(CAO) Meta – công ty mẹ của mạng xã hội Facebook đã bị các cơ quan quản lý của Liên minh Châu Âu (EU) phạt mức kỷ lục 1,2 tỷ euro (1,3 tỷ USD) vì chuyển dữ liệu cá nhân của người dùng Facebook tại Châu Âu sang các máy chủ ở Mỹ.
Ủy ban Bảo vệ Dữ liệu Châu Âu đã công bố khoản tiền phạt trong một tuyên bố hôm 22-5 đồng thời cho biết họ tuân theo một cuộc điều tra về Facebook của Ủy ban Bảo vệ Dữ liệu Ireland, cơ quan quản lý chính giám sát các hoạt động của Meta ở Châu Âu.
Đây là khoản tiền phạt lớn nhất từng được áp dụng theo luật bảo mật dữ liệu chữ ký của Châu Âu, được gọi là Quy định bảo vệ dữ liệu chung, hay GDPR. Kỷ lục trước đó là 746 triệu euro (805,7 triệuUSD) nhắm vào Amazon vào năm 2021.
Meta cũng đã được yêu cầu ngừng xử lý dữ liệu cá nhân của người dùng châu Âu tại Mỹ trong vòng sáu tháng.
Andrea Jelinek, chủ tịch của Ủy ban bảo vệ dữ liệu châu Âu cho biết, vi phạm của Meta là “rất nghiêm trọng vì nó liên quan đến việc chuyển giao có hệ thống, lặp đi lặp lại và liên tục”.
“Facebook có hàng triệu người dùng ở châu Âu nên khối lượng dữ liệu cá nhân được truyền đi rất lớn. Khoản tiền phạt chưa từng có là một tín hiệu mạnh mẽ cho các tổ chức rằng các hành vi vi phạm nghiêm trọng sẽ gây ra những hậu quả sâu rộng” - Andrea Jelinek nhấn mạnh.
Meta, công ty cũng sở hữu WhatsApp và Instagram, cho biết họ sẽ kháng cáo phán quyết, bao gồm cả tiền phạt. Công ty này cho biết sẽ không có sự gián đoạn ngay lập tức đối với Facebook ở Châu Âu.
Công ty cho biết gốc rễ của vấn đề bắt nguồn từ "xung đột pháp luật" giữa các quy định của Mỹ về quyền truy cập dữ liệu và quyền riêng tư của người Châu Âu. Các nhà hoạch định chính sách của Liên minh Châu Âu và Mỹ đang giải quyết xung đột này theo Khung bảo mật dữ liệu xuyên Đại Tây Dương mới.
Trụ sở của Meta ở Châu Âu
Khuôn khổ mới tìm cách chấm dứt tình trạng lấp lửng mà các công ty phải đối mặt kể từ năm 2020, khi tòa án hàng đầu của Châu Âu hủy bỏ thỏa thuận Bảo vệ Quyền riêng tư giữa Liên minh Châu Âu và Mỹ - thỏa thuận mà khoảng 5.000 công ty dựa vào để chuyển thông tin xuyên biên giới.
Nick Clegg, chủ tịch phụ trách các vấn đề toàn cầu của Meta và Jennifer Newstead, giám đốc pháp lý của công ty, cho biết trong một tuyên bố: Ủy ban Bảo vệ Dữ liệu Châu Âu “đã chọn bỏ qua tiến trình rõ ràng mà các nhà hoạch định chính sách đang thực hiện để giải quyết vấn đề cơ bản này. Quyết định này là sai lầm và tạo tiền lệ nguy hiểm cho vô số công ty khác đang chuyển dữ liệu giữa EU và Mỹ”.
“Khả năng truyền dữ liệu xuyên biên giới là nền tảng cho cách thức hoạt động của Internet mở toàn cầu. Hàng nghìn doanh nghiệp và tổ chức khác dựa vào khả năng truyền dữ liệu giữa EU và Mỹ để vận hành và cung cấp các dịch vụ mà mọi người sử dụng hàng ngày” – tuyên bố của công ty nói.
Trước phán quyết hôm 22-5, Ủy ban bảo vệ dữ liệu của Ireland đã phạt Meta gần 1 tỷ USD vì cáo buộc vi phạm GDPR kể từ mùa thu năm 2021. Nhưng trong trường hợp này, họ không ủng hộ việc phạt Meta, vì đánh giá rằng hành động đó vượt quá những gì có thể được coi là “tương xứng” để giải quyết vi phạm.
Trong tuyên bố riêng của mình hôm 22-5, cơ quan quản lý cho biết họ có nghĩa vụ đưa ra phán quyết cuối cùng dựa trên quyết định của Ủy ban bảo vệ dữ liệu châu Âu.