Cơ quan giám sát dữ liệu Pháp (CNIL) vừa tuyên phạt Google 57 triệu USD vì vi phạm Quy định Bảo vệ Dữ liệu chung của Liên minh châu Âu.

Google bị phạt 57 triệu USD vì phạm luật bảo mật dữ liệu

Pháp là quốc gia đầu tiên sử dụng hình phạt theo Quy định Bảo vệ Dữ liệu chung (GDPR) – Luật bảo mật dữ liệu mới của châu Âu. Và công ty chịu phạt chính là tập đoàn Alphabet, Inc. – Google với mức phạt 57 triệu USD, được xem là cao nhất kể từ khi GDPR có hiệu lực từ tháng 5/2018.

Cơ quan bảo vệ dữ liệu Pháp (CNIL) cho biết đã khởi kiện Google vì đã tự ý đẩy quảng cáo có mục tiêu mà không nhận được sự đồng ý của người dùng. CNIL đã bắt đầu điều tra các hoạt động quảng cáo của công ty này vào mùa xuân năm ngoái sau khi nhận được đơn khiếu nại từ 2 tổ chức tiêu dùng bảo mật dữ liệu châu Âu đại diện cho hơn 10.000 người.

Cuộc điều tra kết luận rằng Google đã giấu thông tin bảo mật dưới các lớp liên kết khiến người dùng khó tìm thấy, các thông tin này rất khó hiểu và không rõ ràng. CNIL cho biết khi Google tuyên bố có được sự đồng ý thông qua vô số cài đặt người dùng, thì sự đồng ý đó cũng không rõ ràng và minh bạch.

Đại diện CNIL nói “Thông tin về các hoạt động xử lý quảng cáo có mục tiêu hướng đến từng cá nhân bị làm loãng trong một số tài liệu và không cho phép người dùng nhận thức được.” Trong một ví dụ, Cơ quan của chính phủ Pháp dẫn ra rằng người dùng duyệt phần “Ads Personalization” có thể không biết về sự đa dạng của các dịch vụ, trang web và ứng dụng liên quan Google Search, Maps, Home, Play Store, YouTube…  và cách những ứng dụng này kết hợp và xử lý dữ liệu.

Cơ quan này kết luận rằng Google lừa người dùng bằng cách đánh dấu trước các mục ủy quyền và buộc mọi người chấp nhận chính sách quyền riêng tư khi tạo tài khoản mới, điều này ảnh hưởng đến hàng triệu người Pháp sử dụng điện thoại di động có hệ điều hành Android.

Trong tuyên bố phản hồi, Google cho biết họ tuân thủ các tiêu chuẩn nghiêm ngặt về tính minh bạch, cam kết đáp ứng những mong đợi và các yêu cầu của GDPR. Đại diện phát ngôn của Google cho biết “Chúng tôi đang nghiên cứu quyết định để xác định các bước cần thực hiện tiếp theo.”

Với mức vốn hóa thị trường là 760 tỷ USD, khoản tiền phạt 57 triệu USD sẽ ít ảnh hưởng đến lợi nhuận của Alphabet, Inc. Nhưng phán quyết này cho thấy các nhà quản lý châu Âu đang lên các kế hoạch buộc các công ty công nghệ thu lợi từ dữ liệu người dùng phải trung thực hơn với cách họ thu thập và sử dụng thông tin. Điều này cũng báo hiệu những hình phạt trong tương lai những gã khổng lồ công nghệ khác sẽ đối mặt nếu không tuân thủ GDPR.

Noyb, một trong hai tổ chức khiếu nại Google đã nộp gần một chục khiếu nại khác để cáo buộc Facebook, Amazon, Apple và các tổ chức khác vi phạm GDPR.

Max Schrems, Chủ tịch noyb nói “Chúng tôi rất hài lòng vì lần đầu tiên, một cơ quan bảo vệ dữ liệu châu Âu sử dụng quyền của GDPR để trừng phạt hành vi phạm luật rõ ràng. Chúng tôi phát hiện ra các tập đoàn lớn như Google chỉ đơn giản là “diễn giải luật khác nhau” và thường chỉ diễn giải một cách sơ sài trong sản phẩm của họ. Điều quan trọng là chính quyền phải làm rõ rằng không phải chỉ cần cam kết tuân thủ là đủ.”

Đây không phải là lần đầu tiên Google bị phạt tiền từ các cơ quan quản lý châu Âu. Năm ngoái, công ty đã bị phạt 4,34 tỷ Euro vì vi phạm các quy tắc chống độc quyền của EU sau một cuộc điều tra về các hạn chế mà công ty đặt ra cho các nhà sản xuất Android và nhà khai thác mạng để sử dụng các ứng dụng tìm kiếm và trình duyệt của Google.

Vào thời điểm đó, một cơ quan quản lý của Ủy ban châu Âu cho biết Google đang sử dụng Android như một phương tiện để thống trị các công cụ tìm kiếm và tiêu diệt sự cạnh tranh.

Theo: Neowin