Cơ quan bảo mật dữ liệu CNIL của Pháp cho biết chính sách về sự chấp thuận dữ liệu của Google không rõ ràng. Do đó, nó đã bị phạt gần 57 triệu đô la vì vi phạm các quy tắc bảo mật dữ liệu mới của Châu Âu có tên là GDPR. Cho đến nay, đây là khoản tiền phạt GDPR lớn nhất được ban hành.
Ai đã đưa hành vi sai trái của Google ra ánh sáng?
Được triển khai vào năm 2018, các quy tắc bảo mật sâu rộng, thường được gọi là GDPR, đã thiết lập một tiêu chuẩn toàn cầu buộc Google và các đồng nghiệp công nghệ của họ ở Thung lũng Silicon phải suy nghĩ lại về các phương pháp thu thập dữ liệu của họ hoặc có nguy cơ bị phạt cao ngất trời. Hoa Kỳ thiếu luật về quyền riêng tư của người tiêu dùng liên bang tương tự, có tính bao quát, sự thiếu sót trong mắt những người ủng hộ quyền riêng tư đã nâng Châu Âu lên vị trí cảnh sát bảo vệ quyền riêng tư trên thực tế của thế giới.
Tại sao tiền phạt được ban hành?
Tiền phạt được đưa ra do Google không cung cấp thông tin rõ ràng cho người dùng về các chính sách chấp thuận dữ liệu của mình và không cung cấp cho họ đủ quyền kiểm soát đối với cách sử dụng thông tin. Bên cạnh đó, Google cũng đã bị bảy nhóm người tiêu dùng trên khắp các quốc gia Châu Âu cáo buộc vi phạm chính sách GDPR theo các phương pháp lừa đảo xung quanh việc theo dõi vị trí của Google.
Mức phạt có phù hợp với giới hạn tối đa mà GDPR cho phép không?
Khoản tiền phạt 57 triệu đô la có vẻ lớn nhưng lại nhỏ so với giới hạn tối đa mà GDPR cho phép. Theo quy tắc GDPR, một công ty có thể bị phạt tối đa 4% doanh thu toàn cầu hàng năm nếu vi phạm nghiêm trọng. Nhìn vào doanh thu quý trước của Google, tức là 33,74 đô la, khoản tiền phạt này có thể lên tới hàng tỷ đô la.
Google có phải là công ty đầu tiên vi phạm nghĩa vụ GDPR không?
Đây không phải là lần đầu tiên một công ty vi phạm GDPR và phải trả tiền phạt. Nhưng có, nó là lớn nhất cho đến nay. Vào tháng 12 năm ngoái, một bệnh viện ở Bồ Đào Nha đã bị phạt 400.000 euro do nhân viên của họ sử dụng tài khoản giả để truy cập hồ sơ bệnh nhân, trong khi vào tháng 11, một dịch vụ trò chuyện và mạng xã hội của Đức đã bị phạt 200.000 euro vì lưu mật khẩu mạng xã hội ở dạng văn bản thuần túy. Vào tháng 10, một doanh nghiệp địa phương ở Áo đã bị phạt €4.800 vì sử dụng camera an ninh để quay phim không gian công cộng.
Google nói gì?