EU muốn sửa luật cải cách các quy định về quyền riêng tư liên quan đến cookie
Ủy ban Châu Âu đang xem xét cải cách các quy định về quyền riêng tư liên quan đến cookie - vốn khiến internet tràn ngập biểu ngữ đồng ý suốt hơn một thập kỷ qua.
Cookie giúp các trang web thu thập thông tin về hoạt động của người dùng. Ảnh: Getty Images
Theo tờ Politico ngày 22/9, Brussels đang nỗ lực cắt giảm thủ tục hành chính và đơn giản hóa các quy định công nghệ, trong đó có chỉ thị năm 2009 về Quyền riêng tư điện tử (e-Privacy Directive). Đây là đạo luật buộc các trang web phải xin phép người dùng trước khi cài đặt cookie, trừ những cookie “hoàn toàn cần thiết” để vận hành dịch vụ.
Sau 16 năm áp dụng, internet châu Âu đã bị phủ kín bởi các biểu ngữ xin đồng ý, khiến người dùng gần như mặc định bấm chấp nhận mà không đọc kỹ. Giới chuyên gia cho rằng quy định này đã phản tác dụng. Luật sư dữ liệu Peter Craddock nhận định: “Quá nhiều sự đồng ý sẽ giết chết chính sự đồng ý. Người dùng đã quen nhấn chấp thuận mọi thứ, dẫn tới việc sự lựa chọn của họ không còn ý nghĩa thực sự”.
Ủy ban Châu Âu cho biết sẽ công bố một văn bản “tổng hợp” vào tháng 12, nhằm loại bỏ các yêu cầu rườm rà với ngành công nghệ số. Một số phương án được đưa ra, như cho phép người dùng đặt tùy chọn cookie một lần trong trình duyệt thay vì phải đồng ý mỗi khi truy cập một trang web, hoặc mở rộng ngoại lệ cho các loại cookie phục vụ chức năng kỹ thuật hay thống kê cơ bản.
Một số quốc gia thành viên EU cũng đưa ra đề xuất điều chỉnh. Hồi tháng 5, Đan Mạch - nước giữ chức Chủ tịch luân phiên Hội đồng EU - đã đề nghị bỏ yêu cầu hiển thị biểu ngữ đồng ý đối với các cookie phục vụ mục đích kỹ thuật cần thiết hoặc thống kê cơ bản, vốn được coi là ít gây rủi ro hơn so với các cookie dùng cho quảng cáo hay chia sẻ dữ liệu với bên thứ ba.
Trong khi đó, ngành công nghiệp số muốn đưa quy định về cookie vào khuôn khổ Quy định Bảo vệ Dữ liệu chung (GDPR), thay vì duy trì trong chỉ thị e-Privacy. Lý do được đưa ra là GDPR cho phép áp dụng “cách tiếp cận dựa trên rủi ro”, linh hoạt hơn trong bảo vệ quyền riêng tư và có thể giúp doanh nghiệp dựa trên cơ sở pháp lý phù hợp hơn, chẳng hạn như “lợi ích hợp pháp”.
Tuy vậy, đề xuất nới lỏng nhiều khả năng sẽ gặp phản đối từ các tổ chức bảo vệ quyền riêng tư tại Brussels, do lo ngại có thể tạo kẽ hở cho hoạt động theo dõi quảng cáo. Bà Itxaso Dominguez de Olazabal, chuyên gia tại European Digital Rights, cho rằng luật hiện hành đã cho phép ngoại lệ với các cookie cần thiết, chẳng hạn như ghi nhớ sản phẩm trong giỏ hàng. Theo bà, việc mở rộng phạm vi ngoại lệ sang các hình thức theo dõi “thiết yếu” khác có thể dẫn tới nguy cơ hợp pháp hóa công nghệ quảng cáo trá hình.
Trong quá khứ, các nỗ lực cải cách luật cookie từng nhiều lần vấp phải bế tắc. Đề xuất Quy định về Quyền riêng tư điện tử được trình từ năm 2017 đã bị rút lại vào đầu năm nay, do không đạt được đồng thuận trong EU. Giới quan sát dự đoán cuộc tranh luận sẽ tiếp tục nóng lên vào năm 2026, khi Ủy ban Châu Âu dự kiến trình dự luật mới về quảng cáo - mang tên Đạo luật Công bằng Kỹ thuật số. Dự luật này được cho là sẽ tập trung vào bảo vệ người tiêu dùng trước những hình thức quảng cáo mang tính thao túng hoặc cá nhân hóa thiếu minh bạch.
Theo các chuyên gia, thách thức đặt ra cho EU là tìm được sự cân bằng giữa việc bảo vệ quyền riêng tư cá nhân và duy trì khả năng cạnh tranh của ngành công nghệ số. Trong khi nhiều người dùng mong muốn chấm dứt cảnh phải liên tục nhấp chuột để đồng ý cookie, giới bảo mật cảnh báo rằng bất kỳ sự nới lỏng nào cũng cần được cân nhắc kỹ lưỡng để không làm suy yếu quyền lợi cơ bản của công dân châu Âu trong kỷ nguyên số.
