- noyb cho rằng Meta yêu cầu người dùng muốn rút lại sự đồng ý theo dõi trên Facebook·Instagram phải chuyển sang gói thuê bao trả phí, vi phạm yêu cầu của GDPR rằng “việc rút lại sự đồng ý phải dễ dàng như khi đưa ra sự đồng ý”
- Từ đầu tháng 11/2023, người dùng không muốn bị theo dõi phải trả “privacy fee” lên tới €251.88 mỗi năm; nếu không trả thì phải chấp nhận bị theo dõi để phục vụ quảng cáo cá nhân hóa
- Việc đồng ý có thể thực hiện chỉ với một lần bấm nút “Okay”, nhưng để rút lại thì người dùng phải đi qua nhiều cửa sổ và banner rồi mới tìm được trang đăng ký thuê bao trả phí
- noyb đã khiếu nại về bước xin đồng ý “pay or okay” của Meta vào tháng 11/2023, và lần này tiếp tục nêu vấn đề riêng về quy trình rút lại sự đồng ý lên DSB của Áo
- noyb yêu cầu Meta phải cung cấp cách rút lại miễn phí và đơn giản, đồng thời xem xét phạt để ngăn thêm các vi phạm GDPR
Cấu trúc “pay or okay” của Meta và cơ chế rút lại có trả phí
- Từ đầu tháng 11/2023, người dùng Facebook và Instagram không muốn bị theo dõi phải chọn gói thuê bao trả phí lên tới €251.88 mỗi năm
- Nếu không trả tiền, họ phải chấp nhận bị theo dõi cho quảng cáo cá nhân hóa, nên noyb xem đây là mô hình gắn chi phí vào lựa chọn thân thiện hơn với quyền riêng tư
- noyb đã từng khiếu nại cách tiếp cận “pay or okay” của Meta vào tháng 11/2023 liên quan đến giai đoạn xin đồng ý
- Khiếu nại lần này tập trung vào tình huống người dùng đã từng đồng ý bị theo dõi một lần, nhưng sau đó muốn rút lại sự đồng ý đó
Điều 7 GDPR và thủ tục tại DSB của Áo
- Điều 7 GDPR quy định rằng quy trình rút lại sự đồng ý phải dễ dàng tương đương với quy trình đưa ra sự đồng ý
- Theo cách làm hiện tại của Meta, việc đồng ý chỉ cần một cú nhấp, còn việc rút lại lại đòi hỏi mua gói thuê bao trả phí và đi qua các màn hình điều hướng phức tạp
- Người khiếu nại thực tế đã phải đi qua nhiều cửa sổ và banner mới tìm được trang rút lại
- Luật sư bảo vệ dữ liệu của noyb, Massimiliano Gelmi, cho biết cách buộc trả €251.88 mỗi năm rõ ràng không thể dễ như việc chỉ bấm nút “Okay”
- Hướng dẫn của European Data Protection Board (EDPB) nêu chi phí tài chính là một ví dụ về gánh nặng không phù hợp với nguyên tắc của Điều 7 GDPR
- noyb đã thay mặt một người khiếu nại nộp đơn khiếu nại lên cơ quan bảo vệ dữ liệu DSB của Áo
- Yêu cầu DSB ra lệnh để hoạt động xử lý của Meta phù hợp với luật bảo vệ dữ liệu châu Âu
- Yêu cầu Meta phải cung cấp cách để người dùng rút lại sự đồng ý một cách dễ dàng và không mất phí
- Đồng thời đề xuất áp dụng tiền phạt để ngăn chặn thêm các vi phạm GDPR
- Vụ việc này có thể được chuyển tới DPC của Ireland, cơ quan “lead authority” của Meta tại EU
1 bình luận
Ý kiến trên Hacker News
Tất nhiên là vậy rồi. Dạo này khi bấm Save settings trên banner cookie, tôi hoàn toàn không biết thực sự chuyện gì xảy ra
Cứ có cảm giác đâu đó có một ô chọn ẩn để cho phép tất cả, và họ chỉ khiến mình yên tâm bằng cách bắt đọc một danh sách popup khổng lồ, trong khi khả năng cao vẫn bị theo dõi
Họ đã bịa ra cả những thứ như “cookie thiết yếu cho mục đích marketing”, rồi tiếp theo còn có popup kiểu “chấp nhận quảng cáo theo dõi hoặc trả tiền”
Tôi rất thích NOYB, và nếu có thể thì mong mọi người ủng hộ định kỳ. Họ đang làm những việc thực sự có tác động lớn đến bảo vệ quyền riêng tư
Tôi hoàn toàn hiểu việc Meta tìm cách kiếm tiền bằng cách né luật, và đôi khi âm thầm vi phạm luật
Nhưng việc vi phạm bị lộ ra lại lớn và trắng trợn đến mức này thì khá đáng ngạc nhiên
Tôi đã nghĩ họ sẽ dùng cách tinh vi hơn, kiểu cứ “vô tình” hỏi lại tuỳ chọn cookie mỗi lần người dùng dùng site, cho đến khi cuối cùng bấm chấp nhận thì không bao giờ hỏi nữa
Nếu bị điều tra, họ có thể dễ dàng nói rằng “đó là lỗi phát sinh vì chính việc người dùng từ chối cookie được lưu trong cookie”
Nếu bắt đầu tống CEO hoặc cổ đông vào tù, ta sẽ thấy họ tuân thủ luật nhanh đến mức nào
Nếu DPC có thể làm về mặt pháp lý, lúc này họ nên áp mức phạt tối đa. Meta đã cho thấy khá rõ rằng họ sẽ làm bất cứ điều gì để lách các luật này bằng những vi phạm lặp đi lặp lại và cố ý
Nếu là trường hợp một doanh nghiệp lâu đời không quản lý đúng nghĩa vụ GDPR và mua một giải pháp “quản lý tuân thủ” đáng ngờ rồi dẫn đến vi phạm, tôi còn có thể phần nào thông cảm với cách thực thi nhẹ tay kiểu gõ nhẹ vào cổ tay
Nhưng Meta đã liên tục là đối tượng bị thực thi ngay từ giai đoạn đầu GDPR có hiệu lực, rõ ràng hiểu quy định mà vẫn cố lách ngay từ đầu, và có thể nói chính họ là một trong những lý do khiến các quy định đó ra đời
Giờ tôi muốn thấy các khoản phạt 4% doanh thu toàn cầu cứ tiếp tục chồng chất
Từ sau tối hậu thư này, tôi không đụng tới Instagram nữa
Hy vọng tôi có thể trụ được. Nếu có lý do bắt buộc phải dùng, thì chắc chỉ là để liên lạc với những người mà tôi chỉ có thông tin liên hệ ở đó
Dù vậy, việc những người thực sự đến dự lại “trách” người tổ chức vì chỉ mời sự kiện qua Facebook là một tín hiệu rất tích cực cho thấy văn hoá đang dần thay đổi
Không phải theo nghĩa tiêu cực, mà kiểu “chỉ mời qua Facebook thì còn mong đợi gì nữa”
Tôi ủng hộ những động thái như thế này, và cá nhân tôi thích trả tiền cho dịch vụ hơn là trở thành sản phẩm. Chỉ lo đây không phải là suy nghĩ được nhiều người ủng hộ
Mọi người, ít nhất là có ý thức, không muốn trả tiền. Tôi tò mò mọi chuyện sẽ diễn biến ra sao
Dù trả tiền, bạn vẫn có thể là sản phẩm. Cứ nhìn các dịch vụ streaming vừa thu tiền vừa cho xem quảng cáo, hoặc TV là thiết bị vật lý bạn đã mua nhưng vẫn gửi thói quen sử dụng về cho nhà sản xuất
Việc thanh toán không bảo đảm rằng công ty tôn trọng bạn hay dữ liệu cá nhân của bạn
Trả tiền cho những dịch vụ điện thoại cho biết giờ hiện tại hay dự báo thời tiết cũng từng phổ biến, và trả tiền cho địa chỉ email cũng là chuyện bình thường. Ngay cả bây giờ, đa số mọi người vẫn trả tiền cho kết nối Internet
Vấn đề đúng hơn là mọi người ghét việc một thứ đang “miễn phí” chuyển sang có phí. Nếu đa số đều trả tiền cho một dịch vụ nào đó, họ sẽ xem đó là cách hiển nhiên
Ví dụ nếu GPS ngay từ đầu không miễn phí, tôi nghĩ mọi người sẵn sàng trả hơn 1 đô la mỗi tháng
Thường thì giá hợp lý vì câu lạc bộ đó không cố tăng trưởng cho đến khi thống trị thế giới. Đó là một không gian có quy mô gần như cố định, và phí thuê bao được dùng để duy trì không gian ấy
Chi phí vận hành của phần lớn mạng xã hội chỉ khoảng 1 đô la mỗi năm. Là mỗi năm, không phải mỗi tháng [1]. Thế nhưng các công ty mạng xã hội lại muốn thu 50–100 đô la mỗi năm
Mọi người không ngốc. Tại sao họ phải trả nhiều hơn 2 đô la mỗi năm
[1] https://news.ycombinator.com/item?id=38291427
Để cân bằng, Facebook nên bị buộc phải trả €251,88 mỗi năm cho mọi người dùng đã đồng ý. Nếu dữ liệu xâm phạm quyền riêng tư cơ bản có giá trị với Facebook đến mức đó, thì như vậy mới công bằng
Lập luận thú vị. Tôi tự hỏi sẽ xử lý thế nào nếu Facebook thay vào đó tạo hai gói giá và cả hai đều thu phí
Tức là muốn dùng Facebook thì phải trả phí cơ bản và bị theo dõi, còn muốn không bị theo dõi thì phải trả gói premium
Tạm gác vấn đề đạo đức hiển nhiên của mô hình này sang một bên, điều kiện “rút lại đồng ý phải dễ như việc đồng ý” có vẻ vẫn sẽ được giữ trong tình huống đó
Về mặt đạo đức, tôi cho rằng trong thế giới hậu GDPR, trả tiền cho quyền riêng tư không có chỗ đứng. Tôi ủng hộ GDPR, và thật đáng xấu hổ khi nhiều cơ quan giám sát dữ liệu cá nhân đã làm ngơ cho các báo địa phương về chuyện này
Nếu Facebook dùng cách này, khả năng cao cuối cùng họ sẽ kéo vụ việc lên đến CJEU, và đó có thể là kết cục tệ nhất cho kế hoạch này. Vì CJEU có xu hướng hoàn toàn không ưa kiểu nhảm nhí “không trái câu chữ nhưng trái tinh thần” của GAFAM
Cá nhân tôi sẽ không ngạc nhiên nếu cuối cùng CJEU đánh sập cách làm này vì vi phạm GDPR
Dù là 25 euro, 10 euro hay thấp hơn, chỉ cần có chút chênh lệch giá thì một lựa chọn không thể dễ như lựa chọn kia
Meta đã bỏ lỡ điểm rằng khoản bồi thường của họ không nhất thiết phải là một giải pháp dễ dàng. Họ tự đào hố chôn mình rồi
https://web.archive.org/web/20240111074148if_/https://noyb.e...