Pháp điều tra Clubhouse về quyền riêng tư của người dùng

CNIL cũng đề cập đến một bản kiến ​​nghị với hơn 10.000 chữ ký đang lưu hành ở Pháp, kêu gọi sự can thiệp của cơ quan quản lý. Cơ quan giám sát tuyên bố đã xác nhận chủ sở hữu Clubhouse không thành lập chi nhánh ở EU, điều đó có nghĩa là bất kỳ cơ quan bảo vệ dữ liệu nào tại châu Âu (EU DPAs) nhận được khiếu nại hoặc có lo ngại về dữ liệu của chính công dân đều có thể tiến hành điều tra ứng dụng này.  

Tháng trước, cơ quan quản lý quyền riêng tư của Hamburg cũng bày tỏ quan ngại về Clubhouse, họ đã yêu cầu ứng dụng cung cấp thêm thông tin về cách bảo vệ quyền riêng tư của người dùng châu Âu.

Tại EU, các trường hợp bảo vệ dữ liệu xuyên biên giới liên quan đến những gã khổng lồ công nghệ thường tránh được tình huống tương tự, bởi Quy định chung về bảo vệ dữ liệu (GDPR) bao gồm một cơ chế thông qua cơ quan giám sát dữ liệu chính (nghĩa là việc thành lập công ty ở một quốc gia thuộc EU) để giải quyết các khiếu nại.

Cơ chế một cửa (OSS, one-stop shop) đã đóng một vai trò trong việc làm chậm việc thực thi GDPR đối với những gã khổng lồ như Facebook, vì Facebook đã thành lập một trụ sở khu vực ở Ireland. Tuy nhiên, đối với những người đến sau, chẳng hạn như Clubhouse (hiện không được bao gồm trong danh mục một cửa), nếu cơ chế này được kết hợp với việc thực thi quyền riêng tư đơn phương nhanh hơn, sẽ có những tác động pháp lý có lợi cho các công ty công nghệ.

Các nhà quản lý của Pháp rõ ràng đã thể hiện sự sẵn sàng hành động nhanh chóng, không bị cản trở bởi cơ chế một cửa, để thực thi luật chống lại những gã khổng lồ công nghệ như Google và Amazon - chẳng hạn, gần đây họ đã áp đặt án phạt 1,6 tỷ USD vì hành vi chặn các quảng cáo tìm kiếm trực tuyến của các đối tác.

Vào năm 2019, Google cũng phải gánh chịu khoản phạt 57 triệu USD từ các cơ quan quản lý của Pháp do vi phạm GDPR, sau đó Google đã chuyển quyền tài phán của người dùng trong khu vực sang Ireland. Vì vậy trong cuộc điều tra đối với Clubhouse, CNIL không có lý do gì để không thể hiện sự nhanh nhẹn tương tự. Mặc dù theo thông báo mới nhất trong cuộc họp báo diễn ra ngày 18/3, Châu Âu “đang trao đổi về vấn đề này để trao đổi thông tin và đảm bảo việc triển khai GDPR một cách phối hợp”.

Các vấn đề về quyền riêng tư của Clubhouse bao gồm việc tải lên danh bạ của người dùng, bằng cách sử dụng các số điện thoại có được để xây dựng biểu đồ sử dụng, để khi người dùng được yêu cầu chọn và mời các liên hệ sử dụng dịch vụ, Clubhouse có thể hiển thị số lượng bạn bè và thông tin những người chưa kết nối với ứng dụng.

Đơn kiện mà CNIL nhận được cũng cho thấy "cơ sở dữ liệu bí mật" về các liên hệ của người dùng Clubhouse có thể được bán cho một bên thứ ba. "Trong nhiều năm, các nhà lập pháp đã không dám tấn công Facebook để đánh cắp dữ liệu của chúng tôi. Ngày nay nền dân chủ của chúng tôi đang phải trả giá đắt", những người đệ trình đơn kiện tới CNIL đã viết.

"Clubhouse hy vọng rằng chúng tôi không biết rút kinh nghiệm từ Facebook và các hoạt động đáng ngờ của Facebook sẽ không bị chú ý. Nhưng cơ quan quản lý quyền riêng tư của Đức đã cáo buộc công ty này vi phạm luật của EU. Giờ đây, chúng tôi cần các cơ quan quản lý ở các quốc gia khác làm theo và gây áp lực lên Clubhouse", nội dung đơn kiện nhấn mạnh.

Đồng thời, trong bản kiến nghị có chữ ký của hơn 10.000 người vừa được công bố tại Pháp, những người ủng hộ vụ kiện vẫn tiếp tục kêu gọi: "Nếu hàng nghìn người yêu cầu CNIL thực thi pháp luật, chúng tôi có thể chấm dứt hành vi xâm phạm đời tư trắng trợn này. Đây cũng là cơ hội để gửi tín hiệu mạnh mẽ tới các đại gia công nghệ: dữ liệu của chúng tôi là của chúng tôi, không phải của người khác".

Nội dung chính sách bảo mật của Clubhouse có viết "công ty sẽ không bán dữ liệu cá nhân của bạn" - nhưng liệt kê nhiều lý do tại sao dữ liệu người dùng có thể bị "chia sẻ" với các bên thứ ba, bao gồm "dịch vụ quảng cáo và tiếp thị". Hiện Clubhouse chưa đưa ra bình luận về vụ việc.