Châu Âu phạt các doanh nghiệp công nghệ 114 triệu USD vì cẩu thả với dữ liệu người dùng

Theo thống kê của hãng luật DLA Piper, ít nhất 160.000 vụ rò rỉ dữ liệu đã được phản ánh trong năm 2019, hầu hết tập trung ở Anh, Đức và Hà Lan, tăng 12,6% so với giai đoạn đầu GDPR được áp dụng.

GDPR hiện là quy định có hiệu lực pháp lý cao nhất của châu Âu, cho phép phạt các doanh nghiệp vi phạm tới 4% doanh thu thường niên toàn cầu nếu họ để mất quyền kiểm soát dữ liệu, hoặc xử lý các dữ liệu cá nhân của khách hàng mà không có sự đồng ý phù hợp.

GDPR được thi hành bởi hệ thống các văn phòng bảo vệ dữ liệu quốc gia đặt tại 28 nước thành viên của Liên minh châu Âu (ngoại trừ khu vực Ireland). Theo giới phân tích, đây chính là mô hình quản lý kiểu mẫu mà các khu vực khác trên toàn cầu có thể học hỏi nhằm kiểm soát và bảo đảm an toàn cho dòng luân chuyển dữ liệu cá nhân giữa các công ty công nghệ hàng đầu.

Mặc dù những án phạt theo GDPR còn khá khiêm tốn so với con số hàng tỷ USD mỗi vụ mà các doanh nghiệp công nghệ bị xử lý theo đạo luật chống độc quyền của châu Âu, nhưng nhiều chuyên gia cho rằng, mức phạt liên quan tới thông tin cá nhân sẽ tăng lên trong thời gian tới, khi các tiền lệ pháp lý được xác lập, đồng thời mức độ phức tạp của các vụ việc tăng lên.

Gần đây nhất, Google đã bị chính phủ Pháp xử phạt 50 triệu euro (tương đương 57 triệu USD) vì thiếu minh bạch. Hiện tại, IAG, tập đoàn sở hữu British Airways, đang đối mặt với đề xuất phạt lên tới 183 triệu bảng (khoảng 238 triệu USD) liên quan tới việc dữ liệu của nửa triệu khách hàng bị mất cắp. Nếu được thông qua, đây sẽ là mức phạt kỉ lục mà một doanh nghiệp phải chịu, chiểu theo GDPR.

Hoàng Linh