1 điểm bởi GN⁺ 2024-01-12 | 1 bình luận | Chia sẻ qua WhatsApp
  • noyb cho rằng Meta yêu cầu người dùng muốn rút lại sự đồng ý theo dõi trên Facebook·Instagram phải chuyển sang gói thuê bao trả phí, vi phạm yêu cầu của GDPR rằng “việc rút lại sự đồng ý phải dễ dàng như khi đưa ra sự đồng ý”
  • Từ đầu tháng 11/2023, người dùng không muốn bị theo dõi phải trả “privacy fee” lên tới €251.88 mỗi năm; nếu không trả thì phải chấp nhận bị theo dõi để phục vụ quảng cáo cá nhân hóa
  • Việc đồng ý có thể thực hiện chỉ với một lần bấm nút “Okay”, nhưng để rút lại thì người dùng phải đi qua nhiều cửa sổ và banner rồi mới tìm được trang đăng ký thuê bao trả phí
  • noyb đã khiếu nại về bước xin đồng ý “pay or okay” của Meta vào tháng 11/2023, và lần này tiếp tục nêu vấn đề riêng về quy trình rút lại sự đồng ý lên DSB của Áo
  • noyb yêu cầu Meta phải cung cấp cách rút lại miễn phí và đơn giản, đồng thời xem xét phạt để ngăn thêm các vi phạm GDPR

Cấu trúc “pay or okay” của Meta và cơ chế rút lại có trả phí

  • Từ đầu tháng 11/2023, người dùng Facebook và Instagram không muốn bị theo dõi phải chọn gói thuê bao trả phí lên tới €251.88 mỗi năm
  • Nếu không trả tiền, họ phải chấp nhận bị theo dõi cho quảng cáo cá nhân hóa, nên noyb xem đây là mô hình gắn chi phí vào lựa chọn thân thiện hơn với quyền riêng tư
  • noyb đã từng khiếu nại cách tiếp cận “pay or okay” của Meta vào tháng 11/2023 liên quan đến giai đoạn xin đồng ý
  • Khiếu nại lần này tập trung vào tình huống người dùng đã từng đồng ý bị theo dõi một lần, nhưng sau đó muốn rút lại sự đồng ý đó

Điều 7 GDPR và thủ tục tại DSB của Áo

  • Điều 7 GDPR quy định rằng quy trình rút lại sự đồng ý phải dễ dàng tương đương với quy trình đưa ra sự đồng ý
  • Theo cách làm hiện tại của Meta, việc đồng ý chỉ cần một cú nhấp, còn việc rút lại lại đòi hỏi mua gói thuê bao trả phí và đi qua các màn hình điều hướng phức tạp
    • Người khiếu nại thực tế đã phải đi qua nhiều cửa sổ và banner mới tìm được trang rút lại
    • Luật sư bảo vệ dữ liệu của noyb, Massimiliano Gelmi, cho biết cách buộc trả €251.88 mỗi năm rõ ràng không thể dễ như việc chỉ bấm nút “Okay”
  • Hướng dẫn của European Data Protection Board (EDPB) nêu chi phí tài chính là một ví dụ về gánh nặng không phù hợp với nguyên tắc của Điều 7 GDPR
  • noyb đã thay mặt một người khiếu nại nộp đơn khiếu nại lên cơ quan bảo vệ dữ liệu DSB của Áo
    • Yêu cầu DSB ra lệnh để hoạt động xử lý của Meta phù hợp với luật bảo vệ dữ liệu châu Âu
    • Yêu cầu Meta phải cung cấp cách để người dùng rút lại sự đồng ý một cách dễ dàng và không mất phí
    • Đồng thời đề xuất áp dụng tiền phạt để ngăn chặn thêm các vi phạm GDPR
  • Vụ việc này có thể được chuyển tới DPC của Ireland, cơ quan “lead authority” của Meta tại EU

1 bình luận

 
GN⁺ 2024-01-12
Ý kiến trên Hacker News
  • Tất nhiên là vậy rồi. Dạo này khi bấm Save settings trên banner cookie, tôi hoàn toàn không biết thực sự chuyện gì xảy ra
    Cứ có cảm giác đâu đó có một ô chọn ẩn để cho phép tất cả, và họ chỉ khiến mình yên tâm bằng cách bắt đọc một danh sách popup khổng lồ, trong khi khả năng cao vẫn bị theo dõi
    Họ đã bịa ra cả những thứ như “cookie thiết yếu cho mục đích marketing”, rồi tiếp theo còn có popup kiểu “chấp nhận quảng cáo theo dõi hoặc trả tiền”

    • Cài đặt quyền riêng tư của Reddit lần cuối tôi xem cũng tương tự. Bỏ chọn hết, rồi vào lại thì có cái được giữ, có cái không. Chẳng biết đâu mà lần
  • Tôi rất thích NOYB, và nếu có thể thì mong mọi người ủng hộ định kỳ. Họ đang làm những việc thực sự có tác động lớn đến bảo vệ quyền riêng tư

    • Thật đáng kinh ngạc khi một vấn đề quan trọng như thế này, trong số hơn 300 triệu người, trên thực tế lại đang trông chờ vào một cá nhân
    • Họ từng nói gì về TikTok chưa? Tôi tìm thử thì có vẻ trống trơn
  • Tôi hoàn toàn hiểu việc Meta tìm cách kiếm tiền bằng cách né luật, và đôi khi âm thầm vi phạm luật
    Nhưng việc vi phạm bị lộ ra lại lớn và trắng trợn đến mức này thì khá đáng ngạc nhiên
    Tôi đã nghĩ họ sẽ dùng cách tinh vi hơn, kiểu cứ “vô tình” hỏi lại tuỳ chọn cookie mỗi lần người dùng dùng site, cho đến khi cuối cùng bấm chấp nhận thì không bao giờ hỏi nữa
    Nếu bị điều tra, họ có thể dễ dàng nói rằng “đó là lỗi phát sinh vì chính việc người dùng từ chối cookie được lưu trong cookie”

    • Chừng nào vi phạm luật nặng vẫn có lợi hơn, Facebook sẽ tiếp tục làm vậy. Các công ty khác cũng thế, và vì tiền phạt hay các biện pháp chế tài kiểu gõ nhẹ vào cổ tay chẳng có ý nghĩa gì, họ cũng không cần phải che giấu
      Nếu bắt đầu tống CEO hoặc cổ đông vào tù, ta sẽ thấy họ tuân thủ luật nhanh đến mức nào
  • Nếu DPC có thể làm về mặt pháp lý, lúc này họ nên áp mức phạt tối đa. Meta đã cho thấy khá rõ rằng họ sẽ làm bất cứ điều gì để lách các luật này bằng những vi phạm lặp đi lặp lại và cố ý
    Nếu là trường hợp một doanh nghiệp lâu đời không quản lý đúng nghĩa vụ GDPR và mua một giải pháp “quản lý tuân thủ” đáng ngờ rồi dẫn đến vi phạm, tôi còn có thể phần nào thông cảm với cách thực thi nhẹ tay kiểu gõ nhẹ vào cổ tay
    Nhưng Meta đã liên tục là đối tượng bị thực thi ngay từ giai đoạn đầu GDPR có hiệu lực, rõ ràng hiểu quy định mà vẫn cố lách ngay từ đầu, và có thể nói chính họ là một trong những lý do khiến các quy định đó ra đời
    Giờ tôi muốn thấy các khoản phạt 4% doanh thu toàn cầu cứ tiếp tục chồng chất

    • DPC đã bị tha hoá và không muốn áp mức phạt tối đa. Họ đã cực kỳ khoan dung với Facebook dù lẽ ra có thể phạt nặng hơn
  • Từ sau tối hậu thư này, tôi không đụng tới Instagram nữa
    Hy vọng tôi có thể trụ được. Nếu có lý do bắt buộc phải dùng, thì chắc chỉ là để liên lạc với những người mà tôi chỉ có thông tin liên hệ ở đó

    • Tôi cũng đã lỡ một buổi tụ họp Giáng sinh của bạn cũ vì Facebook :/
      Dù vậy, việc những người thực sự đến dự lại “trách” người tổ chức vì chỉ mời sự kiện qua Facebook là một tín hiệu rất tích cực cho thấy văn hoá đang dần thay đổi
      Không phải theo nghĩa tiêu cực, mà kiểu “chỉ mời qua Facebook thì còn mong đợi gì nữa”
  • Tôi ủng hộ những động thái như thế này, và cá nhân tôi thích trả tiền cho dịch vụ hơn là trở thành sản phẩm. Chỉ lo đây không phải là suy nghĩ được nhiều người ủng hộ
    Mọi người, ít nhất là có ý thức, không muốn trả tiền. Tôi tò mò mọi chuyện sẽ diễn biến ra sao

    • Câu sáo rỗng “trả tiền cho dịch vụ thay vì trở thành sản phẩm” không còn đúng nữa. Tôi còn nghi là nó có từng đúng hay không, và càng lặp lại thì càng chỉ giúp những bên vi phạm tệ nhất
      Dù trả tiền, bạn vẫn có thể là sản phẩm. Cứ nhìn các dịch vụ streaming vừa thu tiền vừa cho xem quảng cáo, hoặc TV là thiết bị vật lý bạn đã mua nhưng vẫn gửi thói quen sử dụng về cho nhà sản xuất
      Việc thanh toán không bảo đảm rằng công ty tôn trọng bạn hay dữ liệu cá nhân của bạn
    • Dù trả tiền, bạn vẫn luôn là sản phẩm. Chừng nào việc đó hợp pháp và sinh lời, thậm chí có thể cả khi bất hợp pháp, bạn vẫn luôn sẽ là sản phẩm
    • Dữ liệu cá nhân của người dùng trả tiền còn có giá trị hơn của người dùng không trả tiền ;)
    • Việc mọi người không muốn trả tiền là chuyện khá gần đây. Trả tiền để có số điện thoại từng là điều bình thường, và trả thêm tiền khi gọi điện cũng bình thường
      Trả tiền cho những dịch vụ điện thoại cho biết giờ hiện tại hay dự báo thời tiết cũng từng phổ biến, và trả tiền cho địa chỉ email cũng là chuyện bình thường. Ngay cả bây giờ, đa số mọi người vẫn trả tiền cho kết nối Internet
      Vấn đề đúng hơn là mọi người ghét việc một thứ đang “miễn phí” chuyển sang có phí. Nếu đa số đều trả tiền cho một dịch vụ nào đó, họ sẽ xem đó là cách hiển nhiên
      Ví dụ nếu GPS ngay từ đầu không miễn phí, tôi nghĩ mọi người sẵn sàng trả hơn 1 đô la mỗi tháng
    • Mọi người vẫn trả nhiều tiền cho các không gian giao tiếp xã hội như trung tâm cộng đồng, thư viện, phòng gym, câu lạc bộ. Chỉ là họ làm vậy khi giá hợp lý
      Thường thì giá hợp lý vì câu lạc bộ đó không cố tăng trưởng cho đến khi thống trị thế giới. Đó là một không gian có quy mô gần như cố định, và phí thuê bao được dùng để duy trì không gian ấy
      Chi phí vận hành của phần lớn mạng xã hội chỉ khoảng 1 đô la mỗi năm. Là mỗi năm, không phải mỗi tháng [1]. Thế nhưng các công ty mạng xã hội lại muốn thu 50–100 đô la mỗi năm
      Mọi người không ngốc. Tại sao họ phải trả nhiều hơn 2 đô la mỗi năm
      [1] https://news.ycombinator.com/item?id=38291427
  • Để cân bằng, Facebook nên bị buộc phải trả €251,88 mỗi năm cho mọi người dùng đã đồng ý. Nếu dữ liệu xâm phạm quyền riêng tư cơ bản có giá trị với Facebook đến mức đó, thì như vậy mới công bằng

  • Lập luận thú vị. Tôi tự hỏi sẽ xử lý thế nào nếu Facebook thay vào đó tạo hai gói giá và cả hai đều thu phí
    Tức là muốn dùng Facebook thì phải trả phí cơ bản và bị theo dõi, còn muốn không bị theo dõi thì phải trả gói premium
    Tạm gác vấn đề đạo đức hiển nhiên của mô hình này sang một bên, điều kiện “rút lại đồng ý phải dễ như việc đồng ý” có vẻ vẫn sẽ được giữ trong tình huống đó
    Về mặt đạo đức, tôi cho rằng trong thế giới hậu GDPR, trả tiền cho quyền riêng tư không có chỗ đứng. Tôi ủng hộ GDPR, và thật đáng xấu hổ khi nhiều cơ quan giám sát dữ liệu cá nhân đã làm ngơ cho các báo địa phương về chuyện này
    Nếu Facebook dùng cách này, khả năng cao cuối cùng họ sẽ kéo vụ việc lên đến CJEU, và đó có thể là kết cục tệ nhất cho kế hoạch này. Vì CJEU có xu hướng hoàn toàn không ưa kiểu nhảm nhí “không trái câu chữ nhưng trái tinh thần” của GAFAM
    Cá nhân tôi sẽ không ngạc nhiên nếu cuối cùng CJEU đánh sập cách làm này vì vi phạm GDPR

    • Việc điều kiện “rút lại đồng ý phải dễ như việc đồng ý” vẫn được giữ là điều còn gây tranh cãi. Giả sử phí cơ bản là 1 euro còn premium là 1 triệu euro, thì không nhiều người kham nổi gói sau
      Dù là 25 euro, 10 euro hay thấp hơn, chỉ cần có chút chênh lệch giá thì một lựa chọn không thể dễ như lựa chọn kia
    • Đó là trả tiền cho quyền riêng tư, hay là trả bằng quyền riêng tư?
    • Bạn có thể giải thích các chữ viết tắt đó nghĩa là gì không? GDPR thì tôi biết, còn những cái còn lại thì lạ
  • Meta đã bỏ lỡ điểm rằng khoản bồi thường của họ không nhất thiết phải là một giải pháp dễ dàng. Họ tự đào hố chôn mình rồi

    • Tiền phạt chắc sẽ thấp hơn số tiền họ kiếm được nhờ bán đời sống của người dùng cho bất kỳ ai, vậy sao họ phải quan tâm
  • https://web.archive.org/web/20240111074148if_/https://noyb.e...