Facebook bị GDPR phạt tổng cộng 56 triệu euro trong năm đầu tiên

Số liệu thống kê trong năm đầu tiên của GDRP, luật bảo mật dữ liệu tiêu chuẩn vàng của Châu Âu. Tổng số tiền phạt GDPR là 56 triệu euro, với hơn 200.000 cuộc điều tra, 64.000 trong số đó đã được giữ nguyên.

Tuy nhiên, tiền phạt bị chi phối bởi một trường hợp duy nhất, với hầu hết trong phạm vi hàng nghìn chữ số

Như trang web chị em của chúng tôi 9to5Google đã lưu ý trở lại vào tháng 1, € 50 triệu trong tổng số € 56M là một khoản tiền phạt đối với Google. Ủy ban bảo vệ dữ liệu quốc gia Pháp (CNIL) phát hiện ra rằng công ty không tuân thủ nghĩa vụ minh bạch về dữ liệu mà họ đang thu thập và sử dụng để phục vụ quảng cáo được cá nhân hóa.

- Thông tin cần thiết, chẳng hạn như mục đích xử lý dữ liệu, thời gian lưu trữ dữ liệu hoặc danh mục dữ liệu cá nhân được sử dụng để cá nhân hóa quảng cáo, được phổ biến quá mức trên một số tài liệu, với các nút và liên kết được yêu cầu nhấp để truy cập thông tin bổ sung.

Cơ sở dữ liệu pháp lý Thuật ngữ học làm tròn số tiền phạt GDPR ở mỗi quốc gia châu Âu, nhận thấy rằng có rất ít khoản tiền phạt đã được áp dụng, và những khoản này thường dành cho các khoản tiền nhỏ.

Google sang một bên, các ví dụ dao động từ các quốc gia như Slovakia và Thụy Điển, những người vẫn chưa đưa ra một khoản tiền phạt nào, đến các quốc gia như Ba Lan, Bồ Đào Nha, Tây Ban Nha, đã phạt các công ty vài trăm nghìn Euro.

Hà Lan là một ví dụ thú vị: họ chỉ ban hành một khoản tiền phạt, nhưng đó là một khoản khá lớn.

- Chỉ có một mức phạt đã được áp dụng: Uber đã bị phạt 600.000 EUR vì vi phạm nghĩa vụ báo cáo đối với các vi phạm dữ liệu. Vi phạm dữ liệu này đã xảy ra tại Tập đoàn Uber năm 2016 (kể từ năm 2016 đã có nghĩa vụ báo cáo vi phạm dữ liệu ở Hà Lan, nhưng với mức phạt thấp hơn nhiều): các cá nhân trái phép đã được cấp quyền truy cập vào dữ liệu cá nhân của khách hàng và tài xế (tên, địa chỉ email và số điện thoại). Nhóm Uber đã bị phạt vì không thông báo cho DPA và các đối tượng dữ liệu liên quan trong vòng 72 giờ sau khi phát hiện vi phạm dữ liệu.

Áo chỉ ban hành ba khoản phạt GDPR, tất cả chỉ với số tiền rất nhỏ.

- Ở Áo, những vi phạm đầu tiên về GDPR về cơ bản chỉ có thể bị xử phạt bằng một cảnh báo; DPA của Áo áp đặt tiền phạt từ lần vi phạm thứ hai trở đi. Cho đến nay, ba khoản tiền phạt đã được áp đặt bởi DPA của Áo, tất cả đều liên quan đến giám sát video bất hợp pháp. Số tiền phạt dao động từ 300 đến 4800 EUR.

Facebook

BBC nhấn mạnh rằng Ireland là quan tâm đặc biệt do số lượng những người khổng lồ công nghệ cao mà hoạt động châu Âu có trụ sở ở đó. Apple là một trong số các công ty đã bị điều tra, nhưng trong số 19 cuộc điều tra cho đến nay, 11 công ty đã vào Facebook và các công ty con của nó.

- Hầu hết các công ty công nghệ lớn của Mỹ, bao gồm Facebook, Google, Microsoft, Twitter, Apple, LinkedIn, Airbnb và Dropbox, được đăng ký để xử lý dữ liệu cá nhân ở Ireland. Ủy ban bảo vệ dữ liệu Ireland Ireland cho biết họ đã đưa ra 19 cuộc điều tra theo luật định, 11 trong số đó tập trung vào Facebook, WhatsApp và Instagram. Twitter và LinkedIn cũng đang được điều tra và tuần trước, ủy ban đã đưa ra một cuộc thăm dò vào Google về cách thức họ sử dụng dữ liệu cá nhân để cung cấp quảng cáo được nhắm mục tiêu [Hồi] Mối quan tâm phổ biến nhất là về cơ sở pháp lý để xử lý dữ liệu cá nhân, thiếu minh bạch về cách một công ty thu thập dữ liệu cá nhân và mọi người có quyền truy cập dữ liệu của họ.

Facebook cho biết họ đang hợp tác đầy đủ với các cuộc điều tra.

- Phát ngôn viên của Facebook cho biết: Mười Chúng tôi đã dành hơn 18 tháng làm việc để đảm bảo chúng tôi tuân thủ GDPR.

- Chúng tôi đã làm cho chính sách của mình rõ ràng hơn, cài đặt quyền riêng tư của chúng tôi dễ dàng tìm thấy và giới thiệu các công cụ tốt hơn để mọi người truy cập, tải xuống và xóa thông tin của họ. Chúng tôi liên hệ chặt chẽ với Văn phòng bảo vệ dữ liệu Ailen để đảm bảo chúng tôi đang trả lời bất kỳ câu hỏi nào họ có thể có.

Tiền phạt GDPR có thể lên tới 4% tổng doanh thu toàn cầu trong trường hợp nghiêm trọng nhất.

GDPR ở Mỹ

Một số công ty, bao gồm Apple và Microsoft, đã cam kết mở rộng các biện pháp bảo vệ quyền riêng tư theo tiêu chuẩn GDPR cho khách hàng của họ trên toàn thế giới. Tuy nhiên, ngày càng có nhiều lời kêu gọi về luật riêng tư liên bang của Mỹ được mô phỏng theo GDPR.

Giám đốc điều hành của Apple, Tim Cook đã thực hiện nhiều lần kêu gọi luật riêng tư liên bang Hoa Kỳ phản ánh sự bảo vệ GDPR, bao gồm cả trong một tạp chí TIME op-ed. Microsoft gần đây đã ủng hộ cuộc gọi đó.

Có sự hỗ trợ của lưỡng đảng cho một luật riêng tư liên bang, nhưng không có sự đồng thuận về cách tiếp cận tốt nhất.

Xem thêm: Sửa chữa laptop, Thay màn hình laptop giá rẻ