1 คะแนน โดย GN⁺ 2023-11-01 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • โฆษณาแบบอิงพฤติกรรมของ Facebook และ Instagram กลายเป็นประเด็นด้านการคุ้มครองข้อมูลส่วนบุคคลในยุโรป โดย EDPB ตัดสินใจทำให้คำสั่งห้ามของ Datatilsynet ในนอร์เวย์เป็นการถาวร และขยายให้ครอบคลุมทั่วทั้ง EU/EØS
  • Datatilsynet เห็นว่า Meta ยังคงดำเนินการ ติดตาม เฝ้าระวัง และทำโปรไฟล์อย่างผิดกฎหมาย บน Facebook และ Instagram จึงจำเป็นต้องมีคำสั่งห้ามถาวรในระดับยุโรป
  • Facebook และ Instagram มีผู้ใช้งานแอคทีฟใน EU/EØS มากกว่า 250 ล้านคน และมติของ EDPB เป็นคำสั่งให้หน่วยงานคุ้มครองข้อมูลของไอร์แลนด์ออกคำสั่งห้ามถาวรในไอร์แลนด์ ซึ่งเป็นที่ตั้งสำนักงานใหญ่ยุโรปของ Meta
  • Meta ระบุว่าจะขอความยินยอมจากผู้ใช้สำหรับโฆษณาแบบอิงพฤติกรรมในอนาคต แต่ยังไม่ได้เริ่มใช้ การเปลี่ยนแปลงที่เป็นรูปธรรม และความชอบด้วยกฎหมายของรูปแบบที่ผู้ใช้ซึ่งไม่ยินยอมต้องจ่ายเงินก็ยังไม่แน่ชัด
  • หากหน่วยงานไอร์แลนด์ออกคำสั่งห้ามถาวร คำสั่งจะมีผลบังคับใช้ และจะเป็นมาตรการป้องกันไม่ให้การละเมิดกฎหมายเดิมดำเนินต่อไปในระหว่างที่ Meta หาวิธีดำเนินงานให้ถูกกฎหมาย

คำสั่งห้ามโฆษณา Facebook และ Instagram ที่ขยายไปทั่ว EU/EØS

  • คณะกรรมการคุ้มครองข้อมูลยุโรป (EDPB) ตัดสินใจทำให้คำสั่งห้าม โฆษณาแบบอิงพฤติกรรม ของ Facebook และ Instagram ในนอร์เวย์เป็นการถาวร และบังคับใช้ทั่วทั้ง EU/EØS
  • Datatilsynet เห็นว่า การประมวลผลข้อมูลส่วนบุคคล ของ Facebook และ Instagram เข้าข่ายการติดตาม เฝ้าระวัง และทำโปรไฟล์ที่ผิดกฎหมาย
  • การละเมิดกฎหมายของ Meta ชัดเจนมานานแล้ว และการประมวลผลข้อมูลส่วนบุคคลที่ผิดกฎหมายยังดำเนินต่อไปแม้หลังคำสั่งห้ามของนอร์เวย์ Datatilsynet จึงส่งเรื่องไปยัง EDPB
  • Facebook และ Instagram มีผู้ใช้งานแอคทีฟใน EU/EØS มากกว่า 250 ล้านคน

การบังคับใช้ของหน่วยงานไอร์แลนด์และข้อถกเถียงเรื่องโมเดลความยินยอมของ Meta

  • มติของ EDPB อยู่ในรูปแบบคำสั่งให้หน่วยงานคุ้มครองข้อมูลของไอร์แลนด์ออก คำสั่งห้ามถาวร ในไอร์แลนด์ ซึ่งเป็นที่ตั้งสำนักงานใหญ่ยุโรปของ Meta
    • หากหน่วยงานไอร์แลนด์ออกมาตรการนี้ คำสั่งห้ามจะมีผลบังคับใช้
  • Meta ได้รับแจ้งว่าโมเดลธุรกิจและการใช้ข้อมูลส่วนบุคคลของบริษัทขัดต่อกฎคุ้มครองข้อมูลส่วนบุคคลของยุโรป
  • บริษัทระบุว่าจะขอความยินยอมจากผู้ใช้สำหรับโฆษณาแบบอิงพฤติกรรมในอนาคต แต่ยังไม่ได้เริ่มใช้ การเปลี่ยนแปลงที่เป็นรูปธรรม
  • Datatilsynet มีข้อกังขาอย่างมากต่อความชอบด้วยกฎหมายของรูปแบบการขอความยินยอมที่ Meta เสนอ
    • เพราะเป็นโครงสร้างที่ผู้ใช้ซึ่งไม่ยินยอมรับโฆษณาแบบอิงพฤติกรรมต้องจ่าย ค่าบริการ
  • มติครั้งนี้เป็นมาตรการเพื่อป้องกันไม่ให้การละเมิดกฎหมายเดิมดำเนินต่อไป ระหว่างที่ Meta หาวิธีเปลี่ยนไปใช้แนวทางที่ถูกกฎหมาย

1 ความคิดเห็น

 
GN⁺ 2023-11-01
ความคิดเห็นบน Hacker News
  • จากบริบทของบทความภาษานอร์เวย์ Meta เคยสัญญาว่าจะถามผู้ใช้ว่าจะยินยอมหรือไม่ แต่ในความเป็นจริงไม่ได้ทำ จึงถูกห้ามพฤติกรรมนี้จนกว่าจะจัดการด้วยวิธีที่ดีกว่านี้ได้
    นอกจากนี้ Meta ยังพยายามให้ผู้ใช้ที่ปฏิเสธการแชร์ข้อมูลต้องจ่ายเงิน ซึ่งมีความเป็นไปได้สูงมากว่าไม่ชอบด้วยกฎหมาย

    • ผมไม่เข้าใจจริง ๆ ว่าทำไมท่าทีแบบ “ถ้าปฏิเสธการแชร์ข้อมูลก็ต้องจ่ายเงิน” ถึงเป็นปัญหา
      ผมสนับสนุน 100% ว่าทุกคนมีสิทธิ์ลบแอปของ Meta ทั้งหมดและไม่ใช้มันอีก รวมถึงมีสิทธิ์ใช้ตัวบล็อกโฆษณาเพื่อกันตัวติดตามบนเว็บไซต์บุคคลที่สาม
      แต่ไม่ค่อยเห็นด้วยกับแนวคิดว่าควรมีอะไรทำนอง สิทธิ์ใช้ Facebook ฟรี ที่ EU คุ้มครอง การใช้แอปโดยเนื้อแท้แล้วก็คือการแชร์ข้อมูลกับบริษัทที่ให้บริการเซิร์ฟเวอร์นั้น และถ้าไม่ชอบ คำตอบก็มีเพียงอย่างเดียว: ไม่ต้องใช้
      อีกอย่าง ถ้าทั้งผู้ใช้ Facebook และผู้ใช้บริการคู่แข่งต่างจ่ายเงิน โฆษณาก็จะหายไป และแรงจูงใจของบริการเครือข่ายสังคมก็น่าจะดีขึ้นมาก รัฐบาลที่เรียกร้องให้บริษัทให้บริการแบบ “ฟรี” สุดท้ายแล้วจะยิ่งผลักดันให้ โมเดลธุรกิจโฆษณา ที่ตัวเองไม่ชอบกลายเป็นทางเลือกเดียว และขัดขวางโลกที่ดีกว่า
  • สิ่งที่ควรกังวลไม่ใช่ตัวโฆษณาเอง แต่เป็นวิธีที่ เพจ กลุ่ม และโพสต์ของ “ผู้ใช้” ชักจูงผู้คนมากกว่า
    พูดแบบข่าวด่วนเลยก็คือ หลายอย่างในนั้นไม่ใช่ผู้ใช้มนุษย์จริง ๆ ด้วยซ้ำ

    • ผมสงสัยว่าสักวันหนึ่งมันจะกลายเป็นลูปปิดที่มี บอตจำนวนมาก ไปกดไลก์คอนเทนต์ที่ AI สร้างขึ้นหรือไม่
    • คำว่า “บอต” น่าสนใจนะ ผมคิดว่ามันขยายความไปถึงอุปกรณ์อัตโนมัติใด ๆ ที่ตอบสนองได้อย่างคาดเดาได้ในรูปแบบหนึ่ง
      บัญชี “ตอบกลับ” บน Twitter ที่ทำตัวเหมือนบอต แม้จะมีคนควบคุม ก็ควรถูกมองว่าเป็นบอต โพสต์ที่ไม่ได้ทำให้การถกเถียงคืบหน้า แต่แค่ยืนยันซ้ำฝ่ายใดฝ่ายหนึ่ง เป็นเพียงเสียงรบกวนล้วน ๆ และไม่มีประโยชน์
      ไม่รู้ว่าวาทกรรมพังไปแล้ว หรือสมองมนุษย์พังไปแล้วกันแน่
    • มีแหล่งข้อมูลที่วิเคราะห์เรื่องนี้ไว้ไหม?
    • ที่ว่าโพสต์ของ “ผู้ใช้” ชักจูงผู้คน หมายถึง สื่อกระแสหลัก หรือเปล่า? คนที่ทำเรื่องแบบนั้นคือผู้ใช้มนุษย์จริง ๆ และบางคนในนั้นก็ค่อนข้างมีชื่อเสียง
  • สำหรับคนที่อ่านภาษานอร์เวย์ไม่ได้ หน่วยงานคุ้มครองข้อมูลของนอร์เวย์ มีบทความก่อนหน้านี้เกี่ยวกับประเด็นนี้เป็นภาษาอังกฤษ กรณีนี้คือเรื่องที่ EDPB เข้าข้างฝั่งนอร์เวย์: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/me...
    รายละเอียดเพิ่มเติมเกี่ยวกับคำสั่งห้ามชั่วคราว: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/te...

  • อยากให้สหรัฐฯ ตาสว่างกับเรื่องแบบนี้เหมือนกัน แต่ดูเหมือนจะยุ่งเกินไปกับการรับ เงินทุนหาเสียง ที่มาจากโครงสร้างแบบนี้

    • ไม่ใช่แค่นั้น สหรัฐฯ แทบไม่เชื่อเรื่อง การกำกับดูแลบริษัท อยู่แล้ว แม้บริษัทจะสร้างความเสียหายต่อสังคมอย่างชัดเจนก็ตาม
      สุดท้ายแล้วดูเหมือนจะเชื่ออย่างจริงจังว่า “มือที่มองไม่เห็น” จะทำให้ทุกอย่างดีขึ้นเอง
    • ตราบใดที่บริษัทเป็นผู้บริจาคให้แคมเปญการเมือง ก็คงไม่ค่อยมีความหวัง
      แม้แต่ตอนเขียนแบบนี้ก็ยังรู้สึกแปลก ๆ แต่สำหรับคนอเมริกันอาจฟังดูไม่แปลกก็ได้
    • ผมว่าไม่เกี่ยวกับเงินบริจาคเลือกตั้ง รัฐบาลชอบให้ข้อมูลมีอยู่ เพราะเมื่อมีข้อมูล พวกเขาก็เข้าถึงได้เหมือนกัน
  • ถ้าผมเป็นคนอเมริกันแล้วเดินทางไป EU การติดตามผมระหว่างอยู่ในอาณาเขตนั้นจะผิดกฎหมายไหม? ถ้าใช่ ผมฟ้องได้ไหม และประเทศไหนเหมาะที่สุดสำหรับการได้ ค่าเสียหายก้อนใหญ่ที่สุด?
    ผมยินดีส่งอีเมลแจ้งฝ่ายสนับสนุนของ Meta เรื่องความตั้งใจจะเดินทางด้วย

    • ผมไม่ใช่ทนาย แต่การติดตามคนอเมริกันขณะอยู่ใน EU ถือว่าผิดกฎหมายจริง
      คุณฟ้องได้เสมอ แต่จะมีความหมายก็ต่อเมื่อ Meta ทำผิดกฎหมายจริง ๆ
      ถ้า Meta ละเมิดกฎหมาย EU คุณคงต้องฟ้องในประเทศที่คุณพำนักอยู่ หรืออาจต้องฟ้องในประเทศ EU ที่ Meta มีสำนักงาน ไอร์แลนด์? ลักเซมเบิร์ก? ไม่แน่ใจ
      การแจ้งฝ่ายสนับสนุนเรื่องความตั้งใจจะเดินทางเป็นความคิดที่ดี แต่น่าเสียดายที่ประเทศ EU ส่วนใหญ่ไม่มี ค่าเสียหายเชิงลงโทษ เงินที่ตกถึงบุคคลจะน้อยมาก
    • เป็นไปได้ แต่คิดว่าค่าปรับอะไรทำนองนั้นคงไม่ได้จ่ายให้บุคคล
      การบังคับใช้โดยหลักเป็นความรับผิดชอบของ หน่วยงานคุ้มครองข้อมูลระดับชาติ ของแต่ละรัฐสมาชิก EU
    • แจ้งต่อหน่วยงานคุ้มครองข้อมูลในรัฐของตัวเองน่าจะง่ายกว่า
      หากมีคนแจ้งมากขึ้นและหน่วยงานทำหน้าที่ของตน พวกเขาอาจฟ้องแทนให้ได้ เหมือนที่หน่วยงานคุ้มครองข้อมูลของนอร์เวย์ทำ
    • บุคคลไม่สามารถฟ้องโดยตรงในข้อหา ละเมิด GDPR ได้
      ทำได้เพียงยื่นเรื่องต่อหน่วยงานคุ้มครองข้อมูล และหน่วยงานเหล่านั้นจึงจะฟ้องได้ แต่พวกเขาก็อาจตัดสินใจเพิกเฉยได้เช่นกัน
    • ไม่ใช่ RGPD ใช้กับพลเมือง EU เท่านั้น และยังใช้บังคับกับพวกเขาเมื่ออยู่ต่างประเทศหรือใช้บริการที่ไม่ได้ตั้งอยู่ใน EU ด้วย
  • แค่แสดง โฆษณาแบบทึ่ม ๆ ก็ได้ และอาจได้ผลดีกว่าด้วยซ้ำ
    ไม่ได้ยากขนาดนั้น แค่ดูเพจหรือคอนเทนต์แล้วเลือกหมวดโฆษณา
    ผมใช้บัญชี Google และ Meta มานานกว่า 10 ปี แต่โฆษณาทั้งหมดไม่เกี่ยวข้องกับผมเลยสักนิด ถ้าใช้เบราว์เซอร์ใหม่เข้า r/programming กลับได้เห็นโฆษณาที่น่าจะน่าสนใจกว่า

    • สำหรับผู้ดูแลไซต์ขนาดเล็ก การเลือกระหว่างเทคโนโลยีโฆษณากับระบบโฆษณาแบบจัดการเองเป็นปัญหาใหญ่ เพราะพวกเขาไม่มีแรงพอจะขายพื้นที่โฆษณาเอง
      แต่ Meta อยู่ในตำแหน่งที่พิเศษมาก มีข้อมูลผู้ใช้มากพอที่จะกำหนดเป้าหมายโฆษณาได้อย่างแม่นยำโดยไม่ต้องซื้อขายข้อมูลกับใคร และยังมีขนาดใหญ่พอที่จะบริหารงานขายโฆษณาทั้งหมดภายในองค์กรได้ง่าย
      ที่จริง Meta นั่นแหละที่ควรสนใจ การกำกับดูแลที่เข้มงวด หากทุกคนต้องใช้เฉพาะข้อมูลที่ถือไว้ภายในด้วยเหตุผลอันชอบธรรม Facebook ก็มีอายุ เมือง ความสนใจ ฯลฯ ของผมอยู่แล้ว และผมก็ยอมรับได้ในระดับนั้น ดังนั้นมันจะได้เปรียบด้านโฆษณาอย่างมหาศาล
  • ส่วนที่ว่า “การตัดสินใจของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของนอร์เวย์เป็นคำสั่งให้หน่วยงานคุ้มครองข้อมูลของไอร์แลนด์สั่งห้าม Meta อย่างถาวรที่สำนักงานใหญ่ยุโรปในไอร์แลนด์” จะไม่เป็นปัญหาหรือ?
    DPA ของไอร์แลนด์ เคยเป็นที่รู้กันว่าใกล้ชิดกับ Big Tech ในอดีต เพราะเศรษฐกิจทั้งประเทศของไอร์แลนด์ตั้งอยู่บนบทบาทการเป็นแหล่งหลบภาษีของ Big Tech และโครงสร้างที่ดึงบุคลากรเทคโนโลยีเงินเดือนสูงระดับต้น ๆ ของ EU เข้ามา แล้วเก็บภาษีในอัตราขั้นสูงสุด 52% นั่นแหละ
    https://web.archive.org/web/20230609051152/https://www.irish...

  • ผมลองแปลบทความนี้เป็นอังกฤษแล้วมีส่วนที่ไม่เข้าใจอยู่ ตอนแรกพูดถึงหน่วยงานคุ้มครองข้อมูลของนอร์เวย์ แล้วกล่าวถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยุโรปแวบหนึ่ง จากนั้นก็เขียนต่อแบบนี้
    “การตัดสินใจของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของนอร์เวย์เป็นคำสั่งให้หน่วยงานคุ้มครองข้อมูลของไอร์แลนด์สั่งห้าม Meta อย่างถาวรที่สำนักงานใหญ่ยุโรปในไอร์แลนด์ เมื่อดำเนินการเสร็จแล้ว คำสั่งห้ามจะมีผลบังคับใช้”
    มันน่าจะเป็นอย่างใดอย่างหนึ่งระหว่างนอร์เวย์สั่งห้ามอะไรบางอย่างเอง หรือทำตามกฎของ EU แต่ดูไม่น่าใช่แนวว่า “คำสั่งห้ามของนอร์เวย์ขยายไปที่โน่นที่นี่” เหมือนมีอะไรปนกันอยู่นิดหน่อย

    • บริษัทโฮลดิงของ Meta ใน EU อยู่ที่ไอร์แลนด์ เพราะเคยหลีกเลี่ยงภาษีนิติบุคคลของ EU ได้ด้วยโครงสร้างบัญชีแบบ Double Irish
      ผมไม่แน่ใจว่าตอนนี้ยังเป็นแบบนั้นอยู่ไหม และเข้าใจว่าตอนนี้ต้องจ่ายภาษีขั้นต่ำ 13% เสมอ
      ดังนั้นการบังคับใช้มาตรการใด ๆ กับ Meta ก็น่าจะต้องผ่านไอร์แลนด์ EU ไม่ใช่ประเทศ แต่เป็นระบบสนธิสัญญา มาตรการทางกฎหมายจึงต้องให้หน่วยงานท้องถิ่นเป็นผู้บังคับใช้เสมอ
    • เดาเอาว่านอร์เวย์นำเอานโยบายของ EU ไปทำให้เป็นกฎหมายภายในประเทศ และเนื่องจากแต่ละประเทศต้องออกกฎหมายของตัวเองให้สอดคล้องกับสนธิสัญญาต่าง ๆ ของ EU ผลก็คือน่าจะแจ้งเรื่องนี้ไปยัง DPC ของไอร์แลนด์ แล้วคาดว่าไอร์แลนด์ก็จะทำตามมาตรการเดียวกันโดยปริยาย
  • การตลาดแบบอิงพฤติกรรม ไม่ใช่แค่เรื่องการทำเงิน แต่มันคือการผลักผู้คนหลายล้าน หลายพันล้านคนไปในทิศทางใดทิศทางหนึ่ง
    มันได้เปลี่ยนแนวโน้มของคนจำนวนมากในหลายกลุ่ม ทั้งในคนรุ่นปัจจุบันและรุ่นก่อนหน้าไปอย่างสิ้นเชิง
    กฎหมายอย่างเดียวคงไม่เพียงพอที่จะหยุดสิ่งนี้ได้

    • กฎหมายอย่างเดียวอาจไม่พอจริง แต่ก็นับเป็นจุดเริ่มต้นที่ดีเป็นอย่างน้อย
      ถ้าไม่ได้ผลก็ค่อยลองวิธีอื่น
  • อาจเข้าใกล้ความฝันไปอีกก้าวหนึ่ง ที่ผมจ่ายเงินให้สิ่งที่ผมใช้ โดยไม่ถูกติดตามเลย และไม่ต้องเห็นโฆษณาเลย
    ถึงอย่างนั้นก็ยังอยากล็อกอินเข้า Instagram ประมาณเดือนละครั้งอยู่ดี