Việc thu thập dữ liệu người dùng của các trang mạng xã hội mà không có sự đồng ý của họ từ lâu được coi là một vấn nạn nhức nhối trên không gian mạng. Tuy nhiên, một phán quyết mới đây của Toà án Công lý Liên minh châu Âu (CJEU) đưa ra đối với Meta - công ty mẹ của Facebook, trong vụ kiện về vấn đề dữ liệu tại Đức, được đánh giá là có khả năng lật ngược tình thế.
Giới chuyên gia nhận định, phán quyết này không chỉ mang tính răn đe lớn với Meta, mà còn khiến nhiều "gã khổng lồ công nghệ" phải dè chừng.
Euronews ngày 5/7 đưa tin, các ứng dụng phổ biến thuộc công ty công nghệ Meta gồm Facebook, Instagram và WhatsApp sẽ cần phải thay đổi cách thu thập dữ liệu người dùng tại châu Âu, sau khi CJEU mới đây ra phán quyết bất lợi cho công ty này trong vụ kiện về vấn đề dữ liệu tại Đức.
Cụ thể, phán quyết bắt nguồn từ việc Cơ quan Quản lý Chống độc quyền Đức (FCO) hồi năm 2019 đã tiên phong yêu cầu "gã khổng lồ" mạng xã hội này dừng thu thập dữ liệu của người dùng mà không có sự đồng ý của họ, cho rằng đây là hành vi lạm dụng vị thế thị trường nổi trội của Meta tại Đức. Theo FCO, vấn đề cốt lõi của vụ kiện chính là khả năng liên kết dữ liệu trên các nền tảng mạng xã hội của Meta, từ đó cho phép công ty này hướng các quảng cáo đến sát đối tượng người dùng mục tiêu.
Đáp lại, phía Meta khiếu nại ngược, khiến tòa án ở Đức phải lấy ý kiến của CJEU từ tháng 3/2021 và gọi đây là một vụ kiện "siêu hồ sơ". Phía Meta đặt ra câu hỏi, liệu FCO có vượt quá thẩm quyền hay không, khi sử dụng quyền chống độc quyền của mình để giải quyết những lo ngại về bảo vệ dữ liệu, vốn thuộc thẩm quyền của các cơ quan bảo vệ dữ liệu quốc gia.
Cuối cùng, các thẩm phán của CJEU cho rằng, cơ quan quản lý cạnh tranh của các nước thành viên cũng có thể cần phải xem xét tổng quát hơn việc tuân thủ các quy định khác nữa, chứ không chỉ liên quan tới luật cạnh tranh. CJEU nêu rõ, FCO có quyền thực hiện các cuộc điều tra theo quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu (EU), và Meta phải xin phép khi thu thập lượng lớn dữ liệu cá nhân. Được biết, GDPR chỉ rõ rằng, người dùng phải được cung cấp lựa chọn từ chối mọi yêu cầu theo dõi mà không phải từ bỏ quyền truy cập vào dịch vụ cốt lõi, không bị thao túng.
Thông cáo báo chí về phán quyết của CJEU có đoạn: "Toà án xác nhận rằng Meta không thể né tránh yêu cầu pháp lý về việc cung cấp lựa chọn cho người dùng - đồng ý hoặc không - trong việc thu thập dữ liệu cá nhân nhạy cảm như quan điểm chính trị, khuynh hướng giới tính, nguồn gốc chủng tộc. Họ tương tác với những nguồn thông tin chọn lọc, không đồng nghĩa họ công khai dữ liệu cá nhân". Ngay lập tức, phía Đức đã hoan nghênh phán quyết này. Trong một tuyên bố đưa ra ngày 5/7, Chủ tịch FCO Andreas Mundt cho biết, phán quyết truyền đi một thông điệp mạnh mẽ về việc thực thi luật cạnh tranh trong nền kinh tế kỹ thuật số, một lĩnh vực mà dữ liệu có ý nghĩa quyết định đối với sức mạnh thị trường". Tổ chức người tiêu dùng châu Âu (BEUC), cũng hoan nghênh phán quyết của CJEU, cho thấy quyết định này "mở đường cho việc thực thi quản lý hiệu quả hơn đối với các nền tảng kỹ thuật số".
Trong khi đó, Meta thông tin rằng họ đang đánh giá tình hình và sẽ phản hồi sau. Max Schrems, luật sư kiêm nhà vận động vì quyền riêng tư tại châu Âu, cũng là người đứng sau đơn khiếu nại ban đầu chống lại sự đồng ý bắt buộc của Meta, đã miêu tả ngày mà CJEU ra phán quyết là "ngày sụp đổ của Meta", nhấn mạnh rằng toà án đã lấp mọi lỗ hổng mà phía Meta có thể lách trong những năm qua.
Giới chuyên gia nhận định, việc thực thi GDPR đối với Big Tech thực sự là một quá trình rất khó khăn. Nhưng với việc CJEU yêu cầu áp GDPR một cách nghiêm túc, phán quyết nêu trên tạo tác động tích cực về vấn đề minh bạch trong việc theo dõi người dùng của Meta, đồng thời có khả năng gây ảnh hưởng đến cả các nền tảng lớn khác như Google, vốn có mô hình kinh doanh quảng cáo tương tự.
Các chuyên gia của Bloomberg nêu rõ: "Khi các công ty công nghệ lớn sử dụng dữ liệu cá nhân của người tiêu dùng, việc sử dụng này cũng có thể bị coi là lạm dụng theo luật cạnh tranh. Khi áp dụng luật cạnh tranh, các cơ quan quản lý cũng phải xem xét các quy tắc bảo vệ dữ liệu. Phán quyết sẽ có tác động sâu rộng đến các mô hình kinh doanh được sử dụng trong nền kinh tế dữ liệu. Khi thực thi luật cạnh tranh, điều quan trọng là chúng ta phải tiếp tục hợp tác chặt chẽ với các cơ quan bảo vệ dữ liệu để luôn nắm chắc tình hình".
Trước đó, hồi cuối tháng 5, Ủy ban Bảo vệ Dữ liệu Ireland (DPC) quyết định phạt Meta số tiền kỷ lục 1,2 tỷ euro (1,3 tỷ USD) liên quan việc gửi dữ liệu người dùng Facebook trong EU về máy chủ tại Mỹ. DPC cho biết cơ quan này hành động thay mặt EU, nêu rõ Ban bảo vệ dữ liệu châu Âu (EDPB) đã yêu cầu DPC thu khoản phạt hành chính nêu trên đối với Meta. Ngoài ra, DPC ấn định thời hạn 5 tháng Meta phải dừng chuyển dữ liệu người dùng ở châu Âu sang Mỹ. Đây là một trong những mức phạt nặng nhất trong 5 năm qua kể từ khi EU ban hành Luật bảo vệ dữ liệu chung. Trước đó, năm 2021, Luxembourg đã áp đặt mức phạt kỷ lục 746 triệu euro (821,20 triệu USD) đối với Amazon.com do vi phạm luật này.
