Lý do gì khiến Meta phải gánh chịu mức phạt kỷ lục 1,3 tỷ USD?

Theo The New York Times,  ngày 22-5, Liên minh châu Âu (EU) đã xử phạt Meta, công ty mẹ của Facebook, với án phạt lên tới 1,3 tỷ USD, là mức cao nhất từ trước tới nay đối với một doanh nghiệp vi phạm quy định bảo vệ dữ liệu của khối. 

Án phạt lần này là hệ quả của cuộc điều tra do Ủy ban Bảo vệ dữ liệu Ireland (DPC) tiến hành, trong đó xác định Meta vi phạm Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation, GDPR) của EU. 

Cụ thể hơn, theo Ủy ban Bảo vệ dữ liệu người dùng châu Âu của EU, án phạt liên quan tới việc Meta gửi dữ liệu cá nhân của các công dân EU tới các máy chủ Facebook tại Mỹ. Hành vi này được mô tả là “có hệ thống, lặp lại nhiều lần”. 

Động thái này sẽ gây áp lực lớn lên chính phủ Mỹ, thúc đẩy nước này hoàn tất thỏa thuận cho phép Meta và hàng nghìn công ty đa quốc gia tiếp tục chuyển thông tin người dùng sang Mỹ, Wall Street Journal đưa tin.

Cơ quan quản lý của EU dự kiến tuyên bố Facebook đã lưu trữ bất hợp pháp dữ liệu về người dùng châu Âu trong nhiều năm trên các máy chủ ở Mỹ, nơi họ cho rằng thông tin có thể bị các cơ quan tình báo Mỹ truy cập.

Khoản tiền phạt này vượt qua kỷ lục 746 triệu euro (tương đương 806 triệu USD) trước đó đối với Amazon vào năm 2021 theo Quy định bảo vệ dữ liệu chung, vì các vi phạm quyền riêng tư liên quan đến hoạt động kinh doanh quảng cáo của tập đoàn này.

Bên cạnh khoản phạt, Meta cũng được yêu cầu phải chấm dứt việc truyền tải dữ liệu nói trên trước ngày 12-10-2023. 

Mỹ và EU đã ký một thỏa thuận được gọi là Privacy Shield (Bảo vệ quyền riêng tư) cho phép Facebook và các công ty khác di chuyển dữ liệu giữa hai khu vực. Tuy nhiên, nhà hoạt động về quyền riêng tư của Áo Max Schrems năm 2020, đã thắng kiện để vô hiệu hóa thỏa thuận giữa Mỹ và EU. Tòa án Công lý Châu Âu nói rằng, nguy cơ bị Mỹ rình mò đã vi phạm các quyền cơ bản của người dùng châu Âu.

Phán quyết mới công bố ngày 22-5 chỉ áp dụng cho Facebook chứ không áp dụng cho Instagram và WhatsApp, các công ty con khác của Meta. 

Theo phán quyết, Meta có 5 tháng để "tạm dừng mọi hoạt động chuyển dữ liệu cá nhân sang Mỹ trong tương lai" và 6 tháng để ngăn chặn "việc xử lý bất hợp pháp, bao gồm lưu trữ, ở Mỹ" đối với dữ liệu cá nhân được chuyển giao của EU.

Công ty mẹ Facebook năm ngoái đã đe dọa rút khỏi EU nếu cơ quan giám sát bảo vệ dữ liệu của Ireland cấm các luồng dữ liệu EU-Mỹ, điều này sẽ gây gián đoạn nghiêm trọng cho hoạt động kinh doanh của công ty.

Tập đoàn Meta cho biết, họ sẽ kháng cáo và dịch vụ của Facebook tại EU sẽ không bị gián đoạn. Trong thời gian đó, một hàng rào bảo mật xuyên Đại Tây Dương mới có thể được áp dụng. Vào tháng 10/2022, Tổng thống Mỹ Joe Biden đã ký một sắc lệnh hành pháp, nêu chi tiết các biện pháp mà Nhà Trắng sẽ thực hiện để tuân thủ khuôn khổ mới về quyền riêng tư dữ liệu giữa Liên minh châu Âu và Mỹ hiện đang được đàm phán.

Phương Thu (t/h)