CNIL, Uỷ ban Bảo vệ Dữ liệu của Pháp, vừa đưa ra mức án phạt 50 triệu euro đối với Google vì hãng này đã vi phạm đạo luật GDPR. Được áp dụng từ tháng 5/2018, GDPR là những quy định buộc các công ty cung cấp dịch vụ internet phải thông báo với người dùng một cách rõ ràng trong việc sử dụng thông tin của họ.
CNIL cho biết án phạt được đưa ra là bởi vì Google đã không cung cấp đủ thông tin cho người dùng và không cho họ đầy đủ quyền quản lý thông tin cá nhân của chính mình. Những sai phạm này hiện đến nay vẫn chưa được khắc phục. Cụ thể hơn, GDPR yêu cầu các công ty cung cấp dịch vụ phải hỏi người dùng trước khi thu thập thông tin của họ, và người dùng hoàn toàn có quyền từ chối thông qua quy trình đơn giản.
Số tiền phạt 50 triệu euro là án phạt lớn nhất tính đến thời điểm này đối với một công ty vi phạm GDPR. Tuy nhiên nó cũng không phải là nhiều khi mức phạt nặng nhất của đạo luật GDPR là 4% tổng doanh thu cả năm của công ty vi phạm. Xét việc Google kiếm được đến 33,74 tỷ USD chỉ trong Quý 4 năm ngoái, số tiền phạt tối đa có thể lên đến hàng tỷ USD. Tính đến hiện tại thì cũng có một vài công ty vi phạm GDPR, nhưng số tiền phạt chỉ cỡ vài trăm ngàn euro mà thôi.
Đại diện của Google cho biết hạng luôn hướng đến tiêu chuẩn cao trong việc trung thực và giúp người dùng kiểm soát thông tin của họ. Trước án phạt của CNIL, Google sẽ nghiên cứu trước khi quyết định bước đi tiếp theo.
Bên cạnh án phạt 50 triệu euro từ CNIL, Google hiện cũng đang bị các tổ chức người tiêu dùng ở 7 quốc gia Châu Âu cáo buộc vi phạm GDPR vì "mập mờ" trong tính năng theo dõi vị trí.
CNIL cho biết án phạt được đưa ra là bởi vì Google đã không cung cấp đủ thông tin cho người dùng và không cho họ đầy đủ quyền quản lý thông tin cá nhân của chính mình. Những sai phạm này hiện đến nay vẫn chưa được khắc phục. Cụ thể hơn, GDPR yêu cầu các công ty cung cấp dịch vụ phải hỏi người dùng trước khi thu thập thông tin của họ, và người dùng hoàn toàn có quyền từ chối thông qua quy trình đơn giản.
Số tiền phạt 50 triệu euro là án phạt lớn nhất tính đến thời điểm này đối với một công ty vi phạm GDPR. Tuy nhiên nó cũng không phải là nhiều khi mức phạt nặng nhất của đạo luật GDPR là 4% tổng doanh thu cả năm của công ty vi phạm. Xét việc Google kiếm được đến 33,74 tỷ USD chỉ trong Quý 4 năm ngoái, số tiền phạt tối đa có thể lên đến hàng tỷ USD. Tính đến hiện tại thì cũng có một vài công ty vi phạm GDPR, nhưng số tiền phạt chỉ cỡ vài trăm ngàn euro mà thôi.
Đại diện của Google cho biết hạng luôn hướng đến tiêu chuẩn cao trong việc trung thực và giúp người dùng kiểm soát thông tin của họ. Trước án phạt của CNIL, Google sẽ nghiên cứu trước khi quyết định bước đi tiếp theo.
Bên cạnh án phạt 50 triệu euro từ CNIL, Google hiện cũng đang bị các tổ chức người tiêu dùng ở 7 quốc gia Châu Âu cáo buộc vi phạm GDPR vì "mập mờ" trong tính năng theo dõi vị trí.
Theo The Verge
