Meta không đồng ý với khoản tiền phạt của CCI về chính sách bảo mật của WhatsApp

Meta đã phản đối khoản phạt của Ủy ban Cạnh tranh Ấn Độ (CCI) liên quan đến chính sách bảo mật gây tranh cãi của WhatsApp. Công ty khẳng định rằng họ "không đồng ý" với quyết định này và đang lên kế hoạch kháng cáo, nhấn mạnh rằng bản cập nhật chính sách không làm thay đổi quyền riêng tư của người dùng.

Chỉ một ngày sau khi Ủy ban Cạnh tranh Ấn Độ (CCI) tuyên bố mức phạt, Meta đã thể hiện lập trường kiên quyết của mình khi nói rằng họ "không đồng ý" với quyết định của cơ quan này đối với bản cập nhật chính sách bảo mật gây tranh cãi năm 2021 của WhatsApp, và họ đang có kế hoạch kháng cáo.

Vào đêm thứ Hai, CCI đã công bố quyết định phạt 213,14 crore rupee đối với gã khổng lồ truyền thông xã hội, cáo buộc họ "lạm dụng" vị thế thống trị của mình trong ngành công nghiệp nhắn tin, liên quan đến bản cập nhật chính sách bảo mật đã được phát hành ba năm trước. Những băn khoăn chủ yếu xoay quanh việc thực hiện chính sách bảo mật và cách mà dữ liệu người dùng được thu thập cùng chia sẻ tới các công ty khác thuộc Meta.

CCI cũng cho biết chính sách bảo mật của WhatsApp nên bao gồm giải thích chi tiết về dữ liệu người dùng được chia sẻ với các Công ty Meta khác. (Ảnh lưu trữ)

Meta đã phát đi thông điệp rằng “…bản cập nhật năm 2021 không thay đổi quyền riêng tư của tin nhắn cá nhân của mọi người và được cung cấp như một lựa chọn cho người dùng tại thời điểm đó. Chúng tôi cũng đảm bảo không ai bị xóa tài khoản hoặc mất chức năng của dịch vụ WhatsApp vì bản cập nhật này.” Họ cũng nhấn mạnh rằng “bản cập nhật này là về việc giới thiệu các tính năng kinh doanh tùy chọn trên WhatsApp và cung cấp thêm tính minh bạch về cách chúng tôi thu thập và sử dụng dữ liệu.”

Bên cạnh đó, Meta nhấn mạnh rằng “kể từ đó, WhatsApp đã trở nên vô cùng có giá trị đối với mọi người và doanh nghiệp, cho phép các tổ chức và cơ quan chính phủ cung cấp các dịch vụ cho công dân trong suốt thời kỳ COVID và sau đó, cũng như hỗ trợ các doanh nghiệp nhỏ, tất cả đều thúc đẩy nền kinh tế Ấn Độ.” Họ kết luận rằng “WhatsApp có thể làm được tất cả những điều này vì nó cung cấp các dịch vụ được Meta hỗ trợ.”

Ngoài khoản tiền phạt của CCI

CCI đã ra lệnh ngừng hoạt động và hủy bỏ chính sách gây tranh cãi, yêu cầu Meta và WhatsApp thực hiện các biện pháp khắc phục cụ thể trong một khoảng thời gian nhất định. Theo chỉ thị của CCI, WhatsApp sẽ không được phép chia sẻ dữ liệu người dùng được thu thập từ nền tảng của mình với các công ty khác thuộc Meta cho mục đích quảng cáo trong thời gian năm năm tới.

CCI kết luận rằng phương thức cập nhật chính sách dựa trên hình thức “chấp nhận hoặc bỏ qua” đã “cấu thành việc áp đặt các điều kiện không công bằng” theo Đạo luật Cạnh tranh. Điều này không chỉ vi phạm các quy định về cạnh tranh mà còn tạo ra rào cản cho các đối thủ khác trên thị trường.

Liên quan đến vấn đề chia sẻ dữ liệu, Ủy ban nhấn mạnh rằng việc các công ty Meta sử dụng dữ liệu người dùng WhatsApp cho những mục đích khác ngoài việc cung cấp dịch vụ nhắn tin đã “tạo ra rào cản gia nhập cho các đối thủ cạnh tranh của Meta” và “dẫn đến việc bị từ chối tiếp cận thị trường quảng cáo hiển thị.” Điều này cho thấy việc lạm dụng quyền lực có thể gây hại cho sự cạnh tranh trong ngành.

CCI chỉ ra rằng “Meta đã tận dụng vị thế thống lĩnh của mình trong các ứng dụng nhắn tin OTT (over-the-top) thông qua điện thoại thông minh để bảo vệ vị thế của mình trên thị trường quảng cáo hiển thị trực tuyến”, điều này rõ ràng là vi phạm Đạo luật Cạnh tranh.

Để tăng cường tính minh bạch, CCI yêu cầu chính sách bảo mật của WhatsApp phải bao gồm thông tin chi tiết về cách dữ liệu người dùng được chia sẻ với các công ty Meta khác. Cụ thể, điều này cần phải làm rõ mục đích chia sẻ dữ liệu và liên kết từng loại dữ liệu với mục đích tương ứng.

Cuối cùng, CCI khẳng định: “Việc chia sẻ dữ liệu người dùng được thu thập trên WhatsApp với các Công ty Meta khác… cho mục đích khác ngoài mục đích cung cấp dịch vụ WhatsApp sẽ không được coi là điều kiện để người dùng truy cập Dịch vụ WhatsApp tại Ấn Độ.” Điều này nhấn mạnh rằng bất cứ sự xâm phạm nào đến quyền lợi của người tiêu dùng sẽ không được chấp nhận.

Chính sách bảo mật năm 2021 của WhatsApp gây tranh cãi như thế nào

Vào tháng 1 năm 2021, WhatsApp đã thông báo cho người dùng rằng họ đang tiến hành cập nhật chính sách bảo mật – một việc bắt buộc phải chấp nhận – nhằm mở rộng phạm vi thu thập và chia sẻ dữ liệu giữa các công ty thuộc tập đoàn Meta. Trong khi người dùng ở Ấn Độ không có lựa chọn từ chối bản cập nhật này, thì những người dùng WhatsApp ở Liên minh Châu Âu lại được phép từ chối điều này nhờ vào các luật bảo mật dữ liệu nghiêm ngặt của khu vực.

Sau sự thay đổi chính sách này, một làn sóng phẫn nộ đã bùng phát, khiến nhiều người dùng rời bỏ WhatsApp để tìm đến các ứng dụng cạnh tranh như Signal và Telegram. Đối diện với tình hình này, CCI đã chủ động khởi xướng các thủ tục điều tra và ra lệnh cho Văn phòng Tổng giám đốc của mình xem xét chính sách gây tranh cãi này vào năm 2021.

WhatsApp và Facebook đã phản đối cuộc điều tra tại Tòa án Tối cao Delhi về việc này, tuyên bố rằng những vấn đề liên quan đến chính sách bảo mật đã được giải quyết trước đó. Tuy nhiên, vào năm 2022, Tòa án đã bác bỏ các đơn kháng cáo của họ. Tòa án cho rằng WhatsApp đã chiếm vị trí thống lĩnh trên thị trường và tạo ra hiệu ứng khóa chặt mạnh khiến người dùng gặp khó khăn trong việc chuyển sang nền tảng khác, mặc dù họ không hài lòng với dịch vụ.

Các vấn đề xoay quanh chính sách bảo mật của WhatsApp đã tồn tại ít nhất từ năm 2016, đặc biệt sau khi Meta (khi đó còn là Facebook) mua lại nền tảng này vào năm 2014. Chỉ hai năm sau khi thương vụ hoàn tất, WhatsApp đã công bố rằng họ sẽ bắt đầu chia sẻ dữ liệu ở một mức độ nhất định với Facebook, điều này bao gồm cả số điện thoại và thông tin liên quan như hoạt động cuối cùng được nhìn thấy. Mặc dù người dùng được cho 30 ngày để từ chối chia sẻ dữ liệu cho mục đích quảng cáo, nhưng tình hình đã thay đổi kể từ khi áp dụng các chính sách mới.

Việc Meta mua lại WhatsApp đã được chấp thuận tại các khu vực như Liên minh Châu Âu dựa trên cam kết đảm bảo quyền riêng tư cho người dùng. Tuy nhiên, Ủy ban Châu Âu đã lo ngại rằng bản cập nhật chính sách của WhatsApp có thể vi phạm quyền riêng tư, dẫn đến việc phạt công ty 110 triệu euro vì cung cấp thông tin không chính xác hoặc gây hiểu lầm trong quá trình điều tra năm 2014 liên quan đến việc mua lại.

Chính sách bảo mật được cập nhật vào năm 2016 cũng đã đối mặt với sự phản đối ở Ấn Độ và hiện đang chờ phán quyết từ Tòa án Tối cao. Mặc dù bản cập nhật chính sách năm 2021 dựa trên phiên bản năm 2016, nhưng điểm khác biệt đáng chú ý là người dùng không còn có tùy chọn từ chối, biến việc chia sẻ siêu dữ liệu của WhatsApp với các công ty Meta trở nên gần như bắt buộc.

Dù các tin nhắn WhatsApp được mã hóa đầu cuối, ngăn chặn nền tảng truy cập vào nội dung tin nhắn, nhưng siêu dữ liệu có liên quan – không được mã hóa – lại có thể tiết lộ những thông tin nhạy cảm về người sử dụng.

Theo quy định bảo vệ dữ liệu chung (GDPR) của Châu Âu, WhatsApp phải cho phép người dùng trong khu vực từ chối dịch vụ của họ. Tuy nhiên, điều này lại không được áp dụng cho người dùng tại Ấn Độ.