Ngày 4/1, Ủy ban bảo vệ dữ liệu (DPC) Ireland cho biết Meta bị buộc phải nộp 2 khoản tiền phạt, — một là khoản tiền phạt 210 triệu euro (222,5 triệu USD) do vi phạm Quy định bảo vệ dữ liệu chung của Liên minh châu Âu, gọi tắt là GDPR, hai là khoản tiền phạt 180 triệu euro (191 triệu USD) liên quan đến vi phạm tương tự trên Instagram. Tổng số tiền phạt lên tới 390 triệu euro (414 triệu USD).
Những khoản tiền phạt này là kết luận của 2 cuộc điều tra kéo dài về Meta, do cơ quan quản lý Ireland thực hiện, từng bị chỉ trích nặng nề vì sự chậm trễ trong quá trình điều tra. DPC bắt đầu điều tra công ty Meta ngày 25/5/2018, ngày GDPR của EU có hiệu lực thi hành.
GDPR đặt ra các yêu cầu nghiêm ngặt đối với những công ty, liên quan đến việc xử lý thông tin của người dùng. Những công ty vi phạm các quy tắc GDPR có nguy cơ phải đối mặt với những hình phạt, cao nhất chiếm tới 4% doanh thu hàng năm toàn cầu của doanh nghiệp.
Trong phán quyết ngày 4/1, DPC tuyên bố, Meta phải tuân thủ các hoạt động xử lý dữ liệu theo quy định của GDPR trong vòng 3 tháng. Cơ quan giám sát là cơ quan quản lý hàng đầu của Meta và một số doanh nghiệp công nghệ khổng lồ khác của Mỹ, có trụ sở chính tại Ireland.
Meta, đổi tên từ Facebook vào năm 2021, trong một tuyên bố ngày 4/1 cho biết, doanh nghiệp có kế hoạch kháng cáo phán quyết của DPC. Tuyên bố lưu ý, quyết định này không phải là lệnh cấm quảng cáo được cá nhân hóa và các doanh nghiệp có thể tiếp tục sử dụng nền tảng của Meta để nhắm tới khách hàng mục tiêu bằng quảng cáo.
Phát ngôn viên Meta, trả lời phỏng vấn CNBC qua email cho biết: “Đề xuất về vấn đề Meta không được cung cấp các quảng cáo được cá nhân hóa trên khắp châu Âu, nếu như trước đó không đạt được thỏa thuận với người dùng là không chính xác”.
Phát ngôn viên nói thêm: “Đã có sự thiếu rõ ràng trong quy định về vấn đề này, cuộc tranh luận giữa các cơ quan quản lý và các nhà hoạch định chính sách về khung pháp lý nào là phù hợp nhất trong tình huống này diễn ra trong một thời gian”.
″Đó là lý do tại sao chúng tôi hoàn toàn không đồng ý với quyết định cuối cùng của DPC và tin rằng chúng tôi hoàn toàn tuân thủ GDPR trên cơ sở Sự cần thiết theo hợp đồng đối với quảng cáo hành vi và bản chất dịch vụ của doanh nghiệp chúng tôi. Do đó, chúng tôi sẽ kháng cáo nội dung của quyết định này.”
“Đòn giáng mạnh” vào lợi nhuận của Meta tại EU
Trước đây, Meta căn cứ vào sự đồng ý của người dùng để xử lý thông tin các tài khoản người dùng cho mục đích quảng cáo hành vi. Nhưng sau khi GDPR có hiệu lực, công ty đã thay đổi các điều khoản dịch vụ trên nền tảng Facebook và Instagram, đồng thời thay đổi cơ sở pháp lý, trên cơ sở đó xử lý thông tin thành điều khoản, được gọi là “sự cần thiết theo hợp đồng”.
Cùng năm 2018, Max Schrems, nhà hoạt động về quyền riêng tư người Áo gửi đơn khiếu nại, cáo buộc sự thay đổi này buộc người dùng phải chấp nhận cho phép xử lý thông tin tài khoản nhắm mục tiêu quảng cáo để đổi lấy quyền sử dụng nền tảng.
Schrems, trong một tuyên bố ngày 4/1 giải thích, quyết định của DPC có nghĩa là Meta sẽ phải phát triển một phiên bản ứng dụng không sử dụng dữ liệu cá nhân để quảng cáo trong vòng 3 tháng. Nhưng ông nói thêm, Meta vẫn được phép yêu cầu người dùng đồng ý với quảng cáo bằng tùy chọn “có/không”.
Schrems cho biết: “Đây là một đòn giáng mạnh vào lợi nhuận của Meta tại EU. “Theo quyết định của DPC, mọi người dùng hiện sẽ được hỏi, liệu người dùng có muốn dữ liệu cá nhân hoặc tổ chức được sử dụng cho quảng cáo hay không. Người dùng phải có tùy chọn “có hoặc không” và có thể thay đổi ý định bất kỳ lúc nào. Quyết định này đảm bảo một sân chơi bình đẳng với các nhà quảng cáo khác, những tổ chức này cần phải có sự đồng ý sử dụng dữ liệu của người dùng cho mục đích quảng cáo.”
Tháng 12/2022, Ủy ban bảo vệ dữ liệu châu Âu, cơ quan điều phối các hoạt động thừa hành pháp lý về quyền riêng tư dữ liệu trên toàn Liên minh tuyên bố, Meta không có quyền sử dụng hợp đồng làm cơ sở pháp lý để xử lý dữ liệu người dùng cho những quảng cáo nhắm người mục tiêu, xác định các hoạt động quảng cáo của công ty là bất hợp pháp.
Sau động thái này, DPC cho biết cơ quan này nhận thấy Meta “không có quyền dựa trên cơ sở pháp lý ‘hợp đồng’ liên quan đến việc phân phối quảng cáo theo hành vi như một phần của các dịch vụ Facebook và Instagram và việc xử lý dữ liệu của người dùng cho ngày, với mục đích phụ thuộc vào cơ sở pháp lý ‘hợp đồng’, dẫn đến việc vi phạm Điều 6 của GDPR.”
Sau động thái này, DPC tuyên bố rằng họ phát hiện ra rằng Meta "không có quyền dựa vào hợp đồng như “cơ sở pháp lý”, trong hoạt động phân phối quảng cáo theo hành vi như một phần của các dịch vụ Facebook và Instagram, đồng thời quy trình xử lý dữ liệu người dùng cho đến nay , sử dụng "hợp đồng" làm cơ sở pháp lý là vi phạm Điều 6 của GDPR."
Những khoản tiền phạt mà DPC áp đặt đã tăng rất lớn so với những khoản tiền được đề xuất trong dự thảo quyết định tháng 10/2022, khi đó cơ quan quản lý đề xuất mức phạt nằm trong khoản từ 28 đến 36 triệu euro.
Theo CNBC