Theo đó, Bundeskartellamt cáo buộc mạng xã hội lớn nhất thế giới này đã lạm dụng sự thống trị thị trường để thu thập dữ liệu người dùng mà chính họ (người dùng) không hề hay biết hoặc chấp thuận.
Bundeskartellamt cho biết, người dùng Facebook chỉ có thể sử dụng mạng xã hội này với điều kiện Facebook có thể thu thập dữ liệu người dùng từ bên ngoài trang web Facebook hoặc từ các ứng dụng trên điện thoại thông minh và gán dữ liệu này vào tài khoản Facebook của người dùng.
Những phát hiện này sau cuộc điều tra kéo dài 3 năm với Facebook về một loạt lỗ hổng bảo mật, gồm rò rỉ dữ liệu của hàng chục triệu người dùng Facebook, cũng như việc sử dụng rộng rãi các quảng cáo nhắm mục tiêu nhằm gây ảnh hưởng cuộc bầu cử tổng thống ở Mỹ.
Cụ thể, Facebook thu thập dữ liệu của mọi người dùng từ các dịch vụ thuộc Facebook như WhatsApp và Instagram, từ các ứng dụng của bên thứ ba, thậm chí theo dõi trực tuyến cả những người không dùng Facebook, gồm theo dõi khách truy cập các trang web có nút "Like" hoặc nút "Share" của Facebook, và theo dõi mọi người cả ở các trang không có dấu hiệu rõ ràng nào cho thấy sự hiện diện của Facebook ở trang đó.
Cơ quan giám sát chống độc quyền của Đức cũng cho biết, họ sẽ áp đặt các hạn chế sâu - rộng đối với cách Facebook thu thập và xử lý dữ liệu người dùng. Cũng theo cơ quan này, Facebook đã dùng nhiều chiêu thức khác nhau để ép buộc người dùng phải đồng ý chia sẻ dữ liệu cá nhân.
Ở Đức có tới 23 triệu người dùng đang sử dụng Facebook hàng ngày, chiếm 95% thị phần thị trường mạng xã hội ở nước này.
Hiện lệnh cấm của Bundeskartellamt chưa có giá trị pháp lý, và Facebook có một tháng để kháng cáo. Và trước thông tin về lệnh cấm này, Facebook cho biết họ sẽ kháng cáo, hãng tin AP cho biết.
"Bundeskartellamt đánh giá thấp sự cạnh tranh khốc liệt mà chúng tôi phải đối mặt ở Đức, giải thích sai sự tuân thủ GDPR của chúng tôi và làm suy yếu các cơ chế mà luật pháp châu Âu quy định để đảm bảo các tiêu chuẩn bảo vệ dữ liệu nhất quán trên toàn EU.", một người phát ngôn của Facebook tuyên bố.
GDPR, viết tắt của Quy định bảo vệ dữ liệu chung, là một bộ quy tắc bảo mật dữ liệu có hiệu lực trên toàn EU vào tháng 5 năm ngoái. Các công ty không đáp ứng yêu cầu của GDPR phải đối mặt với mức phạt nghiêm trọng lên tới 4% doanh thu hàng năm trên toàn cầu.