Cơ quan giám sát EU cáo buộc Facebook, Google vi phạm quyền riêng tư
Hội đồng người tiêu dùng Na Uy (NCC) cáo buộc Facebook đã thao túng các dữ liệu chia sẻ của người dùng bằng “Dark Patterns” – thiết kế đen.
Cơ quan giám sát EU cáo buộc Facebook, Google vi phạm quyền riêng tư
Theo NCC, Facebook và Google đã thao túng người dùng chia sẻ dữ liệu bằng cách sử dụng cái gọi là "thiết kế đen", chẳng hạn như từ ngữ gây nhầm lẫn và giao diện khó hiểu. Các thao tác sẽ thúc đẩy người dùng hướng tới việc chấp nhận các tùy chọn bảo mật ưu tiên cho các công ty công nghệ thay vì bản thân họ.
Facebook và Google không có ý định cung cấp cho người dùng một lựa chọn thực tế, và việc sử dụng các “thiết kế đen của họ” là hành vi vi phạm Quy định bảo vệ dữ liệu chung (GDPR) được triển khai trên khắp châu Âu vào tháng trước.
Một số dạng “thiết kế đen” được sử dụng như: cung cấp các cài đặt mặc định xâm phạm quyền riêng tư, ẩn lựa chọn thân thiện với sự riêng tư; và cung cấp cho người dùng ảo giác về kiểm soát trong khi đồng thời trình bày cho họ tùy chọn đồng ý hoặc thoát ra. Tùy chọn thân thiện với bảo mật - khi chúng được cung cấp - có xu hướng đòi hỏi nhiều nỗ lực hơn từ người dùng, theo NCC.
NCC cáo buộc các công ty đã thao túng người dùng chia sẻ thông tin, cơ quan này lưu ý rằng hành vi như vậy cho thấy sự thiếu tôn trọng đối với cá nhân hoặc dữ liệu cá nhân và quyền riêng tư của họ.
Nếu như người dùng từ chối chọn cài đặt mặc định trong một số trường hợp tài khoản cá nhân của họ có thể bị xóa.
Tổ chức thương mại Na Uy đã kêu gọi các cơ quan bảo vệ dữ liệu châu Âu điều tra liệu Facebook và Google - cũng như Microsoft - đã hoạt động theo các quy tắc của GDPR và của mỹ hay chưa
Nếu các công ty bị phát hiện vi phạm GDPR, họ có thể phải chịu mức phạt lên đến 20 triệu euro (24 triệu đô la Mỹ) hoặc 4% doanh thu toàn cầu hàng năm của họ.
Khi nói đến việc thu thập và chia sẻ dữ liệu người dùng, các thiết lập mặc định được cung cấp bởi các công ty công nghệ có lợi cho các công ty trên người dùng cuối, NCC kết luận.
Theo báo cáo của NCC, người dùng hiếm khi thay đổi cài đặt được chọn trước và cả Facebook và Google đã đặt các lựa chọn bảo mật thân thiện với mức thấp nhất làm mặc định của họ.
Đáng lo ngại hơn là việc chia sẻ dữ liệu cá nhân và việc sử dụng quảng cáo được nhắm mục tiêu thường xuyên được trình bày là có lợi cho người dùng. Từ ngữ và thiết kế cho thấy người dùng thực sự được hưởng lợi từ việc chia sẻ dữ liệu của họ. Đồng thời, những người dùng có thể muốn chọn các kiểm soát bảo mật nghiêm ngặt hơn sẽ nhận được cảnh báo về chức năng bị mất.
NCC đã chỉ ra Google để thiết kế một trang tổng quan về quyền riêng tư, thực sự không khuyến khích người dùng thay đổi hoặc thậm chí kiểm soát cài đặt của họ và ngụ ý rằng người dùng hưởng lợi từ cài đặt mặc định.
NCC lưu ý rằng người dùng Facebook thực sự không được lựa chọn đáng kể - ngay cả sau khi họ nỗ lực thêm để thay đổi cài đặt tương ứng của họ.
Microsoft đã nhận được một số lời khen ngợi khi cân bằng cho các tùy chọn thân thiện với sự riêng tư và không thân thiện trong cài đặt hệ điều hành Windows 10 của họ.
GDPR là một luật mới của Liên minh châu Âu nhằm thay đổi cách dữ liệu cá nhân người dùng bị thu thập và sử dụng. Ngay cả các công ty có trụ sở bên ngoài EU cũng phải tuân thủ các quy định mới nếu muốn tiếp tục cung cấp dịch vụ ở EU.
Các công ty vi phạm GDPR trong trường hợp nghiêm trọng có thể bị phạt tới gần 20 triệu euro. Facebook cho biết hãng này đã dành 18 tháng chuẩn bị để đảm bảo đáp ứng các yêu cầu của GDPR.
Về phần mình, Google cho biết hãng này xây dựng quyền riêng tư và bảo mật cho các sản phẩm của mình từ những giai đoạn đầu tiên và cam kết tuân thủ Quy định bảo vệ dữ liệu chung của EU.
Tác động của những phát hiện của báo cáo không chỉ giới hạn ở những người ở châu Âu. Theo Charles King, nhà phân tích chính của Pund-IT, “Về cơ bản, "thiết kế đen" giống như một danh sách các thực hành đã phổ biến trong nhiều năm giữa các công ty web dựa vào doanh thu quảng cáo để tồn tại - đặc biệt là Facebook và Google.
"Vấn đề lớn hơn ở đây là kể từ khi GDPR triển khai gần đây của EU ngoài những chức năng đó, các công ty vi phạm cần phải bỏ chúng ra khỏi trang web của họ hoặc có nguy cơ bị phạt nặng", ông nói với TechNewsWorld.
"Vấn đề là các thực hành tối tăm quá trần tục đến nỗi chúng trở nên khá kháng bụi, như cuộc điều tra của NCC đã phát hiện ra," King nói thêm.
Các công ty ngày càng thành công trong việc kiếm tiền từ dữ liệu. Brock Berry, Giám đốc điều hành của AdCellerant cho biết: “Facebook và Google đã xây dựng các nền tảng, doanh nghiệp và khán giả rất mạnh mẽ trên lưng dữ liệu của người dùng”.
"Nền tảng của họ gần như là một tiện ích cho công chúng, theo nhiều cách, hoạt động như một doanh nghiệp", ông nói với TechNewsWorld.
"Khi họ phân chia chiến thuật của họ, họ mở cửa cho các đối thủ cạnh tranh thâm nhập thị trường, và tôi hy vọng người tiêu dùng tăng tốc, làm chậm việc sử dụng các nền tảng này và kiểm tra các tùy chọn khác có nhiều khách hàng / người tiêu dùng hơn", Berry thêm.
"Facebook và Google có nhiệm vụ trở nên thân thiện với người tiêu dùng và tập trung vào khách hàng đầu tiên", ông nói. "Đó là chống lại tất cả mọi thứ họ đứng để được lén lút trong phương pháp thu thập dữ liệu người dùng của họ."