Facebook bị phạt hơn 11 triệu USD vì lợi dụng dữ liệu cá nhân người dùng

• Vận đen vẫn đeo bám Facebook với sự cố lộ ảnh người dùng
• Cẩn thận với khóa học tiếng Anh lừa đảo trên Facebook
• Mất 50 triệu đồng vì người thân bị chiếm tài khoản trên Facebook
• Tiết lộ hoạt động mua bán dữ liệu của Facebook

Đánh lừa người dùng

Án phạt mà Facebook nhận được từ Italy thuộc hàng lớn nhất cho cáo buộc sử dụng thông tin sai mục đích. Trước đó là chính phủ Anh với mức thấp hơn nhiều, chỉ 500.000 bảng Anh.

Cơ quan giám sát cạnh tranh của Italia đưa ra án phạt sau khi phát hiện Facebook đã vi phạm các điều 21, 22, 24 và 25 trong Luật Khách hàng của nước này. Cụ thể các lỗi mà mạng xã hội này mắc phải như sau: Đánh lừa người dùng về quá trình đăng ký tài khoản có liên quan tới các thông tin họ cung cấp chỉ được sử dụng cho mục đích thương mại.

Chỉ tập trung vào đặc điểm miễn phí của dịch vụ, mà không thông báo cho người dùng về những khoản lợi nhuận có thể thu được từ mạng xã hội này, cũng như khuyến khích người dùng đưa ra quyết định về đặc tính thương mại họ sẽ không thể chấp nhận nếu như biết đầy đủ sự thật.

Thiết lập một thông lệ với người dùng khi chuyển các dữ liệu của họ từ Facebook tới các bên thứ ba, và ngược lại, cho mục đích kinh tế.

Đặc biệt, công ty bị chỉ trích rất nhiều về các thiết lập mặc định cho dịch vụ Facebook Platform, mà theo tuyên bố của cơ quan có thẩm quyền, "chuẩn bị việc chuyển giao thông tin người dùng tới các website hay ứng dụng mà không cần sự đồng thuận".

Mặc dù chủ tài khoản có thể vô hiệu hóa nền tảng này, bản chất tự do chọn lựa của tính năng gần như là không có.

Bổ sung vào khoản tiền phạt nói trên, Facebook còn chịu thêm hình phạt công khai lời xin lỗi tới người dùng trên cả website và ứng dụng. Phát ngôn viên của Facebook phản hồi quyết định nói trên: "Chúng tôi đang xem lại phán quyết của cơ quan có thẩm quyền và phối hợp chặt chẽ với họ để giải quyết vấn đề.

Trong năm 2018, chúng tôi đã làm rõ hơn các điều khoản và chính sách để giúp mọi người hiểu cách thức Facebook sử dụng dữ liệu và công việc kinh doanh của chúng tôi diễn ra như thế nào. Các thiết lập bảo mật cũng được đơn giản hóa và cải thiện. Chính bạn sẽ sở hữu và kiểm soát thông tin cá nhân của mình trên mạng xã hội này".

Vào năm 2017, cơ quan giám sát cạnh tranh của Italy cũng đã phạt Facebook 3 triệu euro vì xui khiến người dùng dịch vụ nhắn tin Whatsapp phải chia sẻ thông tin với ứng dụng Facebook chính.

Cụ thể, phán quyết cho biết người dùng đã hiểu nhầm rằng, họ chỉ có thể tiếp tục sử dụng dịch vụ Whatsapp sau khi đã đồng thuận với việc chia sẻ dữ liệu, từ các thông báo cố tình của Facebook. Italy đã mở cuộc điều tra đối với Facebook sau khi 3 tổ chức bảo vệ quyền của người tiêu dùng Italy đã khởi kiện hãng này với cáo buộc sử dụng không đúng cách các dữ liệu cá nhân.

Lộ tin 50 triệu người dùng vẫn nóng

Trước đó, mạng xã hội này đối mặt nguy cơ  bị phạt số tiền kỷ lục 1,6 tỷ USD do lộ thông tin 50 triệu người dùng. Đối với Facebook, vụ tấn công này là một đòn giáng mạnh vào những nỗ lực nhằm giành lại niềm tin sau một loạt bê bối bảo mật và an ninh khiến người dùng và giới nghị sỹ nhiều quốc gia nổi giận.

Đây cũng sẽ là một trong những "bài kiểm tra" lớn đầu tiên về việc EU (Liên minh châu Âu) sẽ thực thi ra luật bảo mật mới được áp dụng từ đầu năm 2018.

Án phạt trên sẽ được đưa ra nếu nhà chức trách phát hiện Facebook vi phạm luật bảo mật mới rất ngặt nghèo của EU. Ủy ban Bảo vệ dữ liệu (DPC) của Ireland - cơ quan chịu trách nhiệm giám sát chính đối với Facebook trong vấn đề bảo mật tại châu Âu - vừa cho biết đã yêu cầu Facebook cung cấp thêm thông tin về bản chất và quy mô của vụ tấn công, trong đó có các dữ liệu về mức độ ảnh hưởng đối với người dùng tại khu vực châu Âu.

Một phát ngôn viên của Facebook  nói công ty sẽ phản hồi các yêu cầu của DPC và sẽ thông báo kịp thời cho nhà chức trách về các diễn biến mới của vụ việc. Giám đốc điều hành (CEO) Mark Zuckerberg của Facebook cho hay, mạng xã hội lớn nhất thế giới đang nghiêm túc xử lý sự cố và vẫn đang cố gắng xác định chi tiết về quy mô và ảnh hưởng của vụ tấn công.

Việc Facebook nhanh chóng công bố vụ tấn công sau khi phát hiện là một dấu hiệu cho thấy mức phạt nặng đưa ra trong luật này đang có tác dụng làm thay đổi cách các công ty xử lý các vụ rò rỉ dữ liệu quy mô lớn: thay vì giấu nhẹm một thời gian rồi mới công bố, giờ đây các công ty phải nhanh chóng thông tin, vì nếu không họ sẽ bị phạt nặng hơn.

Chẳng hạn, vụ tấn công nhằm vào cơ sở dữ liệu của hãng hàng không British Airways hồi đầu tháng 9 cũng được hãng này công bố chỉ chưa đầy 2 tuần sau khi phát hiện.

Theo quy định trong luật mới của châu Âu, các công ty không có các biện pháp đầy đủ để bảo vệ dữ liệu người dùng sẽ chịu mức phạt tối đa 20 triệu Euro, tương đương 23 triệu USD, hoặc 4% tổng doanh thu toàn cầu trong năm trước đó, tùy theo đâu là mức cao hơn. Đối với Facebook, mức phạt tối đa sẽ là 1,63 tỷ USD.