ฝรั่งเศสสั่งปรับ Google เกือบ 1.4 หมื่นล้านบาท! ฐานละเมิดกฎคุกกี้ ไม่ขอความยินยอมผู้ใช้
หน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ได้ประกาศสั่งปรับ Google เป็นเงินจำนวนมหาศาลถึง 379 ล้านดอลลาร์สหรัฐ (ประมาณ 1.4 หมื่นล้านบาท) และ Shein แพลตฟอร์มอีคอมเมิร์ซยักษ์ใหญ่จากจีน เป็นเงิน 175 ล้านดอลลาร์สหรัฐ (ประมาณ 6.4 พันล้านบาท) ในข้อหาละเมิดกฎการใช้คุกกี้ (Cookie)
CNIL ระบุว่า ทั้งสองบริษัทได้ทำการติดตั้งคุกกี้เพื่อการโฆษณาบนเบราว์เซอร์ของผู้ใช้งานโดยไม่ได้รับความยินยอมอย่างถูกต้องตามกฎหมาย ซึ่งทาง Shein ได้ทำการปรับปรุงระบบเพื่อให้เป็นไปตามกฎระเบียบแล้ว แต่มีแผนที่จะยื่นอุทธรณ์คำตัดสินต่อไป
Google ละเมิดอย่างไร?
ในกรณีของ Google ทาง CNIL ชี้แจงว่า ในขั้นตอนการสร้างบัญชี ผู้ใช้ถูกชี้นำให้เลือกยอมรับคุกกี้ที่เกี่ยวข้องกับการแสดงโฆษณาแบบเฉพาะบุคคล (Personalized Ads) โดยไม่ได้แจ้งข้อมูลอย่างชัดเจนว่า การยอมรับคุกกี้เพื่อการโฆษณานั้นเป็นเงื่อนไขในการเข้าใช้บริการของ Google ซึ่งการขอความยินยอมในลักษณะนี้ถือว่าไม่ถูกต้องและเป็นการละเมิดกฎหมายคุ้มครองข้อมูลของฝรั่งเศส
แม้ว่า Google จะได้เพิ่มตัวเลือกให้ผู้ใช้สามารถปฏิเสธคุกกี้ได้ในภายหลังเมื่อเดือนตุลาคม 2023 แต่ทาง CNIL ก็ยังคงมองว่าการขอความยินยอมนั้นยังขาดข้อมูลที่เพียงพอสำหรับผู้ใช้งานอยู่ดี
นอกจากนี้ Google ยังถูกกล่าวหาว่ามีการแทรกโฆษณาในรูปแบบอีเมลปะปนกับอีเมลปกติในแท็บ "โปรโมชัน" และ "โซเชียล" ของ Gmail โดยไม่ได้รับความยินยอมที่ชัดเจนจากผู้ใช้งาน ซึ่งก่อนหน้านี้ Orange ผู้ให้บริการโทรคมนาคมของฝรั่งเศส ก็เคยถูกปรับเป็นเงิน 50 ล้านยูโรในเดือนธันวาคม 2024 จากกรณีที่คล้ายกัน
Google ถูกสั่งให้แก้ไขระบบให้สอดคล้องกับกฎระเบียบภายใน 6 เดือน มิฉะนั้นจะต้องเผชิญกับค่าปรับเพิ่มเติมอีกวันละ 100,000 ยูโร (ประมาณ 3.9 ล้านบาท)
ไม่ใช่แค่ในฝรั่งเศส Google ยังเจอคดีหนักในสหรัฐฯ
ข่าวนี้เกิดขึ้นในขณะที่ Google เพิ่งถูกคณะลูกขุนในสหรัฐอเมริกาตัดสินว่ามีความผิดฐานละเมิดความเป็นส่วนตัวของผู้ใช้ จากการเก็บข้อมูลแม้ว่าผู้ใช้จะปิดฟีเจอร์ติดตาม "กิจกรรมบนเว็บและแอป" (Web & App Activity) ไปแล้วก็ตาม โดยคดีดังกล่าวส่งผลให้ Google ต้องจ่ายค่าเสียหายเชิงชดเชยเป็นเงิน 425 ล้านดอลลาร์สหรัฐ (ประมาณ 1.57 หมื่นล้านบาท)
Google ได้ออกแถลงการณ์ตอบโต้คำตัดสินว่า "เป็นการเข้าใจผิดเกี่ยวกับวิธีการทำงานของผลิตภัณฑ์" ของบริษัท พร้อมยืนยันว่าเครื่องมือด้านความเป็นส่วนตัวของบริษัทให้อำนาจผู้ใช้ในการควบคุมข้อมูลของตนเอง และบริษัทมีแผนที่จะยื่นอุทธรณ์คำตัดสิน
หน่วยงานสหรัฐฯ เดินหน้าเอาผิดบริษัทอื่น ๆ กรณีข้อมูลเด็ก
ในขณะเดียวกัน ที่สหรัฐอเมริกา คณะกรรมาธิการการค้าแห่งสหพันธรัฐ (FTC) ได้ประกาศว่า Disney ยอมจ่ายค่าปรับ 10 ล้านดอลลาร์สหรัฐ เพื่อยุติข้อกล่าวหาที่ว่าบริษัทได้เก็บข้อมูลส่วนบุคคลจากเด็กที่ชมวิดีโอบน YouTube โดยไม่แจ้งหรือขอความยินยอมจากผู้ปกครอง ซึ่งเป็นการละเมิดกฎหมายคุ้มครองความเป็นส่วนตัวทางออนไลน์ของเด็ก (COPPA) เนื่องจาก Disney ไม่ได้ระบุว่าวิดีโอบางส่วนเป็นเนื้อหา "สร้างมาเพื่อเด็ก" (Made for Kids) ทำให้สามารถเก็บข้อมูลเพื่อยิงโฆษณาแบบเจาะจงได้
นอกจากนี้ FTC ยังได้ดำเนินการกับ Apitor Technology บริษัทผลิตของเล่นหุ่นยนต์จากจีน ในข้อหาที่อนุญาตให้ JPush ซึ่งเป็นบุคคลที่สาม เข้ามาเก็บข้อมูลตำแหน่ง (Geolocation) ของเด็กผ่านแอปพลิเคชัน โดยที่เด็กและผู้ปกครองไม่ทราบและไม่ได้ให้ความยินยอม ซึ่งถือเป็นการละเมิดกฎหมาย COPPA เช่นกัน
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก