Buzz
EU phạt Meta kỷ lục 1.2 tỷ Euro trong bối cảnh căng thẳng về chuyển gửi dữ liệu sang Mỹ
Trong một khoảnh khắc quan trọng của luồng dữ liệu quốc tế, EU đã phạt Meta kỷ lục 1.2 tỷ Euro vì vi phạm quyền riêng tư.
Hình phạt này lớn nhất từ trước đến nay về vi phạm GDPR, được đưa ra để bảo vệ thông tin cá nhân. Theo các cơ quan quản lý của EU, Meta đã vi phạm quy tắc bằng cách chuyển gửi dữ liệu người dùng từ khối sang Mỹ để xử lý.
Chủ sở hữu Facebook đã thực hiện những chuyển gửi này dựa trên cơ sở của các điều khoản hợp đồng tiêu chuẩn (SCCs), quy định về luồng dữ liệu cá nhân. Nhưng một cuộc điều tra của EU xác định rằng SCCs không cung cấp đủ bảo vệ khỏi giám sát của Mỹ.
Andrea Jelinek, chủ tịch Hội đồng Bảo vệ Dữ liệu Châu Âu, gọi vi phạm này là "rất nghiêm trọng" vì các chuyển gửi diễn ra một cách hệ thống, lặp đi lặp lại và liên tục.
TNW Conference 2024 - Gọi tất cả Startups tham gia vào ngày 20-21 tháng 6
Trình bày startup của bạn trước các nhà đầu tư, người thay đổi và khách hàng tiềm năng với các gói Startup được chọn lọc của chúng tôi.
“Facebook có hàng triệu người dùng tại Châu Âu, do đó lượng dữ liệu cá nhân được chuyển gửi là rất lớn,” cô nói. “Mức phạt chưa từng có là một tín hiệu mạnh mẽ đối với các tổ chức rằng vi phạm nghiêm trọng sẽ có hậu quả sâu rộng.”
Meta gọi mức phạt là “không công bằng và không cần thiết” và cho biết họ sẽ kháng án.
Biên giới Dữ liệu
Sự can thiệp này có thể quan trọng đối với việc chuyển gửi dữ liệu một cách rộng rãi hơn. Các nhà lập pháp ở EU và Mỹ hiện đang phát triển một Framework Bảo vệ Dữ liệu Trần Châu lục mới sẽ làm rõ các yêu cầu về di chuyển thông tin qua biên giới.
Nick Clegg, Trưởng phòng Quan hệ Toàn cầu của Meta, nói rằng quyết định mới đã bỏ qua tiến triển đang được đạt được về vấn đề này. Anh gọi đó là “một tiền lệ nguy hiểm” đối với chuyển gửi dữ liệu đe dọa nền tảng của internet mở.
“Mà không có khả năng chuyển gửi dữ liệu qua biên giới, internet đang đối mặt với nguy cơ bị chia thành các kho lưu trữ quốc gia và khu vực, hạn chế nền kinh tế toàn cầu và khiến cho công dân ở các quốc gia khác nhau không thể truy cập nhiều dịch vụ chung mà chúng ta đã đặt niềm tin vào,” Clegg nói.
Dĩ nhiên, Clegg có lợi ích cụ thể trong việc làm dễ dàng luồng dữ liệu đến Mỹ, nhưng ông không phải là người muốn loại bỏ ranh giới kỹ thuật số một mình. Theo Janine Regan, Giám đốc Pháp lý về Bảo vệ Dữ liệu tại công ty luật Charles Russell Speechlys, có sự đồng thuận chính trị ở cả hai bờ Đại Tây Dương để giải quyết vấn đề.
“Có khả năng một cơ chế chuyển gửi thay thế sẽ sẵn sàng trong mùa hè để Meta không cần phải tạm ngưng hoàn toàn việc chuyển gửi xuyên Đại Tây Dương, nhưng điều này ít an ủi cho một công ty đối mặt với một mức phạt kỷ lục như vậy,” cô nói.
Thời điểm nguy hiểm cho vi phạm dữ liệu
Quyết định mới cũng đóng vai trò như một cảnh báo đối với các công ty khác chuyển gửi dữ liệu. Chris Linnell, Chuyên viên Bảo vệ Dữ liệu chính tại công ty an ninh mạng Bridewell gọi đó là “một cảnh báo rõ ràng” rằng SSCs một mình không đảm bảo bảo vệ đầy đủ dữ liệu cá nhân.
Anh khuyên tất cả các tổ chức thực hiện đánh giá rủi ro chuyển gửi khi xử lý dữ liệu cá nhân ngoài EU. Ngoài ra, anh khuyến nghị kiểm tra định kỳ liên tục về tuân thủ và rủi ro tiềm ẩn đối với những người liên quan đến dữ liệu.
“Cuối cùng, các hợp đồng giữa các bên sẽ không đóng vai trò như một biện pháp bảo vệ khi các tổ chức nhận có nghĩa vụ pháp lý riêng khi đến với các luật giám sát quốc gia, như FISA tại Hoa Kỳ,” Chris Linnell nói.
