Vào ngày 25/5, hai gã khổng lồ công nghệ Facebook và Google phải đối mặt với hàng loạt vụ kiện từ Max Schrems, một nhà hoạt động công nghệ người Áo, ông cáo buộc cả hai công ty đều vi phạm bộ quy tắc bảo vệ dữ liệu chung GDPR và số tiền phạt có thể lên đến con số hàng tỷ USD.
GDPR là gì?
Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation - GDPR) là bộ luật bảo vệ thông tin, bảo vệ dữ liệu và quyền riêng tư cho tất cả các cá nhân trong Liên minh Châu Âu và khu vực kinh tế Châu Âu.
Cụ thể, GDPR yêu cầu các công ty đưa ra được lý lẽ minh bạch đồng thời phải đạt được sự nhất trí tuyệt đối từ phía người dùng trước khi thu thập bất kỳ dữ liệu cá nhân nào. Các quy trình xử lý dữ liệu ấy phải được lưu trữ bằng cách sử dụng biệt danh hoặc ẩn danh đầy đủ, cũng như cài đặt bảo mật cao nhất có thể theo mặc định, để chúng không bị công khai mà chưa có sự đồng ý rõ ràng.
Không có dữ liệu cá nhân nào có thể được xử lý trừ khi nó được thực hiện theo cơ sở hợp pháp được quy định bởi GDPR. Chủ sở hữu dữ liệu có quyền thu hồi quyền này bất kỳ lúc nào. Động thái này đã buộc mọi công ty công nghệ trên toàn cầu phải xem xét lại chính sách riêng tư và thu thập dữ liệu của mình.
GDPR: dài dòng và phức tạp
"Bộ luật bảo vệ dữ liệu GDPR vừa dài vừa dai lại dở", Alison Cool, Giáo sư ngành Nhân chủng và Khoa học máy tính tại Đại học Colorado nói.
Theo tờ New York Times, GDPR quá phức tạp, không người nào có thể đọc nổi một văn bản 56.000 chữ huống gì đến việc hiểu và tuân thủ theo. Giáo sư Alison Cool phân tích rằng Liên minh Châu Âu là tập hợp 28 nước có nền văn minh, thể chế chính trị khác nhau nên việc thống nhất trong việc xử lý thông tin cá nhân là rất khó khăn.
Chẳng hạn, ở Đức người dân không mấy thiện cảm về việc để chính phủ quản lý, vì nỗi sợ "bóng ma Phát Xít" vẫn còn hiện diện trong tâm trí công dân Đức. Ngược lại, tại các vùng Đông Âu, dữ liệu cá nhân thường đi kèm với hệ thống phúc lợi xã hội.
"Với tư cách là chuyên gia trong ngành công nghệ thông tin. Chúng tôi chẳng hiểu nổi nội dung của GDPR", một chuyên gia tin sinh học Thụy Điển nói.
Vi phạm GDPR chịu phạt bạc tỷ
Nạn nhân đầu tiên của GDPR là hai ông lớn trong ngành công nghệ. Facebook và Google bị khởi kiện ngay khi GDPR chính thức có hiệu lực vào ngày 25/5.
Cụ thể, các vụ kiện được đệ đơn bởi nhà hoạt động về quyền riêng tư cá nhân người Áo Max Schrems, anh từ lâu đã chỉ trích nặng nề hành vi thu thập dữ liệu người dùng của mạng xã hội và công cụ tìm kiếm lớn nhất hành tinh.
Nếu thua kiện, Facebook sẽ phải chịu mức phạt lên đến 3,9 tỷ euro và số tiền tương ứng dành cho Google là 3,7 tỷ euro.
Cả Google và Facebook đều đã công bố chính sách mới cũng như sửa đổi sản phẩm phần mềm công nghệ của mình sao cho phù hợp và tuân thủ với yêu cầu của GDPR. Tuy nhiên, những khiếu nại của Schrems vẫn cho rằng chính sách mới không đủ “tuân thủ”.
Theo đó, đơn khiếu nại của Screms chỉ ra cách các ông lớn công nghệ này gián tiếp cưỡng ép sự đồng thuận từ phía người dùng cho các chính sách riêng tư của mình, bởi cách "truyền thống" yêu cầu người sử dụng phải tích vào ô đồng ý trước khi được sử dụng dịch vụ Facebook và Google cung cấp.
Schrems cho rằng chính điều đó đã ép buộc người dùng vào một tình thế hoặc đồng ý tuyệt đối với một bản điều khoản dài ngoằng rối rắm hoặc không được sử dụng dịch vụ. Đây được xem là động thái vi phạm quan điểm chung của GDPR về sự đồng thuận cụ thể.
“Họ biết rõ ràng rằng điều đó là vi phạm, tệ hơn nữa, họ thậm chí còn chẳng thèm cố gắng giấu giếm điều đó”, Schrems nói trên tờ Financial Times.
Đơn kiện được chia ra và nhắm vào từng sản phẩm cụ thể của hai công ty trên. Một đơn kiện dành cho Facebook và hai đơn khác lần lượt dành cho hai công ty con là Instagram và WhatsApp. Đơn kiện thứ tư chĩa mũi giáo vào hệ điều hành Android của Google.
“Chúng tôi xây dựng bộ quy tắc bảo mật và riêng tư ngay từ những giai đoạn đầu tiên của một sản phẩm và tất cả chúng đều tuân thủ trọn vẹn yêu cầu đạo luật GDPR của Liên minh châu Âu”, phát ngôn viên của Google chia sẻ với báo giới.
Facebook cũng đưa ra lời phản bác tương tự: “Chúng tôi đã chuẩn bị từ 18 tháng trước để đảm bảo bộ quy tắc của mình phù hợp với mọi tiêu chuẩn đề ra trong GDPR”.
GDPR: Niềm vui bất tận
"Tôi thách mấy chú dám chơi trò này: uống một ly rượu mỗi khi nhận được một email chỉnh sửa điều khoản riêng tư", Anna Filippova, người dùng Twitter hóm hỉnh. "Gan của tôi thành cái tổ ong mất", một người dùng khác trả lời.
GDPR, cho dù có dài dòng và khó hiểu đến mức nào đi nữa, bộ luật trở thành hung tinh của hàng loạt công ty công nghệ hoặc công ty cung cấp dịch vụ trực tuyến.
Hàng loạt email thông báo về việc chỉnh sửa điều khoản cá nhân từ các công ty tới tấp gửi về và khủng bố hòm thư điện tử khách hàng của họ, nhằm cố gắng tránh khỏi GDPR. Giờ đây, việc sử dụng Big Data không cẩn thận sẽ phải gồng gánh món nợ lên đến hàng tỷ USD nếu bị phạt.
"Tôi chẳng hiểu nổi mọi người thấy 56.000 con chữ kia vui vẻ chỗ nào, mà hóa ra cũng buồn cười thật", Sarah Jeong, cây bút của The Verge chia sẻ.
Dạo khắp Twitter, nhà nhà, người người đều châm chọc các email thay đổi điều khoản bảo mật cá nhân, không chỉ một mà hàng nghìn, hàng vạn email như vậy từ khắp các nơi cung cấp dịch vụ "thượng vàng hạ cám". Tất cả đều mong muốn khách hàng của họ xác nhận, đồng ý với email. Tuy nhiên, theo The Guardian, nếu bạn không chịu trả lời email đó, dịch vụ của bạn lập tức bị chặn.
"Đội ơn GDPR lắm lắm, nhờ nó mà tôi thoát khỏi hàng tá dịch vụ nhảm nhí", Sarah Jeong nói, hoàn toàn không một chút mỉa mai.
Điều đầu tiên làm cho GDPR trở nên thú vị là nó chán không thể tả, nhưng lại làm cho cộng đồng mạng một phen hả hê khi thấy các công ty vốn trên cơ họ từ lâu nay phải đi năn nỉ ỉ ôi người dùng click vào một bảng cho phép tiếp tục được phục vụ.
Mặt khác, GDPR góp phần giảm thiểu lượng thư rác đáng kể bằng cách thúc đẩy các công ty gửi thư điều đình như trên, giúp người dùng thanh lọc nhu cầu bản thân.
"GDPR như cỗ máy thời gian vậy, tôi cảm thấy tuổi xuân tràn trề khi nhìn vào hòm thư đến và chỉ khi click vào đọc thư, tôi như trở thành ông lão gần đất xa trời", một người dùng Twitter đùa cợt.
Theo Anh Thi (Tri Thức Trực Tuyến)