Ủy ban Điện toán và Tự do Quốc gia (CNIL) thường xuyên nhận được khiếu nại về hoạt động của các công ty thu thập dữ liệu cá nhân của người dùng Internet để tìm kiếm khách hàng tiềm năng thương mại mà không có sự đồng ý ban đầu của họ. Đây thường là “thông tin chi tiết về điện thoại của những người xuất hiện trên các quảng cáo được xuất bản trên một trang web giữa các cá nhân hoặc thậm chí các thư mục trực tuyến”, Ủy ban chỉ rõ.
Các công ty này sử dụng phần mềm cạo. Mục tiêu của các công cụ này: tự động thu thập thông tin liên lạc của người dùng Internet trên các trang trực tuyến công cộng. Tuy nhiên, dữ liệu được thu thập theo cách này vẫn là thông tin cá nhân. Do đó, chúng không nên được sử dụng hoặc khai thác một cách tự do, đặc biệt nếu chủ sở hữu của chúng phản đối bất kỳ hình thức khai thác thương mại nào.
Vi phạm luật GDPR
Trong số các tác nhân được CNIL chỉ ra là các công ty chuyên về “bất động sản tự do”, tạo thành cơ sở dữ liệu từ các chi tiết liên lạc của người dùng Internet được giao tiếp thông qua quảng cáo trực tuyến và được bán lại cho các công ty dịch vụ khác hoặc thậm chí là những công ty “thu thập cho riêng họ tài khoản tất cả dữ liệu cá nhân của một khu vực địa lý xuất hiện trên danh bạ trực tuyến ”để bán sản phẩm cho họ.
CNIL đã tiến hành kiểm tra các công ty này để xác minh việc tuân thủ các thông lệ của họ liên quan đến GDPR. Do đó, kết luận của cơ quan Pháp cho thấy những vi phạm pháp luật về bảo vệ dữ liệu cá nhân, đặc biệt là ở cấp độ của nguồn thông tin này, chẳng hạn như “sự thiếu đồng ý của mọi người” hoặc “sự không tôn trọng của quyền chống đối của người dân.
Sự đồng ý “miễn phí, cụ thể, được thông báo và rõ ràng”
CNIL nhắc lại một trong những nguyên tắc cơ bản cần được tôn trọng đối với các công ty thực hiện tìm kiếm khách hàng tiềm năng thương mại thông qua dữ liệu do một công ty khác thu thập: sự đồng ý “miễn phí, cụ thể, được thông báo và rõ ràng” của người dùng Internet trước bất kỳ hành vi xâm nhập nào.
Khi công ty sử dụng lại dữ liệu có thể truy cập công khai trên Internet để thực hiện tìm kiếm khách hàng tiềm năng trực tiếp liên quan đến các sản phẩm và dịch vụ của mình bằng hệ thống tin nhắn điện tử hoặc cuộc gọi tự động, thì công ty đó phải được sự đồng ý của mọi người trước những hành động này.
Theo CNIL, việc người dùng chấp nhận các điều kiện sử dụng của một trang web không thể được coi là sự đồng ý cụ thể, ngay cả khi các T & C này thông báo cho người dùng rằng anh ta có khả năng nhận được email quảng cáo.
Trong trường hợp gọi nguội, phần mềm trích xuất dữ liệu không được thu thập thông tin cá nhân của người sử dụng Internet đã đăng ký trong danh sách chống dò tìm do nhà điều hành điện thoại hoặc hệ thống BLOCTEL thiết lập.
Các phương pháp hay nhất để thu thập dữ liệu cá nhân trực tuyến
Để điều chỉnh việc sử dụng này, CNIL chia sẻ những 5 các thực hành tốt cần tuân theo trước bất kỳ hoạt động thương mại nào:
Kiểm tra bản chất và nguồn gốc của dữ liệu, Giảm thiểu việc thu thập dữ liệu đến những gì thật sự cần thiết, Thông báo cho những người có liên quan bằng cách xử lý dữ liệu của họ, Giám sát mối quan hệ hợp đồng với các nhà thầu phụ, Tiến hành phân tích tác động nếu cần thiết liên quan đến bảo vệ dữ liệu.
Ủy ban cũng chỉ rõ rằng, nếu các trang web hiển thị điều khoản và điều kiện cấm thu thập dữ liệu cá nhân từ người dùng Internet, các công ty bên thứ ba sẽ không có quyền thu thập thông tin này. Do đó, cần phải xác minh bản chất và nguồn gốc của các nguồn này để tuân thủ GDPR. Tương tự, cần tránh “việc thu thập thông tin không liên quan hoặc quá mức, đặc biệt nếu nó nhạy cảm” (sức khỏe, tôn giáo, khuynh hướng tình dục, v.v.), theo CNIL.
Tham khảo báo cáo CNIL đầy đủ
