Công ty mẹ Facebook bị phạt kỷ lục 1,3 tỷ USD vì vi phạm quy tắc bảo mật dữ liệu ở châu Âu
Meta (công ty mẹ Facebook) đã bị EU phạt 1,2 tỷ euro (1,3 tỷ USD) và ra lệnh đình chỉ chuyển dữ liệu người dùng sang Mỹ. Đây là mức phạt lớn nhất được áp dụng đối với một công ty công nghệ hàng đầu do vi phạm quyền riêng tư, theo Financial Times.
Ủy ban bảo vệ dữ liệu của Ireland (DPC), cơ quan giám sát Quy định bảo vệ dữ liệu chung, đã đưa ra mức phạt đối với Meta, nói rằng Facebook đã vi phạm các quy tắc yêu cầu các nền tảng đảm bảo việc truyền dữ liệu từ châu Âu sang Mỹ phải có các biện pháp bảo vệ thích hợp.
DPC phát hiện ra rằng luồng dữ liệu giữa EU và Mỹ của nền tảng đã dựa vào các điều khoản hợp đồng “không giải quyết các rủi ro đối với các quyền và tự do cơ bản” của người dùng, bất chấp phán quyết trước đó từ Tòa án Công lý châu Âu yêu cầu nền tảng này phải bảo vệ tốt hơn thông tin cá nhân của người dùng.
Trước đó, khoản tiền phạt kỷ lục của EU về vi phạm quyền riêng tư được đưa ra sau khi cơ quan quản lý của Luxembourg áp dụng hình phạt trị giá 746 triệu euro đối với gã khổng lồ TMĐT Amazon vào năm 2021.
Theo DPC, Facebook có 5 tháng để “tạm dừng mọi hoạt động chuyển dữ liệu cá nhân sang Mỹ trong tương lai” và 6 tháng để ngừng xử lý — bao gồm cả việc lưu trữ — bất kỳ thông tin cá nhân nào của công dân châu Âu tại Mỹ đã được chuyển trước đó.
Khoản tiền phạt được đưa ra khi Meta, công ty có giá trị vốn hóa thị trường 630 tỷ USD, đang phải vật lộn với tình trạng sụt giảm doanh thu từ quảng cáo trong bối cảnh nền kinh tế suy thoái trên diện rộng, khiến CEO Mark Zuckerberg phải tiến hành nhiều đợt sa thải nhân viên quy mô lớn và hứa hẹn sẽ mang đến một “năm hiệu quả”.
Đây là vụ mới nhất trong chuỗi các khoản phạt trên toàn cầu đối với gã khổng lồ truyền thông xã hội liên quan các biện pháp bảo vệ quyền riêng tư lỏng lẻo, bao gồm khoản phạt 5 tỷ USD do Ủy ban Thương mại Liên bang áp dụng vào năm 2019 sau vụ bê bối Cambridge Analytica.
Cơ quan quản lý của Ireland đã bị các nhà hoạt động về quyền riêng tư và các cơ quan giám sát dữ liệu khác trong khối chỉ trích vì thiếu quyết liệt trong việc theo dõi các công ty công nghệ hàng đầu khi áp đặt các khoản tiền phạt được coi là quá nhỏ hoặc không xử lý các vụ việc ngay từ đầu. Các quan chức ở Ireland có thể sẽ coi khoản tiền phạt này là bằng chứng mới nhất về việc thực thi đúng các quy tắc.
Công ty mẹ Facebook năm ngoái đã đe dọa rút khỏi EU nếu cơ quan giám sát bảo vệ dữ liệu của Ireland cấm các luồng dữ liệu EU-Mỹ, điều này sẽ gây gián đoạn nghiêm trọng cho hoạt động kinh doanh của công ty.
Công ty dự kiến sẽ kháng cáo quyết định của DPC. Trong thời gian đó, một hàng rào bảo mật xuyên Đại Tây Dương mới có thể được áp dụng. Vào tháng 10/2022, Tổng thống Mỹ Joe Biden đã ký một sắc lệnh hành pháp, nêu chi tiết các biện pháp mà Nhà Trắng sẽ thực hiện để tuân thủ khuôn khổ mới về quyền riêng tư dữ liệu giữa Liên minh châu Âu và Mỹ hiện đang được đàm phán.