Vụ bê bối thông tin người dùng mới nhất của Facebook có thể đã vi phạm Quy định Bảo vệ Dữ liệu chung mới của châu Âu (General Data Protection Regulation – GDPR).
Một chương trình kiểm soát bảo mật thông tin đang điều tra vụ để lộ thông tin mới nhất của Facebook. Nếu phát hiện có sai phạm, mạng xã hội lớn nhất thế giới có thể sẽ phải trả một khoản tiền phạt lên tới 1,63 tỷ USD, theo Wall Street Journal.
Hơn 50 triệu người dùng là nạn nhân của cuộc tấn công lần này. Uỷ ban Bảo vệ Dữ liệu Ireland (Ireland’s Data Protection Commission – DPC) đang ráo riết điều tra và liên tục yêu cầu thung lũng Silicon cung cấp thêm thông tin liên quan đến vụ việc.
Quy định Bảo vệ Dữ liệu chung là một bộ luật bảo mật nghiêm ngặt mới được thiết kế để bảo vệ dữ liệu người dùng của các công dân sinh sống trong Liên minh châu Âu. Luật có hiệu lực vào tháng 5/2018, quy định các công ty không đảm bảo sự an toàn của dữ liệu người dùng có thể chịu mức phạt tối đa lên tới 23 triệu USD hoặc 4% doanh thu toàn cầu vào năm trước, tùy thuộc số tiền nào lớn hơn.
Trong trường hợp của Facebook, số tiền tối đa sẽ rơi vào khoảng 1,63 tỷ USD. Ủy ban sẽ xem xét liệu Facebook có thực hiện đủ các biện pháp bảo vệ dữ liệu của người dùng trước sự việc xảy ra hay không.
Uỷ ban GDPR cũng yêu cầu các công ty thông báo cho nhà quản lý bất kỳ hiểm hoạ hoặc hiểm hoạ tiềm tàng nào trong vòng ba ngày kể từ khi xảy ra sự việc. Nếu không, doanh nghiệp sẽ phải đối mặt với mức phạt tối đa là 2% doanh thu toàn cầu của họ.
Tuy nhiên, theo tường trình của Facebook, họ đã thông báo cho Uỷ ban Bảo vệ Dữ liệu Ireland vào ngày 28/9. DPC xác nhận mạng xã hội có thông báo về vụ việc nhưng nói rằng báo cáo thiếu chi tiết.
Theo: Interesting Engineering