Facebook sẽ gặp nạn ở Ireland?

(NTD) - Tuần rồi, Ủy ban bảo vệ dữ liệu (DPC) của Ireland cho biết họ đã tiến hành 19 cuộc điều tra theo luật định, 11 trong số đó tập trung vào Facebook, WhatsApp và Instagram.

Twitter và LinkedIn cũng đang bị điều tra. Tuần trước, Ủy ban đã đưa Google vào tầm ngắm vì cách hãng này sử dụng dữ liệu cá nhân để cung cấp quảng cáo có mục tiêu. Trước đó, Google phải nộp cho cơ quan quản lý dữ liệu của Pháp 56 triệu USD vì "thiếu minh bạch, thông tin không đầy đủ và thiếu sự đồng ý hợp lệ về cá nhân hóa quảng cáo". Google đã kháng cáo quyết định này.

Theo AFP, các công ty công nghệ lớn của Mỹ như Twitter, Facebook, Airbnb, Google, LinkedIn, Microsoft, Apple, và Dropbox đăng ký xử lý dữ liệu cá nhân ở Ireland. Thế cho nên trách nhiệm kiểm soát việc tuân thủ Quy định bảo vệ dữ liệu chung (GDPR) của EU vốn bắt đầu vào tháng 5/2018 thuộc về DPC của Ireland - cơ quan đã thực hiện 9 cuộc điều tra sau khi có các khiếu nại của cá nhân, doanh nghiệp, và 10 cuộc điều tra do DPC tự tiến hành.

Mối quan tâm phổ biến nhất là về cơ sở pháp lý trong việc xử lý dữ liệu cá nhân, thiếu minh bạch về cách công ty thu thập dữ liệu cá nhân và quyền của mọi người để truy cập dữ liệu của họ. Graham Doyle - lãnh đạo truyền thông của DPC nói: “Nhận thức của người dùng về quyền dữ liệu của họ đã gia tăng nhiều kể từ khi GDPR ra đời”.

Theo ông, điều này đã dẫn đến sự gia tăng mạnh mẽ trong số lượng khiếu nại, từ 2.500 năm 2017 lên hơn 6.500 hiện nay. Phát ngôn viên của Facebook cho biết: “Chúng tôi đã dành hơn 18 tháng làm việc để bảo đảm đối tác tuân thủ GDPR. Chúng tôi liên hệ chặt chẽ với Văn phòng bảo vệ dữ liệu Ireland để bảo đảm sẵn sàng trả lời bất kỳ câu hỏi nào của đối tác”.

GDPR cho công dân EU nhiều quyền hơn về cách công ty thu thập, sử dụng và lưu trữ dữ liệu cá nhân của họ. Khách hàng có quyền yêu cầu một bản sao dữ liệu cá nhân của mình từ các công ty và họ phải tuân thủ trong vòng một tháng. Các công ty có trách nhiệm giữ dữ liệu của chúng ta an toàn, nếu bị hack hoặc vô tình chia sẻ với những tổ chức trái phép, các công ty phải thông báo cho cơ quan quản lý dữ liệu quốc gia trong vòng 72 giờ.

Helen Dixon - Ủy viên DPC của Ireland - cho biết ủy ban dự kiến sẽ đưa ra quyết định về một số trường hợp vào tháng 7 hoặc tháng 8, với các phán quyết cuối cùng được đưa ra vào cuối năm nay. Các công ty công nghệ lớn có thể sẽ dần cảm thấy sức nóng trong thời gian tới.

Theo Hiệp hội các chuyên gia bảo mật quốc tế (IAPP), tiền phạt cho các vi phạm GDPR hiện lên tới 56 triệu euro, 20 triệu euro hoặc 4% doanh thu hàng năm. IAPP ước tính rằng các tổ chức đã chỉ định hơn 500.000 nhân viên bảo vệ dữ liệu với trách nhiệm cụ thể trong việc xử lý các vấn đề liên quan đến GDPR.

Về việc xử lý các vi phạm, quyết định phải được đưa tới tất cả các cơ quan bảo vệ dữ liệu khác của EU để phê duyệt. Và công ty bị điều tra có quyền kháng cáo quyết định cuối cùng...

Liệu rồi đây, sau khi đã bị khuyến cáo, Facebook có “đi vào vết xe đỗ” của Google tại Ireland?

 Lê Miên Tường