Ngày 05 tháng 1 năm 2023Ravie LakshmananQuyền riêng tư / Bảo vệ dữ liệu
Ủy ban Bảo vệ Dữ liệu Ailen (DPC) đã phạt Meta Platforms 390 triệu € (khoảng 414 triệu USD) về việc xử lý dữ liệu người dùng để phân phát quảng cáo được cá nhân hóa, đây có thể là một đòn giáng mạnh vào mô hình kinh doanh dựa trên quảng cáo của họ.
Cuối cùng, cơ quan quản lý quyền riêng tư đã yêu cầu Meta Ireland nộp hai khoản tiền phạt – khoản phạt 210 triệu euro (222,5 triệu đô la) do vi phạm Quy định bảo vệ dữ liệu chung của EU (GDPR) liên quan đến Facebook và 180 triệu euro (191 triệu đô la) đối với các vi phạm tương tự trong Instagram.
Việc thực thi mới nhất được đưa ra sau những lo ngại rằng công ty truyền thông xã hội đã sử dụng Điều khoản dịch vụ của mình để có được sự đồng ý bắt buộc của người dùng để cho phép quảng cáo được nhắm mục tiêu dựa trên hoạt động trực tuyến của họ. Các khiếu nại đã được gửi vào ngày 25 tháng 5 năm 2018, ngày mà GDPR có hiệu lực trong khu vực.
Nó cũng đến một tháng sau khi Ủy ban bảo vệ dữ liệu châu Âu (EDPB), một cơ quan độc lập giám sát việc áp dụng nhất quán GDPR ở EU, thông báo rằng họ đã đạt được các quyết định ràng buộc liên quan đến vấn đề này.
Phán quyết của DPC có nghĩa là Meta không còn được phép dựa vào hợp đồng – nghĩa là chấp nhận Điều khoản dịch vụ của mình – làm cơ sở pháp lý để xử lý dữ liệu cá nhân cho hành vi quảng cáo, được coi là hoạt động quảng cáo của công ty là bất hợp pháp.
“Meta Ireland không có quyền dựa vào cơ sở pháp lý ‘hợp đồng' liên quan đến việc phân phối quảng cáo theo hành vi như một phần của các dịch vụ Facebook và Instagram cũng như việc xử lý dữ liệu của người dùng cho đến nay, dựa trên ‘hợp đồng' ‘ cơ sở pháp lý, tương đương với việc trái với Điều 6 của GDPR,” DPC cho biết.
Mặc dù Meta đã lập luận rằng việc điều chỉnh quảng cáo mà họ cung cấp dựa trên dữ liệu về hành vi trực tuyến của người dùng là một phần cần thiết của dịch vụ được cá nhân hóa mà họ cung cấp, công ty có ba tháng để đưa các hoạt động xử lý dữ liệu của mình tuân thủ.
“Thay vì có tùy chọn ‘có/không' cho quảng cáo được cá nhân hóa, họ chỉ chuyển điều khoản đồng ý trong các điều khoản và điều kiện”, Max Schrems của NOYB, người có tổ chức phi lợi nhuận về quyền riêng tư đã đệ đơn khiếu nại ban đầu chống lại Meta, cho biết. “Điều này không chỉ không công bằng mà còn rõ ràng là bất hợp pháp.”
Meta, đã bị sụt giảm doanh thu quảng cáo trong năm qua một phần do những thay đổi về quyền riêng tư của Apple trong iOS vào năm ngoái yêu cầu các ứng dụng phải xin phép trước khi theo dõi người dùng, cho biết họ “thất vọng” trước quyết định này và nó ” mạnh mẽ” tin rằng cách tiếp cận của nó tôn trọng GDPR. Công ty dự định sẽ kháng cáo những phát hiện của DPC.
“Điều quan trọng cần lưu ý là những quyết định này không ngăn quảng cáo được cá nhân hóa trên nền tảng của chúng tôi”, công ty chỉ ra. “Các quyết định chỉ liên quan đến cơ sở pháp lý mà Meta sử dụng khi cung cấp một số quảng cáo nhất định.”
Gã khổng lồ công nghệ mô tả thêm đề xuất rằng họ không còn có thể cung cấp quảng cáo được cá nhân hóa cho người dùng châu Âu mà không có sự chấp thuận chọn tham gia của họ là “không chính xác”, nói rằng đã có sự thiếu rõ ràng về quy định đối với vấn đề này.
Những hình phạt tài chính mới này làm tăng thêm một loạt tiền phạt về quyền riêng tư đối với Meta ở Châu Âu và Hoa Kỳ vào năm ngoái. Vào cuối tháng 12 năm 2022, nó cũng đã đồng ý trả 725 triệu đô la để giải quyết một vụ kiện tập thể cáo buộc công ty cấp cho bên thứ ba quyền truy cập vào dữ liệu người dùng mà không có sự cho phép của họ.
Vụ kiện tập thể đã được thúc đẩy vào năm 2018 sau khi Facebook tiết lộ rằng thông tin của 87 triệu người dùng đã được chia sẻ không đúng cách với Cambridge Analytica, một công ty tư vấn chính trị của Anh đã sử dụng dữ liệu thu thập được để thông báo cho các chiến dịch chính trị.
Apple bị CNIL của Pháp phạt 8 triệu euro
Trong một diễn biến liên quan, cơ quan giám sát quyền riêng tư của Pháp, Ủy ban quốc gia về thông tin và tự do (CNIL), đã phạt Apple 8 triệu euro vì không nhận được sự đồng ý của người dùng iPhone trong iOS 14.6 trước khi sử dụng số nhận dạng để hiển thị quảng cáo được nhắm mục tiêu .
“Ngoài ra, người dùng phải thực hiện một số lượng lớn các hành động để tắt cài đặt này vì khả năng này không được tích hợp vào đường dẫn khởi tạo của điện thoại”, cơ quan này cho biết.
Apple cho biết họ có kế hoạch kháng cáo vụ kiện, lưu ý rằng họ cung cấp cho người dùng “sự lựa chọn rõ ràng về việc họ có muốn quảng cáo được cá nhân hóa hay không.” Nó cũng tuyên bố rằng dịch vụ chỉ dựa vào dữ liệu của bên thứ nhất.
