DPC phạt WhatsApp hàng triệu USD vì vi phạm GDPR

Ứng dụng nhắn tin WhatsApp của Meta mới đây đã bị Ủy ban bảo vệ dữ liệu Ireland (DPC) phạt 5,5 triệu euro (5,95 triệu USD) vì vi phạm Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (GDPR).

DPC phạt WhatsApp hàng triệu USD vì vi phạm GDPR.

Trong bối cảnh GDPR của Liên minh châu Âu (EU) sắp đi vào thực thi năm 2018, WhatsApp đã nhân cơ hội này để thông báo cho người dùng rằng họ phải nhấp vào “đồng ý và tiếp tục” nếu muốn sử dụng ứng dụng sau khi GDPR được áp dụng.

Theo đơn khiếu nại, được đệ trình bởi tổ chức phi lợi nhuận về quyền riêng tư NOYB, WhatsApp bị cáo buộc đã vi phạm quy định khi buộc người dùng “đồng ý với việc xử lý dữ liệu cá nhân của họ để cải thiện dịch vụ và bảo mật” thông qua “hỗ trợ khả năng truy cập các dịch vụ của họ đối với người dùng chấp nhận điều khoản dịch vụ được cập nhật”.

Nói cách khác, WhatsApp Ireland đã “buộc” người dùng đồng ý với việc xử lý dữ liệu cá nhân và do đó, vi phạm GDPR.

DPC cũng cho biết trong quyết định của mình rằng Meta dựa trên cơ sở pháp lý không chính xác “để xử lý dữ liệu cá nhân nhằm mục đích cải tiến dịch vụ và bảo mật”. Công ty cũng bị phát hiện đã “vi phạm các nghĩa vụ liên quan đến tính minh bạch”.

Ngoài khoản tiền phạt, WhatsApp còn bị yêu cầu tuân thủ các hoạt động xử lý dữ liệu của mình trong vòng 6 tháng.

Quyết định của DPC được đưa ra sau một lệnh tương tự trong tháng này đối với các nền tảng chính khác của Meta, là Facebook và Instagram. Meta đã bị phạt 390 triệu euro (hơn 400 triệu USD) vì vi phạm các quy tắc bảo mật dữ liệu của EU liên quan đến Facebook và Instagram.

Bên cạnh đó, DPC cũng đã phạt WhatsApp 225 triệu euro (244 triệu USD) từ tháng 9/2021 vì các vi phạm tương tự xảy ra vào tháng 5/2018, cùng khoảng thời gian với vụ khiếu nại được xử lý mới đây. Reuters cho hay tiền phạt Meta của DPC Ireland đã lên tới khoảng 1 tỷ euro (1,08 tỷ USD).

Theo Reuters, về phía Whatsapp, người phát ngôn của công ty cho biết họ có ý định kháng cáo quyết định và tin tưởng mạnh mẽ rằng cách thức hoạt động của dịch vụ này tuân thủ cả về mặt kỹ thuật và pháp lý.

Ngoài ra, không chỉ WhatsApp không hài lòng về quyết định này, bên khiếu nại - một nhóm bảo mật NOYB mới đây cũng đã chỉ trích quy mô khoản tiền phạt cũng như chỉ trích DPC vì đã bỏ qua các vấn đề khác về cách WhatsApp sử dụng dữ liệu cho mục đích quảng cáo.

"Chúng tôi ngạc nhiên về cách DPC đơn giản bỏ qua cốt lõi của vụ việc sau thủ tục kéo dài 4,5 năm", Max Schrems, người sáng lập NOYB cho biết, đồng thời cũng cho rằng DPC “rõ ràng” đã phớt lờ quyết định ràng buộc của Ủy ban Bảo vệ Dữ liệu châu Âu (EDPB).

Theo NOYB, vấn đề cốt lõi của việc sử dụng dữ liệu cho "mục đích quảng cáo theo hành vi, cho mục đích tiếp thị, cũng như cung cấp số liệu cho bên thứ ba và trao đổi dữ liệu với các công ty liên kết" đã không được DPC Ireland xử lý – bất chấp quyết định ràng buộc của EDPB rằng những vấn đề này phải được điều tra.

Quang Minh (T/h)