Meta bị khiếu nại vì phớt lờ trái phép quyền rút lại sự đồng ý của người dùng

 (noyb.eu)
1 điểm bởi GN⁺ 2024-01-12 | 1 bình luận | Chia sẻ qua WhatsApp

Meta phớt lờ quyền rút lại sự đồng ý của người dùng

  • Meta phớt lờ trái phép quyền rút lại sự đồng ý của người dùng: Từ tháng 11 năm 2023, người dùng Instagram và Facebook nếu không muốn bị theo dõi phải trả 'phí quyền riêng tư' lên tới €251.88 mỗi năm. Việc đồng ý theo dõi có thể được thực hiện chỉ với một cú nhấp chuột, nhưng để rút lại sự đồng ý, người dùng phải trải qua một quy trình phức tạp để chuyển sang gói đăng ký trả phí. Điều này vi phạm nguyên tắc được nêu trong GDPR rằng việc rút lại sự đồng ý phải 'dễ dàng' như việc đưa ra sự đồng ý.

Nỗ lực mới nhất của Meta nhằm lách luật bảo vệ dữ liệu cá nhân ở châu Âu

  • Chi phí rút lại sự đồng ý quá đắt: Một khi người dùng đã đồng ý bị theo dõi, hiện không có cách dễ dàng nào để rút lại sau đó. Theo Điều 7 của GDPR, việc rút lại sự đồng ý phải dễ như khi đưa ra sự đồng ý, nhưng hiện tại Meta không cung cấp cách nào để 'rút lại' ngoài việc mua gói đăng ký €251.88. Ngoài ra, những người dùng muốn rút lại sự đồng ý phải đi qua nhiều cửa sổ và banner để tìm được trang rút lại.

Vi phạm rõ ràng

  • Vi phạm rõ ràng: Ủy ban Bảo vệ Dữ liệu châu Âu (EDPB) trong hướng dẫn của mình đã nêu chi phí tài chính là một ví dụ về gánh nặng không tương thích với nguyên tắc của Điều 7 GDPR, qua đó làm rõ rằng Meta đang khiến việc rút lại sự đồng ý không dễ dàng như việc đưa ra sự đồng ý.

Khiếu nại được đệ trình tại Áo

  • Khiếu nại được đệ trình tại Áo: noyb đã nộp đơn khiếu nại lên cơ quan bảo vệ dữ liệu Áo (DSB) thay mặt cho một người khiếu nại. Cơ quan này cần ra lệnh cho Meta tuân thủ luật bảo vệ dữ liệu của châu Âu và cung cấp cho người dùng một cách dễ dàng để rút lại sự đồng ý mà không phải trả phí. Ngoài ra, noyb cũng đề xuất áp dụng tiền phạt để ngăn chặn các vi phạm GDPR. Vụ việc này nhiều khả năng sẽ được DSB của Áo chuyển tới DPC của Ireland, cơ quan 'đầu mối' của Meta tại EU.

Ý kiến của GN⁺:

  • Điểm quan trọng nhất của bài viết này là Meta đang vi phạm GDPR khi khiến việc rút lại sự đồng ý của người dùng trở nên khó khăn. Đây là một vấn đề nghiêm trọng vì xâm phạm quyền bảo vệ dữ liệu của người dùng.
  • Hành vi này của Meta có thể trở thành động lực nâng cao nhận thức về bảo vệ dữ liệu tại châu Âu và gây áp lực để các doanh nghiệp tuân thủ luật quyền riêng tư.
  • Hoạt động của các tổ chức như noyb đóng vai trò quan trọng trong việc bảo vệ quyền dữ liệu cá nhân và buộc các công ty tuân thủ pháp luật thông qua các biện pháp pháp lý.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-01-12
Ý kiến Hacker News
  • Một người dùng nói rằng họ không biết điều gì sẽ xảy ra khi nhấn nút "Lưu cài đặt" trên banner cookie. Họ cho rằng có thể có các ô chọn ẩn cho phép chấp nhận mọi thứ, và nhắc đến việc những "cookie thiết yếu cho mục đích tiếp thị" đã được bịa ra. Họ cũng đề cập đến cửa sổ bật lên yêu cầu chấp nhận theo dõi quảng cáo hoặc trả tiền.
  • Một người dùng khác nói rằng Meta hiểu cách kiếm tiền trong khi vẫn vi phạm luật một cách tinh vi, và cho biết họ từng kỳ vọng Meta sẽ dùng những cách còn tinh vi hơn, như "vô tình" liên tục hỏi lại về tùy chọn cookie cho đến khi người dùng chấp nhận, rồi sau đó không hỏi nữa.
  • Bày tỏ sự ủng hộ đối với NOYB (tổ chức phi lợi nhuận về quyền số tại châu Âu) và khuyến khích quyên góp cho các hoạt động quan trọng của họ nhằm bảo vệ quyền riêng tư.
  • Có ý kiến cho rằng DPC (Ủy ban Bảo vệ Dữ liệu Ireland) nên áp mức phạt cao nhất có thể. Người này nói rằng Meta đã nhiều lần vi phạm GDPR, nên nỗ lực lách các luật như vậy là quá rõ ràng.
  • Một người nêu quan điểm cá nhân rằng họ thích trả tiền trực tiếp cho dịch vụ hơn, đồng thời nói đây có lẽ không phải ý kiến phổ biến. Họ cho rằng mọi người không muốn trả tiền và tò mò xem vấn đề này sẽ diễn biến ra sao.
  • Một người dùng đã quyết định không sử dụng Instagram nói rằng họ hy vọng có thể chờ đến lúc Instagram đưa ra lựa chọn giữa chấp nhận theo dõi quảng cáo hoặc trả phí.
  • Có thảo luận về việc Facebook đưa ra gói trả phí. Trong các hệ thống như vậy, người dùng có thể trả mức phí cơ bản và bị theo dõi, hoặc trả mức phí cao cấp để loại bỏ theo dõi. Một người bày tỏ quan điểm cá nhân rằng việc bắt trả tiền cho quyền riêng tư trong thế giới hậu GDPR là có vấn đề về đạo đức, và CJEU (Tòa án Công lý Liên minh châu Âu) có lẽ sẽ không ủng hộ cách làm này.
  • Có mô tả về quá trình người khiếu nại cố gắng chuyển từ gói miễn phí sang gói trả phí. Gói miễn phí có thể đăng ký chỉ với một cú nhấp, nhưng gói trả phí thì không. Câu hỏi được đặt ra là liệu việc thu thập dữ liệu có vẫn tiếp tục hay không.
  • Có ý kiến cho rằng EU cần cứng rắn với Ireland và áp phạt Meta. Người này nói rằng Meta nên bị phạt tương ứng với toàn bộ số tiền mà họ đã "lấy" từ người dùng.