Ngày 4/1, Meta, công ty mẹ của Facebook và Instagram bị cơ quan quản lý dữ liệu châu Âu phạt với tổng số tiền 390 triệu euro. Bên cạnh đó, công ty này cũng cần điều chỉnh căn bản về mặt pháp lý đối với dịch vụ quảng cáo nhắm đối tượng, vốn là "nguồn sống" của Meta.
Mức phạt được thông báo từ Ủy ban Bảo vệ Dữ liệu Ireland, cơ quan quản lý và áp dụng bộ quy tắc chung về bảo vệ dữ liệu tại châu Âu (GDPR) tại Ireland. Đây là kết quả của 2 cuộc điều tra độc lập từ năm 2018 đối với Meta về việc vi phạm GDPR, cũng như một số vi phạm của Instagram.
Con số 390 triệu euro có thể chưa phản ánh đúng vấn đề của Meta. Họ sẽ có 3 tháng để thay đổi điều khoản cho dịch vụ quảng cáo nhắm mục tiêu sau khi các nhà quản lý của Liên minh Châu Âu nhận thấy rằng mô hình này trên Facebook và Instagram không hợp lệ. Trong đó, Liên minh Châu Âu đang hoàn thiện một bộ quy tắc mới nhằm thắt chặt hoạt động quảng cáo trên Internet.
Các quyết định của EU bắt nguồn từ những khiếu nại do nhà vận động quyền riêng tư người Áo Max Schrems đệ trình vào năm 2018. Những khiếu nại này cáo buộc Meta thiếu các cơ sở pháp lý phù hợp trong việc xử lý dữ liệu của hàng triệu người dùng châu Âu.
Từ năm 2018, sau khi GDPR có hiệu lực, các công ty sử dụng dữ liệu người dùng quảng cáo buộc phải đưa ra một bản thỏa thuận, giống như một hợp đồng với người dùng để có quyền khai thác dữ liệu của họ. Schrems cho rằng Meta (khi đó còn là Facebook) ép người dùng phải cung cấp thông tin cho nền tảng nhằm đổi lấy việc sử dụng.
Ông Schrems cho rằng trong thời gian tới, Meta phải đưa ra một phiên bản ứng dụng không hề khai thác dữ liệu của người dùng để quảng cáo.
Hiện tại, nhiều gã khổng lồ công nghệ đang phải vật lộn với việc duy trì doanh thu từ hoạt động quảng cáo, trong khi vẫn phải đảm bảo không vi phạm pháp luật. Vào năm 2022, TikTok cũng gặp khó khăn tương tự trong việc hợp pháp hóa hoạt động quảng cáo nhắm mục tiêu tại châu Âu.
Người phát ngôn của Meta cho biết công ty rất thất vọng với các quyết định kể trên. Tuy nhiên, công ty đã không lường trước được việc phải dựa vào sự đồng ý của người dùng.
“Chúng tôi không đồng ý với quyết định cuối cùng của Ủy ban bảo vệ dữ liệu (DPC) và tin rằng Meta đã tuân thủ Quy định bảo vệ dữ liệu chung (GDPR) bằng cách dựa vào các quy định đối với quảng cáo. Do đó, chúng tôi sẽ tiến hành kháng cáo”, người phát ngôn của Meta cho biết.
Trước đó, Ủy ban Bảo vệ Dữ liệu Ireland đã tán thành việc Meta chuyển yêu cầu quyền riêng tư từ đồng ý của người dùng sang cơ sở pháp lý trong một dự thảo vào năm 2021. Tuy nhiên, dự thảo này đã bị Ủy ban Bảo vệ Dữ liệu châu Âu (EDPB) từ chối.
Trong thông cáo báo chí vào ngày 4/1, Ủy ban bảo vệ dữ liệu Ireland cho biết họ sẽ đệ đơn kiện lên Tòa án Công lý của Liên minh châu Âu để hủy bỏ các chỉ đạo của EDPB. Cơ quan của Ireland cho biết EDPB đã vượt quá phạm vi của vụ kiện ban đầu.