August 9, 2025
3 min read
Phân tích về tính hợp lệ của sự đồng thuận theo Quy định chung về bảo vệ dữ liệu (GDPR) cho thấy rằng các ô được đánh dấu sẵn không cấu thành sự đồng thuận hợp lệ. Theo Điều 32 của GDPR, sự đồng thuận phải:
và yêu cầu một hành động khẳng định rõ ràng từ chủ thể dữ liệu (Nghị viện và Hội đồng Châu Âu, 2016). Điều này trực tiếp ngụ ý rằng các hành động thụ động như ô được đánh dấu sẵn hoặc việc người dùng không hoạt động không đáp ứng được các tiêu chuẩn này.
Tòa án Công lý của Liên minh Châu Âu (CJEU) đã củng cố cách giải thích này thông qua các phán quyết tư pháp:
Hệ quả là các tổ chức dựa vào các ô được đánh dấu sẵn để lấy sự đồng thuận xử lý dữ liệu đang vi phạm các yêu cầu của GDPR. Sự lựa chọn chủ động đồng thuận của chủ thể dữ liệu phải được chứng minh bằng một hành động chọn tham gia, loại bỏ sự mơ hồ và đảm bảo tuân thủ.
Điều này phù hợp với sự đồng thuận của giới học thuật, vốn nhấn mạnh tầm quan trọng của các cơ chế đồng thuận khẳng định rõ ràng nhằm tăng cường quyền tự chủ và kiểm soát của người dùng đối với dữ liệu cá nhân (Wright & Kreissl, 2020). Hơn nữa, các nghiên cứu thực nghiệm đã chứng minh rằng các ô được đánh dấu sẵn:
Tóm lại, các ô được đánh dấu sẵn vi phạm các tiêu chuẩn của GDPR về sự đồng thuận hợp lệ. Bằng chứng pháp lý và học thuật ủng hộ yêu cầu về hành động người dùng rõ ràng, khẳng định để thiết lập việc xử lý dữ liệu cá nhân một cách hợp pháp.
