Theo NBC, Ủy ban Bảo vệ Dữ liệu Ireland đã áp đặt hai khoản tiền phạt với tổng trị giá 390 triệu EUR (414 triệu USD) đối với hai mô hình kinh doanh nhắm mục tiêu vào dữ liệu người dùng của Meta để phục vụ quảng cáo trực tuyến. Meta cũng đang đối diện một hình phạt thứ ba được ban hành vào cuối tháng này, nhắm vào dịch vụ nhắn tin WhatsApp.
Án phạt 390 triệu EUR mà cơ quan giám sát của Ireland phạt Meta bao gồm 210 triệu EUR vì vi phạm các quy tắc bảo mật dữ liệu của EU liên quan đến Facebook và thêm 180 triệu EUR vì các vi phạm liên quan đến Instagram. Quyết định này bắt nguồn từ các khiếu nại được gửi vào tháng 5.2018 khi các quy tắc về quyền riêng tư của khối là GDPR chính thức có hiệu lực.
Trước đây, Meta dựa vào sự đồng ý của người dùng để xử lý thông tin của họ cho các quảng cáo dựa trên hành vi. Tuy nhiên, sau khi đạo luật GDPR có hiệu lực vào năm 2018, công ty này đã thay đổi điều khoản dịch vụ trên Facebook và Instagram, biến những thông tin trên trở thành cái được gọi là “sự cần thiết theo hợp đồng”. Nói cách khác, Meta ép buộc người dùng phải chấp nhận việc thông tin của họ bị sử dụng cho mục đích quảng cáo hướng đối tượng, đổi lấy việc có thể sử dụng nền tảng
Những khoản tiền phạt này là kết luận của 2 cuộc điều tra kéo dài về Meta, do cơ quan quản lý Ireland thực hiện, từng bị chỉ trích nặng nề vì sự chậm trễ trong quá trình điều tra. DPC bắt đầu điều tra công ty Meta ngày 25/5/2018, ngày GDPR của EU có hiệu lực thi hành.
GDPR đặt ra các yêu cầu nghiêm ngặt đối với những công ty, liên quan đến việc xử lý thông tin của người dùng. Những công ty vi phạm các quy tắc GDPR có nguy cơ phải đối mặt với những hình phạt, cao nhất chiếm tới 4% doanh thu hàng năm toàn cầu của doanh nghiệp.
Trong phán quyết ngày 4/1, DPC tuyên bố, Meta phải tuân thủ các hoạt động xử lý dữ liệu theo quy định của GDPR trong vòng 3 tháng. Cơ quan giám sát là cơ quan quản lý hàng đầu của Meta và một số doanh nghiệp công nghệ khổng lồ khác của Mỹ, có trụ sở chính tại Ireland.
Cơ quan giám sát Ireland ban đầu đứng về phía Meta, tuy nhiên họ đã phải thay đổi quan điểm sau khi bị nhiều người trong Hội đồng quản lý bảo vệ dữ liệu của EU phản đối. Trong quyết định cuối cùng của mình, cơ quan giám sát Ireland cho biết Meta không có quyền dựa vào cơ sở pháp lý “hợp đồng” để phân phối quảng cáo hành vi trên Facebook và Instagram.
Meta, đổi tên từ Facebook vào năm 2021, trong một tuyên bố ngày 4/1 cho biết, doanh nghiệp có kế hoạch kháng cáo phán quyết của DPC. Tuyên bố lưu ý, quyết định này không phải là lệnh cấm quảng cáo được cá nhân hóa và các doanh nghiệp có thể tiếp tục sử dụng nền tảng của Meta để nhắm tới khách hàng mục tiêu bằng quảng cáo.
Meta cho biết trong một tuyên bố:“Chúng tôi tin tưởng mạnh mẽ rằng cách tiếp cận của chúng tôi tôn trọng GDPR và do đó, chúng tôi thất vọng trước những quyết định này”. Công ty cũng nói thêm sẽ kháng cáo cả nội dung của phán quyết và tiền phạt.
Max Schrems, nhà hoạt động về quyền riêng tư, từng gửi đơn khiếu nại về chính sách của Meta, nói rằng, quyết định của DPC đồng nghĩa với việc Meta phải phát triển một phiên bản ứng dụng không sử dụng dữ liệu cá nhân cho mục đích quảng cáo trong vòng 3 tháng tới.
“Đây là một đòn giáng mạnh vào lợi nhuận của Meta tại EU. Giờ đây người dùng cần được hỏi xem họ có muốn dữ liệu của mình được sử dụng cho quảng cáo hay không”, Schrems nói.
Đình Lâm
