EU tăng cường bảo vệ dữ liệu người lên mạng
Bốn hãng dịch vụ trực tuyến bị cáo buộc vi phạm luật mới về bảo mật thông tin của EU
Các đơn khiếu nại đối với Facebook, Google, Instagram và WhatsApp đã được đệ trình chỉ vài giờ sau khi luật bảo vệ dữ liệu GDPR của EU đi vào hiệu lực.
Các công ty này bị cáo buộc ép buộc người dùng phải đồng ý chấp nhận quảng cáo dựa trên dữ liệu cá nhân của họ (targeted advertising) để sử dụng dịch vụ.
Nhóm bảo mật noyb.eu do nhà hoạt động Max Schrems đứng đầu cho biết người dùng đã mất đi quyền "tự do chọn lựa".
Khác với một số cách hiểu ở Việt Nam nhân việc Quốc hội nước này thông qua Luật An ninh mạng để tăng kiểm soát, luật của EU cấm các công ty công nghệ trao đổi, mua bán thông tin cá nhân mà không được người dùng đồng ý.
Việc vô ý khiến thông tin các nhân của người dùng lọt vào tay một bên thứ ba cũng có thể khiến công ty quản lý dữ liệu bị phạt nặng.
Luật có hiệu lực từ ngày 25/05/2018 cũng nói người dùng mạng được quyền biết thông tin cá nhân của họ được thu thập bằng cách nào, mục đích sử dụng các loại thông tin, lý do thông tin được thu thập và phương pháp xử lý dữ liệu riêng tư của họ sau đó ra sao.
Nếu các đơn khiếu nại được chấp nhận, các trang web có thể bị buộc phải thay đổi phương thức hoạt động và có thể bị phạt.
Vấn đề là gì?
Quy định bảo vệ dữ liệu chung (GDPR) là một luật mới của Liên minh Châu Âu nhằm tăng quyền của cá nhân đối với việc bảo mật và lưu giữ tin về họ.
Đối tượng bị yêu cầu tăng cường bảo vệ dữ liệu cá nhân người dùng là các công ty công nghệ.
Ngay cả các công ty có trụ sở bên ngoài EU cũng phải tuân thủ các quy định mới nếu muốn tiếp tục cung cấp dịch vụ ở EU.
Trong bốn đơn khiếu nại, noyb.eu lập luận rằng các công ty trên đang vi phạm GDPR bởi vì đã ép người dùng phải "chấp nhận hoặc là không có dịch vụ".
Nguồn hình ảnh, Reuters
Luật sư Max Schrems là một nhà đấu tranh cho quyền riêng tư
Nhóm hoạt động cho biết người dùng phải đồng ý cho các công ty này thu thập, chia sẻ và sử dụng thông tin cá nhân của họ để lựa chọn loại quảng cáo nhắm vào họ.
Hoặc là chấp nhận bị xóa tài khoản.
Điều này, tổ chức cho rằng, đã vi phạm GDPR bởi vì nó buộc người dùng phải chấp nhận bị thu thập dữ liệu trên phạm vi rộng để đổi lấy dịch vụ.
"GDPR cho phép xử lý dữ liệu được cho là rất cần thiết để sử dụng dịch vụ - nhưng việc sử dụng dữ liệu bổ sung cho mục đích quảng cáo hoặc để buôn bán cần phải được sự đồng ý của người dùng," noyb.eu cho biết.
"GDPR rất thực tế vào thời điểm này: bất kỳ điều gì thực sự cần thiết cho ứng dụng thì hợp pháp mà không cần sự đồng ý, nhưng các thông tin còn lại cần phải có tùy chọn 'có' hoặc 'không'."
Nhà đấu tranh cho quyền riêng tư Max Schrems cho biết: "Nhiều người dùng không biết rằng phương thức ép buộc họ phải chấp thuận thực sự trái với GDPR trong hầu hết các trường hợp."
Các đơn khiếu nại đã được đệ trình bởi bốn công dân EU với các nhà quản lý địa phương ở Áo, Bỉ, Pháp và Đức.
Các nhà phân tích và nhà quản lý đã dự kiến sẽ đệ đơn khiếu nại ngay sau khi giới thiệu luật, vì các tổ chức và những người ủng hộ quyền riêng tư vẫn đang tranh cãi về cách hiểu bộ luật mới này.
'Khoản tiền phạt lớn'
Một số công ty có trụ sở bên ngoài EU đã tạm thời chặn các dịch vụ của họ trên khắp châu Âu để tránh vi phạm luật mới.
Tuy nhiên, các công ty như Twitter đã nhanh chóng giới thiệu tùy chọn cho phép người dùng tùy chọn không nhận quảng cáo dựa trên dữ liệu của họ.
Các công ty vi phạm GDPR có thể - trong trường hợp nghiêm trọng - có thể bị phạt hơn 17 triệu bảng Anh (khoảng 515 tỷ đồng).
Facebook cho biết trong một tuyên bố rằng hãng này đã dành 18 tháng chuẩn bị để đảm bảo đáp ứng các yêu cầu của GDPR.
Google thì cho BBC biết:
"Chúng tôi xây dựng quyền riêng tư và bảo mật cho các sản phẩm của mình từ những giai đoạn đầu tiên và cam kết tuân thủ Quy định bảo vệ dữ liệu chung của EU".
WhatsApp vẫn chưa trả lời yêu cầu bình luận của BBC.
