Ngay trong ngày đầu tiên đi vào hiệu lực (tức ngày 25/5), Quy tắc chung về bảo vệ dữ liệu (General Data Protection Regulation - GDPR) đã khiến Facebook và Google hứng chịu hàng loạt vụ kiện.

Cụ thể, các công ty này bị cáo buộc ép buộc người dùng phải đồng ý chấp nhận quảng cáo dựa trên dữ liệu cá nhân của họ để sử dụng dịch vụ.

Nhóm bảo mật noyb.eu do nhà hoạt động Max Schrems đứng đầu cho rằng người dùng đã mất đi quyền "tự do chọn lựa". Nếu các đơn khiếu nại được chấp nhận, các trang web có thể bị buộc phải thay đổi phương thức hoạt động và có thể bị phạt. Facebook sẽ phải chịu mức phạt lên đến 3,9 tỷ euro và số tiền tương ứng dành cho Google là 3,7 tỷ euro.

GDPR áp dụng cho bất cứ tổ chức, công ty nào nắm giữ và sử dụng dữ liệu của người dùng ở EU. GDPR yêu cầu các công ty phải thay đổi cách họ thu thập, lưu trữ và sử dụng thông tin cá nhân người dùng ở EU, bao gồm yêu cầu phải xin phép sự đồng ý của người dùng cho mỗi lần sử dụng dữ liệu của họ và trao cho người dùng nhiều quyền hơn để nắm bắt, điều chỉnh và xóa bỏ dữ liệu của họ.

GDPR ra đời với mục đích bảo vệ dữ liệu cá nhân của người dân EU trước các nguy cơ bị lạm dụng, bị rò rỉ. Chẳng hạn, một số người có thể cảm thấy bực bội khi các ô quảng cáo cùng một loại giày cứ theo họ từ trang web này đến trang web khác, đó là vì dữ liệu tìm kiếm thông tin giày của họ đang bị khai thác. Một số người dùng lo ngại các thông tin mang tính cá nhân hơn như thói quen truy cập web, dữ liệu sức khỏe, tài chính hay lịch sử địa điểm truy cập lọt vào tay nhiều công ty công nghệ, làm tăng nguy cơ bị rò rỉ hoặc bị hack.

Khi nhận thấy dữ liệu của mình bị một công ty khai thác hoặc sử dụng trái phép, người dùng EU có thể nộp đơn khiếu kiện lên cơ quan bảo vệ dữ liệu ở nước họ để tiến hành điều tra và buộc công ty đó phải thay đổi cách thức hoạt động nếu không sẽ đối mặt với khoản tiền tiền phạt 20 triệu euro hoặc 4% doanh thu toàn cầu của họ, tùy theo mức nào lớn hơn.

Cả Google và Facebook thời gian qua đều đã triển khai những chính sách và sản phẩm mới để tương thích với GDPR, tuy nhiên theo lập luận của ông Schrems, những chính sách đổi mới đó vẫn chưa đủ hiệu quả.

Đây không phải là lần đầu tiên Schrems thách thức Facebook. Ông cũng đã từng nộp đơn khiếu kiện Facebook theo dõi bất hợp pháp dữ liệu người dùng sau sự tiết lộ của cựu tình báo Cơ quan An ninh Quốc gia Hoa Kỳ Edward Snowden về các chương trình giám sát toàn cầu do NSA và các cơ quan tình báo khác. 

Có vẻ như vận đen của Mark Zuckerberg vẫn chưa chấm dứt khi mà vừa trải qua hai cuộc điều trần trước Quốc hội Mỹ và Nghị viện Châu Âu. 

• Thực hư thông tin chuyển thuê bao di động 11 số thành 10 số
• Apple hoàn 1,3 triệu đồng cho khách hàng Việt từng thay pin iPhone năm 2017
• Cái kết cho vụ kiện bằng sáng chế đình đám: Samsung phải bồi thường 539 triệu USD cho Apple

Hải Thanh