Meta đối mặt án phạt kỷ lục vì chuyển dữ liệu người dùng châu Âu cho Mỹ
Mức án phạt nhằm vào Meta, công ty mẹ của Facebook, dự kiến sẽ cao hơn khoản phạt 746 triệu euro mà Amazon buộc phải trả vào năm 2021 vì vi phạm tương tự.
Theo tờ Politico, tập đoàn Meta dự kiến sẽ phải đối mặt với mức phạt kỷ lục về vi phạm quyền riêng tư khi cơ quan giám sát bảo vệ dữ liệu của Ireland xác nhận nền tảng truyền thông xã hội này đã xử lý sai dữ liệu của người dùng khi chuyển dữ liệu đó đến Mỹ.
Thông tin này được tờ Politico dẫn nguồn từ hai người nắm thông tin trực tiếp liên quan đến quyết định sắp tới.
Tuy vậy, Politico không thể xác nhận quy mô của mức phạt, dự kiến sẽ cao hơn khoản tiền phạt 746 triệu euro mà Amazon buộc phải trả vào năm 2021 vì vi phạm tương tự các tiêu chuẩn về quyền riêng tư của Liên minh Châu Âu - theo nguồn tin trên.
Ủy ban Bảo vệ Dữ liệu của Ireland dự kiến sẽ công bố phán quyết của mình vào đầu tuần tới. Ngoài án phạt, Ủy ban có thể sẽ yêu cầu nền tảng Facebook của Meta ngừng sử dụng các công cụ pháp lý phức tạp để chuyển dữ liệu của EU sang Mỹ, mà họ gọi là các điều khoản hợp đồng tiêu chuẩn.
Quyết định sắp tới bắt nguồn từ những tiết lộ vào năm 2013 từ Edward Snowden, cựu nhân viên Cơ quan An ninh Quốc gia Mỹ (NSA), người từng tiết lộ rằng chính quyền Mỹ đã nhiều lần truy cập thông tin của người dùng thông qua các công ty công nghệ như Facebook và Google.
Max Schrems, một nhà vận động quyền riêng tư người Áo, đã đệ đơn kiện Facebook vì không bảo vệ quyền riêng tư của ông, gây ra cuộc chiến kéo dài hàng thập kỷ về tính hợp pháp của việc chuyển dữ liệu người dùng tại EU sang Mỹ.
Tòa án hàng đầu của châu Âu đã nhiều lần tuyên bố rằng Washington không có đủ biện pháp kiểm tra để bảo vệ thông tin cá nhân của người dùng châu Âu, và Mỹ gần đây đã cập nhật các biện pháp bảo vệ pháp lý nội bộ của mình để mang lại cho EU sự đảm bảo chắc chắn hơn rằng các cơ quan tình báo nước này sẽ tuân thủ các quy tắc mới quản lý việc truy cập dữ liệu đó.
Hiện tại Meta từ chối bình luận về thông tin nói trên.
Trong một vụ việc tương tự, năm 2021, Ủy ban Bảo vệ dữ liệu quốc gia Luxembourg (CNPD) đã phạt Amazon 746 triệu euro (880 triệu USD) vì vi phạm Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu (EU). Cụ thể Ủy ban này đã áp đặt mức phạt trên đối với Amazon Europe Core, công ty con của Amazon.
Trước đó, Tòa án Công lý Liên minh châu Âu (CJEU) đã cho phép các cơ quan giám sát bảo mật dữ liệu của các quốc gia thành viên có hành động pháp lý chống lại các công ty công nghệ dù không phải là cơ quan chịu trách nhiệm quản lý chính.
Trong một số điều kiện nhất định, cơ quan giám sát của các nước thành viên EU có thẩm quyền khởi tố hình sự đối với hành vi vi phạm GDPR. Quy định này trao cho người dùng nhiều quyền quyết định hơn với những dữ liệu cá nhân. Các cơ quan quản lý cũng có thêm thẩm quyền xử lý công ty vi phạm, với mức phạt có thể lên tới 4% doanh thu toàn cầu trong một năm của công ty đó.
Do đó, dù Amazon bị phạt lên đến hàng trăm triệu USD nhưng con số này vẫn tương đối nhỏ so với kết quả kinh doanh của họ.