Ngày 20 tháng 1 năm 2023Ravie LakshmananBảo vệ dữ liệu / Quyền riêng tư
Ủy ban bảo vệ dữ liệu Ailen (DPC) hôm thứ Năm đã áp đặt khoản tiền phạt mới 5,5 triệu euro đối với WhatsApp của Meta vì vi phạm luật bảo vệ dữ liệu khi xử lý thông tin cá nhân của người dùng.
Trọng tâm của phán quyết là bản cập nhật Điều khoản dịch vụ của nền tảng nhắn tin đã được thực thi trong những ngày dẫn đến việc thực thi Quy định bảo vệ dữ liệu chung (GDPR) vào tháng 5 năm 2018, yêu cầu người dùng đồng ý với các điều khoản đã sửa đổi để tiếp tục sử dụng dịch vụ hoặc có nguy cơ mất quyền truy cập.
Đơn khiếu nại, được đệ trình bởi tổ chức phi lợi nhuận về quyền riêng tư NOYB, cáo buộc rằng WhatsApp đã vi phạm quy định bằng cách buộc người dùng “đồng ý với việc xử lý dữ liệu cá nhân của họ để cải thiện dịch vụ và bảo mật” bằng cách “tạo điều kiện cho khả năng truy cập các dịch vụ của họ đối với người dùng chấp nhận điều khoản dịch vụ được cập nhật.”
“WhatsApp Ireland không có quyền dựa vào cơ sở pháp lý của hợp đồng để cung cấp cải tiến dịch vụ và bảo mật”, DPC cho biết trong một tuyên bố, đồng thời bổ sung dữ liệu được thu thập cho đến nay là vi phạm GDPR.
Ngoài tiền phạt, ứng dụng nhắn tin cũng đã được yêu cầu đưa các hoạt động của mình tuân thủ trong khoảng thời gian sáu tháng. Điều đáng chú ý là Meta có trụ sở chính ở Châu Âu tại Dublin.
Tuy nhiên, DPC lưu ý rằng họ không có kế hoạch điều tra xem liệu WhatsApp có xử lý siêu dữ liệu người dùng để quảng cáo hay không, gọi đó là “kết thúc mở và mang tính đầu cơ”. NOYB, trong một phản hồi, đã chỉ trích chính quyền vì đã từ chối hành động.
“WhatsApp nói rằng nó được mã hóa, nhưng điều này chỉ đúng với nội dung của các cuộc trò chuyện – không phải siêu dữ liệu,” Max Schrems của NOYB cho biết. “WhatsApp vẫn biết bạn trò chuyện với ai nhiều nhất và vào thời gian nào. Điều này cho phép Meta hiểu rất rõ về kết cấu xã hội xung quanh bạn.”
“Meta sử dụng thông tin này, ví dụ, để nhắm mục tiêu quảng cáo mà bạn bè đã quan tâm,” Schrems nói thêm. Có vẻ như UBND huyện đơn giản là từ chối quyết định về vấn đề này, mặc dù đã có 4,5 năm điều tra.”
WhatsApp đáng chú ý đã nhận được phản hồi vào đầu năm 2021, khi công bố một bản cập nhật tương tự cho chính sách quyền riêng tư yêu cầu người dùng chấp nhận các thay đổi để tiếp tục sử dụng dịch vụ, khiến Ủy ban Châu Âu đưa ra cảnh báo, kêu gọi công ty “thông báo rõ ràng” cho người tiêu dùng về mô hình kinh doanh của nó.
“Đặc biệt, WhatsApp được khuyến khích cho thấy cách họ dự định truyền đạt bất kỳ bản cập nhật nào trong tương lai đối với các điều khoản dịch vụ của mình và làm như vậy theo cách mà người tiêu dùng có thể dễ dàng hiểu được ý nghĩa của các bản cập nhật đó và tự do quyết định họ muốn tiếp tục sử dụng WhatsApp sau những cập nhật này,” Ủy ban cho biết vào tháng 6 năm 2022.
Trên hết, WhatsApp trước đây đã thu hút sự giám sát vì đã quay đầu lại với các hoạt động chia sẻ dữ liệu của mình với công ty mẹ Meta (sau đó là Facebook) để nhắm mục tiêu quảng cáo. Vào năm 2017, EU đã phạt gã khổng lồ truyền thông xã hội 110 triệu euro vì “cung cấp thông tin không chính xác hoặc gây hiểu lầm” trong quá trình điều tra vụ sáp nhập sau khi mua lại WhatsApp vào năm 2014.
Hình phạt mới nhất được đưa ra hai tuần sau khi DPC phạt Meta 390 triệu euro do xử lý dữ liệu người dùng để phân phát quảng cáo được cá nhân hóa trên Facebook và Instagram, cho công ty ba tháng để tìm cơ sở pháp lý hợp lệ để xử lý dữ liệu cá nhân cho hành vi quảng cáo.
Về phần mình, NOYB đã viết thư cho Ủy ban Bảo vệ Dữ liệu Châu Âu (EDPB), nói rằng cơ quan giám sát “nhắm mắt làm ngơ về doanh thu được tạo ra từ việc vi phạm GDPR khi tính tiền phạt” và rằng “sự điều động của DPC đã cứu Meta gần như 4 tỷ €.”
