Các công ty này bị cáo buộc ép buộc người dùng phải đồng ý chấp nhận quảng cáo dựa trên dữ liệu cá nhân của họ để sử dụng dịch vụ.
Nhóm bảo mật noyb.eu do nhà hoạt động Max Schrems đứng đầu cho rằng người dùng đã mất đi quyền “tự do chọn lựa”. Nếu các đơn khiếu nại được chấp nhận, các trang web có thể bị buộc phải thay đổi phương thức hoạt động và có thể bị phạt.
GDPR là một luật mới của Liên minh châu Âu nhằm thay đổi cách dữ liệu cá nhân người dùng bị thu thập và sử dụng. Ngay cả các công ty có trụ sở bên ngoài EU cũng phải tuân thủ các quy định mới nếu muốn tiếp tục cung cấp dịch vụ ở EU.
Trong bốn đơn khiếu nại, noyb.eu lập luận rằng các công ty trên đang vi phạm GDPR do đã ép người dùng phải “chấp nhận hoặc là không có dịch vụ”.
Nhóm hoạt động này cho biết người dùng phải đồng ý cho các công ty này thu thập, chia sẻ và sử dụng thông tin cá nhân của họ để lựa chọn loại quảng cáo nhắm vào họ, hoặc là chấp nhận bị xóa tài khoản. Điều này đã vi phạm GDPR vì nó buộc người dùng phải chấp nhận bị thu thập dữ liệu trên phạm vi rộng để đổi lấy dịch vụ.
Nhà đấu tranh cho quyền riêng tư Max Schrems cho biết: “Nhiều người dùng không biết rằng phương thức ép buộc họ phải chấp thuận thực sự trái với GDPR trong hầu hết các trường hợp.”
Các đơn khiếu nại đã được 4 công dân EU gửi tới các nhà quản lý địa phương ở Áo, Bỉ, Pháp và Đức.
Các nhà phân tích và nhà quản lý dự kiến sẽ đệ đơn khiếu nại ngay sau khi giới thiệu luật vì các tổ chức và những người ủng hộ quyền riêng tư vẫn đang tranh cãi về cách hiểu bộ luật mới này.
Một số công ty có trụ sở bên ngoài EU đã tạm thời chặn các dịch vụ của họ trên khắp châu Âu để tránh vi phạm luật mới. Tuy nhiên, các công ty như Twitter đã nhanh chóng giới thiệu tùy chọn cho phép người dùng lựa chọn không nhận quảng cáo dựa trên dữ liệu của họ. Các công ty vi phạm GDPR trong trường hợp nghiêm trọng có thể bị phạt tới gần 20 triệu euro.
Facebook cho biết hãng này đã dành 18 tháng chuẩn bị để đảm bảo đáp ứng các yêu cầu của GDPR.
Về phần mình, Google cho biết hãng này xây dựng quyền riêng tư và bảo mật cho các sản phẩm của mình từ những giai đoạn đầu tiên và cam kết tuân thủ Quy định bảo vệ dữ liệu chung của EU.
Theo Nguyên Khang / sggp.org.vn