Trong một đòn giáng mạnh vào hoạt động quảng cáo của Meta, tòa án tối cao của Liên minh Châu Âu đã ra phán quyết rằng gã khổng lồ công nghệ này không được phép sử dụng dữ liệu liên quan đến xu hướng tính dục của người dùng cho mục đích quảng cáo mục tiêu, ngay cả khi thông tin đó được công khai. Quyết định này đánh dấu một chiến thắng nữa của nhà hoạt động bảo vệ quyền riêng tư Max Schrems trong cuộc chiến pháp lý kéo dài với công ty này.
Tòa án Công lý Liên minh Châu Âu (CJEU) đã đưa ra phán quyết vào hôm thứ Sáu, nhấn mạnh nguyên tắc tối thiểu hóa dữ liệu được quy định trong Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU. Phán quyết này có ý nghĩa sâu rộng đối với Meta và các nhà quảng cáo trực tuyến khác hoạt động tại EU.
Những điểm chính từ quyết định của tòa án:
- Meta không thể sử dụng tất cả dữ liệu của người dùng vô thời hạn cho mục đích quảng cáo mục tiêu.
- Dữ liệu về xu hướng tính dục, được coi là nhạy cảm theo GDPR, không thể được sử dụng cho quảng cáo, ngay cả khi được người dùng công khai.
- Công ty phải giới hạn dữ liệu sử dụng cho quảng cáo một cách rộng rãi hơn, thiết lập các quy tắc mới cho việc thực thi GDPR.
Thách thức pháp lý mới nhất này bắt nguồn từ khiếu nại của Schrems về việc nhìn thấy quảng cáo trên các nền tảng của Meta dường như nhắm mục tiêu vào xu hướng tính dục của anh, mặc dù anh không tiết lộ thông tin này trên hồ sơ Facebook của mình. Schrems lập luận rằng Meta đã suy luận ra xu hướng tính dục của anh từ các hoạt động ngoài nền tảng, như đăng nhập ứng dụng và truy cập trang web.
Phán quyết này được dự đoán sẽ có tác động đáng kể đến hoạt động kinh doanh quảng cáo của Meta tại châu Âu. Katharine Raabe-Stuppnig, luật sư đại diện cho Schrems, tuyên bố, "Sau phán quyết này, chỉ một phần nhỏ trong kho dữ liệu của Meta sẽ được phép sử dụng cho quảng cáo - ngay cả khi người dùng đồng ý với quảng cáo."
Meta đã đầu tư hơn 5 tỷ euro (5,5 tỷ đô la) vào các biện pháp bảo vệ quyền riêng tư và khẳng định rằng họ không sử dụng các loại dữ liệu đặc biệt, bao gồm cả xu hướng tính dục, cho mục đích quảng cáo mục tiêu. Tuy nhiên, phán quyết này góp phần vào chuỗi thất bại pháp lý của công ty tại EU, bao gồm:
- Khoản phạt GDPR 1,3 tỷ đô la vào năm ngoái
- Bác bỏ nỗ lực của Meta buộc người dùng phải đồng ý với quảng cáo mục tiêu hoặc trả phí
- Các phán quyết trước đó vô hiệu hóa thỏa thuận chia sẻ dữ liệu giữa EU và Hoa Kỳ
Khi ngành công nghệ đang vật lộn với các quy định về quyền riêng tư ngày càng tăng, quyết định này tạo ra một tiền lệ có thể định hình lại hoạt động quảng cáo trực tuyến trên toàn Liên minh Châu Âu. Vẫn chưa rõ Meta và các công ty công nghệ khác sẽ điều chỉnh chiến lược của họ như thế nào để tuân thủ những hạn chế sử dụng dữ liệu nghiêm ngặt hơn này.