Meta đồng ý trả 1,4 tỉ USD để dàn xếp vụ kiện về dữ liệu nhận diện khuôn mặt hàng triệu người

Các điều khoản của thỏa thuận, được tiết lộ hôm 30.7, đánh dấu sự dàn xếp lớn nhất từ trước đến nay ở bất kỳ bang nào, theo các luật sư ở Texas, trong đó có hãng luật Keller Postman.

Vụ kiện được đệ trình vào năm 2022 là trường hợp lớn đầu tiên được đưa ra theo luật bảo mật sinh trắc học năm 2009 của Texas, theo các hãng luật theo dõi vụ kiện. Một điều khoản của luật quy định mức bồi thường lên tới 25.000 USD cho mỗi lần vi phạm.

Texas cáo buộc Facebook thu thập thông tin sinh trắc học hàng tỉ lần từ ảnh và video mà người dùng tải lên mạng xã hội như một phần của tính năng miễn phí Tag Suggestions (Gợi ý thẻ) đã ngừng hoạt động.

Một phát ngôn viên Meta Platforms cho biết công ty rất vui khi giải quyết vấn đề và mong muốn "tìm kiếm cơ hội trong tương lai để mở rộng các khoản đầu tư kinh doanh tại Texas, gồm cả việc phát triển các trung tâm dữ liệu".

Meta Platforms vẫn tiếp tục phủ nhận mọi hành vi sai trái.

Trong một tuyên bố, Tổng chưởng lý Texas - Ken Paxton cho biết thỏa thuận dàn xếp đánh dấu "cam kết của bang về việc đứng lên chống lại các hãng công nghệ lớn nhất thế giới, buộc họ phải chịu trách nhiệm vì vi phạm pháp luật và vi phạm quyền riêng tư của người dân Texas".

Texas và Meta Platforms cho biết đã đạt được thỏa thuận vào tháng 5, vài tuần trước khi phiên tòa dự kiến bắt đầu tại bang này.

Meta Platforms từng đồng ý trả 650 triệu USD vào năm 2020 để dàn xếp vụ kiện tập thể về quyền riêng tư sinh trắc học được đưa ra theo luật riêng tư của bang Illinois, được coi là một trong những luật nghiêm ngặt nhất nước Mỹ. Công ty mẹ Facebook cũng phủ nhận mọi hành vi sai trái.

Google đang chiến đấu với một vụ kiện của Texas cáo buộc công ty vi phạm luật sinh trắc học ở bang này.

Meta Platforms đã đồng ý trả 1,4 tỉ USD cho Texas để giải quyết vụ kiện của bang này cáo buộc công ty sử dụng trái phép công nghệ nhận diện khuôn mặt để thu thập dữ liệu sinh trắc học hàng triệu người Texas mà không có sự đồng ý từ họ - Ảnh: Reuters

Tại Liên minh châu Âu (EU), Meta Platforms đang có nguy cơ bị phạt hàng tỉ USD vì vi phạm đạo luật kỹ thuật số.

Ngày 1.7, EU đã cáo buộc Meta Platforms vi phạm các quy định kỹ thuật số của khối. Nếu các cáo buộc này được chứng minh là đúng, Meta Platforms sẽ phải đối mặt với các khoản tiền phạt trị giá hàng tỉ euro.

Trước đó, EU cũng công bố những thông tin tương tự với Apple, đánh dấu lần đầu tiên khối này đưa ra các cáo buộc chính thức theo Đạo luật Thị trường Kỹ thuật số (DMA).

Meta Platforms tập trung vào mô hình đăng ký không có quảng cáo của hãng dành cho Facebook và Instagram, vốn đã vấp phải nhiều khiếu nại về quyền riêng tư. Mô hình được Meta Platforms tung ra vào năm 2023, cho người dùng lựa chọn trả tiền để tránh bị thu thập dữ liệu hoặc đồng ý chia sẻ dữ liệu cá nhân với Facebook và Instagram để tiếp tục sử dụng nền tảng này miễn phí.

Ủy ban châu Âu (EC) đã thông báo cho Meta Platforms về đánh giá sơ bộ rằng mô hình này không tuân thủ DMA.

EC cho rằng Meta Platforms cung cấp lựa chọn buộc người dùng phải đồng ý với việc bị thu thập dữ liệu cá nhân, thay vì cung cấp cho người dùng phiên bản mạng xã hội tương ứng mà ít cá nhân hóa hơn.

Những đánh giá trên được đưa ra sau khi EC bắt đầu cuộc điều tra về Meta Platforms vào tháng 3, dựa trên DMA.

Đạo luật này buộc các hãng công nghệ lớn nhất thế giới phải tuân thủ các quy tắc của EU để cung cấp cho người dùng châu Âu nhiều lựa chọn hơn trên không gian trực tuyến.

Về phần mình, Meta Platforms khẳng định mô hình của hãng tuân thủ DMA. Người phát ngôn Meta Platforms cho biết công ty muốn có thêm cuộc đối thoại mang tính xây dựng với EC để kết thúc cuộc điều tra này.

Meta Platforms có thể phúc đáp thông báo của EC và tránh được khoản phạt bằng cách điều chỉnh mô hình để giải quyết các mối lo ngại từ EU.

Tuy nhiên, nếu cáo buộc từ EC được xác nhận thì theo DMA, cơ quan này có thể phạt Meta Platforms tối đa 10% tổng doanh thu toàn cầu cho lần vi phạm đầu và 20% với những lần tái phạm. Tổng doanh thu toàn cầu của Meta Platforms năm 2023 ở mức khoảng 135 tỉ USD.

Hồi tháng 5.2023, Meta Platforms bị các cơ quan quản lý quyền riêng tư của EU phạt 1,2 tỉ euro (1,3 tỉ USD) vì gửi dữ liệu người dùng đến Mỹ.

Trong hồ sơ vi phạm quyền riêng tư của EU, Meta Platforms bị phạt 1,2 tỉ euro vì vấn đề xử lý dữ liệu người dùng, Ủy ban Bảo vệ Dữ liệu Ireland công bố.

Theo quyết định của Ủy ban Bảo vệ Dữ liệu Ireland, việc gã khổng lồ mạng xã hội tiếp tục chuyển dữ liệu sang Mỹ đã không giải quyết được “những rủi ro với các quyền và tự do cơ bản” của những người có dữ liệu được chuyển qua Đại Tây Dương.

Ngoài tiền phạt kỷ lục này, Ủy ban Bảo vệ Dữ liệu Ireland đưa ra thời hạn 5 tháng để Meta Platforms “tạm dừng mọi hoạt động chuyển dữ liệu cá nhân sang Mỹ trong tương lai” và 6 tháng để dừng "việc xử lý bất hợp pháp dữ liệu cá nhân chuyển từ EU, bao gồm cả lưu trữ tại Mỹ".

Theo trang Insider, phán quyết chỉ áp dụng với Facebook chứ không cho các nền tảng khác của Meta Platforms như Instagram và WhatsApp.

Việc cấm chuyển dữ liệu với Meta Platforms đã được dự đoán trước và từng khiến công ty Mỹ đe dọa rút hoàn toàn khỏi EU. Thế nhưng, tác động của nó đã bị giảm bớt bởi giai đoạn chuyển giao được đưa ra trong quyết định và triển vọng của một thỏa thuận về luồng dữ liệu EU - Mỹ mới có thể được áp dụng từ giữa năm nay.

Meta Platforms trước đây bị EU cảnh báo về việc chuyển dữ liệu người dùng Facebook sang máy chủ của Mỹ. EU nói rằng dữ liệu này không được bảo vệ đầy đủ khỏi các cơ quan gián điệp của Mỹ.

Khoản tiền phạt lớn nhất trước đó từ EU là 746 triệu euro với Amazon vào năm 2021, liên quan đến quảng cáo được cá nhân hóa.

Các công ty rơi vào tình trạng mơ hồ về quy định bảo vệ dữ liệu kể từ năm 2020, khi EU cấm một hiệp định quy định việc chuyển dữ liệu qua Đại Tây Dương. Lý do của việc cấm đó do lo ngại rằng dữ liệu không an toàn trước các dịch vụ an ninh sau khi được lưu trữ tại Mỹ, bắt đầu từ năm 2013 khi Edward Snowden tiết lộ quy mô của việc giám sát từ Cơ quan An ninh Quốc gia Mỹ, theo hãng tin Bloomberg.

Tháng 10.2022, Tổng thống Mỹ - Joe Biden đã ký một lệnh hành pháp hạn chế khả năng các cơ quan Mỹ truy cập thông tin cá nhân của mọi người. Thế nhưng, hiệp ước đó vẫn cần sự chấp thuận của các nhà làm luật EU.

Trong một tuyên bố, Meta Platforms cho biết "rất thất vọng khi bị nhắm đến dù sử dụng cơ chế pháp lý giống như hàng ngàn công ty khác đang cung cấp dịch vụ tại châu Âu".

"Quyết định này là thiếu sót, không có cơ sở và tạo ra tiền lệ nguy hiểm với vô số các công ty khác đang chuyển dữ liệu giữa EU và Mỹ", công ty mẹ Facebook nói thêm.

Quyết định trên nằm trong câu chuyện dài đằng đẵng mà cuối cùng đã chứng kiến Facebook và hàng ngàn công ty khác rơi vào hố pháp lý. Năm 2020, tòa án cấp cao nhất của EU đã hủy bỏ hiệp ước EU - Mỹ quy định việc chuyển dữ liệu xuyên Đại Tây Dương do lo ngại dữ liệu của công dân không an toàn khi đến các máy chủ ở Mỹ.

Dù các thẩm phán không bác bỏ một công cụ thay thế dựa trên các điều khoản hợp đồng, nhưng nghi ngờ của họ về việc bảo vệ dữ liệu của Mỹ đã nhanh chóng dẫn đến lệnh sơ bộ từ chính quyền Ireland yêu cầu Facebook cũng không thể chuyển dữ liệu sang Mỹ thông qua phương pháp khác nữa.

Tháng 12.2022, các cơ quan quản lý EU đã công bố các đề xuất thay thế hiệp ước Privacy Shield (Lá chắn quyền riêng tư) trước đó từng bị Tòa án Công lý của EU bác bỏ. Điều này diễn ra sau nhiều tháng đàm phán với Mỹ, dẫn đến một lệnh hành pháp của Tổng thống Joe Biden và cam kết từ Mỹ đảm bảo rằng dữ liệu của công dân EU sẽ an toàn sau khi được chuyển qua Đại Tây Dương.

Quyết định phạt Meta Platforms trùng với dịp kỷ niệm 5 năm Quy định bảo vệ dữ liệu chung của EU, được xem là tiêu chuẩn về quyền riêng tư hàng đầu trên thế giới.

Kể từ tháng 5.2018, các cơ quan quản lý tại 27 quốc gia thuộc EU có quyền đưa ra mức phạt lên tới 4% doanh thu hàng năm của một công ty với những vi phạm nghiêm trọng nhất.

Ủy ban Bảo vệ Dữ liệu Ireland nhanh chóng trở thành cơ quan quản lý quyền riêng tư hàng đầu với một số hãng công nghệ lớn nhất có cơ sở tại EU trong quốc gia này, chẳng hạn như Meta Platforms và Apple.

Sơn Vân