Facebook và Google bị kiện 8,8 tỷ USD chỉ trong một ngày

Trong ngày đầu tiên bộ luật GDPR của EU đi vào hiệu lực, nhiều công ty Internet đã thay đổi chính sách bảo mật và riêng tư.

Ngày 25/ 5 là thời điểm bộ luật GDPR (viết tắt của General Data Protection Regulation, hay Quy định chung về bảo vệ dữ liệu) của Liên minh Châu Âu chính thức có hiệu lực. Chỉ sau ngày đầu tiên GDPR có hiệu lực, Google và Facebook đã phải đối mặt với các vụ kiện liên quan đến việc ép buộc người dùng chia sẻ thông tin. Cụ thể, vụ việc pháp lý này kì vọng Facebook và Google chịu án phạt lần lượt 3,9 tỷ Euro và 3,7 tỷ Euro lần lượt (tương đương xấp xỉ 8,8 tỷ USD). Đơn kiện được đệ trình bởi một nhà hoạt động người Áo có tên Max Schrems, anh là một người đã lên tiếng chỉ trích hành vi thu thập dữ liệu người dùng của các công ty nói trên sau nhiều năm.

Nhà hoạt động vì sự riêng tư của người dùng Max Schresm cáo buộc Facebook và Google
ép người dùng chấp nhận các chính sách về dữ liệu.

Trong trường hợp bạn chưa biết GDPR được Liên minh Châu Âu thông qua vào năm 2016. Nó đặt ra những luật định mới liên quan đến cách các công ty quản lý và chia sẻ dữ liệu cá nhân. Theo lý thuyết, GDPR chỉ ảnh hưởng đến dữ liệu của các công dân thuộc Liên minh Châu Âu EU. Tuy nhiên, do đặc tính toàn cầu của Internet, GDPR có tác động đến gần như tất cả các dịch vụ trực tuyến có liên quan. Như kết quả của GDPR, kể từ ngày 25/5, có thể bạn cũng đã để ý và nhận được các thông báo, nhiều dịch vụ trực tuyến đã thay đổi các chính sách bảo mật, riêng tư và hoạt động thu thập dữ liệu người dùng để tuân thủ theo quy định mới của EU.

GDPR được kì vọng sẽ thay đổi bộ mặt của Internet. Nhiều công ty đã thay đổi chính sách
người dùng ngay trong ngày đầu tiên GDPR có hiệu lực.

Facebook và Google cũng đã đưa ra những chính sách và sản phẩm mới theo quy định của GDPR. Tuy nhiên, Schrems cho biết chúng là chưa đủ. Cụ thể, đơn kiện nhắc đến cách các công ty này có được sự chấp thuận của người dùng cho chính sách bảo mật mới bằng cách yêu cầu người dùng tick vào một ô trống để tiếp tục sử dụng dịch vụ. Thực tế, đây là kiểu xác nhận quen thuộc của các dịch vụ trực tuyến, nhưng nhưng nó “ép” người dùng vào một vị thế ''chọn để có tất cả hoặc là không có gì'' và điều này vi phạm quy định của GDPR liên quan đến một sự đồng thuận đặc thù, nhất định.

Chia sẻ với Financial Times, Shrems cho biết  hệ thống đồng thuận hiện tại này rõ ràng không tuân thủ. “Họ biết đây là một vi phạm nhưng thậm chí còn không cố gắng giấu nó”, anh nói.

Facebook và Google phủ nhận cáo buộc chưa đáp ứng các yêu cầu của GDPR.

Đơn kiện của Schrems chia ra nhắm vào các sản phẩm cụ thể, bao gồm Facebook, WhatsApp, Instagram và hệ điều hành Android của Google. Dù vậy, Facebook và Google đều lên tiếng phủ nhận cáo buộc đồng thời khẳng định những cách thức hiện tại đã đủ đáp ứng yêu cầu của GDPR. “Chúng tôi tích hợp tính riêng tư và bảo mật vào sản phẩm từ những bước đầu tiên nhất”, Google cho biết trong một thông cáo báo chí, “và chúng tôi cam kết tuân thủ quy định GDPR của EU”.

Facebook cũng khẳng định đã chuẩn bị suốt 18 tháng qua để đảm bảo “đáp ứng yêu cầu của GDPR”.

THÁI SƠN (Theo TGTTO)

Leave a Reply

Your email address will not be published. Required fields are marked *