Cơ quan quản lý bảo vệ dữ liệu của Pháp, CNIL, vừa ban hành án phạt lên tới 50 triệu euro (khoảng 56,8 triệu USD) cho Google vì không tuân thủ Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (GDPR).
 |
Google bị phạt 50 triệu euro do vi phạm luật dữ liệu tại Pháp. Ảnh: The Verge. |
Đây là khoản tiền phạt vi phạm GDPR lớn nhất được ban hành bởi một cơ quan quản lý châu Âu và lần đầu tiên một trong những gã khổng lồ công nghệ bị phát hiện phạm lỗi kể từ khi GDPR có hiệu lực từ tháng 5/2018.
CNIL cho biết án phạt đã được ban hành vì Google không cung cấp đủ thông tin cho người dùng về các chính sách quản lý dữ liệu của họ cũng như không cho người dùng đủ quyền kiểm soát cách hãng này sử dụng thông tin của mình. Theo cơ quan quản lý, những vi phạm này vẫn chưa được Google khắc phục.
Theo những quy định mới nghiêm ngặt của GDPR, các công ty bắt buộc phải có được sự đồng ý chính thức của người dùng, trước khi thu thập thông tin của họ, điều đó có nghĩa là sự đồng ý từ người dùng qua một quy trình lựa chọn tham gia rõ ràng từ phía người dùng.
Theo The Verge, mặc dù khoản tiền phạt 50 triệu euro có vẻ lớn, nhưng nó vẫn nhỏ so với giới hạn tối đa mà GDPR cho phép (một công ty có thể bị phạt tối đa 4% doanh thu toàn cầu hàng năm).
Nếu tính doanh thu quý gần nhất của gã khổng lồ tìm kiếm Google đạt 33,74 tỷ USD, điều này có thể dẫn đến số tiền phạt lên tới hàng tỷ USD nếu bị phát hiện vi phạm nghiêm trọng hơn.
Đây cũng không phải là khoản tiền phạt GDPR đầu tiên được ban hành, nhưng cho đến nay là lớn nhất. Trước đó, vào tháng 12/2018, một bệnh viện ở Bồ Đào Nha đã bị phạt 400.000 euro sau khi nhân viên của họ sử dụng tài khoản không có thật để truy cập hồ sơ bệnh nhân; Một dịch vụ truyền thông xã hội và trò chuyện của Đức đã bị phạt 20.000 euro vào tháng 11/2018 vì lưu trữ mật khẩu phương tiện xã hội bằng văn bản đơn giản; Một doanh nghiệp địa phương ở Áo cũng đã bị phạt 4.800 euro vào tháng 10 năm ngoái vì có một camera an ninh đang quay không gian công cộng./.
Tác giả: Trần Anh
Nguồn tin: Báo VOV
