1 điểm bởi GN⁺ 2023-11-01 | 1 bình luận | Chia sẻ qua WhatsApp
  • Quảng cáo dựa trên hành vi của Facebook·Instagram đang trở thành một vấn đề lớn về bảo vệ dữ liệu cá nhân ở châu Âu, và EDPB đã quyết định biến lệnh cấm của Datatilsynet Na Uy thành vĩnh viễn và mở rộng ra toàn bộ EU/EØS
  • Datatilsynet cho rằng Meta vẫn đang tiếp tục theo dõi, giám sát và lập hồ sơ trái phép trên Facebook và Instagram, nên cần có lệnh cấm vĩnh viễn ở cấp độ châu Âu
  • Facebook·Instagram có hơn 250 triệu người dùng hoạt động trong EU/EØS, và quyết định của EDPB là chỉ thị yêu cầu cơ quan bảo vệ dữ liệu Ireland ban hành lệnh cấm vĩnh viễn tại Ireland, nơi đặt trụ sở châu Âu của Meta
  • Meta cho biết trong tương lai sẽ xin sự đồng ý của người dùng đối với quảng cáo dựa trên hành vi, nhưng vẫn chưa đưa ra thay đổi cụ thể, và tính hợp pháp của mô hình buộc người không đồng ý phải trả phí cũng vẫn chưa rõ ràng
  • Nếu cơ quan Ireland ban hành lệnh cấm vĩnh viễn thì lệnh này sẽ có hiệu lực, qua đó ngăn tình trạng các vi phạm pháp luật hiện có tiếp diễn trong lúc Meta tìm cách vận hành hợp pháp

Lệnh cấm quảng cáo trên Facebook·Instagram được mở rộng ra toàn EU/EØS

  • Ủy ban Bảo vệ Dữ liệu châu Âu (EDPB) đã quyết định biến lệnh cấm quảng cáo dựa trên hành vi của Na Uy đối với Facebook·Instagram thành vĩnh viễn và áp dụng cho toàn bộ EU/EØS
  • Datatilsynet nhận định việc xử lý dữ liệu cá nhân của Facebook và Instagram cấu thành hành vi theo dõi, giám sát và lập hồ sơ trái phép
  • Do việc vi phạm pháp luật của Meta đã rõ ràng từ lâu, và việc xử lý dữ liệu cá nhân trái phép vẫn tiếp diễn sau lệnh cấm của Na Uy, Datatilsynet đã đưa vụ việc lên EDPB
  • Facebook và Instagram có hơn 250 triệu người dùng hoạt động tại EU/EØS

Việc thực thi của cơ quan Ireland và tranh cãi quanh mô hình đồng ý của Meta

  • Quyết định của EDPB có hình thức là chỉ thị yêu cầu cơ quan bảo vệ dữ liệu Ireland ban hành lệnh cấm vĩnh viễn tại Ireland, nơi đặt trụ sở châu Âu của Meta
    • Khi cơ quan Ireland ban hành biện pháp này, lệnh cấm sẽ có hiệu lực
  • Meta đã nhận được thông báo rằng mô hình kinh doanh và việc sử dụng dữ liệu cá nhân của công ty không phù hợp với quy định bảo vệ dữ liệu cá nhân của châu Âu
  • Công ty cho biết sẽ xin sự đồng ý của người dùng đối với quảng cáo dựa trên hành vi trong tương lai, nhưng vẫn chưa đưa ra thay đổi cụ thể
  • Datatilsynet cũng đặt nghi vấn rất lớn về tính hợp pháp của phương thức xin đồng ý mà Meta đề xuất
    • Vì đây là cấu trúc buộc người dùng trả phí nếu không đồng ý với quảng cáo dựa trên hành vi
  • Quyết định lần này là biện pháp nhằm ngăn các vi phạm pháp luật hiện có tiếp diễn trong lúc Meta tìm cách chuyển sang phương thức hợp pháp

1 bình luận

 
GN⁺ 2023-11-01
Ý kiến trên Hacker News
  • Nhìn theo ngữ cảnh của bài viết tiếng Na Uy, Meta đã hứa sẽ hỏi người dùng có đồng ý hay không nhưng thực tế lại không làm, vì vậy họ bị cấm thực hiện hành vi này cho đến khi đưa ra được cách xử lý tốt hơn
    Hơn nữa, Meta còn định bắt người dùng trả tiền nếu từ chối chia sẻ dữ liệu, điều này gần như chắc chắn có khả năng không hợp pháp

    • Tôi thật sự không hiểu vì sao lại coi thái độ “nếu từ chối chia sẻ dữ liệu thì hãy trả tiền” là vấn đề
      Tôi ủng hộ 100% quyền của mọi người trong việc xóa toàn bộ ứng dụng Meta và không dùng lại nữa, cũng như quyền dùng trình chặn quảng cáo để chặn các trình theo dõi trên trang bên thứ ba
      Nhưng tôi không thích ý tưởng rằng cần phải có một kiểu quyền sử dụng Facebook miễn phí được EU bảo vệ. Dùng ứng dụng về bản chất là chia sẻ dữ liệu với công ty vận hành máy chủ đó, và nếu không thích thì chỉ có một câu trả lời: đừng dùng
      Ngoài ra, nếu cả người dùng Facebook lẫn người dùng các dịch vụ cạnh tranh đều trả tiền thì quảng cáo sẽ biến mất, và động lực của các dịch vụ mạng xã hội cũng sẽ tốt hơn nhiều. Một chính phủ đòi doanh nghiệp cung cấp dịch vụ “miễn phí” rốt cuộc sẽ chỉ đẩy mô hình dựa trên quảng cáo mà chính họ ghét thành lựa chọn duy nhất, cản trở một thế giới tốt đẹp hơn
  • Tôi nghĩ điều đáng lo không phải bản thân quảng cáo, mà là cách các trang, nhóm và bài đăng của “người dùng” thao túng con người
    Nói như tin nóng thì rất nhiều trong số đó thậm chí không phải người dùng con người thật

    • Tôi tự hỏi liệu đến một ngày nào đó nó có trở thành một vòng lặp khép kín, nơi đa số bot bấm thích nội dung do AI tạo ra hay không
    • Thuật ngữ “bot” khá thú vị. Tôi nghĩ có thể mở rộng nó cho mọi thiết bị tự động phản ứng theo một cách có thể dự đoán nhất định
      Ngay cả khi do con người vận hành, các tài khoản “trả lời” trên Twitter hành xử như bot cũng nên được coi là bot. Những bài đăng không thúc đẩy thảo luận mà chỉ tái khẳng định một phe nào đó là nhiễu thuần túy và vô dụng
      Tôi không biết là diễn ngôn đã hỏng hay bộ não con người đã hỏng
    • Có nguồn nào đã phân tích việc này không?
    • “Bài đăng của người dùng” thao túng con người là đang nói đến truyền thông chính thống à? Những người làm việc đó là người dùng con người thật, và một số trong đó khá nổi tiếng
  • Dành cho những ai không đọc được tiếng Na Uy, Cơ quan bảo vệ dữ liệu Na Uy có bài viết trước đó về vụ này bằng tiếng Anh. Đây là vụ mà lần này EDPB đã đứng về phía Na Uy: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/me...
    Thông tin chi tiết hơn về lệnh cấm tạm thời: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/te...

  • Tôi ước Mỹ cũng tỉnh táo hơn trong những vấn đề như thế này, nhưng có vẻ họ quá bận nhận tiền tài trợ tranh cử từ những cấu trúc như vậy

    • Không chỉ vậy. Mỹ không mấy tin vào bản thân việc quản lý doanh nghiệp, ngay cả khi doanh nghiệp rõ ràng gây hại cho xã hội
      Cuối cùng, có vẻ họ thật lòng tin rằng “bàn tay vô hình” sẽ làm mọi thứ tốt hơn
    • Chừng nào doanh nghiệp còn là nhà tài trợ cho các chiến dịch chính trị thì có vẻ không có nhiều hy vọng
      Ngay cả khi viết ra điều này tôi cũng thấy kỳ lạ, nhưng với người Mỹ có lẽ nghe sẽ không kỳ lạ
    • Tôi không nghĩ việc này liên quan đến đóng góp tranh cử. Chính phủ thích việc dữ liệu tồn tại. Vì nếu có dữ liệu thì chính họ cũng có thể truy cập
  • Là người Mỹ, nếu tôi đi du lịch EU, việc theo dõi tôi trong thời gian tôi ở trên lãnh thổ đó có trở thành bất hợp pháp không? Nếu vậy tôi có thể kiện không, và quốc gia nào thuận lợi nhất để nhận khoản bồi thường lớn nhất?
    Tôi cũng sẵn sàng gửi email thông báo cho bộ phận hỗ trợ của Meta về ý định đi du lịch của mình

    • Tôi không phải luật sư, nhưng đúng là việc theo dõi một người Mỹ trong thời gian họ ở EU là bất hợp pháp
      Bạn luôn có thể kiện, nhưng chỉ có ý nghĩa khi Meta thực sự làm điều bất hợp pháp
      Nếu Meta vi phạm luật EU thì có lẽ bạn sẽ phải kiện tại quốc gia nơi bạn đã lưu trú. Hoặc có thể phải kiện tại một quốc gia EU nơi Meta có văn phòng. Ireland? Luxembourg? Tôi không chắc
      Thông báo cho bộ phận hỗ trợ về ý định đi du lịch là ý hay, nhưng đáng tiếc là hầu hết các nước EU không có bồi thường thiệt hại mang tính trừng phạt. Số tiền về tay cá nhân sẽ rất ít
    • Có lẽ là có thể, nhưng tôi không nghĩ các khoản như tiền phạt sẽ được trả cho cá nhân
      Việc thực thi chủ yếu là trách nhiệm của cơ quan bảo vệ dữ liệu quốc gia tại từng nước thành viên EU
    • Báo cáo với cơ quan bảo vệ dữ liệu tại bang của bạn sẽ dễ hơn
      Nếu có nhiều người báo cáo hơn và cơ quan đó làm đúng vai trò, họ có thể kiện thay như Cơ quan bảo vệ dữ liệu Na Uy đã làm
    • Cá nhân không thể trực tiếp kiện vì vi phạm GDPR
      Bạn chỉ có thể nêu vấn đề với cơ quan bảo vệ dữ liệu, và các cơ quan đó có thể kiện. Tuy nhiên, họ cũng có thể quyết định bỏ qua
    • Không. RGPD chỉ áp dụng cho công dân EU, kể cả khi họ ở nước ngoài hoặc dùng dịch vụ không đặt tại EU
  • Chỉ cần hiển thị quảng cáo ngu ngốc là được, thậm chí có khi còn hiệu quả hơn
    Không khó đến vậy. Chỉ cần nhìn vào trang hoặc nội dung rồi chọn danh mục quảng cáo
    Tôi đã dùng tài khoản Google và Meta hơn 10 năm, nhưng quảng cáo thì tất cả đều hoàn toàn không liên quan. Khi dùng trình duyệt mới vào r/programming, lại xuất hiện những quảng cáo có thể khiến tôi thấy hứng thú

    • Với các nhà vận hành trang nhỏ, việc chọn giữa công nghệ quảng cáo và hệ thống quảng cáo thủ công là một vấn đề lớn. Vì họ không đủ khả năng tự bán vị trí quảng cáo
      Nhưng Meta ở một vị thế rất đặc biệt. Họ có đủ dữ liệu người dùng để nhắm mục tiêu quảng cáo chính xác mà không cần trao đổi dữ liệu với bất kỳ ai. Quy mô cũng lớn nên có thể dễ dàng quản lý toàn bộ hoạt động bán quảng cáo nội bộ
      Ngược lại, chính Meta mới nên quan tâm đến quy định mạnh tay. Nếu mọi người chỉ được dùng dữ liệu nội bộ mà họ nắm giữ vì lý do chính đáng, Facebook sẽ có lợi thế khổng lồ về quảng cáo vì họ đã có tuổi, thành phố, sở thích, v.v. của tôi, và tôi chấp nhận đến mức đó
  • Liệu đoạn “quyết định của Ủy ban Bảo vệ Dữ liệu Na Uy là chỉ thị yêu cầu cơ quan bảo vệ dữ liệu Ireland áp đặt lệnh cấm vĩnh viễn đối với trụ sở châu Âu của Meta tại Ireland” có vấn đề gì không?
    DPA Ireland trước đây được biết là có quan hệ gần gũi với Big Tech. Vì toàn bộ nền kinh tế Ireland dựa trên vai trò thiên đường tránh thuế cho Big Tech, cùng cấu trúc đưa nhân lực công nghệ hưởng mức lương hàng đầu EU vào rồi đánh thuế ở khung cao nhất 52%
    https://web.archive.org/web/20230609051152/https://www.irish...

  • Tôi đã thử dịch bài này sang tiếng Anh nhưng có chỗ không hiểu. Đang nói về cơ quan bảo vệ dữ liệu Na Uy, rồi nhắc thoáng qua Ủy ban Bảo vệ Dữ liệu châu Âu, sau đó nối tiếp như sau
    “Quyết định của Ủy ban Bảo vệ Dữ liệu Na Uy là chỉ thị yêu cầu cơ quan bảo vệ dữ liệu Ireland áp đặt lệnh cấm vĩnh viễn đối với trụ sở châu Âu của Meta tại Ireland. Khi việc này hoàn tất, lệnh cấm sẽ có hiệu lực.”
    Hoặc là Na Uy tự mình cấm điều gì đó, hoặc là làm theo quy định EU; có vẻ không phải kiểu “lệnh cấm của Na Uy được mở rộng sang chỗ này chỗ kia”. Cảm giác như có gì đó bị trộn lẫn

    • Công ty mẹ của Meta trong EU đặt tại Ireland. Vì họ từng có thể tránh thuế doanh nghiệp EU bằng cấu trúc kế toán Double Irish
      Tôi không chắc hiện nay còn như vậy không, và theo tôi biết thì giờ luôn phải trả mức thuế tối thiểu 13%
      Vì vậy có vẻ mọi biện pháp thực thi đối với Meta đều phải đi qua Ireland. EU không phải một quốc gia mà là hệ thống hiệp ước, nên các hành động pháp lý luôn phải do cơ quan địa phương thực thi
    • Nếu đoán thì có lẽ Na Uy đã triển khai chính sách EU vào luật quốc gia của mình, và vì mỗi nước đều tự làm luật để đáp ứng các hiệp ước EU khác nhau, nên sau khi thông báo kết quả đó cho DPC Ireland, họ đương nhiên kỳ vọng Ireland cũng sẽ làm theo biện pháp tương tự
  • Marketing dựa trên hành vi không chỉ là vấn đề kiếm tiền. Đó là việc đẩy hàng triệu, hàng tỷ người theo một hướng nhất định
    Nó đã làm thay đổi hoàn toàn khuynh hướng của nhiều nhóm người thuộc thế hệ hiện tại và các thế hệ trước
    Chỉ luật pháp thôi có lẽ sẽ không đủ để ngăn chuyện này

    • Chỉ luật pháp có thể không đủ, nhưng ít nhất cũng là một điểm khởi đầu tốt
      Nếu không được thì có thể thử cách khác
  • Có lẽ tôi đang tiến gần hơn một bước tới giấc mơ: trả tiền cho thứ mình dùng, hoàn toàn không bị theo dõi, và cũng không phải xem quảng cáo nào
    Dù vậy tôi vẫn muốn đăng nhập Instagram khoảng mỗi tháng một lần