Meta chịu mức phạt kỷ lục 1,2 tỷ euro do vi phạm quy định về chuyển dữ liệu
Ngày 22/5, Ủy ban Bảo vệ Dữ liệu Ireland (DPC) quyết định phạt Meta, công ty mẹ của Facebook, số tiền kỷ lục 1,2 tỷ euro (1,3 tỷ USD) liên quan việc gửi dữ liệu người dùng Facebook trong Liên minh châu Âu (EU) về máy chủ tại Mỹ.
Biểu tượng Meta tại trụ sở ở Menlo Park, California, Mỹ. Ảnh: AFP/TTXVN
DPC cho biết cơ quan này hành động thay mặt EU, nêu rõ Ban bảo vệ dữ liệu châu Âu (EDPB) đã yêu cầu DPC “thu khoản phạt hành chính 1,2 tỷ euro” đối với Meta. Ngoài ra, DPC ấn định thời hạn 5 tháng Meta phải dừng chuyển dữ liệu người dùng ở châu Âu sang Mỹ.
Đây là một trong những mức phạt nặng nhất trong 5 năm qua kể từ khi EU ban hành Luật bảo vệ dữ liệu chung. Trước đó, năm 2021, Luxembourg đã áp đặt mức phạt kỷ lục 746 triệu euro (821,20 triệu USD) đối với Amazon.com do vi phạm luật này.
Trụ sở tại châu Âu của Meta đặt ở thủ đô Dublin của Ireland. DPC đã điều tra Meta về việc chuyển dữ liệu người dùng ở Ireland sang Mỹ từ năm 2020. Theo DPC, kết quả điều tra cho thấy Meta “không giải quyết được những rủi ro về các quyền cơ bản” liên quan dữ liệu của người dùng. DPC nhấn mạnh Meta đã không tuân thủ phán quyết của Tòa án Công lý châu Âu đưa ra năm 2020 rằng dữ liệu được chuyển qua Đại Tây Dương không được bảo mật đầy đủ và có khả năng bị các cơ quan gián điệp của Mỹ theo dõi.
Về phần mình, đại diện Meta cho biết họ sẽ kháng cáo và dịch vụ của Facebook tại EU sẽ không bị gián đoạn.
Video đang HOT
Mỹ và EU đã ký một thỏa thuận được gọi là Bảo vệ quyền riêng tư, cho phép Facebook và các công ty khác chuyển dữ liệu giữa hai khu vực. Tuy nhiên, năm 2020, nhà hoạt động về quyền riêng tư của Áo Max Schrems đã thắng kiện để vô hiệu hóa thỏa thuận này giữa Mỹ và EU. Tòa án Công lý châu Âu xác định nguy cơ dữ liệu bị Mỹ can thiệp vi phạm các quyền cơ bản của người dùng ở châu Âu.
Các quan chức EU và Mỹ đang đàm phán một hiệp ước chia sẻ dữ liệu sẽ cung cấp các biện pháp bảo vệ pháp lý mới cho Meta để tiếp tục chuyển dữ liệu người dùng giữa Mỹ và châu Âu. Một thỏa thuận sơ bộ đã được công bố năm ngoái.
Meta đối mặt án phạt kỷ lục vì chuyển dữ liệu người dùng châu Âu cho Mỹ
Mức án phạt nhằm vào Meta, công ty mẹ của Facebook, dự kiến sẽ cao hơn khoản phạt 746 triệu euro mà Amazon buộc phải trả vào năm 2021 vì vi phạm tương tự.
Phán quyết của Ủy ban Bảo vệ Dữ liệu Ireland được cho là sẽ yêu cầu Facebook của Meta ngừng sử dụng các công cụ pháp lý để chuyển dữ liệu của EU sang Mỹ. Ảnh: AFP/Getty Images
Theo tờ Politico, tập đoàn Meta dự kiến sẽ phải đối mặt với mức phạt kỷ lục về vi phạm quyền riêng tư khi cơ quan giám sát bảo vệ dữ liệu của Ireland xác nhận nền tảng truyền thông xã hội này đã xử lý sai dữ liệu của người dùng khi chuyển dữ liệu đó đến Mỹ.
Thông tin này được tờ Politico dẫn nguồn từ hai người nắm thông tin trực tiếp liên quan đến quyết định sắp tới.
Tuy vậy, Politico không thể xác nhận quy mô của mức phạt, dự kiến sẽ cao hơn khoản tiền phạt 746 triệu euro mà Amazon buộc phải trả vào năm 2021 vì vi phạm tương tự các tiêu chuẩn về quyền riêng tư của Liên minh Châu Âu - theo nguồn tin trên.
Ủy ban Bảo vệ Dữ liệu của Ireland dự kiến sẽ công bố phán quyết của mình vào đầu tuần tới. Ngoài án phạt, Ủy ban có thể sẽ yêu cầu nền tảng Facebook của Meta ngừng sử dụng các công cụ pháp lý phức tạp để chuyển dữ liệu của EU sang Mỹ, mà họ gọi là các điều khoản hợp đồng tiêu chuẩn.
Quyết định sắp tới bắt nguồn từ những tiết lộ vào năm 2013 từ Edward Snowden, cựu nhân viên Cơ quan An ninh Quốc gia Mỹ (NSA), người từng tiết lộ rằng chính quyền Mỹ đã nhiều lần truy cập thông tin của người dùng thông qua các công ty công nghệ như Facebook và Google.
Max Schrems, một nhà vận động quyền riêng tư người Áo, đã đệ đơn kiện Facebook vì không bảo vệ quyền riêng tư của ông, gây ra cuộc chiến kéo dài hàng thập kỷ về tính hợp pháp của việc chuyển dữ liệu người dùng tại EU sang Mỹ.
Tòa án hàng đầu của châu Âu đã nhiều lần tuyên bố rằng Washington không có đủ biện pháp kiểm tra để bảo vệ thông tin cá nhân của người dùng châu Âu, và Mỹ gần đây đã cập nhật các biện pháp bảo vệ pháp lý nội bộ của mình để mang lại cho EU sự đảm bảo chắc chắn hơn rằng các cơ quan tình báo nước này sẽ tuân thủ các quy tắc mới quản lý việc truy cập dữ liệu đó.
Hiện tại Meta từ chối bình luận về thông tin nói trên.
Trong một vụ việc tương tự, năm 2021, Ủy ban Bảo vệ dữ liệu quốc gia Luxembourg (CNPD) đã phạt Amazon 746 triệu euro (880 triệu USD) vì vi phạm Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu (EU). Cụ thể Ủy ban này đã áp đặt mức phạt trên đối với Amazon Europe Core, công ty con của Amazon.
Trước đó, Tòa án Công lý Liên minh châu Âu (CJEU) đã cho phép các cơ quan giám sát bảo mật dữ liệu của các quốc gia thành viên có hành động pháp lý chống lại các công ty công nghệ dù không phải là cơ quan chịu trách nhiệm quản lý chính.
Trong một số điều kiện nhất định, cơ quan giám sát của các nước thành viên EU có thẩm quyền khởi tố hình sự đối với hành vi vi phạm GDPR. Quy định này trao cho người dùng nhiều quyền quyết định hơn với những dữ liệu cá nhân. Các cơ quan quản lý cũng có thêm thẩm quyền xử lý công ty vi phạm, với mức phạt có thể lên tới 4% doanh thu toàn cầu trong một năm của công ty đó.
Do đó, dù Amazon bị phạt lên đến hàng trăm triệu USD nhưng con số này vẫn tương đối nhỏ so với kết quả kinh doanh của họ.
Công ty mẹ của Facebook bị phạt 390 triệu euro do vi phạm luật dữ liệu cá nhân Ngày 4/1, Ủy ban Bảo vệ dữ liệu Ireland (DPC) cho biết tập đoàn công nghệ Meta đã bị phạt 390 triệu euro (413 triệu USD) vì vi phạm luật dữ liệu cá nhân của Liên minh châu Âu (EU) trên nền tảng mạng xã hội Facebook và Instagram. Biểu tượng Meta trên màn hình điện thoại ở Moskva, Nga. Ảnh minh họa:...