เรื่องราวเริ่มต้นจากการตรวจสอบโดย CNIL (Commission nationale de l’informatique et des libertés) หรือสำนักงานคุ้มครองข้อมูลของฝรั่งเศส ที่พบว่า Google แสดงโฆษณาแบบ “แทรกไว้ใน Gmail” โดยไม่ขออนุญาตผู้ใช้ล่วงหน้า
โฆษณาเหล่านี้ปรากฏในแท็บ Promotions และ Social เหมือนเป็นอีเมลปกติ ทั้งที่จริงแล้วเป็นโฆษณาแฝง ซึ่ง ขัดต่อกฎหมาย CPCE ของฝรั่งเศส และทำให้ผู้ใช้สับสนว่าเป็นเนื้อหาปกติ
นอกจากนี้ CNIL ยังระบุว่า ตอนที่ผู้ใช้สมัครใช้งานบัญชี Google มีการ “เชิญชวน” ให้ยอมรับคุกกี้ที่ใช้แสดงโฆษณาส่วนบุคคล โดยไม่อธิบายให้ชัดเจนว่าเป็นเงื่อนไขจำเป็นของบริการ ทำให้การขอความยินยอมถือว่า “ไม่สมบูรณ์” และละเมิด กฎหมายคุ้มครองข้อมูลส่วนบุคคล (Article 82)
ทำให้ Google โดนปรับทันที 325 ล้านยูโร (ราว 380 ล้านดอลลาร์สหรัฐ) และหากไม่ปรับปรุงระบบภายใน 6 เดือน จะถูกปรับเพิ่ม €100,000 ต่อวัน
ในเวลาเดียวกัน CNIL ยังลงโทษ Shein แพลตฟอร์มแฟชั่นยอดฮิตจากจีน เป็นเงิน 150 ล้านยูโร ฐานตั้งค่าคุกกี้โฆษณาไว้ล่วงหน้าโดยไม่แจ้งผู้ใช้ให้ชัดเจน
Shein ชี้แจงว่าได้ปรับระบบให้สอดคล้องกับกฎหมายแล้ว แต่ยังเตรียมอุทธรณ์คำตัดสิน
บทเรียนจากกรณีนี้คือ ความจริงจังของยุโรปในการปกป้องข้อมูลผู้ใช้งาน การขอความยินยอมในการใช้คุกกี้ต้อง “ชัดเจน โปร่งใส และเป็นทางเลือกจริง” ไม่สามารถซ่อน หรือบังคับทางอ้อมได้อีกต่อไป
และการแสดงโฆษณาในบริบทที่อ่อนไหว เช่น กล่องอีเมล ยิ่งต้องมีความโปร่งใสสูงเป็นพิเศษ
เพื่อหลีกเลี่ยงปัญหาเรื่องคุกกี้หรือการละเมิดข้อมูลส่วนตัว hostatom ขอแนะนำบริการสำหรับธุรกิจที่ต้องการระบบปลอดภัยและถูกต้องตามกฎหมาย:
- Google Workspace พร้อมคำแนะนำการตั้งค่าความเป็นส่วนตัว
- Microsoft 365 สำหรับองค์กรที่ต้องการระบบปลอดภัยและได้มาตรฐาน
- Web Hosting ที่รองรับการตั้งค่าคุกกี้ตามมาตรฐาน GDPR
ที่มา: The Hacker News
