นอร์เวย์สั่งห้ามโฆษณาแบบอิงพฤติกรรมของ Meta ขยายผลไปทั่ว EU/EØS
(datatilsynet.no)- โฆษณาแบบอิงพฤติกรรมของ Facebook และ Instagram กลายเป็นประเด็นด้านการคุ้มครองข้อมูลส่วนบุคคลในยุโรป โดย EDPB ตัดสินใจทำให้คำสั่งห้ามของ Datatilsynet ในนอร์เวย์เป็นการถาวร และขยายให้ครอบคลุมทั่วทั้ง EU/EØS
- Datatilsynet เห็นว่า Meta ยังคงดำเนินการ ติดตาม เฝ้าระวัง และทำโปรไฟล์อย่างผิดกฎหมาย บน Facebook และ Instagram จึงจำเป็นต้องมีคำสั่งห้ามถาวรในระดับยุโรป
- Facebook และ Instagram มีผู้ใช้งานแอคทีฟใน EU/EØS มากกว่า 250 ล้านคน และมติของ EDPB เป็นคำสั่งให้หน่วยงานคุ้มครองข้อมูลของไอร์แลนด์ออกคำสั่งห้ามถาวรในไอร์แลนด์ ซึ่งเป็นที่ตั้งสำนักงานใหญ่ยุโรปของ Meta
- Meta ระบุว่าจะขอความยินยอมจากผู้ใช้สำหรับโฆษณาแบบอิงพฤติกรรมในอนาคต แต่ยังไม่ได้เริ่มใช้ การเปลี่ยนแปลงที่เป็นรูปธรรม และความชอบด้วยกฎหมายของรูปแบบที่ผู้ใช้ซึ่งไม่ยินยอมต้องจ่ายเงินก็ยังไม่แน่ชัด
- หากหน่วยงานไอร์แลนด์ออกคำสั่งห้ามถาวร คำสั่งจะมีผลบังคับใช้ และจะเป็นมาตรการป้องกันไม่ให้การละเมิดกฎหมายเดิมดำเนินต่อไปในระหว่างที่ Meta หาวิธีดำเนินงานให้ถูกกฎหมาย
คำสั่งห้ามโฆษณา Facebook และ Instagram ที่ขยายไปทั่ว EU/EØS
- คณะกรรมการคุ้มครองข้อมูลยุโรป (EDPB) ตัดสินใจทำให้คำสั่งห้าม โฆษณาแบบอิงพฤติกรรม ของ Facebook และ Instagram ในนอร์เวย์เป็นการถาวร และบังคับใช้ทั่วทั้ง EU/EØS
- Datatilsynet เห็นว่า การประมวลผลข้อมูลส่วนบุคคล ของ Facebook และ Instagram เข้าข่ายการติดตาม เฝ้าระวัง และทำโปรไฟล์ที่ผิดกฎหมาย
- การละเมิดกฎหมายของ Meta ชัดเจนมานานแล้ว และการประมวลผลข้อมูลส่วนบุคคลที่ผิดกฎหมายยังดำเนินต่อไปแม้หลังคำสั่งห้ามของนอร์เวย์ Datatilsynet จึงส่งเรื่องไปยัง EDPB
- Facebook และ Instagram มีผู้ใช้งานแอคทีฟใน EU/EØS มากกว่า 250 ล้านคน
การบังคับใช้ของหน่วยงานไอร์แลนด์และข้อถกเถียงเรื่องโมเดลความยินยอมของ Meta
- มติของ EDPB อยู่ในรูปแบบคำสั่งให้หน่วยงานคุ้มครองข้อมูลของไอร์แลนด์ออก คำสั่งห้ามถาวร ในไอร์แลนด์ ซึ่งเป็นที่ตั้งสำนักงานใหญ่ยุโรปของ Meta
- หากหน่วยงานไอร์แลนด์ออกมาตรการนี้ คำสั่งห้ามจะมีผลบังคับใช้
- Meta ได้รับแจ้งว่าโมเดลธุรกิจและการใช้ข้อมูลส่วนบุคคลของบริษัทขัดต่อกฎคุ้มครองข้อมูลส่วนบุคคลของยุโรป
- บริษัทระบุว่าจะขอความยินยอมจากผู้ใช้สำหรับโฆษณาแบบอิงพฤติกรรมในอนาคต แต่ยังไม่ได้เริ่มใช้ การเปลี่ยนแปลงที่เป็นรูปธรรม
- Datatilsynet มีข้อกังขาอย่างมากต่อความชอบด้วยกฎหมายของรูปแบบการขอความยินยอมที่ Meta เสนอ
- เพราะเป็นโครงสร้างที่ผู้ใช้ซึ่งไม่ยินยอมรับโฆษณาแบบอิงพฤติกรรมต้องจ่าย ค่าบริการ
- มติครั้งนี้เป็นมาตรการเพื่อป้องกันไม่ให้การละเมิดกฎหมายเดิมดำเนินต่อไป ระหว่างที่ Meta หาวิธีเปลี่ยนไปใช้แนวทางที่ถูกกฎหมาย
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
จากบริบทของบทความภาษานอร์เวย์ Meta เคยสัญญาว่าจะถามผู้ใช้ว่าจะยินยอมหรือไม่ แต่ในความเป็นจริงไม่ได้ทำ จึงถูกห้ามพฤติกรรมนี้จนกว่าจะจัดการด้วยวิธีที่ดีกว่านี้ได้
นอกจากนี้ Meta ยังพยายามให้ผู้ใช้ที่ปฏิเสธการแชร์ข้อมูลต้องจ่ายเงิน ซึ่งมีความเป็นไปได้สูงมากว่าไม่ชอบด้วยกฎหมาย
ผมสนับสนุน 100% ว่าทุกคนมีสิทธิ์ลบแอปของ Meta ทั้งหมดและไม่ใช้มันอีก รวมถึงมีสิทธิ์ใช้ตัวบล็อกโฆษณาเพื่อกันตัวติดตามบนเว็บไซต์บุคคลที่สาม
แต่ไม่ค่อยเห็นด้วยกับแนวคิดว่าควรมีอะไรทำนอง สิทธิ์ใช้ Facebook ฟรี ที่ EU คุ้มครอง การใช้แอปโดยเนื้อแท้แล้วก็คือการแชร์ข้อมูลกับบริษัทที่ให้บริการเซิร์ฟเวอร์นั้น และถ้าไม่ชอบ คำตอบก็มีเพียงอย่างเดียว: ไม่ต้องใช้
อีกอย่าง ถ้าทั้งผู้ใช้ Facebook และผู้ใช้บริการคู่แข่งต่างจ่ายเงิน โฆษณาก็จะหายไป และแรงจูงใจของบริการเครือข่ายสังคมก็น่าจะดีขึ้นมาก รัฐบาลที่เรียกร้องให้บริษัทให้บริการแบบ “ฟรี” สุดท้ายแล้วจะยิ่งผลักดันให้ โมเดลธุรกิจโฆษณา ที่ตัวเองไม่ชอบกลายเป็นทางเลือกเดียว และขัดขวางโลกที่ดีกว่า
สิ่งที่ควรกังวลไม่ใช่ตัวโฆษณาเอง แต่เป็นวิธีที่ เพจ กลุ่ม และโพสต์ของ “ผู้ใช้” ชักจูงผู้คนมากกว่า
พูดแบบข่าวด่วนเลยก็คือ หลายอย่างในนั้นไม่ใช่ผู้ใช้มนุษย์จริง ๆ ด้วยซ้ำ
บัญชี “ตอบกลับ” บน Twitter ที่ทำตัวเหมือนบอต แม้จะมีคนควบคุม ก็ควรถูกมองว่าเป็นบอต โพสต์ที่ไม่ได้ทำให้การถกเถียงคืบหน้า แต่แค่ยืนยันซ้ำฝ่ายใดฝ่ายหนึ่ง เป็นเพียงเสียงรบกวนล้วน ๆ และไม่มีประโยชน์
ไม่รู้ว่าวาทกรรมพังไปแล้ว หรือสมองมนุษย์พังไปแล้วกันแน่
สำหรับคนที่อ่านภาษานอร์เวย์ไม่ได้ หน่วยงานคุ้มครองข้อมูลของนอร์เวย์ มีบทความก่อนหน้านี้เกี่ยวกับประเด็นนี้เป็นภาษาอังกฤษ กรณีนี้คือเรื่องที่ EDPB เข้าข้างฝั่งนอร์เวย์: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/me...
รายละเอียดเพิ่มเติมเกี่ยวกับคำสั่งห้ามชั่วคราว: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/te...
อยากให้สหรัฐฯ ตาสว่างกับเรื่องแบบนี้เหมือนกัน แต่ดูเหมือนจะยุ่งเกินไปกับการรับ เงินทุนหาเสียง ที่มาจากโครงสร้างแบบนี้
สุดท้ายแล้วดูเหมือนจะเชื่ออย่างจริงจังว่า “มือที่มองไม่เห็น” จะทำให้ทุกอย่างดีขึ้นเอง
แม้แต่ตอนเขียนแบบนี้ก็ยังรู้สึกแปลก ๆ แต่สำหรับคนอเมริกันอาจฟังดูไม่แปลกก็ได้
ถ้าผมเป็นคนอเมริกันแล้วเดินทางไป EU การติดตามผมระหว่างอยู่ในอาณาเขตนั้นจะผิดกฎหมายไหม? ถ้าใช่ ผมฟ้องได้ไหม และประเทศไหนเหมาะที่สุดสำหรับการได้ ค่าเสียหายก้อนใหญ่ที่สุด?
ผมยินดีส่งอีเมลแจ้งฝ่ายสนับสนุนของ Meta เรื่องความตั้งใจจะเดินทางด้วย
คุณฟ้องได้เสมอ แต่จะมีความหมายก็ต่อเมื่อ Meta ทำผิดกฎหมายจริง ๆ
ถ้า Meta ละเมิดกฎหมาย EU คุณคงต้องฟ้องในประเทศที่คุณพำนักอยู่ หรืออาจต้องฟ้องในประเทศ EU ที่ Meta มีสำนักงาน ไอร์แลนด์? ลักเซมเบิร์ก? ไม่แน่ใจ
การแจ้งฝ่ายสนับสนุนเรื่องความตั้งใจจะเดินทางเป็นความคิดที่ดี แต่น่าเสียดายที่ประเทศ EU ส่วนใหญ่ไม่มี ค่าเสียหายเชิงลงโทษ เงินที่ตกถึงบุคคลจะน้อยมาก
การบังคับใช้โดยหลักเป็นความรับผิดชอบของ หน่วยงานคุ้มครองข้อมูลระดับชาติ ของแต่ละรัฐสมาชิก EU
หากมีคนแจ้งมากขึ้นและหน่วยงานทำหน้าที่ของตน พวกเขาอาจฟ้องแทนให้ได้ เหมือนที่หน่วยงานคุ้มครองข้อมูลของนอร์เวย์ทำ
ทำได้เพียงยื่นเรื่องต่อหน่วยงานคุ้มครองข้อมูล และหน่วยงานเหล่านั้นจึงจะฟ้องได้ แต่พวกเขาก็อาจตัดสินใจเพิกเฉยได้เช่นกัน
แค่แสดง โฆษณาแบบทึ่ม ๆ ก็ได้ และอาจได้ผลดีกว่าด้วยซ้ำ
ไม่ได้ยากขนาดนั้น แค่ดูเพจหรือคอนเทนต์แล้วเลือกหมวดโฆษณา
ผมใช้บัญชี Google และ Meta มานานกว่า 10 ปี แต่โฆษณาทั้งหมดไม่เกี่ยวข้องกับผมเลยสักนิด ถ้าใช้เบราว์เซอร์ใหม่เข้า r/programming กลับได้เห็นโฆษณาที่น่าจะน่าสนใจกว่า
แต่ Meta อยู่ในตำแหน่งที่พิเศษมาก มีข้อมูลผู้ใช้มากพอที่จะกำหนดเป้าหมายโฆษณาได้อย่างแม่นยำโดยไม่ต้องซื้อขายข้อมูลกับใคร และยังมีขนาดใหญ่พอที่จะบริหารงานขายโฆษณาทั้งหมดภายในองค์กรได้ง่าย
ที่จริง Meta นั่นแหละที่ควรสนใจ การกำกับดูแลที่เข้มงวด หากทุกคนต้องใช้เฉพาะข้อมูลที่ถือไว้ภายในด้วยเหตุผลอันชอบธรรม Facebook ก็มีอายุ เมือง ความสนใจ ฯลฯ ของผมอยู่แล้ว และผมก็ยอมรับได้ในระดับนั้น ดังนั้นมันจะได้เปรียบด้านโฆษณาอย่างมหาศาล
ส่วนที่ว่า “การตัดสินใจของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของนอร์เวย์เป็นคำสั่งให้หน่วยงานคุ้มครองข้อมูลของไอร์แลนด์สั่งห้าม Meta อย่างถาวรที่สำนักงานใหญ่ยุโรปในไอร์แลนด์” จะไม่เป็นปัญหาหรือ?
DPA ของไอร์แลนด์ เคยเป็นที่รู้กันว่าใกล้ชิดกับ Big Tech ในอดีต เพราะเศรษฐกิจทั้งประเทศของไอร์แลนด์ตั้งอยู่บนบทบาทการเป็นแหล่งหลบภาษีของ Big Tech และโครงสร้างที่ดึงบุคลากรเทคโนโลยีเงินเดือนสูงระดับต้น ๆ ของ EU เข้ามา แล้วเก็บภาษีในอัตราขั้นสูงสุด 52% นั่นแหละ
https://web.archive.org/web/20230609051152/https://www.irish...
ผมลองแปลบทความนี้เป็นอังกฤษแล้วมีส่วนที่ไม่เข้าใจอยู่ ตอนแรกพูดถึงหน่วยงานคุ้มครองข้อมูลของนอร์เวย์ แล้วกล่าวถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยุโรปแวบหนึ่ง จากนั้นก็เขียนต่อแบบนี้
“การตัดสินใจของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของนอร์เวย์เป็นคำสั่งให้หน่วยงานคุ้มครองข้อมูลของไอร์แลนด์สั่งห้าม Meta อย่างถาวรที่สำนักงานใหญ่ยุโรปในไอร์แลนด์ เมื่อดำเนินการเสร็จแล้ว คำสั่งห้ามจะมีผลบังคับใช้”
มันน่าจะเป็นอย่างใดอย่างหนึ่งระหว่างนอร์เวย์สั่งห้ามอะไรบางอย่างเอง หรือทำตามกฎของ EU แต่ดูไม่น่าใช่แนวว่า “คำสั่งห้ามของนอร์เวย์ขยายไปที่โน่นที่นี่” เหมือนมีอะไรปนกันอยู่นิดหน่อย
ผมไม่แน่ใจว่าตอนนี้ยังเป็นแบบนั้นอยู่ไหม และเข้าใจว่าตอนนี้ต้องจ่ายภาษีขั้นต่ำ 13% เสมอ
ดังนั้นการบังคับใช้มาตรการใด ๆ กับ Meta ก็น่าจะต้องผ่านไอร์แลนด์ EU ไม่ใช่ประเทศ แต่เป็นระบบสนธิสัญญา มาตรการทางกฎหมายจึงต้องให้หน่วยงานท้องถิ่นเป็นผู้บังคับใช้เสมอ
การตลาดแบบอิงพฤติกรรม ไม่ใช่แค่เรื่องการทำเงิน แต่มันคือการผลักผู้คนหลายล้าน หลายพันล้านคนไปในทิศทางใดทิศทางหนึ่ง
มันได้เปลี่ยนแนวโน้มของคนจำนวนมากในหลายกลุ่ม ทั้งในคนรุ่นปัจจุบันและรุ่นก่อนหน้าไปอย่างสิ้นเชิง
กฎหมายอย่างเดียวคงไม่เพียงพอที่จะหยุดสิ่งนี้ได้
ถ้าไม่ได้ผลก็ค่อยลองวิธีอื่น
อาจเข้าใกล้ความฝันไปอีกก้าวหนึ่ง ที่ผมจ่ายเงินให้สิ่งที่ผมใช้ โดยไม่ถูกติดตามเลย และไม่ต้องเห็นโฆษณาเลย
ถึงอย่างนั้นก็ยังอยากล็อกอินเข้า Instagram ประมาณเดือนละครั้งอยู่ดี