Cụ thể, cơ quan của Ireland tuyên bố Meta đã vi phạm nhiều điều khoản của GDPR khi không áp dụng các biện pháp phù hợp về tổ chức cũng như kỹ thuật để bảo vệ dữ liệu của người dùng tại EU. Cơ quan này đã nhận được các báo cáo liên quan sai phạm bảo vệ dữ liệu người dùng từ Meta trong thời gian từ tháng 6 đến tháng 12-2018.
Năm 2018, Facebook trở thành trường hợp thử nghiệm đầu tiên cho Quy định bảo vệ dữ liệu chung của EU, khi cơ quan giám sát Ireland thông báo điều tra về một vi phạm ảnh hưởng lớn đến 50 triệu tài khoản người dùng. Một cuộc điều tra đã được tiến hành vào tháng 12 cùng năm, xem xét 12 thông báo vi phạm của Facebook, bao gồm cả những báo cáo vi phạm lỗi phần mềm, cho phép các nhà phát triển bên ngoài có thể xem được ảnh của hàng triệu người dùng.
Trước khi công bố mức phạt, cơ quan này đã tham khảo ý kiến của chính quyền các nước khác tại châu Âu trên cơ sở những điều khoản hướng dẫn của GDPR. Quá trình điều tra liên quan tới sai phạm cũng đã được tiến hành "xuyên biên giới".
Một phát ngôn của Meta cho biết, mức phạt DPC đưa ra là dành cho những sai sót từ năm 2018, tới nay công ty này đã khắc phục được những điều đó.
Theo các chuyên gia, khoản tiền phạt này chỉ là một con số nhỏ so với những gì mà Meta thu được. Chỉ trong quý trước, công ty này đã thu về doanh thu quảng cáo lên đến 32,6 tỷ USD. Hình phạt này nhẹ hơn nhiều so với khoản phạt 267 triệu USD mà DPC áp đặt cho Meta sau khi phát hiện WhatsApp không tuân thủ các quy tắc minh bạch của GDPR. Cơ quan quản lý đã điều tra Meta về các vấn đề khác liên quan đến dữ liệu.
Mức phạt này cũng thấp hơn rất nhiều so với mức phạt 267 triệu USD do chính DPC đưa ra năm ngoái với WhatsApp của Công ty Meta do không tuân thủ các nguyên tắc minh bạch dữ liệu.
Cho tới nay DPC vẫn đang tiếp tục điều tra các sai phạm khác liên quan dữ liệu của Công ty Meta.
NĐ (t/h)