Pháp phạt Google 57 triệu USD liên quan đến vấn đề minh bạch dữ liệu

    Billvn,  

    Đây là khoản tiền phạt lớn nhất mà một cơ quan quản lý dữ liệu EU từng đưa ra theo quy định của luật bảo vệ dữ liệu chung (GDPR).

    GDPR (General Data Protection Regulation) – Quy định về bảo vệ dữ liệu chung của EU – còn khá non trẻ nhưng Google đang nổi lên như một ví dụ điển hình về việc vi phạm đạo luật này. Cơ quan quản lý dữ liệu CNIL của Pháp đã phạt Google 50 triệu euro (khoảng 57 triệu USD) vì không tuân thủ các nghĩa vụ được quy định trong GDPR. Đây là khoản tiền phạt GDPR lớn nhất chưa từng được ban hành bởi một cơ quan quản lý châu Âu và cũng là lần đầu tiên một trong những gã khổng lồ công nghệ  bị phát hiện phạm lỗi (các quy định mới có hiệu lực vào tháng 5 năm ngoái).

    Pháp phạt Google 57 triệu USD liên quan đến vấn đề minh bạch dữ liệu - Ảnh 1.

    Google gần đây luôn bị EU soi kỹ liên quan đến việc bảo vệ dữ liệu người dùng

    CNIL nói rằng khoản tiền phạt đã được ban hành do Google không cung cấp đủ thông tin cho người dùng về các chính sách đồng ý chia sẻ dữ liệu của họ. Bên cạnh đó, Google cũng không cung cấp cho khách hàng đủ quyền để kiểm soát việc công ty sử dụng những thông tin được thu thập này. Theo cơ quan quản lý, những vi phạm này vẫn chưa được gã khổng lồ tìm kiếm khắc phục. Căn cứ vào quy định của GDPR, các công ty bắt buộc phải có được sự đồng ý chính xác của người dùng trước khi thu thập thông tin của họ. Điều đó đồng nghĩa với việc khách hàng sẽ đồng ý với một lựa chọn tham gia chia sẻ một cách minh bạch (họ có thể thu hồi thông tin nếu cần thiết).

    Dù khoảng tiền phạt 50 triệu EUR nghe có vẻ lớn nhưng nó vẫn nhỏ so với mức phạt tối đa được quy định bởi GDPR. Với các vi phạm nghiêm trọng hơn, mức phạt có thể lên đến 4% doanh thu toàn cầu của công ty. Đối với Google, công ty đã kiếm được 33,74 tỷ USD trong quý vừa qua, nếu họ vi phạm ở mức nghiêm trọng nhất thì mức phạt có thể lên đến hàng tỷ USD.

    Đây không phải là khoảng tiền phạt đầu tiên được đưa ra do vi phạm các quy định của GDPR nhưng là khoảng phạt lớn nhất cho tới thời điểm này. Vào tháng 12, một bệnh viện ở Bồ Đào Nha đã bị phạt 400.000 EUR sau khi nhân viên của họ sử dụng tài khoản không có thật để truy cập hồ sơ bệnh nhân; một dịch vụ truyền thông xã hội và trò chuyện của Đức đã bị phạt 20.000 EUR vào tháng 11 vì lưu trữ mật khẩu khách hàng bằng dạng văn bản đơn giản. Một doanh nghiệp địa phương ở Áo cũng bị phạt 4.800 EUR vào tháng 10 năm ngoái vì có camera an ninh đang quay phim không gian công cộng.

    Trả lời về khoản tiền phạt này, một phát ngôn viên của Google nói rằng công ty này đã cam kết sâu sắc với việc đáp ứng các tiêu chuẩn cao về tính minh bạch và kiểm soát của các nhà điều hành. Google cho biết họ đang nghiên cứu quyết định của CNIL lề để xác định các bước tiếp theo.

    Trước đó, Google cũng đã bị các nhóm người tiêu dùng tại 7 quốc gia châu Âu cáo buộc vi phạm quyền riêng tư (theo nội dung của GDPR). Cụ thể, những người dùng này cho rằng Google có hành vi lừa đảo họ trong việc theo dõi vị trí.

    Tham khảo: Theverge

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ