Một cố vấn của cơ quan bảo mật Pháp nói rằng Apple nên bị phạt sáu triệu euro, cho rằng iOS 14 không đáp ứng các yêu cầu về quyền riêng tư của EU.
Báo cáo viên, Francois Pellegrini, đã đưa ra khuyến nghị với Ủy ban nationale de l’informatique et des libertes (CNIL), sau khi họ điều tra đơn khiếu nại do nhóm vận động hành lang France Digitale đệ trình vào năm 2021.
France Digitale lập luận rằng khi iOS 14 hỏi người dùng liệu họ có muốn các ứng dụng của bên thứ ba theo dõi chúng hay không, cài đặt mặc định cho phép Apple thực hiện các chiến dịch quảng cáo của mình mà không cần yêu cầu người dùng iPhone đồng ý trước.
Pellegrini cho biết việc Apple không yêu cầu người dùng đồng ý đúng cách trong iOS 14.6 là vi phạm các quy tắc bảo mật theo chỉ thị ePrivacy của EU. Tuy nhiên, ông nói thêm rằng những thay đổi được thực hiện trong iOS 15 cho phép người dùng cho phép trước.
Các quy tắc bảo mật dữ liệu từ EU nói rằng tất cả các công ty phải hỏi khách truy cập trực tuyến xem họ có đồng ý thu thập một số dữ liệu của họ thông qua trình theo dõi hoặc các công cụ khác hay không.
Theo mặc định, Tính minh bạch theo dõi ứng dụng – được thêm vào trong iOS 14.5 – bị tắt, có nghĩa là tất cả các yêu cầu theo dõi ứng dụng mới sẽ tự động bị từ chối. Nhưng France Digitale cáo buộc rằng cài đặt cho phép Apple chia sẻ dữ liệu mà họ thu thập được với các công ty liên kết mà không cảnh báo người dùng.
Tại phiên điều trần, Gary Davis, người đứng đầu bộ phận quyền riêng tư của Apple, không đồng ý với kết luận của Pellegrini.
“Sự vắng mặt của bất kỳ mức độ nghiêm trọng nào đối với vi phạm… có nghĩa là số tiền phạt nên được giảm xuống”, ông nói theo một báo cáo của Reuters hôm thứ Hai. Davis cũng yêu cầu số tiền phạt không được công khai.
Cơ quan xử phạt của CNIL có thể tự do phớt lờ các khuyến nghị của báo cáo viên, nhưng chúng ảnh hưởng đáng kể đến quyết định cuối cùng của cơ quan có thẩm quyền.
Các cáo buộc khác chống lại Apple vì iOS 14
Một báo cáo từ tháng 11 năm 2022 cũng đặt câu hỏi về các thông lệ về quyền riêng tư của Apple. Theo các nhà nghiên cứu bảo mật, Apple được cho là có thể xác định người dùng trong các phân tích mà họ thu thập, bằng cách sử dụng một số nhận dạng duy nhất có thể được liên kết với tài khoản iCloud của người dùng.
Mã định danh được bao gồm trong tất cả dữ liệu phân tích mà App Store gửi cho Apple và các ứng dụng khác nhận được dữ liệu tương tự. Các nhà nghiên cứu kết luận rằng “hành vi chi tiết của bạn khi duyệt các ứng dụng trên App Store được gửi đến Apple và chứa ID cần thiết để liên kết dữ liệu với bạn.”
Apple trước đây và công khai khẳng định rằng họ không kinh doanh bán dữ liệu người dùng và cũng giải thích cách họ sử dụng dữ liệu trong các nền tảng quảng cáo của mình trong chính sách bảo mật của mình.
Nguồn: Appleinsider
Xem thêm:
- iOS 16.2 và iPadOS 16.2 khắc phục hơn 30 lỗ hổng bảo mật
- Hướng dẫn đăng nhập và đăng xuất iCloud trên các thiết bị iOS, MacOS