Luật bảo vệ dữ liệu khiến nhiều trang web Mỹ “đóng cửa” ở châu Âu
Chánh Tài
(TBKTSG Online) - Hôm 25-5, Quy định bảo vệ dữ liệu chung (GDPR) có hiệu lực ở Liên minh châu Âu (EU) khiến nhiều trang web tin tức của Mỹ phải tạm ngưng hoạt động để tránh nguy cơ bị phạt tiền nặng, trong khi đó, Facebook và Google đang đối mặt với các đơn kiện đòi nộp phạt hàng tỉ đô.
Hàng loạt website tin tức Mỹ ngưng hoạt động ở EU
Quy định bảo vệ dữ liệu chung (GDPR) có hiệu lực ở Liên minh châu Âu (EU) vào hôm 25-5. Ảnh: techgenyz.com |
Hãng tin BBC cho biết dù GDPR được thông qua từ hai năm trước nhưng nhiều công ty quản lý các website tin tức vẫn chưa điều chỉnh để thích ứng.
Đó là lý do khiến nhiều trang web báo chí của tập đoàn truyền thông Tronc (Mỹ) như The New York Daily News, The Chicago Tribune, The Los Angeles Times, The Orlando Sentinel và The Baltimore Sun đều phải tạm ngưng hoạt động vào hôm 25-5.
Khi truy cập vào các trang web này ở EU, người dùng chỉ thấy một dòng thông báo với nội dung: “Thật không may, trang web của chúng tôi hiện tại không hoạt động ở hầu hết các nước châu Âu. Chúng tôi đang giải quyết vấn đề này và cam kết tìm các phương án hỗ trợ cung cấp đầy đủ nội dung số cho thị trường châu Âu”.
Tập đoàn truyền thông Lee Enterprises (Mỹ), sở hữu gần 50 tờ báo trên khắp nước Mỹ bao gồm The Arizona Daily Star và The St. Louis Post Dispatch, cũng chặn người dùng EU truy cập vào các trang web của tập đoàn này.
Các website của Lee Enterprises đưa ra thông báo cho người dùng EU: “Chúng tôi xin lỗi. Trang web này tạm ngưng hoạt động. Chúng tôi ghi nhận bạn đang cố gắng truy cập vào trang web này từ một quốc gia thuộc Khu vực kinh tế châu Âu (EEA) bao gồm EU đang thực thi GDPR và vậy nên, chúng tôi không thể cho bạn quyền truy cập nội dung vào lúc này”.
GDPR áp dụng cho bất cứ tổ chức, công ty nào nắm giữ và sử dụng dữ liệu của người dùng ở EU. GDPR yêu cầu các công ty phải thay đổi cách họ thu thập, lưu trữ và sử dụng thông tin cá nhân người dùng ở EU, bao gồm yêu cầu phải xin phép sự đồng ý của người dùng cho mỗi lần sử dụng dữ liệu của họ và trao cho người dùng nhiều quyền hơn để nắm bắt, điều chỉnh và xóa bỏ dữ liệu của họ.
GDPR ra đời với mục đích bảo vệ dữ liệu cá nhân của người dân EU trước các nguy cơ bị lạm dụng, bị rò rỉ. Chẳng hạn, một số người có thể cảm thấy bực bội khi các ô quảng cáo cùng một loại giày cứ theo họ từ trang web này đến trang web khác, đó là vì dữ liệu tìm kiếm thông tin giày của họ đang bị khai thác. Một số người dùng lo ngại các thông tin mang tính cá nhân hơn như thói quen truy cập web, dữ liệu sức khỏe, tài chính hay lịch sử địa điểm truy cập lọt vào tay nhiều công ty công nghệ, làm tăng nguy cơ bị rò rỉ hoặc bị hack.
Khi nhận thấy dữ liệu của mình bị một công ty khai thác hoặc sử dụng trái phép, người dùng EU có thể nộp đơn khiếu kiện lên cơ quan bảo vệ dữ liệu ở nước họ để tiến hành điều tra và buộc công ty đó phải thay đổi cách thức hoạt động nếu không sẽ đối mặt với khoản tiền tiền phạt 20 triệu euro hoặc 4% doanh thu toàn cầu của họ, tùy theo mức nào lớn hơn.
Việc tuân thủ GDPR gây khá tốn kém. Các chuyên gia cho biết các công ty lớn của thế giới đang chi hàng chục triệu đô la Mỹ để tuân thủ GDPR, song các công ty nhỏ hơn không đủ nguồn lực để làm việc này.
“Họ không có sẵn bộ máy và đội ngũ để thực sự hỗ trợ liên tục dạng tuân thủ này”, Chris DeRamus, Giám đốc công nghệ ở công ty quản lý nền tảng điện toán đám maymDivvyCloud, nói.
Googe và Facebook bị kiện
Ngay sau khi GDPR có hiệu lực, tổ chức vận động bảo vệ quyền riêng tư None of Your Business (Noyb.eu) của luật sư người Áo Max Schrems đã thay mặt các người dùng nộp các đơn kiện cáo buộc Facebook cùng hai ứng dụng của Facebook gồm Instagram và WhatsApp cũng như ứng dụng Android của Google vi phạm GDPR.
Các đơn kiện được nộp lên các cơ quan bảo vệ dữ liệu ở bốn nước Áo, Đức, Pháp và Bỉ , yêu cầu phạt 4% tổng doanh thu toàn cầu của các công ty này, tương đương tổng cộng 9,3 tỉ đô la Mỹ.
Noyb.eu cho rằng bốn công ty này đòi hỏi người dùng phải đồng ý các điều khoản và điều kiện của họ đặt ra nếu không sẽ bị ngăn cấm sử dụng dịch vụ của họ. Trong các đơn kiện, Noyb.eu cho rằng cách xin phép như vậy chẳng khác nào đưa ra tối hậu thư, buộc người dùng phải đồng ý dù không được giải thích đầy đủ về các thông tin mà họ bị thu thập.
Luật sư Max Schrems nói: “Facebook thậm chí chặn các tài khoản của người dùng không đồng ý các điều khoản của họ. Rốt cục, người dùng phải chọn cách xóa tài khoản hoặc bấm nút ‘đồng ý’”.
Theo các đơn kiện, Google và Facebook vi phạm GDPR vì dữ liệu mà họ thu thập từ người dùng, không được sử dụng chỉ trong phạm vi các dịch vụ của họ, thay vào đó, được sử dụng cho các quảng cáo mục tiêu, giúp hai công ty này thu về hàng tỉ đô la Mỹ mỗi năm.
Phản ứng trước các đơn kiện, Giám đốc phụ trách chính sách quyền riêng tư của Facebook Erin Egan nói: “Chúng tôi đã chuẩn bị trong 18 tháng qua để bảo đảm chúng tôi đáp ứng các đòi hỏi của GDPR... Chẳng hạn, chúng tôi đang xây dựng tính năng xóa lịch sử (Clear History), một cách cho phép mọi người biết được các trang web và ứng dụng nào gửi thông tin đến chúng tôi khi bạn sử dụng chúng và xóa các thông tin này từ tài khoản của bạn”,
Trong khi đó, Google ra thông báo nhấn mạnh: “Chúng tôi xây dựng chính sách riêng tư và bảo mật cho các sản phẩm của chúng tôi ngay từ các giai đoạn sớm và cam kết tuân thủ GDPR”.