Số tiền phạt do vi phạm quy tắc dữ liệu của EU tăng vọt trong năm 2021

Số tiền phạt do vi phạm quy tắc dữ liệu của EU tăng vọt trong năm 2021

Phạm Thị Thu Thanh

Phạm Thị Thu Thanh

Thứ 3, 18/01/2022 13:26

GDPR có hiệu lực từ năm 2018, đánh dấu những thay đổi lớn của EU đối với các quy tắc dữ liệu nhằm mang lại cho người tiêu dùng nhiều quyền kiểm soát thông tin hơn.

Trong một báo cáo hôm thứ Ba (18/1), công ty luật DLA Piper cho biết các cơ quan bảo vệ dữ liệu của Liên minh Châu Âu (EU) đã áp khoản tiền phạt tổng cộng lên tới 1,25 tỷ USD lên các công ty vi phạm Quy định chung về bảo vệ dữ liệu (GDPR) của khối kể từ ngày 28/1/2021. Con số này tăng gấp 7 lần so với một năm trước đó, từ khoảng 180 triệu USD tiền phạt trong năm 2020.

GDPR có hiệu lực từ năm 2018, đánh dấu những thay đổi lớn của EU đối với các quy tắc dữ liệu nhằm mang lại cho người tiêu dùng châu Âu nhiều quyền kiểm soát hơn đối với thông tin của họ.

Theo đó, các công ty phải được sự đồng ý rõ ràng từ người dùng trước khi xử lý thông tin của họ. Doanh nghiệp phải báo cáo về các vi phạm dữ liệu trong vòng 72 giờ nếu chúng có ảnh hưởng xấu đến quyền riêng tư của người dùng. Trong trường hợp không tuân thủ quy định, bên vi phạm GDPR có thể phải đối mặt với khoản tiền phạt khổng lồ lên tới 20 triệu Euro (22,8 triệu USD) hoặc tối đa 4% doanh thu toàn cầu hàng năm của năm tài chính trước đó.

Trong năm 2021, công ty công nghệ đa quốc gia Amazon.com (trụ sở tại Seattle, Washington, Mỹ) đã gánh chịu mức phạt lớn nhất, trong khi ứng dụng nhắn tin đa nền tảng WhatsApp thuộc công ty công nghệ Meta Platforms (tên cũ là Facebook) gánh chịu mức phạt lớn thứ hai do vi phạm GDPR của EU.

Vào tháng 7 năm ngoái, Ủy ban bảo vệ dữ liệu quốc gia Luxembourg (CNPD) đã tuyên bố phạt Amazon 746 triệu Euro (851 triệu USD) sau khi kết luận "quy trình xử lý dữ liệu cá nhân của Amazon không tuân thủ GDPR". Đây là khoản phạt lớn nhất kể từ khi quy định GDPR chính thức có hiệu lực vào năm 2018.

Tiếp theo vào tháng 9, WhatsApp bị cơ quan giám sát dữ liệu của Ireland tuyên bố mức phạt mức lên tới 225 triệu Euro (267 triệu USD) vì công ty không minh bạch về cách thức xử lý dữ liệu cá nhân, vi phạm các quy tắc về quyền riêng tư dữ liệu của EU.

Theo báo cáo của công ty luật DLA Piper, 2 khoản tiền phạt kỷ lục này đã chiếm một tỷ lệ lớn trong tổng số tiền phạt GDPR vào năm 2021. Cả hai công ty đều đang trong quá trình kháng cáo các khoản tiền phạt đó.

Công nghệ - Số tiền phạt do vi phạm quy tắc dữ liệu của EU tăng vọt trong năm 2021

Một nhà kho của Amazon tại cảng Belfast, Bắc Ireland vào ngày 6/4/2020. Ảnh: CNBC.

Việc áp dụng các hình phạt đã trở nên căng thẳng từ khoảng tháng 4/2021, khi Ủy ban bảo vệ dữ liệu của Ireland thông báo chính thức tiến hành điều tra Facebook về việc dữ liệu của 533 triệu người dùng mạng xã hội này bị rò rỉ trên một diễn đàn hacker trực tuyến.

Trong tháng 1 năm nay, Cơ quan quản lý dữ liệu của Pháp (CNIL) đã quyết định phạt hai "ông lớn" công nghệ là Google và Facebook tổng cộng 210 triệu Euro (237 triệu USD) do các công ty không cung cấp thông tin "đủ rõ ràng" cho người dùng về cookie.

Ông Ross McKean,  trưởng nhóm bảo vệ và bảo mật dữ liệu của công ty DLA Piper, chia sẻ qua hãng tin CNBC: “GDPR đã phát huy hiệu quả trong việc khiến mọi người tuân thủ và thực thi luật bảo vệ dữ liệu hơn”. Tuy nhiên, ông dự báo các kháng cáo về tiền phạt liên quan tới GDPR có thể sẽ gia tăng trong năm 2022.

Hà Thanh (theo CNBC, SCMP)

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.