WhatsApp bị giới chức Ireland phạt 225 triệu euro

WhatsApp đã bị Ủy ban Bảo vệ Dữ liệu (DPC) Ireland phạt 225 triệu euro do vi phạm quy định về quyền riêng tư, khoản phạt lớn nhất từng được cơ quan này đưa ra và lớn thứ hai trong lịch sử áp dụng Quy định Bảo vệ Dữ liệu chung (GDPR) của EU.

Facebook, công ty sở hữu WhatsApp, đặt trụ sở khu vực EU tại Ireland; giới quản lý Ireland hiện là cơ quan quản lý hàng đầu đối với gã khổng lồ công nghệ này trong EU.

WhatsApp tuyên bố không đồng ý với quyết định cũng như mức phạt này và có kế hoạch kháng án.

Khoản tiền phạt có liên quan đến cuộc điều tra bắt đầu năm 2018 về việc liệu WhatsApp đã đủ minh bạch trong cách ứng dụng này sử dụng thông tin thu thập được hay không. Vấn đề liên quan mang tính kỹ thuật cao, từ việc liệu WhatsApp có cung cấp đủ thông tin cho người dùng về cách xử lý dữ liệu của họ hay không và việc chính sách quyền riêng tư của ứng dụng này có đủ rõ ràng hay chưa; các chính sách này đã được cập nhật một vài lần.

Phát ngôn viên của WhatsApp cho biết: “WhatsApp cam kết cung cấp dịch vụ bảo mật và riêng tư”. “Chúng tôi đã làm việc để bảo đảm thông tin chúng tôi cung cấp là minh bạch và toàn diện, và sẽ tiếp tục làm vậy. Chúng tôi không đồng ý với quyết định hôm nay về độ minh bạch chúng tôi cung cấp cho người dùng vào năm 2018 và mức phạt là hoàn toàn không đúng mức”. 

GDPR cho phép khoản tiền phạt khổng lồ lên tới 4% doanh thu toàn cầu của công ty phạm luật.

DPC Ireland cho biết đã gửi quyết định xử phạt đến cơ quan quản lý dữ liệu của các nước khác theo yêu cầu của GDPR “sau một cuộc điều tra kéo dài và toàn diện” và nhận ý kiến phản đối từ 8 quốc gia, bao gồm Đức, Pháp và Italy. Một số quốc gia không đồng ý với cơ quan quản lý Ireland về điều khoản GDPR bị vi phạm hoặc về cách tính khoản tiền phạt cùng một số vấn đề khác.

Vào cuối tháng 7 vừa qua, Hội đồng Bảo vệ Dữ liệu châu Âu đã yêu cầu DPC Ireland sửa đổi kết luận điều tra, “đánh giá lại” khoản tiền phạt được đề xuất là 30-50 triệu euro và thay đổi quyết định “bằng cách đặt một mức tiền phạt cao hơn”. 

Theo nhà hoạt động quyền riêng tư Max Schrems, vụ việc này “cho thấy hoạt động của DPC vẫn còn rất bất thường”. Anh cho biết “DPC nhận được khoảng 10.000 đơn khiếu nại mỗi năm từ năm 2018 và đây là lần đầu họ đưa ra mức phạt lớn như vậy”. Và bởi vì WhatsApp có kế hoạch kháng án, “trong hệ thống toà án Ireland, như vậy có nghĩa là sẽ nhiều năm nữa họ mới nộp tiền phạt”.

Tuy nhiên, DPC Ireland cũng đã chính thức khiển trách WhatsApp và yêu cầu ứng dụng “tuân thủ luật trong việc xử lý dữ liệu”.

Amazon là công ty duy nhất chịu mức phạt nặng hơn do vi phạm quy định của GDPR, một vụ việc công ty này cũng đang kiên quyết đấu tranh. Vào tháng 7 vừa qua, giới quản lý Luxembourg đã phạt Amazon 746 triệu euro vì lý do không tuân thủ pháp luật về xử lý dữ liệu.