Thứ 4, ngày 22 tháng 5 năm 2019

Pháp phạt Google 57 triệu USD vì vi phạm luật bảo vệ dữ liệu người dùng

22/01/2019 12:11 GMT+7

TTO - Kể từ sau khi luật bảo vệ dữ liệu người dùng có hiệu lực từ tháng 5-2018, Pháp là quốc gia đầu tiên vừa chính thức vận dụng luật này để tuyên phạt Google 57 triệu USD.

Pháp phạt Google 57 triệu USD vì vi phạm luật bảo vệ dữ liệu người dùng - Ảnh 1.

Một sự kiện của Google - Ảnh: AP

Theo hãng tin Quartz, cơ quan bảo vệ quyền riêng tư của dữ liệu người dùng của Pháp, gọi tắt là CNIL, ngày 21-1 tuyên án phạt 50 triệu euro (56,8 triệu USD) với đại gia công nghệ Mỹ vì vi phạm luật bảo vệ dữ liệu chung (General Data Protection Regulation - GDPR) mới của EU.

GDPR là luật được xây dựng nhằm bảo vệ các quyền riêng tư và ẩn danh của người dùng trong các dữ liệu họ chia sẻ với doanh nghiệp. Luật này có hiệu lực tại EU từ tháng 5-2018 và Google là công ty đầu tiên bị phạt.

Mặc dù Google là công ty của Mỹ, tuy nhiên theo GDPR, bất cứ doanh nghiệp nào thu thập dữ liệu cá nhân của người dùng sống tại Liên minh châu Âu (EU) đều phải tuân thủ luật này, nếu không sẽ bị phạt tài chính rất nặng.

Theo thông cáo của CNIL, Google đã vi phạm GDPR ở chỗ "thiếu sự minh bạch, thông tin không đầy đủ và thiếu sự đồng thuận hợp lệ liên quan tới hoạt động cá nhân hóa nội dung quảng cáo".

Ngoài ra CNIL cũng cho rằng Google đã gây khó khăn cho người dùng trong việc tiếp cận thông tin về quá trình xử lý dữ liệu cá nhân họ thu thập được, cũng như cách thức họ sử dụng các thông tin này cho những quảng cáo được cá nhân hóa bằng cách tạo ra quá nhiều bước thao thác phức tạp (có khi lên tới 5 hoặc 6 bước).

Cũng theo CNIL, mặc dù người dùng được thông báo là họ có quyền chọn cách thiết lập những quảng cáo được cá nhân hóa, tuy nhiên Google lại đặt ra những cách khiến người dùng rất khó tìm ra những lựa chọn thiết lập này.

Bên cạnh đó Google cũng sử dụng sẵn những ô đánh dấu sẵn, mặc định đồng ý với người dùng, trong khi đáng lý họ phải nêu câu hỏi rõ ràng để người dùng quyết định có nên chấp nhận chia sẻ dữ liệu với công ty hay không.

Từ tháng 5-2018, ngay sau khi luật GDPR chính thức có hiệu lực, đã có hai đơn khởi kiện Google. Án phạt vừa tuyên liên quan tới những vụ kiện này. Một trong hai đơn kiện là của nhà hoạt động bảo vệ quyền cá nhân người Áo, ông Max Schrems, người đứng đầu tổ chức phi lợi nhuận None of Your Business (NOYB). Ông Max Schrems cũng đã khởi kiện tương tự với Facebook.

Úc điều tra cáo buộc Google thu thập dữ liệu người dùng Android Úc điều tra cáo buộc Google thu thập dữ liệu người dùng Android

TTO - Nhà chức trách Úc đang điều tra các cáo buộc cho rằng Google thu thập dữ liệu trái phép từ hàng triệu người dùng smartphone Android và làm tăng cước phí truy cập mạng của họ.

ĐỖ DƯƠNG

TIN LIÊN QUAN

Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận