Ý phạt Apple 116 triệu đô la vì yêu cầu xin phép chấp thuận kép

Cơ quan quản lý cạnh tranh của Ý, tương đương với Ủy ban Thương mại Liên bang của Hoa Kỳ, đã phạt Apple Inc gần 116 triệu đô la vì đặt ra những quy định bảo mật quyền riêng tư quá mức gây thiệt hại cho các nhà phát triển ứng dụng bên thứ ba.

Hôm 22/12, cơ quan giám sát cạnh tranh này (AGCM) cáo buộc rằng Apple, Apple Distribution International Ltd., và Apple Italia S.r.l đã lạm dụng vị thế thị trường “siêu thống trị” của mình trong môi trường ứng dụng di động bằng cách yêu cầu các nhà phát triển ứng dụng bên thứ ba phải nhận được sự đồng ý của người dùng về việc thu thập và theo dõi dữ liệu nhằm mục đích quảng cáo nhắm mục tiêu.

Mức phạt này xuất phát từ một cuộc điều tra chung bắt đầu vào tháng 5/2023 do AGCM, Ủy ban châu Âu, Cơ quan Bảo vệ Dữ liệu Ý (GPDP), và các cơ quan quản lý cạnh tranh của các quốc gia khác tiến hành để điều tra về những hạn chế do khuôn khổ Minh bạch Theo dõi Ứng dụng (ATT) của Apple đặt ra đối với các nhà phát triển ứng dụng bên thứ ba.

Tính năng Minh bạch Theo dõi Ứng dụng (App Tracking Transparency – ATT) là khuôn khổ bảo mật người dùng của Apple. Nó yêu cầu các ứng dụng phải xin phép rõ ràng từ người dùng trước khi theo dõi hoạt động của họ trên các ứng dụng và trang web khác để phục vụ mục đích quảng cáo hoặc chia sẻ dữ liệu. Tính năng này giúp người dùng kiểm soát quyền riêng tư tốt hơn bằng cách hiển thị thông báo bật lên (pop-up) cho phép hoặc từ chối việc theo dõi.

Theo AGCM, hồi tháng 4/2021, Apple đã bắt đầu yêu cầu các nhà phát triển ứng dụng phải nhận được sự đồng ý của người dùng, ngoài sự đồng ý đã được cấp thông qua lời nhắc xin phép người dùng của chính Apple.

AGCM lưu ý rằng yêu cầu xin phép chấp thuận kép này đã vi phạm điều 102 của Hiệp ước về Hoạt động của Liên minh châu Âu (Treaty on the Functioning of European Union – TFEU).

TFEU là một bộ luật cơ bản của EU, quy định chi tiết cách thức hoạt động của Liên minh, phân chia quyền hạn, các mục tiêu, quy trình ra quyết định và luật pháp cho từng lĩnh vực (như kinh tế, thương mại, môi trường) của khối, được hình thành từ Hiệp ước Rome (1957) và phát triển qua các hiệp ước khác (như Maastricht, Lisbon) để EU hoạt động hiệu quả và minh bạch hơn. 

AGCM nhấn mạnh: “Các nhà phát triển ứng dụng bên thứ ba được yêu cầu phải nhận được sự đồng ý cụ thể [của người dùng] để thu thập và liên kết dữ liệu nhằm mục đích quảng cáo thông qua lời nhắc ATT của Apple. Tuy nhiên, lời nhắc đó không đáp ứng những yêu cầu của luật bảo mật quyền riêng tư, buộc các nhà phát triển ứng dụng phải nhận được sự đồng ý hai lần [của người dùng] cho cùng một mục đích.”

Trong bản tóm tắt kết quả điều tra, Cơ quan Quản lý Cạnh tranh ý đã khen ngợi những nỗ lực của Apple trong việc bảo vệ quyền riêng tư của người dùng trong hệ điều hành của mình.

Tuy nhiên, Cơ quan Bảo vệ Dữ liệu Ý (GPDP) cáo buộc rằng rằng việc Apple yêu cầu các nhà phát triển ứng dụng bên thứ ba phải nhận được sự đồng ý kép của người dùng là “quá mức” và “gây gánh nặng”, cuối cùng dẫn đến tỷ lệ người dùng đồng ý cho phép theo dõi dữ liệu trên ứng dụng của bên thứ ba sụt giảm. Hành động đó, đến lượt nó, đã cản trở khả năng cạnh tranh với Apple của các nhà phát triển ứng dụng và cản trở các nhà phát triển ứng dụng đưa ra quảng cáo nhắm mục tiêu. Điều này dẫn đến việc các nhà phát triển ứng dụng phải trả hoa hồng cao hơn Apple, cũng như việc Apple có thêm doanh thu thông qua số lượng quảng cáo nhắm mục tiêu cao hơn.

AGCM lập luận: “Do dữ liệu người dùng là yếu tố đầu vào quan trọng đối với quảng cáo trực tuyến cá nhân hóa – Bởi vì chất lượng cao hơn và số lượng lớn hơn của dữ liệu sẽ giúp cải thiện khả năng xác định những người dùng thực sự quan tâm đến sản phẩm, dịch vụ và ứng dụng được quảng cáo – những hạn chế do chính sách của ATT áp đặt đối với việc thu thập, liên kế và sử dụng dữ liệu đó có thể gây thiệt hại cho các nhà phát triển [ứng dụng bên thứ ba] với mô hình kinh doanh dựa trên việc bán không gian quảng cáo, cũng như gây thiệt hại cho các nhà quảng cáo và các nền tảng trung gian quảng cáo.”

Tờ The Epoch Times đã liên hệ để yêu cầu Apple bình luận về kết quả điều tra và mức phạt do AGCM đưa ra, nhưng vẫn chưa nhận được sự phản hồi trước thời điểm bài báo này được đăng tải.

Đầu năm nay, Apple đã bị Liên minh châu Âu phạt 500 triệu euro (588 triệu đô là] vì vi phạm Đạo luật Thị trường Kỹ thuật số (DMA) và vì không thông báo cho khách hàng các lựa chọn thay thế tiềm năng ngoài ứng dụng Apple Store. Meta, công ty mẹ của Facebook, cũng bị phạt 200 triệu euro (235 triệu đô la) vì vi phạm đạo luật DMA do không cung cấp cho khách hàng các tùy chọn về mức độ sử dụng dữ liệu của họ. Cả Apple và Meta đang kháng cáo các mức phạt này, vốn đã được áp dụng vào tháng Tư.