Mức phạt này của Meta là một trong những hình phạt nghiêm trọng nhất trong 5 năm kể từ khi EU ban hành Quy định bảo vệ dữ liệu chung.
Meta (công ty mẹ Facebook) đã bị các cơ quan quản lý của Liên minh Châu Âu (EU) phạt 1,2 tỷ euro (1,3 tỷ USD) vì chuyển dữ liệu cá nhân của người dùng Facebook tại Châu Âu sang các máy chủ ở Mỹ.
Đây là khoản tiền phạt lớn nhất từng được áp dụng theo Quy định bảo vệ dữ liệu chung của châu Âu (GDPR). Kỷ lục trước đó là mức phạt 746 triệu euro (805,7 triệu USD) nhắm vào Amazon vào năm 2021.
Ủy ban Bảo vệ Dữ liệu Châu Âu phát hiện, mạng xã hội Facebook đã lưu trữ bất hợp pháp dữ liệu về người dùng châu Âu trong nhiều năm trên các máy chủ ở Mỹ.
Theo phán quyết, Meta có 5 tháng để tạm dừng mọi hoạt động chuyển dữ liệu cá nhân sang Mỹ trong tương lai và 6 tháng để ngừng xử lý những hành vi bất hợp pháp, bao gồm lưu trữ bất kỳ dữ liệu cá nhân của công dân châu Âu tại Mỹ đã được chuyển giao trước đó.
Andrea Jelinek, chủ tịch của Ủy ban bảo vệ dữ liệu châu Âu cho biết, vi phạm của Meta là “rất nghiêm trọng vì nó liên quan đến việc chuyển giao có hệ thống, lặp đi lặp lại và liên tục”.
“Facebook có hàng triệu người dùng ở châu Âu nên khối lượng dữ liệu cá nhân được truyền đi rất lớn. Khoản tiền phạt chưa từng có là một tín hiệu mạnh mẽ cho các tổ chức rằng các hành vi vi phạm nghiêm trọng sẽ gây ra những hậu quả sâu rộng” , theo Andrea Jelinek.
Meta của tỷ phú Mark Zuckerberg đang đối mặt với mức phạt kỷ lục tại châu Âu. |
Phản ứng của Meta
Công ty mẹ Facebook cho biết họ sẽ kháng cáo phán quyết, bao gồm cả "khoản tiền vô lý và không cần thiết".
Ủy ban Bảo vệ Dữ liệu Châu Âu “đã chọn bỏ qua tiến trình rõ ràng mà các nhà hoạch định chính sách đang thực hiện để giải quyết vấn đề cơ bản này. Quyết định này là sai lầm và tạo tiền lệ nguy hiểm cho vô số công ty khác đang chuyển dữ liệu giữa EU và Mỹ”, theo Nick Clegg, chủ tịch phụ trách các vấn đề toàn cầu của Meta và Jennifer Newstead, giám đốc pháp lý của công ty.
Meta cùng nhiều công ty công nghệ Mỹ thường chuyển dữ liệu về Mỹ, nơi họ vận hành các trung tâm dữ liệu chính để cung cấp dịch vụ. Châu Âu đã áp dụng Quy định bảo vệ dữ liệu chung (GDPR) từ 2018.
Để chuyển thông tin của người dùng ra khỏi khu vực, Meta đã sử dụng cơ chế "điều khoản hợp đồng tiêu chuẩn", trong đó có thỏa thuận về chuyển dữ liệu xuyên Đại Tây Dương giữa Liên minh châu Âu và Mỹ.
Năm 2020, tòa án tại châu Âu hủy bỏ cơ chế này vì lo ngại khả năng giám sát và bảo vệ dữ liệu. Tuy nhiên từ đó đến nay, Facebook được cho là vẫn không tuân thủ. Năm trước, công ty từng cảnh báo lệnh cấm có thể khiến họ buộc phải ngừng cung cấp Facebook tại châu Âu, thị trường có 255 triệu người dùng và chiếm gần một phần tư doanh thu của Meta.
Các quan chức EU và Mỹ cũng đang đàm phán một hiệp ước chia sẻ dữ liệu sẽ cung cấp các biện pháp bảo vệ pháp lý mới cho Meta để tiếp tục chuyển thông tin về người dùng giữa Mỹ và châu Âu. Meta có thể tránh được hình phạt này nếu hiệp ước này hoàn tất.