vừa bị phát hiện đã loại bỏ mã nguồn liên quan tới một hệ thống nhận diện khuôn mặt (được gọi nội bộ là “Name Tag”) khỏi mã của ứng dụng đồng hành cho dòng kính thông minh Ray‑Ban. Vụ việc khơi mào nhiều tranh cãi khi báo chí và nhóm vận động quyền riêng tư cảnh báo về rủi ro an ninh, đạo đức và pháp lý khi kết hợp nhận diện khuôn mặt với thiết bị đeo quay phim/chụp ảnh liên tục.

Tóm tắt sự kiện

Đầu năm 2026, một bản tin điều tra hé lộ Meta có ý định phát triển tính năng nhận diện khuôn mặt cho kính thông minh. Tài liệu nội bộ được The New York Times công bố nêu chi tiết tính năng “Name Tag” — ý tưởng cho phép người đeo biết danh tính hoặc thông tin tóm tắt về người trong tầm nhìn thông qua trợ lý AI của Meta. Các kỹ sư đã cân nhắc hai phiên bản: chỉ nhận diện người đã kết nối với người dùng trên nền tảng Meta, hoặc một phiên bản rộng hơn có thể nhận diện tài khoản công khai trên mạng xã hội như Instagram.

Sau đó, tờ WIRED công bố phát hiện mã nguồn “ngủ” trong một ứng dụng Meta AI — mã này chứa thuật toán chuyển ảnh khuôn mặt thành chữ ký sinh trắc (faceprints) và so sánh với cơ sở dữ liệu khuôn mặt lưu trữ cục bộ trên điện thoại. Những khuôn mặt không khớp còn bị cắt ảnh, đánh chỉ mục và lưu trữ để xử lý sau. Gần đây WIRED báo rằng Meta đã âm thầm xóa đoạn mã rõ ràng dành cho nhận diện khuôn mặt khỏi app.

Chi tiết kỹ thuật: Faceprint, lưu trữ cục bộ và quyền riêng tư

Để hiểu đúng rủi ro, cần phân biệt các khái niệm kỹ thuật cơ bản:

  • Faceprint (chữ ký sinh trắc khuôn mặt): là biểu diễn số hóa của các đặc trưng khuôn mặt (điểm mốc, texture, khoảng cách tương đối…) do thuật toán học sâu trích xuất. Không phải ảnh gốc, nhưng vẫn là dữ liệu sinh trắc có thể dùng để nhận diện.
  • Lưu trữ cục bộ vs. gửi lên server: mã được phát hiện cho thấy dữ liệu faceprint và cả ảnh cắt có thể được lưu trên thiết bị của người dùng (local database). Vấn đề không chỉ là gửi dữ liệu về server của Meta, mà ngay cả lưu cục bộ cũng tạo nguy cơ lạm dụng, đánh cắp dữ liệu nếu thiết bị bị truy cập trái phép.
  • Thu thập khi di chuyển công cộng: Kính thông minh cho phép chụp/quay liên tục hoặc theo ngữ cảnh; khi kèm chức năng nhận diện, thiết bị có thể thu thập thông tin sinh trắc của nhiều người mà họ không hề biết.

WIRED đặt câu hỏi về thời hạn lưu trữ, liệu ảnh/faceprint của người bị không nhận diện có bị giữ vô thời hạn, và liệu những dữ liệu này có được truyền ngược tới server trung ương của Meta hay không — những câu hỏi mà công ty chưa trả lời thỏa đáng.

Tại sao cộng đồng lo ngại?

Có nhiều lý do để các tổ chức vận động và chuyên gia bảo mật phát hiện lo ngại:

  • Rủi ro theo dõi và quấy rối: Khi bất kỳ ai có thể nhận diện người lạ trong công cộng, điều đó tạo điều kiện cho hành vi theo dõi, quấy rối hoặc lạm dụng. Các nạn nhân của bạo hành gia đình, stalking và xâm phạm riêng tư đặc biệt dễ bị tổn thương.
  • Thiếu đồng thuận: Người bị nhận diện thường không biết họ đang bị quét khuôn mặt và không có cơ hội đồng ý hoặc từ chối.
  • Độ chính xác và phân biệt đối xử: Hệ thống nhận diện khuôn mặt có tiền sử sai lệch với các nhóm dân tộc và giới tính nhất định — gây nguy cơ nhận diện sai, vu khống hoặc hành xử sai trái dựa trên dữ liệu sai.
  • Quản lý dữ liệu sinh trắc: Faceprint là dữ liệu rất nhạy cảm; nếu bị lộ, hậu quả nghiêm trọng vì khác với mật khẩu, dữ liệu sinh trắc không thể thay đổi.

Phản hồi của Meta

Meta cho biết tính năng Name Tag chỉ mang tính thăm dò và công ty chưa quyết định triển khai. Andy Stone, phó chủ tịch truyền thông của Meta, nói với WIRED rằng “tính năng này không tồn tại” và đã xóa mã không kích hoạt khỏi app. Tuy nhiên, báo chí cho rằng việc mã từng tồn tại, cùng với các câu hỏi chưa được trả lời về cơ sở dữ liệu mặt đã tạo ra lo ngại—và việc xóa mã sau khi bị phát hiện không giải quyết được hoàn toàn các vấn đề minh bạch.

Bối cảnh pháp lý: GDPR, AI Act và luật quốc gia

Ở châu Âu, Quy định Bảo vệ Dữ liệu Chung (GDPR) coi dữ liệu sinh trắc là hạng mục đặc biệt, yêu cầu cơ sở pháp lý rõ ràng và biện pháp bảo vệ chặt chẽ để xử lý. Đề xuất và luật AI (AI Act) cũng có khuôn khổ điều chỉnh các hệ thống nhận diện khuôn mặt có rủi ro cao. Ở Mỹ, hiện vẫn thiếu luật liên bang toàn diện về nhận diện khuôn mặt; vài bang và thành phố đã cấm hoặc hạn chế việc sử dụng nhận diện khuôn mặt trong không gian công cộng hoặc bởi cơ quan chính phủ.

Vì vậy, một tính năng nhận diện khuôn mặt tích hợp vào kính tiêu dùng sẽ phải đối mặt với các yêu cầu pháp lý khác nhau tùy nơi bán/khách hàng — điều này làm tăng chi phí tuân thủ và rủi ro pháp lý cho nhà sản xuất.

Ý nghĩa đối với nhiếp ảnh gia và người dùng thiết bị hình ảnh

Ngành nhiếp ảnh và cộng đồng người dùng máy ảnh/thiết bị cần phân biệt hai khía cạnh:

  • Thiết bị chụp ảnh truyền thống: Máy ảnh DSLR/mirrorless thường không tích hợp nhận diện khuôn mặt liên tục để tra cứu danh tính người trong khung. Tính năng nhận diện khuôn mặt phổ biến trong máy ảnh thường dùng để lấy nét tự động (face detect, eye AF) chứ không phải để nhận dạng danh tính.
  • Kính thông minh và camera giấu kín: Đặc tính đeo liên tục và khả năng kết nối luôn khiến kính thông minh khác biệt — nếu tích hợp nhận diện danh tính, chúng tạo ra những rủi ro xã hội và pháp lý lớn hơn so với máy ảnh cầm tay.

Nhiếp ảnh gia chuyên nghiệp cần nắm rõ sự khác biệt giữa tính năng lấy nét (face detection) và nhận dạng danh tính (face recognition) — thuật ngữ, cách hoạt động và hệ quả pháp lý rất khác nhau.

Đề xuất cho người dùng, nhà phát triển và nhà sản xuất

  • Người dùng: Luôn kiểm tra quyền cấp cho ứng dụng (camera, micro, truy cập ảnh, lưu trữ). Đọc chính sách quyền riêng tư và điều khoản cập nhật; nếu không rõ, cân nhắc không dùng tính năng tự động hoặc không mua sản phẩm nếu cảm thấy không an toàn.
  • Nhà sản xuất: Cần minh bạch ngay từ đầu về các tính năng thu thập dữ liệu, cung cấp cơ chế tắt bật rõ ràng, minh bạch về lưu trữ và xóa dữ liệu, và chỉ triển khai sau khi có đánh giá tác động bảo vệ dữ liệu (DPIA).
  • Nhà phát triển ứng dụng: Thiết kế để xử lý mặt trên thiết bị (on‑device) nhưng phải đảm bảo mã nguồn an toàn, mã hoá dữ liệu, hạn chế lưu trữ và đưa ra tùy chọn xóa tự động.

Phân tích: Việc xóa mã có đủ không?

Việc Meta xóa mã nhận diện có thể làm dịu dư luận tạm thời, nhưng không giải quyết toàn bộ vấn đề. Ba điểm cần lưu ý:

  1. Minh bạch về quá khứ: Công bố rằng mã từng tồn tại, ai truy cập, có cơ sở dữ liệu thử nghiệm hay không, dữ liệu đã thu thập bao nhiêu và đã xóa thế nào là điều cần thiết để khôi phục niềm tin.
  2. Quy trình nội bộ: Cần biết vì sao mã này được viết và lưu trữ trong app mà không có kiểm soát chặt chẽ — điều này liên quan tới văn hoá phát triển sản phẩm và đánh giá rủi ro nội bộ.
  3. Rủi ro công nghệ tiếp tục hiện hữu: Công nghệ nhận diện khuôn mặt không biến mất vì một công ty xóa mã. Việc lạm dụng có thể xảy ra ở nhiều tay khác nhau; do đó cần khung pháp lý và tiêu chuẩn công nghiệp chặt chẽ hơn.

Ảnh hưởng tới uy tín thương hiệu và thị trường thiết bị đeo

Vụ việc này có thể khiến người tiêu dùng cảnh giác hơn với kính thông minh và thiết bị đeo có tính năng chụp/quay. Nhà sản xuất muốn mở rộng hệ sinh thái AR/AI cần đối mặt với yêu cầu minh bạch, bảo vệ người dùng, và có thể phải chậm triển khai tính năng nhận dạng sinh trắc nếu không muốn mất niềm tin thị trường.

Câu hỏi thường gặp (FAQ)

1. Name Tag là gì và có khác gì với Face Detection?

Name Tag là tên nội bộ cho hệ thống nhận dạng danh tính — tức là xác định một người là ai dựa trên dữ liệu trước đó. Face Detection (phát hiện khuôn mặt) chỉ là công đoạn tìm vị trí khuôn mặt trong ảnh để lấy nét hoặc tối ưu ảnh, không chứa thông tin danh tính.

2. Faceprint có phải là ảnh không?

Không. Faceprint là biểu diễn số học của khuôn mặt — một chuỗi số mô tả đặc trưng khuôn mặt. Dù không phải ảnh, faceprint vẫn là dữ liệu sinh trắc rất nhạy cảm.

3. Nếu dữ liệu lưu trên điện thoại có an toàn hơn gửi về server?

Lưu trữ cục bộ giảm rủi ro truyền tải nhưng vẫn có nguy cơ nếu thiết bị bị mất, bị khai thác mã độc, hoặc sao lưu đám mây không an toàn. Việc mã hóa và chính sách xóa tự động là rất quan trọng.

4. Meta có vi phạm luật nếu đã thu thập faceprint?

Tùy khu vực pháp lý. Ở EU, việc xử lý dữ liệu sinh trắc cần cơ sở pháp lý mạnh mẽ và tuân thủ GDPR. Ở một số bang tại Mỹ, các quy định địa phương có thể áp dụng. Cần có thông tin rõ ràng để đánh giá vi phạm pháp luật cụ thể.

5. Làm sao để biết app có tính năng nhận dạng khuôn mặt?

Kiểm tra các quyền ứng dụng (access to contacts, photos, camera, storage), đọc thay đổi chính sách quyền riêng tư, theo dõi báo chí và thông báo của nhà phát triển. Nếu nghi ngờ, không cài đặt hoặc thu hồi quyền truy cập camera/micro khi không cần.

6. Điều này ảnh hưởng tới nhiếp ảnh gia chuyên nghiệp không?

Không trực tiếp nếu chỉ dùng máy ảnh truyền thống. Nhưng nhiếp ảnh gia cần nắm các quy tắc về ghi hình người trong không gian công cộng và cân nhắc đạo đức khi sử dụng thiết bị có khả năng nhận dạng danh tính.

7. Có giải pháp kỹ thuật để bảo vệ người đi đường?

Có: thông báo rõ ràng khi ghi hình, thiết kế tín hiệu thị giác cho thấy thiết bị đang quay/chụp, tùy chọn xóa tự động, và giới hạn xử lý nhận dạng chỉ với sự cho phép rõ ràng.

8. Người dùng có thể yêu cầu xóa dữ liệu như thế nào?

Người dùng nên tìm trong phần cài đặt ứng dụng mục quản lý dữ liệu, hoặc liên hệ trực tiếp nhà sản xuất để yêu cầu xóa. Ở EU, quyền yêu cầu xóa (right to erasure) theo GDPR có thể áp dụng.

9. Liệu tính năng nhận dạng khuôn mặt có lợi ích hợp pháp?

Có những ứng dụng hữu ích như xác thực sinh trắc (ví dụ mở khoá thiết bị) hoặc tìm người thân bị mất trong những kịch bản an toàn. Tuy nhiên, lợi ích đó phải cân bằng với nguy cơ xâm phạm riêng tư.

10. Người tiêu dùng nên làm gì tiếp theo?

Giữ cảnh giác, cập nhật phần mềm chính hãng, đọc kỹ quyền ứng dụng và chính sách, và theo dõi các thông tin minh bạch từ nhà sản xuất. Nếu quan tâm đến quyền riêng tư, cân nhắc lựa chọn sản phẩm có cam kết bảo vệ dữ liệu rõ ràng.

Kết luận và lời khuyên từ dancamera.vn

Việc Meta xóa mã nhận dạng khuôn mặt khỏi ứng dụng Ray‑Ban Smart Glasses làm giảm bớt một phần lo ngại công chúng, nhưng không xóa nhòa câu hỏi về minh bạch, trách nhiệm và an toàn dữ liệu. Công nghệ nhận diện khuôn mặt vốn mạnh mẽ và mang lại cả lợi ích lẫn rủi ro — điều then chốt là cách các công ty triển khai, quy định pháp luật áp dụng và nhận thức của người dùng.

Nếu bạn quan tâm tới thiết bị đeo, nhiếp ảnh di động hoặc quyền riêng tư khi chụp/quay, hãy theo dõi các bài viết chuyên sâu của dancamera.vn để cập nhật phân tích kỹ thuật, hướng dẫn cấu hình quyền riêng tư cho app và so sánh thiết bị. Truy cập dancamera.vn để đọc thêm bài phân tích, đánh giá sản phẩm và mẹo bảo mật cho nhiếp ảnh gia và người dùng thiết bị hình ảnh.

Tham khảo và thêm tài liệu

  • Báo cáo điều tra từ WIRED và The New York Times về dự án Name Tag.
  • Tuyên bố và phân tích từ các tổ chức quyền riêng tư kêu gọi ngăn chặn nhận diện khuôn mặt trên kính thông minh.
  • Văn bản pháp lý: GDPR, đề xuất AI Act của EU, các luật địa phương về nhận diện khuôn mặt.

Nếu bạn muốn cập nhật nhanh các tin tức công nghệ ảnh, thiết bị máy ảnh và phân tích bảo mật, theo dõi dancamera.vn hoặc đăng ký bản tin của chúng tôi.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Hệ Thống DanCamera

Partnership Hồ Chí Minh

Partnership Hồ Chí Minh

363/6/29 Bình Trị Đông, Bình Trị Đông A, Bình Tân, TP. Hồ Chí Minh Vui lòng gọi trước khi qua Xem bản đồ

036 333 0304
Partnership Hồ Chí Minh

Partnership Hồ Chí Minh

363/6/29 Bình Trị Đông, Bình Trị Đông A, Bình Tân, TP. Hồ Chí Minh Vui lòng gọi trước khi qua Xem bản đồ

036 333 0304