Meta bị EU phạt số tiền kỷ lục 1,3 tỉ USD do chuyển dữ liệu sang Mỹ

Trong hồ sơ vi phạm quyền riêng tư của EU, Meta Platforms bị phạt 1,2 tỉ euro (1,3 tỉ USD) vì vấn đề xử lý dữ liệu người dùng, Ủy ban Bảo vệ Dữ liệu Ireland đã công bố hôm 22.5.

Theo quyết định của Ủy ban Bảo vệ Dữ liệu Ireland, việc gã khổng lồ mạng xã hội tiếp tục chuyển dữ liệu sang Mỹ đã không giải quyết được “những rủi ro với các quyền và tự do cơ bản” của những người có dữ liệu được chuyển qua Đại Tây Dương.

Ngoài tiền phạt kỷ lục này, Ủy ban Bảo vệ Dữ liệu Ireland đưa ra thời hạn 5 tháng để Meta Platforms “tạm dừng mọi hoạt động chuyển dữ liệu cá nhân sang Mỹ trong tương lai” và 6 tháng để dừng "việc xử lý bất hợp pháp dữ liệu cá nhân chuyển từ EU, bao gồm cả lưu trữ tại Mỹ".

Theo trang Insider, phán quyết chỉ áp dụng với Facebook chứ không cho các nền tảng khác của Meta Platforms như Instagram và WhatsApp.

Việc cấm chuyển dữ liệu với Meta Platforms đã được dự đoán trước và từng khiến công ty Mỹ đe dọa rút hoàn toàn khỏi EU. Thế nhưng, tác động của nó đã bị giảm bớt bởi giai đoạn chuyển giao được đưa ra trong quyết định và triển vọng của một thỏa thuận về luồng dữ liệu EU - Mỹ mới có thể được áp dụng từ giữa năm nay.

Meta Platforms trước đây bị EU cảnh báo về việc chuyển dữ liệu người dùng Facebook sang máy chủ của Mỹ. EU nói rằng dữ liệu này không được bảo vệ đầy đủ khỏi các cơ quan gián điệp của Mỹ.

Khoản tiền phạt lớn nhất trước đây từ EU là 746 triệu euro với Amazon vào năm 2021, liên quan đến quảng cáo được cá nhân hóa.

Các công ty rơi vào tình trạng mơ hồ về quy định bảo vệ dữ liệu kể từ năm 2020, khi EU cấm một hiệp định quy định việc chuyển dữ liệu qua Đại Tây Dương. Lý do của việc cấm đó do lo ngại rằng dữ liệu không an toàn trước các dịch vụ an ninh sau khi được lưu trữ tại Mỹ, bắt đầu từ năm 2013 khi Edward Snowden tiết lộ quy mô của việc giám sát từ Cơ quan An ninh Quốc gia Mỹ, theo hãng tin Bloomberg.

Tháng 10.2022, Tổng thống Joe Biden đã ký một lệnh hành pháp hạn chế khả năng các cơ quan Mỹ truy cập thông tin cá nhân của mọi người. Thế nhưng, hiệp ước đó vẫn cần sự chấp thuận của các nhà làm luật EU.

Trong một tuyên bố, Meta Platforms cho biết "rất thất vọng khi bị nhắm đến dù sử dụng cơ chế pháp lý giống như hàng ngàn công ty khác đang cung cấp dịch vụ tại châu Âu".

"Quyết định này là thiếu sót, không có cơ sở và tạo ra tiền lệ nguy hiểm với vô số các công ty khác đang chuyển dữ liệu giữa EU và Mỹ", công ty mẹ Facebook nói thêm.

Quyết định hôm 22.5 là vòng mới nhất trong câu chuyện dài đằng đẵng mà cuối cùng đã chứng kiến Facebook và hàng ngàn công ty khác rơi vào hố pháp lý. Năm 2020, tòa án cấp cao nhất của EU đã hủy bỏ hiệp ước EU - Mỹ quy định việc chuyển dữ liệu xuyên Đại Tây Dương do lo ngại dữ liệu của công dân không an toàn khi đến các máy chủ ở Mỹ.

Dù các thẩm phán không bác bỏ một công cụ thay thế dựa trên các điều khoản hợp đồng, nhưng nghi ngờ của họ về việc bảo vệ dữ liệu của Mỹ đã nhanh chóng dẫn đến lệnh sơ bộ từ chính quyền Ireland yêu cầu Facebook cũng không thể chuyển dữ liệu sang Mỹ thông qua phương pháp khác nữa.

Tháng 12.2022, các cơ quan quản lý EU đã công bố các đề xuất thay thế hiệp ước Privacy Shield (Lá chắn quyền riêng tư) trước đó từng bị Tòa án Công lý của EU bác bỏ. Điều này diễn ra sau nhiều tháng đàm phán với Mỹ, dẫn đến một lệnh hành pháp của Tổng thống Joe Biden và cam kết từ Mỹ đảm bảo rằng dữ liệu của công dân EU sẽ an toàn sau khi được chuyển qua Đại Tây Dương.

Quyết định phạt Meta Platforms trùng với dịp kỷ niệm 5 năm Quy định bảo vệ dữ liệu chung của EU, được xem là tiêu chuẩn về quyền riêng tư hàng đầu trên thế giới.

Kể từ tháng 5.2018, các cơ quan quản lý tại 27 quốc gia thuộc EU có quyền đưa ra mức phạt lên tới 4% doanh thu hàng năm của một công ty với những vi phạm nghiêm trọng nhất.

Ủy ban Bảo vệ Dữ liệu Ireland nhanh chóng trở thành cơ quan quản lý quyền riêng tư hàng đầu với một số hãng công nghệ lớn nhất có cơ sở tại EU trong quốc gia này, chẳng hạn như Meta Platforms và Apple.