Công ty ô dù Meta sở hữu Facebook đã bị Cơ quan bảo vệ dữ liệu Ireland (IE DPA) phạt 1,2 tỷ euro. Theo Ủy ban Bảo vệ Dữ liệu Châu Âu (EDPB), đây là khoản tiền phạt lớn nhất từ trước đến nay đối với các vi phạm GDPR.
Tiền phạt được áp dụng vì Meta đang chuyển dữ liệu cá nhân của người dùng châu Âu sang Hoa Kỳ theo các điều khoản hợp đồng tiêu chuẩn kể từ tháng 7 năm 2020, điều mà EDPB cho là bất hợp pháp. Công ty cần ngừng thủ tục trong khung thời gian sáu tháng.
Theo Ủy ban bảo vệ dữ liệu, Meta Ireland đã vi phạm Điều 46 (1) của GDPR. Bản thân điều khoản cho phép các tổ chức chuyển dữ liệu sang nước thứ ba hoặc các tổ chức quốc tế với điều kiện có các biện pháp bảo vệ phù hợp và các biện pháp pháp lý hiệu quả đối với chủ thể dữ liệu. DPC đã kết luận các biện pháp của Meta là không đủ trong việc giải quyết các rủi ro đối với quyền và tự do của chủ thể dữ liệu.
Cuộc điều tra đã được bắt đầu từ tháng 8 năm 2020 nhưng được tòa án Ireland bật đèn xanh vào tháng 5 năm 2021. DPC đã có thời gian chuẩn bị dự thảo quyết định và được hầu hết các thành viên EU/EEA khác ủng hộ.
Andrea Jelinek, Chủ tịch EDPB, cho biết vi phạm “rất nghiêm trọng vì nó liên quan đến việc chuyển tiền diễn ra thường xuyên, thường xuyên và liên tục”. Cô ấy cũng nói thêm rằng mức phạt chưa từng có sẽ cảnh báo các công ty khác rằng “những vi phạm nghiêm trọng sẽ gây ra những hậu quả sâu rộng”.
Nguồn: www.gsmarena.com