Facebook “lách luật” GDPR, đẩy dữ liệu của 1,5 tỷ người dùng ra khỏi Châu Âu

Mới đây, Facebook đã chuyển dữ liệu của hơn 1,5 tỷ người dùng ra khỏi Châu Âu – phạm vi địa lý mà Quy định chung về Bảo vệ Dữ liệu (GDPR) áp dụng, bất chấp lời hứa của Mark Zuckerberg về việc sẽ áp dụng “tinh thần” của bộ luật lên mọi người dùng.

Facebook sẽ ‘đánh bài ngửa’ với người dùng: hoặc bị theo dõi, hoặc đừng dùng Facebook

Facebook “lách luật” GDPR, đẩy dữ liệu của 1,5 tỷ người dùng ra khỏi Châu Âu

Tấm biển trước trụ sở Facebook tại Công viên Menlo, California.

Được cập nhật mới đây trong Điều khoản và Điều kiện sử dụng, Facebook đã chuyển toàn bộ trách nhiệm với tất cả những người dùng bên ngoài nước Mỹ, Canada và khối EU từ Trụ sở Quốc tế của công ty này ở Ireland đến văn phòng chính của mình tại California. Điều đó có nghĩa là những người dùng Facebook bây giờ sẽ nằm trong sự quản lý của luật pháp Mỹ, thay vì của Ireland và châu Âu như trước đây.

Theo đó, sự chuyển đổi này của Facebook dự định sẽ có tác dụng trước khi Quy định chung về Bảo vệ Dữ liệu (GDPR) có hiệu lực tại Châu Âu vào ngày 25/5 năm nay. Giả sử Facebook phải chịu trách nhiệm pháp lý trước bộ Quy định này, công ty của Zuckerberg có khả năng sẽ phải chịu mức phạt lên tới 4% doanh thu toàn cầu – khoảng 1,6 tỷ USD (tương đương hơn 36 nghìn tỷ đồng) trong trường hợp công ty này vi phạm.

Có thể thấy rằng sự chuyển đổi này đánh dấu một nước đi thận trọng của Facebook trước lời hứa của công ty này về GDPR. Đầu tháng 4/2018, khi được hỏi rằng liệu công ty có hứa sẽ tuân thủ GDPR với toàn bộ người dùng Facebook hay không, Mark Zuckerberg – Giám đốc điều hành của Facebook đã bày tỏ thái độ lưỡng lự: “Chúng tôi vẫn trong quá trình xác định kỹ càng chuyện này, nhưng trên tinh thần, công ty chúng tôi [Facebook] nên được định hướng như vậy.” Trong phiên điều trần tiếp theo của Zuckerberg trước Quốc hội Mỹ, anh lại bị các nhà chức trách hỏi điều này một lần nữa. Tuy nhiên, vị giám đốc điều hành lần này lại khẳng định: sẽ đồng ý – nhưng thay vì anh ta nói rằng mình đồng ý với sự “bảo vệ” của GDPR, thì anh lại nói là đồng ý trong “tầm kiểm soát”.

Không dừng lại ở những lời hứa trước Quốc hội Mỹ, Facebook cũng đã tung ra một bộ công cụ giúp người sử dụng thử nghiệm trên toàn thế giới với những quyền của họ dưới sự chi phối của GDPR, ví dụ như việc tải về và xóa dữ liệu, cũng như rút khỏi các chương trình quảng cáo định hướng.

Facebook “lách luật” GDPR, đẩy dữ liệu của 1,5 tỷ người dùng ra khỏi Châu Âu

Mark Zuckerberg trong phiên điều trần ngày 10/4/2018.

Facebook từng nói với tờ Reuters: “Chúng tôi áp dụng sự bảo mật riêng tư ở bất cứ đâu, cho dù bản Thỏa thuận Người dùng có nằm ở Facebook tại Mỹ hay cho dù ở Ireland.” Công ty này cho rằng sự thay đổi về địa điểm này chỉ được thực hiện “bởi vì luật pháp Liên minh Châu Âu yêu cầu thứ ngôn ngữ cụ thể” khi đưa ra các thông báo bảo mật bắt buộc, trong khi luật lệ của Mỹ thì không áp dụng điều này.

Chúng tôi đã chắc chắn rằng chúng tôi đang cung cấp cho mọi người sử dụng Facebook sự bảo vệ, quyền kiểm soát và các thiết lập y hệt nhau, bất kể họ đang sống ở đâu. Những cập nhật mới này sẽ không thay đổi điều đó.”  – Facebook cho hay

Tuy Facebook nói một đằng là như vậy, một nhà nghiên cứu về sự riêng tư có tên Lukasz Olejnik lại phản bác ý kiến trên. Ông chỉ ra rằng sự thay đổi này sẽ tạo ra một sự phân chia rõ rệt cho những người dùng bị áp dụng. “Chuyển 1,5 tỷ tài khoản người dùng từ nơi này đến một phạm vi pháp lý khác (Mỹ) không đơn thuần chỉ có thao tác sao chép và dán.” – ông Olejnick nói.

“Đây là một sự thay đổi lớn và chưa có tiền lệ trong bức tranh chung về quy định bảo mật dữ liệu. Sự thay đổi này sẽ gây giảm số lượng các cam kết riêng tư và quyền hạn của người dùng, kèm theo đó là một số những sự phân chia, đặc biệt là đối với những yêu cầu chấp thuận sự thay đổi này.” – nhà nghiên cứu này nói thêm.

“Tại những quốc gia có người dân bị ảnh hưởng từ vụ Cambridge Analytica, ví dụ như New Zealand hay Úc, các nhà chức trách địa phương có thể muốn phân tích và xem xét lại tình trạng này. Kể cả có vào cuộc chậm hơn các nhà chức trách ở châu Âu, vụ việc này sẽ thúc đẩy những nhà làm luật này phải hành động. Chúng ta không biết rõ tiến độ của họ sẽ nhanh hay chậm như thế nào, nhưng có thể thấy bức tranh thế giới về luật pháp bảo mật thông tin đang thay đổi, dẫn theo cuộc chạy đua của các quốc gia trong vấn đề này.” – Lukasz Olejnik kết luận

Mặt khác, Facebook nói rằng sự dịch chuyển trách nhiệm trên không liên quan đến chuyện thuế má của công ty này. Điều này có nghĩa người sử dụng Facebook đang nằm trong một tình trạng chồng chéo về pháp lý: Facebook vẫn sẽ ghi chép doanh thu của mình và đóng thuế tại trụ sở ở Ireland, trong khi lại áp dụng các biện pháp an toàn thông tin theo luật của Mỹ, khi các tài khoản bị đẩy về trụ sở chính của Facebook tại California.

Thực ra, trò thoái thác này của Facebook hoàn toàn là học theo các tập đoàn đa quốc gia khác của Mỹ. Mạng xã hội LinkedIn, lấy ví dụ, cũng đã chuyển tài khoản những người sử dụng các quốc gia ngoài Mỹ về chi nhánh chính tại Mỹ vào ngày 8/5 năm ngoái. Phỏng vấn với tờ Reuters, công ty này cho hay: “Chúng tôi chỉ đơn giản là sắp xếp lại địa điểm của bản hợp đồng về Hoa Kỳ để đảm bảo tất cả người dùng hiểu rằng công ty LinkedIn có trách nhiệm với dữ liệu cá nhân của họ.”

Theo VNReview