Trong bối cảnh mà việc bảo vệ dữ liệu cá nhân trở nên thiết yếu, hai công ty lớn trong lĩnh vực thấu thị trực tuyến, Cosmospace và Télémaque, gần đây đã phải chịu sự chỉ trích của Ủy ban Quốc gia về Công nghệ Thông tin và Tự do Dân sự (CNIL). Các lệnh trừng phạt này nêu bật những hành vi không phù hợp trong việc quản lý thông tin nhạy cảm của người dùng và là lời nhắc nhở quan trọng về các nghĩa vụ pháp lý liên quan đến bảo vệ dữ liệu.
CNIL đã áp dụng các khoản tiền phạt đáng kể đối với Cosmospace và Télémaque. Người đầu tiên, người điều hành trang web medium.fr, bị phạt 250.000 euro, trong khi người thứ hai, người điều hành trang web horoscope.fr, bị phạt 150.000 euro. Những hình phạt tài chính này là kết quả của một số hành vi vi phạm nghiêm trọng các quy định về bảo vệ dữ liệu.
Trong số các hành vi vi phạm được xác định, việc lưu giữ quá mức dữ liệu cá nhân đứng đầu danh sách. Cả hai công ty đều lưu giữ thông tin nhạy cảm trong thời gian sáu năm, vượt xa thời hạn mà CNIL khuyến nghị là ba năm. Bộ sưu tập kéo dài này bao gồm các chi tiết riêng tư như khuynh hướng tình dục và tình trạng sức khỏe, được thu thập mà không có sự đồng ý rõ ràng và trước đó của người dùng.
Các cuộc điều tra chuyên sâu của CNIL, được thực hiện từ năm 2021, đã phát hiện ra những bất thường này. Cơ sở dữ liệu được chia sẻ bởi hai công ty chứa hơn một triệu rưỡi hồ sơ, được thu thập và lưu trữ mà không tuân thủ các quy định hiện hành. Các công ty biện minh cho việc tích lũy thông tin này bằng nhiều nhu cầu khác nhau như đào tạo nhân viên, chứng minh việc đăng ký và tuân thủ thuế, những cân nhắc được CNIL xem xét kỹ lưỡng.
Ngoài ra, việc ghi âm có hệ thống các cuộc gọi điện thoại giữa khách hàng và người có khả năng thấu thị cũng dẫn đến nhiều chỉ trích. Những bản ghi âm này được cho là sẽ cải thiện dịch vụ khách hàng, nhưng việc lưu trữ kéo dài chúng cấu thành hành vi sử dụng trái phép dữ liệu cá nhân, do đó làm trầm trọng thêm các vi phạm được phát hiện.
Trường hợp này gợi nhớ đến trường hợp vào tháng 6 năm 2023, liên quan đến một công ty thấu thị trực tuyến khác là KG COM, điều hành trang web voyance-en-direct.tv. Bị phạt 150.000 euro vì những hành vi tương tự, bao gồm việc lưu giữ dữ liệu nhạy cảm không đầy đủ và thu thập dữ liệu mà không có sự đồng ý rõ ràng, công ty này đã minh họa những thách thức mà ngành công nghiệp thấu thị trực tuyến phải đối mặt liên quan đến việc tuân thủ các quy định về dữ liệu.
Những sự cố này xác nhận sự chú ý ngày càng tăng của CNIL đối với các hoạt động kỹ thuật số ảnh hưởng trực tiếp đến người tiêu dùng, đặc biệt là trong các lĩnh vực xử lý thông tin có độ nhạy cảm cao. Việc thường xuyên nhắc lại những vi phạm này cho thấy các công ty cần phải liên tục xem xét lại các hoạt động của mình để tuân thủ các quy định nghiêm ngặt của Quy định bảo vệ dữ liệu chung (GDPR).
Ngoài khoản tiền phạt đáng kể do CNIL áp dụng, hậu quả kinh tế đối với Cosmospace và Télémaque cũng rất đáng kể. Với doanh thu hàng năm đáng kể – ước tính khoảng 10 triệu euro cho Horoscope.fr – những lệnh trừng phạt này là đòn giáng mạnh vào lợi nhuận và hình ảnh thương hiệu của họ.
Phạt nặng đối với nhiều hành vi vi phạm
CNIL đã áp dụng các khoản tiền phạt đáng kể đối với Cosmospace và Télémaque. Người đầu tiên, người điều hành trang web medium.fr, bị phạt 250.000 euro, trong khi người thứ hai, người điều hành trang web horoscope.fr, bị phạt 150.000 euro. Những hình phạt tài chính này là kết quả của một số hành vi vi phạm nghiêm trọng các quy định về bảo vệ dữ liệu.
Trong số các hành vi vi phạm được xác định, việc lưu giữ quá mức dữ liệu cá nhân đứng đầu danh sách. Cả hai công ty đều lưu giữ thông tin nhạy cảm trong thời gian sáu năm, vượt xa thời hạn mà CNIL khuyến nghị là ba năm. Bộ sưu tập kéo dài này bao gồm các chi tiết riêng tư như khuynh hướng tình dục và tình trạng sức khỏe, được thu thập mà không có sự đồng ý rõ ràng và trước đó của người dùng.
Tiết lộ sai sót trong quá trình kiểm tra chuyên sâu
Các cuộc điều tra chuyên sâu của CNIL, được thực hiện từ năm 2021, đã phát hiện ra những bất thường này. Cơ sở dữ liệu được chia sẻ bởi hai công ty chứa hơn một triệu rưỡi hồ sơ, được thu thập và lưu trữ mà không tuân thủ các quy định hiện hành. Các công ty biện minh cho việc tích lũy thông tin này bằng nhiều nhu cầu khác nhau như đào tạo nhân viên, chứng minh việc đăng ký và tuân thủ thuế, những cân nhắc được CNIL xem xét kỹ lưỡng.
Ngoài ra, việc ghi âm có hệ thống các cuộc gọi điện thoại giữa khách hàng và người có khả năng thấu thị cũng dẫn đến nhiều chỉ trích. Những bản ghi âm này được cho là sẽ cải thiện dịch vụ khách hàng, nhưng việc lưu trữ kéo dài chúng cấu thành hành vi sử dụng trái phép dữ liệu cá nhân, do đó làm trầm trọng thêm các vi phạm được phát hiện.
Bối cảnh quản lý và các tiền lệ tương tự
Trường hợp này gợi nhớ đến trường hợp vào tháng 6 năm 2023, liên quan đến một công ty thấu thị trực tuyến khác là KG COM, điều hành trang web voyance-en-direct.tv. Bị phạt 150.000 euro vì những hành vi tương tự, bao gồm việc lưu giữ dữ liệu nhạy cảm không đầy đủ và thu thập dữ liệu mà không có sự đồng ý rõ ràng, công ty này đã minh họa những thách thức mà ngành công nghiệp thấu thị trực tuyến phải đối mặt liên quan đến việc tuân thủ các quy định về dữ liệu.
Những sự cố này xác nhận sự chú ý ngày càng tăng của CNIL đối với các hoạt động kỹ thuật số ảnh hưởng trực tiếp đến người tiêu dùng, đặc biệt là trong các lĩnh vực xử lý thông tin có độ nhạy cảm cao. Việc thường xuyên nhắc lại những vi phạm này cho thấy các công ty cần phải liên tục xem xét lại các hoạt động của mình để tuân thủ các quy định nghiêm ngặt của Quy định bảo vệ dữ liệu chung (GDPR).
Ngoài khoản tiền phạt đáng kể do CNIL áp dụng, hậu quả kinh tế đối với Cosmospace và Télémaque cũng rất đáng kể. Với doanh thu hàng năm đáng kể – ước tính khoảng 10 triệu euro cho Horoscope.fr – những lệnh trừng phạt này là đòn giáng mạnh vào lợi nhuận và hình ảnh thương hiệu của họ.
