Tòa Mỹ chốt hạ: Đổi luật qua Email, xài tiếp là mặc định dính đòn (TOS Update)

Anh em dev mở hộp mail cá nhân ra, đập vào mắt kiểu gì chả có chục cái mail với cái tít mốc meo "Update to our Terms of Service". Thường thì các đồng đạo làm gì? Mark as read? Cho thẳng vào thùng rác? Hay setup hẳn cái filter auto-delete? Đ*o ổn rồi anh em ạ. Tòa án Mỹ vừa chốt một quả án lệ cực khét: Cứ gửi email là coi như xong thủ tục, ông cứ xài tiếp dịch vụ tức là ông đã gật đầu cái rụp!

Tóm tắt quả án lệ ảo ma từ Tòa Phúc Thẩm Hoa Kỳ

Chuyện là một Tòa Phúc thẩm bên Mỹ (US Court of Appeals) vừa ra một phán quyết bằng văn bản [PDF] chấn động giới công nghệ và pháp lý. Đại khái, tòa bảo rằng: Việc thông báo cập nhật Điều khoản Dịch vụ (TOS) qua email là hoàn toàn hợp lệ.

Tức là sao? Tức là bọn công ty đo cần bắt user phải tick lại vào cái checkbox "I have read and agree..." rườm rà, cắn UI, cắn RAM mỗi lần update luật nữa. Họ chỉ cần spam cho bạn một cái email báo là "Ê tụi tao đổi luật nha". Sau đó, nếu bạn đo reply phản đối, đ*o xóa tài khoản mà vẫn mặt dày login vào xài, thì pháp luật mặc định là bạn đã "ngụ ý đồng ý" (imply consent). Quả này gọi là "im lặng là đồng ý" phiên bản tư bản hút máu.

Giang cư mận và các pháp sư IT nói gì?

Dù cái link HackerNews chưa nổ combat to, nhưng dựa trên kinh nghiệm nằm vùng bao năm, tôi cam đoan với anh em là giang hồ đang chia phe chém gió cực gắt:

• Phe Dev lười (Đa số anh em mình): Ôi tuyệt mẹ nó vời! Sáng mắt chưa mấy lão Product Owner? Đỡ phải code logic bắt user re-accept TOS, đỡ phải thiết kế cái popup chà bá che mất màn hình. Gửi email qua SendGrid hay Mailchimp một phát là xong phim, về sớm làm cốc bia!
• Phe User (Cũng là anh em mình nhưng ở mode dùng ké): Vớ vẩn thật sự. Nhỡ cái email củ chuối đó rơi thẳng vào mục Spam thì sao? Tự nhiên bị bán data lúc nào đo hay luôn? Tưởng tượng cái dịch vụ vps bạn đang dùng tự ý thêm điều khoản xóa máy chủ của bạn nếu trễ bill 1 giờ, mà bạn lại đo đọc email vì tưởng là mail quảng cáo. Toang cmnl!
• Phe Luật sư mõm: Án lệ này rất ma giáo nhưng hợp lý về mặt thương mại. Tuy nhiên, nếu kiện lên tối cao pháp viện thì chưa chắc ăn, vì việc "gửi email" không chứng minh được user "đã đọc và hiểu".

Chốt hạ: Bài học sinh tồn cho anh em thợ code

Đứng ở góc độ người dùng, từ nay mấy cái mail của bọn ngân hàng, ví tiền ảo hay cloud provider, tốt nhất là đừng có nhắm mắt ném vào thùng rác nữa. Liếc nhẹ qua xem nó có đổi luật ăn cướp gì không rồi hẵng vứt.

Còn đứng ở góc độ người làm product, làm dev: Lần tới sếp hay pháp chế (Legal) yêu cầu làm flow "Bắt user đồng ý lại Điều khoản", anh em cứ quăng cái án lệ này vào mặt các sếp. "Anh ơi, bên Mỹ tòa cho gửi email là xong rồi, anh bắt em làm popup với database migration làm gì cho khổ, tốn effort!".

Nhưng nhớ, lười thì lười, vẫn phải code cái log ghi nhận xem email đã deliver thành công chưa, và lưu lại cái timestamp login lần tiếp theo của user. Có gì sau này công ty bị kiện thì lôi log ra mà đỡ đạn nhé các đạo hữu!

---

Nguồn: Hacker News | Link PDF gốc (US Court of Appeals)