Cơ quan bảo mật dữ liệu của Pháp, CNIL, cho biết các chính sách chấp thuận khai thác dữ liệu của Google là thiếu minh bạch, quanh co và không dễ dàng cho người dùng để phân biệt.

Google vi pham du lieu
Đến lượt Google bị phạt kỷ lục vì vi phạm dữ liệu người dùng. (Ảnh: Shutterstock)

Theo đó, cơ quan bảo vệ dữ liệu của Pháp, CNIL, hôm 21/1 vừa ra quyết định phạt 50 triệu Euro (tương đương 56,8 triệu USD) đối với Tập đoàn công nghệ Google do công ty này vi phạm các điều khoản bảo vệ dữ liệu người dùng (GDPR).

Đây là khoản tiền phạt GDPR lớn nhất được ban hành bởi một cơ quan quản lý châu Âu, và cũng là lần đầu tiên một trong những công ty công nghệ hàng đầu bị phát hiện phạm lỗi đối với các quy định mới về bảo vệ dữ liệu có hiệu lực vào tháng 5/2018.

CNIL cho biết khoản phạt kỷ lục được ban hành bởi vì Google đã không cung cấp đầy đủ thông tin cho người dùng về chính sách chấp thuận khai thác dữ liệu của nó, cũng như không cung cấp cho người dùng đủ quyền kiểm soát cách thức thông tin của họ bị sử dụng. Đáng chú ý, cơ quan quản lý của Pháp cho hay những hành vi vi phạm vẫn chưa được Google khắc phục.

Theo quy định trong GDPR, các công ty bắt buộc phải có được sự “đồng ý chính thức” của người dùng trước khi thu thập thông tin của họ, mà có nghĩa là sự đồng ý này phải trải qua một quy trình lựa chọn, tham gia rõ ràng về quyết định cho phép sử dụng thông tin, và dễ dàng cho họ thu hồi lại quyết định.

Mặc dù khoản tiền phạt 50 triệu EUR có vẻ lớn, nhưng nó nhỏ hơn nhiều so với giới hạn tối đa mà GDPR cho phép. Một công ty có thể bị phạt tối đa lên đến 4% tổng doanh thu toàn cầu hàng năm cho các vi phạm nghiêm trọng hơn. Đối với Google, công ty đã kiếm được 33,7 tỷ đô la trong riêng quý vừa qua, điều đó có thể dẫn đến việc bị phạt hàng tỷ đô la.

Đây không phải là khoản tiền phạt GDPR đầu tiên được ban hành, nhưng cho đến nay nó là lớn nhất. Vào tháng 12/2018, một bệnh viện ở Bồ Đào Nha đã bị phạt 400.000 EUR sau khi nhân viên của họ sử dụng tài khoản không có thật để truy cập vào hồ sơ bệnh nhân, trong khi một dịch vụ truyền thông xã hội và trò chuyện trực tuyến của Đức đã bị phạt 20.000 EUR vào tháng 11 vì lưu trữ mật khẩu người dùng dưới dạng văn bản. Một doanh nghiệp địa phương ở Áo cũng bị phạt 4.800 EUR vào tháng 10 năm ngoái vì có sử dụng camera ghi hình trái phép không gian công cộng.

Trả lời về khoản tiền phạt, phát ngôn viên của Google nói rằng công ty “cam kết sâu sắc” về việc đáp ứng “các tiêu chuẩn cao về sự minh bạch và kiểm soát” mà mọi người đều mong đợi, và công ty hiện đang xem xét quyết định của CNIL để điều chỉnh phù hợp các bước tiếp theo.

Trong một diễn biến khác, Google cũng đã bị các nhóm bảo vệ người dùng trên bảy quốc gia châu Âu cáo buộc vi phạm quyền riêng tư GDPR về những gì họ cho là hành vi “lừa đảo” xung quanh việc theo dõi vị trí của họ. Bên cạnh đó, Google còn được cho là đã cưỡng ép người dùng đồng thuận khi hiển thị các nội dung ám chỉ dịch vụ của họ sẽ không khả dụng trừ khi mọi người chấp nhận các điều khoản.

GDPR (General Data Protection Regulation) là Bộ luật bảo vệ dữ liệu chung vừa mới được ban hành và bắt đầu có hiệu lực tại các nước Liên minh châu Âu từ tháng 5/2018. Bộ luật có các điều khoản khắt khe hơn nhằm vệ dữ liệu và quyền riêng tư đối với các công dân EU nói riêng và các công dân của quốc gia khác theo nhiều cách khác nhau.

Theo TheVerge,
Tường Văn

Xem thêm: