Phán quyết này khẳng định rằng, việc sử dụng các widget như vậy sẽ khiến tổ chức trở thành một tổ chức kiểm soát dữ liệu có liên kết với Facebook. Với những bê bối của Facebook về quyền riêng tư gần đây, thì các tổ chức không nên sử dụng các tiện ích của mạng xã hội này vì sẽ gặp rắc rối về vấn đề bảo vệ quyền riêng tư.
Mục đích của việc xử lý dữ liệu
Theo Tòa án, chủ sở hữu website phải cung cấp một số thông tin nhất định cho khách truy cập khi thu thập dữ liệu, chẳng hạn như danh tính của website và mục đích của việc xử lý dữ liệu của website đó. Quyết định này của Tòa án cũng áp dụng cho các mạng xã hội khác như Twitter và LinkedIn.
Nút Like của Facebook không hẳn là để người dùng thể hiện sự yêu thích hay thông điệp nào đó. Mục đích chính của nó là theo dõi các cá nhân qua các website và cho phép thu thập dữ liệu ngay cả khi người dùng hoàn toàn không sử dụng bất kỳ sản phẩm nào của Facebook.
Các widget của mạng xã hội là đối tượng của Tòa án Công lý châu Âu sau khi vụ việc liên quan đến nhà bán lẻ thời trang Đức Fashion ID. Công ty đã đặt nút Like của Facebook trên website của họ và sau đó đã bị nhóm bảo vệ quyền lợi người tiêu dùng Verbraucherzentrale NRW kiện lên tòa án.
Tổ chức này đã tuyên bố rằng, người dùng trên website Fashion ID đã tự động bị thu thập dữ liệu, bao gồm địa chỉ IP, chuỗi nhận dạng trình duyệt và nhiều cookie, điều này trái với Chỉ thị Bảo vệ Dữ liệu của châu Âu (Data Protection Directive) năm 1995, đã được thay thế bởi quy định tổng quát nghiêm ngặt hơn là GDPR.
Fashion ID đã thua kiện tại tòa án khu vực Dusseldorf và đã kháng cáo lên tòa án cấp cao hơn của Đức với sự tham gia của Facebook. Vụ việc sau đó được chuyển đến Tòa án Công lý châu Âu và đã được các chuyên gia về luật pháp và quyền riêng tư theo dõi chặt chẽ.
Tòa án Công lý châu Âu đã phán quyết rằng, Fashion ID có thể được coi là tổ chức liên kết kiểm soát dữ liệu, liên quan đến việc thu thập và truyền dữ liệu cá nhân của khách truy cập website tới Facebook.
Ngoài ra, Tòa án cho rằng, đây không phải là tổ chức kiểm soát đối với việc xử lý các dữ liệu sau đó vì việc này do mình Facebook thực hiện.
Sự đồng ý và chấp thuận
Tòa án Công lý châu Âu cho biết, đối với trường hợp đã có sự đồng ý của người sở hữu dữ liệu, chủ website như Fashion ID phải có được sự đồng ý riêng trước đó đối với các hoạt động liên kết kiểm soát dữ liệu của họ, cụ thể là thu thập và truyền dữ liệu.
Khái niệm "kiểm soát dữ liệu" tức là tổ chức chịu trách nhiệm quyết định việc sử dụng thông tin thu thập trực tuyến là như thế nào, đây là điều cốt lõi của cả DPR và GDPR. Tổ chức kiểm soát dữ liệu sẽ chịu nhiều trách nhiệm hơn tổ chức xử lý dữ liệu - tổ chức không thể thay đổi mục đích hoặc việc sử dụng một bộ dữ liệu cụ thể. Chính tổ chức kiểm soát chứ không phải tổ chức xử lý dữ liệu là pháp nhân sẽ phải chịu trách nhiệm cho bất kỳ lỗi vi phạm GDPR nào.
Đáp lại phán quyết của Tòa án Công lý châu Âu, Facebook đã cho rằng nút Like chỉ là một tiện ích plug-in thông thường trên website. Theo Jack Gilbert, Phó tổng cố vấn luật tại Facebook, công ty đề cao sự rõ ràng của quyết định này đối với chủ website và nhà cung cấp plug-in cũng như các công cụ tương tự khác.
Facebook đang xem xét cẩn thận quyết định của Tòa án và sẽ phối hợp chặt chẽ với các đối tác để đảm bảo rằng, họ có thể tiếp tục có lợi từ các plug-in mạng xã hội và các công cụ kinh doanh khác, trong khi vẫn tuân thủ đầy đủ luật pháp.
Nguyễn Anh Tuấn
The Register
11:00 | 30/07/2019
08:00 | 17/07/2019
11:00 | 05/09/2019
09:00 | 15/10/2019
11:00 | 20/07/2021
07:00 | 12/04/2022
08:00 | 06/09/2019
09:00 | 25/09/2019
11:00 | 27/06/2019
14:00 | 03/07/2019
11:00 | 04/04/2024
Kết quả điều tra xử lý các sự cố tấn công mã độc tống tiền (ransomware) cho thấy, phương thức, thủ đoạn của nhóm tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng.
10:00 | 19/03/2024
Sáng ngày 18/3, Quân chủng Phòng không - Không quân (PK-KQ) tổ chức khai mạc Hội nghị tập huấn cán bộ tốt nghiệp tại Học viện Kỹ thuật mật mã từ năm 2021 đến 2024. Dự và chỉ đạo Hội nghị có Thượng tá Nguyễn Đình Huy, Phó Trưởng phòng Phòng Huấn luyện, Cục Cơ yếu, Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam.
14:00 | 23/02/2024
Nhóm tin tặc mã độc tống tiền BlackCat đã bắt đầu lạm dụng các quy tắc báo cáo sự cố mạng của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) để gây áp lực lên các tổ chức từ chối đàm phán thanh toán tiền chuộc. Những kẻ tấn công đã nộp đơn khiếu nại lên SEC đối với một nạn nhân, trong một động thái có thể sẽ trở thành thông lệ sau khi các quy định mới đã có hiệu lực vào giữa tháng 12.
11:00 | 07/02/2024
Nhân dịp đón Xuân mới Giáp Thìn 2024, Tạp chí An toàn thông tin trân trọng gửi lời chúc mừng năm mới và lời cảm ơn sâu sắc nhất tới các đồng chí Lãnh đạo Ban Cơ yếu Chính phủ, Lãnh đạo các bộ, ban, ngành Trung ương và địa phương, các cơ quan đơn vị, các hiệp hội, tổ chức, doanh nghiệp, quý bạn đọc và cộng tác viên đã luôn quan tâm ủng hộ để Tạp chí hoàn thành tốt nhiệm vụ và có những bước phát triển mới trong năm qua.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024