Meta bị EU phạt 1,2 tỷ Euro vì chuyển thông tin người dùng sang Mỹ
Meta, công ty mẹ của Facebook, bị phạt 1,2 tỷ Euro (tương đương 1,3 tỷ USD) vì chuyển thông tin người dùng châu Âu sang Mỹ, đây là mức phạt kỷ lục tại đây liên quan đến dữ liệu.
Án phạt lần này là hệ quả của cuộc điều tra do Ủy ban Bảo vệ dữ liệu Ireland (DPC) tiến hành, trong đó xác định Meta vi phạm Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation, GDPR) của Liên minh châu Âu (EU) đã được áp dụng từ năm 2018.
Cơ quan quản lý quyền riêng tư của EU cho rằng, nền tảng Facebook đã lưu trữ bất hợp pháp dữ liệu về người dùng châu Âu trong nhiều năm trên các máy chủ ở Mỹ và hành vi này còn được mô tả là “có hệ thống, lặp lại nhiều lần”. Điều này khiến dữ liệu có thể bị truy cập bởi cơ quan tình báo Mỹ mà người dùng không hề cho phép.
Con số 1,3 tỷ USD là mức phạt cao nhất đối với một doanh nghiệp, tổ chức vi phạm GDPR. Trước đây con số tiền phạt kỷ lục thuộc về Amazon với khoản tiền phạt 746 triệu euro. Ngoài phạt tiền, Meta cũng bị yêu cầu ngừng gửi thông tin về Mỹ và xóa dữ liệu trước đó trong vòng 6 tháng kể từ ngày phán quyết. Ngoài ra, Meta còn được cho 5 tháng để “tạm dừng mọi hoạt động chuyển dữ liệu cá nhân sang Mỹ trong tương lai”.
Trước đó khi châu Âu bắt đầu áp dụng GDPR, Facebook khi muốn chuyển thông tin của người dùng ra khỏi khu vực đã sử dụng một cơ chế là "điều khoản hợp đồng tiêu chuẩn", trong đó có thỏa thuận về chuyển dữ liệu xuyên Đại Tây Dương giữa Liên minh châu Âu (EU) và Mỹ.
Năm 2020, tòa án tại châu Âu hủy bỏ cơ chế này vì lo ngại khả năng giám sát và bảo vệ dữ liệu. Tuy nhiên từ đó đến nay, Facebook được cho là vẫn không tuân thủ. Năm ngoái, công ty từng cảnh báo lệnh cấm có thể khiến họ buộc phải ngừng cung cấp Facebook tại châu Âu. Đây là thị trường có 255 triệu người dùng và chiếm gần một phần tư doanh thu của Meta. Đang dấy lên lo ngại về việc các rào cản pháp lý có nguy cơ làm gián đoạn hoạt động thương mại giữa EU và Mỹ.
Công ty Meta của Mark Zuckerberg tuyên bố sẽ kháng cáo và cho rằng đây là "khoản tiền vô lý và không cần thiết, đồng thời sẽ tạo tiền lệ nguy hiểm cho các công ty khác". Công ty cũng hứa sẽ “ngay lập tức” tìm cách đình chỉ các lệnh cấm, nói rằng chúng sẽ gây hại cho “hàng triệu người sử dụng Facebook mỗi ngày”.
Nick Clegg, Chủ tịch toàn cầu của Meta cho rằng, việc hạn chế truyền dữ liệu có nguy cơ chia internet thành các khu vực riêng, làm hạn chế nền kinh tế toàn cầu và khiến công dân ở các quốc gia khác nhau không thể truy cập nhiều dịch vụ dùng chung mà chúng ta đã xây dựng.
Meta sẽ phải nộp đơn kháng cáo ở Ireland và quyết định cuối cùng có thể mất vài tháng, nếu không muốn nói là nhiều năm để đưa ra. Kháng cáo của Amazon về khoản tiền phạt GDPR kỷ lục trước đó vẫn đang chờ xử lý tại các tòa án ở Luxembourg.