Đây là vụ kiện lớn đầu tiên chống lại Apple dựa vào quy định quyền riêng tư của Liên minh châu Âu (EU). Apple luôn khẳng định cung cấp cho người dùng lớp bảo vệ quyền riêng tư ưu việt. Với iOS 14, các biện pháp còn được siết chặt hơn, song Apple lại lùi kế hoạch triển khai sang năm sau.
Vụ kiện của nhóm hoạt động Noyb tại châu Âu nhằm vào việc Apple sử dụng một mã theo dấu tự động phát sinh trên iPhone mỗi khi cài đặt. Mã này có tên Identifier for Advertisers (IDFA). Chúng lưu trữ trên iPhone, cho phép Apple và bên thứ ba theo dõi hành vi trực tuyến và thị hiếu của người dùng, giúp nhà quảng cáo định vị khách hàng mục tiêu.
Chẳng hạn, khi mở ứng dụng hay duyệt web, hành vi này sẽ "gọi” quảng cáo tới. IFA sẽ gửi trang web mà bạn đang nhìn đến máy chủ quảng cáo. Nhà quảng cáo sẽ biết được người dùng iPhone cụ thể đang nhìn vào ấn phẩm cụ thể và hiển thị quảng cáo nhắm tới người dùng đó. IFA trở nên đặc biệt hữu dụng, ví dụ khi máy chủ quảng cáo nhận thấy IFA cụ thể đang tìm kiếm nhiều trang web xe hơi khác nhau, đồng nghĩa với họ có thể muốn mua xe hơi mới, từ đó người dùng sẽ xem nhiều quảng cáo về xe hơi trên iPhone hơn.
Luật sư Stefano Rossetti của Noyb cho rằng, Apple đã đặt mã tương ứng với cookie trên điện thoại mà không có sự đồng ý của người dùng. Rõ ràng hành vi đã vi phạm luật quyền riêng tư của EU. Rosetti nhắc đến Chỉ thị quyền riêng tư trực tuyến của EU, quy định người dùng phải đồng ý trước khi cài đặt và sử dụng thông tin như trên.
Theo hãng nghiên cứu Counterpoint Research, cứ 4 smartphone bán ra tại châu Âu, 1 mẫu là của Apple.
Khiếu nại được gửi thay mặt người dùng Đức và Tây Ban Nha, được nộp lên cơ quan bảo vệ dữ liệu hai nước. Noyb do nhà hoạt động Schrems dẫn đầu và đã thắng hai vụ kiện với Facebook. Không như Tây Ban Nha, tại Đức, mỗi bang lại có cơ quan bảo vệ quyền riêng tư riêng.
Rosseti cho biết vụ kiện không có mục đích phạt tiền nặng Apple mà muốn thiết lập nguyên tắc rõ rằng, nơi “theo dõi phải là ngoại lệ, không phải quy định”. Theo luật sư, IDFA không nên chỉ bị hạn chế mà cần bị xóa bỏ vĩnh viễn.
Các tổ chức bảo vệ dữ liệu quốc gia có quyền phạt trực tiếp những công ty vi phạm luật EU theo Chỉ thị quyền riêng tư trực tuyến.
Theo Du Lam (Vietnamnet.net)