Big Tech sẵn sàng nộp phạt hàng tỷ USD để tiếp tục thu thập dữ liệu người dùng
Một báo cáo kiểm toán mới đây tại California đã tiết lộ thực trạng đáng báo động: ngay cả khi người dùng đã bấm nút "Từ chối tất cả" cookie, nhiều tập đoàn công nghệ lớn vẫn tiếp tục thu thập dữ liệu như chưa từng có gì xảy ra. Những banner yêu cầu chấp thuận cookie vốn được thiết kế để trao quyền kiểm soát cho người dùng, nhưng trên thực tế, chúng thường chỉ mang tính hình thức.
Nút từ chối không có giá trị thực tế
Theo báo cáo từ tổ chức webXray thực hiện vào tháng 3/2026, gần 200 dịch vụ quảng cáo đã phớt lờ hoàn toàn tín hiệu từ chối của người dùng tại California - nơi áp dụng nhiều quy định bảo mật tương tự châu Âu. Con số cụ thể cho thấy mức độ nghiêm trọng của vấn đề: 55% website trong mẫu thử nghiệm vẫn thiết lập cookie sau khi người dùng từ chối, và 78% banner không thể bảo vệ người dùng một cách hiệu quả.
"Người dùng được trao một nút bấm, nhưng nút bấm ấy không thật sự có giá trị bảo vệ quyền riêng tư của họ," báo cáo nhấn mạnh. Các mạng quảng cáo hàng đầu vẫn duy trì việc cài cookie theo dõi trên nhiều website, bất chấp tín hiệu không đồng ý đã được gửi đi rõ ràng.
Mức độ vi phạm khác nhau giữa các tập đoàn
Báo cáo đã phân tích chi tiết mức độ vi phạm của từng công ty công nghệ lớn:
- Microsoft: Mạng quảng cáo của tập đoàn này bị cho là phớt lờ khoảng một nửa số yêu cầu từ chối và vẫn theo dõi người dùng trên 35% website khách hàng, với mức phạt ước tính khoảng 390 triệu USD.
- Google: Tình hình còn nghiêm trọng hơn khi 86% tín hiệu từ chối không được thực thi và hoạt động theo dõi xuất hiện trên 77% số website được kiểm tra, kéo theo khoản phạt có thể lên tới 2,31 tỷ USD.
- Meta: Trường hợp đáng chú ý nhất khi mã theo dõi của công ty này dường như không được thiết kế để kiểm tra tín hiệu từ chối ngay từ đầu. Trong số các website có phát hiện tín hiệu đó, 69% vẫn bị phớt lờ và 21% chủ động tiếp tục bám đuôi người dùng. Tổng mức phạt tiềm năng dành cho Meta có thể chạm mốc 9,3 tỷ USD.
webXray ước tính các công ty quảng cáo có thể sẵn sàng đối mặt với khoản phạt lên tới 5,8 tỷ USD thay vì từ bỏ nguồn doanh thu khổng lồ từ dữ liệu người dùng.
Tiền phạt chỉ là "chi phí kinh doanh"
Timothy Libert, nhà sáng lập kiêm CEO của webXray và từng là kỹ sư quyền riêng tư tại Google, chia sẻ góc nhìn đáng chú ý: "Trong thời gian làm việc tại Google, giới lãnh đạo nhiều khi không phân biệt giữa 'thuế phải đóng' và 'tiền phạt vi phạm'. Với những tập đoàn có doanh thu khổng lồ, tiền phạt đôi khi chỉ được xem như chi phí kinh doanh thông thường."
Nhận định này phản ánh thực tế đáng lo ngại: các công ty công nghệ lớn sẵn sàng chấp nhận mức phạt hàng tỷ USD để tiếp tục thu thập dữ liệu người dùng, vì lợi nhuận từ việc này vượt xa chi phí phải trả.
Phản hồi từ các tập đoàn công nghệ
Tất nhiên, cả ba ông lớn công nghệ đều bác bỏ kết luận của báo cáo. Microsoft cho rằng một số cookie là cần thiết để website hoạt động bình thường, trong khi Meta giải thích rằng ở một số cấu hình nhất định, website chủ quản có thể tự ghi đè lựa chọn từ chối của người dùng. Các công ty liên quan khẳng định báo cáo đã diễn giải sai cách công nghệ của họ vận hành.
Tuy nhiên, những phát hiện từ báo cáo được thu thập trực tiếp qua lưu lượng mạng công khai (open network traffic), cho thấy đây không phải là lỗi hiếm gặp hay hiện tượng ngẫu nhiên. Trên các website sử dụng hệ thống quảng cáo của Google hoặc Microsoft, quá trình thiết lập cookie vẫn diễn ra thường xuyên dù tín hiệu từ chối đã được gửi đi rõ ràng.
Tình trạng này đặt ra câu hỏi lớn về hiệu quả thực sự của các quy định bảo vệ quyền riêng tư hiện nay, khi mà các tập đoàn công nghệ dường như đã tìm ra cách "sống chung" với những khoản phạt thay vì tuân thủ nghiêm ngặt các quy định về bảo vệ dữ liệu người dùng.
