Trần Long
lúc 27-05-18
784 Xem

Vào ngày đầu tiên thực thi GDPR, Facebook và Google đã bị tố bởi một loạt các vụ kiện, cáo buộc các công ty này ép buộc người dùng chia sẻ dữ liệu cá nhân. Các vụ kiện, tìm cách phạt tiền lên đến 3,9 tỷ USD và 3,7 tỷ euro (khoảng 8,8 tỷ USD), được nhà hoạt động bảo mật người Áo Max Schrems thực hiện.

GDPR yêu cầu sự đồng ý rõ ràng và minh bạch cho bất kỳ dữ liệu cá nhân nào được thu thập từ người dùng và các nguyên tắc này đã khiến các công ty sửa đổi chính sách bảo mật và hành động thu thập của họ.

Cả Google và Facebook đã tung ra các chính sách và cập nhật mới để tuân thủ GDPR, nhưng các khiếu nại của Schrems cho rằng các chính sách đó là không đủ thuyết phục. Đặc biệt, đơn kiện chỉ ra cách thức các công ty này cố tình bắt buộc người dùng phải đồng ý tất cả điều kiện hoặc không khi sử dụng dịch vụ của họ. Nó không đảm bảo tiêu chuẩn GDPR. Ý của Schrems là người dùng có quyền đồng ý một phần trong quy định khi tham gia sử dụng sản phẩm của các công ty này thay vì Tick vào ô Đồng ý tất cả.

Shrems nói với Financial Times rằng các hệ thống chấp thuận hiện tại rõ ràng là không tuân thủ GDPR. "Họ biết rằng họ đang vi phạm", ông nói. "Họ thậm chí không cố tình che giấu nó - sự vi phạm GDPR."

Các vụ kiện được chia thành các phần cụ thể, với một đơn kiện chống lại Facebook và hai đơn kiện khác khác chống lại các công ty con của FB là Instagram và WhatsApp. Đơn kiện thứ tư đã được đệ trình lên hệ điều hành Android của Google.

Cả hai công ty đều phản bác các cáo buộc này, cho rằng các biện pháp hiện tại là đủ để đáp ứng các yêu cầu của GDPR.

  • Google cho biết trong một tuyên bố: "Chúng tôi xây dựng quyền riêng tư và bảo mật cho các sản phẩm của mình từ những giai đoạn đầu tiên, và cam kết tuân thủ GDPR của EU".
  • Facebook nói rằng, "Chúng tôi đã chuẩn bị trong 18 tháng qua, để đảm bảo rằng, chúng tôi đáp ứng các yêu cầu của GDPR."

Ngày 25/5 vừa qua, Website mạng xã hội ThinkView (https://thinkview.vn) đã có bản cập nhật đạt tiêu chuẩn bảo mật GDPR.


GDPR (viết tắt của: General Data Protection Regulation - dịch là quy định chung về bảo vệ dữ liệu) (EU) 2016/679 là quy định của EU về bảo vệ dữ liệu và quyền riêng tư cho tất cả các cá nhân trong Liên minh châu Âu và Khu vực kinh tế châu Âu. Nó cũng đề cập đến việc xuất dữ liệu cá nhân bên ngoài EU và EEA. GDPR nhằm mục đích chủ yếu là để kiểm soát cho công dân và cư dân dữ liệu cá nhân của họ và đơn giản hóa môi trường pháp lý cho kinh doanh quốc tế bằng cách thống nhất các quy định trong EU.

Danh mục: Bảo mật
Chủ đề: google, facebook, gdpr