GDPR (General Data Protection Regulation) – Quy định về bảo vệ dữ liệu chung của EU – còn khá non trẻ nhưng Google đang nổi lên như một ví dụ điển hình về việc vi phạm đạo luật này. Cơ quan quản lý dữ liệu CNIL của Pháp đã phạt Google 50 triệu euro (khoảng 57 triệu USD) vì không tuân thủ các nghĩa vụ được quy định trong GDPR. Đây là khoản tiền phạt GDPR lớn nhất chưa từng được ban hành bởi một cơ quan quản lý châu Âu và cũng là lần đầu tiên một trong những gã khổng lồ công nghệ bị phát hiện phạm lỗi (các quy định mới có hiệu lực vào tháng 5 năm ngoái).

Cơ quan bảo mật dữ liệu hàng đầu của Pháp cho biết Google không thông tin đầy đủ cho người dùng về cách thu thập dữ liệu của họ và quy trình xử lý dữ liệu. Cơ quan giám sát có tên CNIL cũng nói rằng Google không nhận được sự đồng ý của người dùng khi hiển thị cho họ quảng cáo được cá nhân hóa.

Điều này vi phạm Quy định Bảo vệ Dữ liệu chung được thi hành tại châu Âu vào năm 2018. Theo AFP, đây là mức phạt kỷ lục của CNIL đối với gã khổng lồ công cụ tìm kiếm.

CNIL cho biết Google khiến người dùng gặp khó khăn để hiểu và quản lý các tùy chọn về cách sử dụng thông tin cá nhân của họ, đặc biệt là các quảng cáo mục tiêu.

Theo cơ quan quản lý, những vi phạm này vẫn chưa được gã khổng lồ tìm kiếm khắc phục. Căn cứ vào quy định của GDPR, các công ty bắt buộc phải có được sự đồng ý chính xác của người dùng trước khi thu thập thông tin của họ. Điều đó đồng nghĩa với việc khách hàng sẽ đồng ý với một lựa chọn tham gia chia sẻ một cách minh bạch (họ có thể thu hồi thông tin nếu cần thiết).

"Mọi người mong đợi các tiêu chuẩn cao về tính minh bạch và kiểm soát từ chúng tôi. Chúng tôi chân thành cam kết đáp ứng những mong đợi đó cũng như yêu cầu về sự đồng thuận của Quy định Bảo vệ Dữ liệu chung (GDPR). Chúng tôi đang nghiên cứu để xác định các bước đi tiếp theo", phát ngôn viên của Google cho biết trong một tuyên bố.

Phán quyết được đưa ra sau các khiếu nại của hai nhóm vận động vào tháng 5/2018, khi chỉ thị GDPR mang tính bước ngoặt có hiệu lực. Các nhóm này cho rằng Google đã cưỡng ép người dùng đồng thuận khi hiển thị các nội dung ám chỉ dịch vụ của họ sẽ không khả dụng trừ khi mọi người chấp nhận các điều khoản.

Dù khoảng tiền phạt 50 triệu EUR nghe có vẻ lớn nhưng nó vẫn nhỏ so với mức phạt tối đa được quy định bởi GDPR. Với các vi phạm nghiêm trọng hơn, mức phạt có thể lên đến 4% doanh thu toàn cầu của công ty. Đối với Google, công ty đã kiếm được 33,74 tỷ USD trong quý vừa qua, nếu họ vi phạm ở mức nghiêm trọng nhất thì mức phạt có thể lên đến hàng tỷ USD.

Đây không phải là khoảng tiền phạt đầu tiên được đưa ra do vi phạm các quy định của GDPR nhưng là khoảng phạt lớn nhất cho tới thời điểm này. Vào tháng 12, một bệnh viện ở Bồ Đào Nha đã bị phạt 400.000 EUR sau khi nhân viên của họ sử dụng tài khoản không có thật để truy cập hồ sơ bệnh nhân; một dịch vụ truyền thông xã hội và trò chuyện của Đức đã bị phạt 20.000 EUR vào tháng 11 vì lưu trữ mật khẩu khách hàng bằng dạng văn bản đơn giản. Một doanh nghiệp địa phương ở Áo cũng bị phạt 4.800 EUR vào tháng 10 năm ngoái vì có camera an ninh đang quay phim không gian công cộng.

Trả lời về khoản tiền phạt này, một phát ngôn viên của Google nói rằng công ty này đã cam kết sâu sắc với việc đáp ứng các tiêu chuẩn cao về tính minh bạch và kiểm soát của các nhà điều hành. Google cho biết họ đang nghiên cứu quyết định của CNIL lề để xác định các bước tiếp theo.

Trước đó, Google cũng đã bị các nhóm người tiêu dùng tại 7 quốc gia châu Âu cáo buộc vi phạm quyền riêng tư (theo nội dung của GDPR). Cụ thể, những người dùng này cho rằng Google có hành vi lừa đảo họ trong việc theo dõi vị trí.

Ngoài ra, CNIL cho biết Google không cung cấp thông tin đầy đủ và rõ ràng để người dùng hiểu được rằng cơ sở pháp lý cho quảng cáo mục tiêu là sự đồng thuận, không phải là lợi ích kinh doanh hợp pháp của Google.

• Primark liên tục bị Vans, Valentino kiện vì sao chép thiết kế
• Samsung nộp thêm bằng chứng tố Qualcomm chèn ép khách hàng lên tòa án
• Các nhà sản xuất iPhone kiện ngược Qualcom, đòi bồi thường 9 tỉ USD

Thuý Hằng