(TAP) - Mới đây, Cơ quan bảo vệ dữ liệu Pháp đã xử phạt công ty Google số tiền 325 triệu euro (khoảng 379 triệu USD) và nền tảng thời trang nhanh SHEIN 150 triệu euro (tương đương 175 triệu USD). Nguyên nhân của các khoản phạt đến từ hành vi theo dõi người dùng internet mà không có sự đồng thuận.
CNIL xử phạt Google và SHEIN với tổng số tiền lên đến 475 triệu euro do vi phạm quy định liên quan đến việc sử dụng cookie. Nguồn: National Commission on Informatics and Liberty
Cookie là các tệp nhỏ do trang web lưu vào trình duyệt người dùng, cho phép thu thập thông tin về hành vi truy cập, tương tác trên mạng. Chúng đóng vai trò quan trọng trong hoạt động cá nhân hóa quảng cáo, yếu tố cốt lõi thuộc mô hình doanh thu của nhiều nền tảng số. Thế nhưng, nếu sử dụng mà không có sự đồng ý rõ ràng từ phía người dùng, cookie cũng tiềm ẩn nguy cơ xâm phạm đến quyền riêng tư cá nhân.
Ở trường hợp SHEIN, Cơ quan bảo vệ dữ liệu Pháp (National Commission on Informatics and Liberty, viết tắt: CNIL) chia sẻ, nền tảng này đã thu thập lượng lớn dữ liệu từ khoảng 12 triệu người dùng tại Pháp mỗi tháng mà không thông báo đủ thông tin hay lựa chọn phù hợp để người dùng kiểm soát quyền riêng tư. Khi truy cập website SHEIN, giao diện hiển thị hai biểu ngữ liên quan đến cookie, với ba nút chính: (1) “Cài đặt cookie”; (2) “Từ chối tất cả”; (3) “Chấp nhận”. Tuy nhiên, theo kết luận công bố bởi CNIL, các biểu ngữ không nêu rõ mục đích quảng cáo việc sử dụng cookie. Ngoài ra, trang web còn không cung cấp những công cụ cần thiết cho người dùng thay đổi hoặc rút lại sự đồng ý. Hành vi trên bị đánh giá là vi phạm nghiêm trọng Điều 82 Luật Bảo vệ Dữ liệu Pháp.
Giao diện website SHEIN. Ảnh minh họa
Về phía Google, CNIL xác định rằng: Google Ireland Limited cùng Google LLC vi phạm quy định khi hiển thị quảng cáo dưới dạng email trong tab “Khuyến mãi”, “Mạng xã hội” của Gmail mà không có sự chấp thuận từ người dùng. Dựa vào Điều L.34-5 Bộ luật Bưu chính và Truyền thông Điện tử Pháp, mọi hình thức gửi nội dung tiếp thị qua thư điện tử đều phải được người nhận đồng ý trước.
Google Ireland Limited cùng Google LLC vi phạm quy định khi hiển thị quảng cáo dưới dạng email trong tab “Khuyến mãi”, “Mạng xã hội” của Gmail. Nguồn: National Commission on Informatics and Liberty
Tiếp đó, trong quá trình đăng ký tài khoản Google, người dùng thường bị khuyến khích lựa chọn chấp thuận công cụ theo dõi phục vụ cho quảng cáo cá nhân hóa. CNIL nhận định, họ không được thông báo rõ nếu truy cập dịch vụ của Google đồng nghĩa với việc chấp thuận lưu trữ cookie. Dẫn nguồn CNIL, hành vi trên ảnh hưởng đến hơn 74 triệu tài khoản người dùng tại Pháp, trong đó có khoảng 53 triệu tài khoản đã hiển thị quảng cáo trái phép ở ứng dụng Gmail.
Các khoản phạt đối với Google và SHEIN thuộc chiến lược kiểm soát cookie trực tuyến do CNIL triển khai từ năm 2019. Cơ quan này ban hành nhiều hướng dẫn, khuyến nghị, giúp doanh nghiệp số tuân thủ tốt hơn quy định liên quan quyền riêng tư, bảo vệ dữ liệu cá nhân. Từ năm 2020 đến nay, CNIL đã xử phạt hàng loạt công ty công nghệ lớn vì không đáp ứng đầy đủ yêu cầu minh bạch cũng như đảm bảo quyền lựa chọn của người dùng.
Van Thy