Google bị phạt 50 triệu Euro vì vi phạm luật bảo vệ dữ liệu GDPR

Đây cũng là án phạt vi phạm

 Quy định bảo vệ dữ liệu chung (GDPR) lớn nhất từ trước đến nay.

Google bị phạt 50 triệu Euro vì vi phạm luật bảo vệ dữ liệu GDPR

Vào ngày 21/1/2019, Ủy ban Bảo vệ Dữ liệu Quốc gia Pháp (CNIL) đã công bố rằng Google bị phạt khoản tiền tổng cộng lên đến 50 triệu Euro vì không tuân thủ một số điều luật nhất định trong GDPR vốn đã chính thức có hiệu lực vào tháng 5/2018.

Quy định bảo vệ dữ liệu chung (GDPR) (EU) 2016/679 là quy định của luật EU về bảo vệ dữ liệu và quyền riêng tư cho tất cả các cá nhân trong Liên minh châu Âu và Khu vực kinh tế châu Âu. Nó cũng đề cập đến việc xuất dữ liệu cá nhân bên ngoài EU và EEA. GDPR nhằm mục đích chủ yếu để cung cấp cho kiểm soát cho công dân và cư dân trên dữ liệu cá nhân của họ và đơn giản hóa môi trường pháp lý cho kinh doanh quốc tế bằng cách thống nhất các quy định trong EU.

Lý do cụ thể của án phạt, theo CNIL, là Google đã không minh bạch về những dữ liệu hãng thu thập từ người dùng, đồng thời không cung cấp đủ cho người dùng những công cụ cần thiết để kiểm soát việc Google sử dụng dữ liệu của họ.

CNIL nói rõ như sau:

Cấu trúc chung của thông tin được chọn lựa bởi công ty không tuân thủ GDPR. Các thông tin cơ bản, như mục đích sử dụng dữ liệu, thời gian lưu trữ dữ liệu, hay các danh mục dữ liệu cá nhân được sử dụng cho việc cá nhân hóa quảng cáo, đã được nêu rõ trong nhiều tài liệu, với các nút bấm và đường dẫn mà khi bấm vào sẽ truy xuất được thông tin bổ sung.

Người dùng không hoàn toàn hiểu được quy mô của những hoạt động xử lý thực hiện bởi Google. Nhưng các hoạt động xử lý này đặc biệt lớn và có tính xâm phạm cao vì số lượng dịch vụ liên quan lên đến khoảng 20, số lượng và bản chất của dữ liệu được xử lý và kết hợp. Ủy ban nhận thấy những mục đích xử lý được miêu tả theo cách quá chung chung và mơ hồ, và các danh mục dữ liệu được xử lý đối với các mục đích khác nhau đó cũng như vậy.

Phản hồi lại án phạt, Google nói rằng công ty “cam kết đáp ứng các tiêu chuẩn cao về minh bạch và kiểm soát”.

Đây chính thức là án phạt GDPR lớn nhất từng được đưa ra đối với một công ty, và không chỉ thế, Google là công ty công nghệ lớn đầu tiên bị án phạt này.

Theo VNReview