Ủy ban bảo vệ dữ liệu Luxembourg (CNPD) vừa đề xuất khoản phạt hơn 425 triệu USD đối với Amazon vì hành vi xâm phạm quyền riêng tư người dùng.
Nếu được Liên minh châu Âu – EU thông qua, đây có thể là khoản phạt lớn nhất được áp dụng theo luật quyền riêng tư của khối.
Dự thảo quyết định xử phạt đã được Ủy ban bảo vệ dữ liệu Luxembourg (CNPD), một cơ quan phụ trách quản lý về quyền riêng tư người dùng, ban hành và đề xuất cho 26 nước thành viên của EU xem xét. Tại châu Âu, Amazon phải chịu sự quản lý của cơ quan này về vấn đề quyền riêng tư vì trụ sở chính của họ đặt tại Luxembourg.
CNPD cho rằng, Amazon vi phạm nghiêm trọng “Quy định bảo vệ dữ liệu chung của châu Âu”, gọi tắt là GDPR, liên quan đến việc thu thập và sử dụng dữ liệu cá nhân. Tuy nhiên, cơ quan này chưa đưa ra chi tiết các cáo buộc và phía Amazon từ chối bình luận vụ việc.
Trước khi dự thảo quyết định xử phạt có hiệu lực, nó phải được các cơ quan quản lý quyền riêng tư khác của EU đồng ý. Quá trình này có thể mất hàng tháng và dẫn đến những thay đổi đáng kể, bao gồm cả mức phạt cao hơn hoặc thấp hơn.
Khoản tiền phạt do Luxembourg đề xuất sẽ chiếm khoảng 2% lợi nhuận ròng năm 2020 của Amazon là 21,3 tỷ USD và 0,1%, trong số 386 tỷ USD doanh thu của nó. Theo GDPR, các nhà quản lý có thể phạt tới 4% doanh thu hàng năm của một công ty.
CNPD đến nay đã nhận được một số phản đối với dự thảo này, với ít nhất một bên nói rằng mức phạt phải cao hơn. Nếu nhiều bất đồng xảy ra mà không thu xếp ổn thỏa, một cuộc tranh luận và bỏ phiếu giữa các cơ quan quản lý quyền riêng tư của Liên minh châu Âu tại Ban Bảo vệ Dữ liệu châu Âu, có thể diễn ra.
Động thái của CNPD nối tiếp một làn sóng thực thi quyền riêng tư chống lại các gã khổng lồ công nghệ của thung lũng Silicon tại châu Âu. Cơ quan quản lý quyền riêng tư của Ireland, nơi thực thi GDPR cho Facebook, Google và Apple (do trụ sở chính tại EU của 3 hãng này đặt tại Ireland), đang dự kiến sẽ ban hàng một số dự thảo xử phạt về quyền riêng tư cho các công ty công nghệ lớn trong năm nay.
Một dự thảo đã được gửi đến các cơ quan quản lý quyền riêng tư khác trong khối của Ireland, cáo buộc Facebook thiếu minh bạch trong việc chia sẻ dữ liệu của dịch vụ trò chuyện WhatsApp. Họ đề xuất mức phạt khoảng 30 triệu đến 50 triệu euro, tương đương khoảng 37 triệu đến 61 triệu USD. Hiện Facebook từ chối bình luận.
Việc thực thi quyền riêng tư ngày càng tăng của Liên minh châu Âu còn đi kèm với việc tăng cường thực thi chống độc quyền. Tuần trước, cơ quan quản lý cạnh tranh hàng đầu của Anh và EU đã công bố điều tra chống độc quyền chính thức đối với dịch vụ hẹn hò và quảng cáo của Facebook.
Khi nói đến quyền riêng tư, các nhà hoạt động đã phàn nàn rằng tốc độ thực thi của châu Âu quá chậm. Kể từ khi GDPR có hiệu lực năm 2018, hình phạt lớn nhất theo luật này là khoản phạt 50 triệu euro đối với Google từ cơ quan quản lý quyền riêng tư của Pháp.
Ireland, dẫn đầu việc thực thi GDPR cho nhiều đại gia công nghệ nhất của Mỹ, bị chỉ trích từ các nhà hoạt động và chính trị gia vì ít ban hành các quyết định xử phạt. Cho đến nay, quyết định đáng kể của Ireland là mức phạt 450.000 euro với Twitter vào tháng 12/2020.
Đáp lại những lời chỉ trích, Helen Dixon, người đứng đầu cơ quan quản lý quyền riêng tư của Ireland, cho biết việc tiến hành điều tra và xử phạt các tập đoàn công nghệ lớn là hoạt động mới mẻ. Các đối tượng bị cáo buộc phải được cấp quyền phản hồi đầy đủ theo trình tự thủ tục pháp lý, nếu không sẽ có nguy cơ bị chính họ kiện ngược ra tòa.
Nguồn: Vnexpress/theo WSJ
© 2024 | Thời báo MỸ
