Pháp phạt Microsoft 64 triệu đô la vì vi phạm luật riêng tư khi sử dụng cookie Bing

Ủy ban Quốc gia về Công nghệ và Tự do của Pháp (Ủy ban Nationale de l'Informatique et des Libertes hay CNIL) đã phạt Microsoft 60 triệu euro vì buộc khách hàng phải lưu cookie thông qua công cụ tìm kiếm Bing. Cụ thể, án phạt được đưa ra đối với Microsoft Ireland, cơ sở ở châu Âu của gã khổng lồ phần mềm.

Đĩa của Microsoft đã đầy trong năm nay với các vấn đề khác nhau cần giải quyết. Bên cạnh những vấn đề hiện tại của nó với Trợ lý GitHub, Độivà khác nhau kiện liên quan đối với thỏa thuận sáp nhập Activision trị giá 69 tỷ đô la được đề xuất, giờ đây nó cần phải trả một khoản tiền khổng lồ 64 triệu đô la sau khi CNIL điều tra phát hiện ra hệ thống chấp nhận pushy cookie của Microsoft trên Bing. Cơ quan giám sát quyền riêng tư của Pháp đã giải thích vào thứ Năm rằng “khi người dùng truy cập trang web này, các cookie đã được gửi vào thiết bị đầu cuối của họ mà không có sự đồng ý của họ, trong khi những cookie này được sử dụng cho mục đích quảng cáo, trong số những cookie khác.” Nó nói thêm rằng nó cũng “quan sát thấy rằng không có nút nào cho phép từ chối gửi cookie dễ dàng như chấp nhận nó.”

CNIL đề cập cụ thể đến cách Microsoft thiết lập các tùy chọn để chấp nhận và từ chối cookie, trong đó chỉ có một nút để thực hiện thao tác trước nhưng hai lần nhấp để từ chối yêu cầu.

Ngoài ra, cuộc điều tra còn chỉ ra rằng Bing đã đặt cookie quảng cáo trên trình duyệt của người dùng mà không thông báo cho họ, điều này vi phạm trực tiếp quyền tự do đồng ý của người dùng internet được nêu chi tiết trong Đạo luật bảo vệ dữ liệu của Pháp.

Số tiền này được coi là khoản tiền phạt lớn nhất mà cơ quan giám sát áp dụng, nhưng nó giải thích rằng nó hợp lý do gã khổng lồ phần mềm thu được lợi nhuận từ cookie. Ngoài ra, công ty có thể phải trả thêm 60,000 euro mỗi ngày nếu quá hạn nếu không giải quyết được vấn đề trong thời hạn ba tháng mà CNIL đưa ra.

Tuy nhiên, Microsoft cho biết trong một tuyên bố gần đây rằng họ đã “giới thiệu những thay đổi quan trọng đối với các hoạt động sử dụng cookie của chúng tôi ngay cả trước khi cuộc điều tra này bắt đầu”. Nó nói thêm rằng họ tiếp tục “quan tâm một cách trân trọng đến quan điểm của CNIL về gian lận quảng cáo” và nhấn mạnh rằng “quan điểm của CNIL sẽ gây hại cho các cá nhân và doanh nghiệp Pháp.”

Tình trạng tương tự không phải là mới ở châu Âu, đặc biệt là sau khi Liên minh châu Âu thông qua luật năm 2018 về sự đồng ý dữ liệu cá nhân mà các công ty công nghệ phải tuân thủ. Microsoft cũng không phải là công ty đầu tiên rơi vào lệnh trừng phạt như vậy: Google và Facebook đã bị CNIL phạt lần lượt 150 triệu euro và 60 triệu euro do các vấn đề liên quan đến cookie. Ngoài ra, cả hai công ty đang bị điều tra do vấn đề gửi dữ liệu cá nhân của cư dân EU đến các máy chủ ở Hoa Kỳ. Cơ quan giám sát bảo vệ dữ liệu châu Âu cũng áp đặt các quyết định ràng buộc đối với trường hợp bổ sung của Meta liên quan đến việc sử dụng dữ liệu cho quảng cáo được nhắm mục tiêu.