Hai động thái diễn ra đồng thời chính là lời cảnh báo nghiêm túc tới các công ty công nghệ Mỹ, nhất là khi không ít doanh nghiệp đã vận động chống lại quy định mới về bảo mật nhưng bất thành.
Lý do mà những công ty này đưa ra là hoạt động kinh doanh của họ sẽ gặp khó khăn, đặc biệt khi chịu sự điều chỉnh của một cơ chế chia sẻ quyền lực giữa các cơ quan quản lý của nhiều nước.
Dữ liệu cá nhân phục vụ quảng cáo
Vụ kiện do DPA khởi xướng là quyết định mạnh tay nhất trong chuỗi hoạt động phối hợp điều tra với nhà chức trách Hà Lan, Pháp, Tây Ban Nha và Đức nhằm vào chính sách bảo mật mới được Facebook triển khai trong năm nay nhằm tận dụng kho dữ liệu thu được nhờ các dịch vụ của mình.
Vấn đề đặt ra cho cơ quan quản lý Bỉ là xác định bằng cách nào Facebook có thể theo dõi người sử dụng Internet trên các trang web thông qua thao tác bấm các nút "like" hay "chia sẻ" để lấy về dữ liệu phục vụ cho hoạt động quảng cáo có định hướng.
Trong một báo cáo công bố tháng 5/2015, DPA đã cáo buộc Facebook sử dụng dữ liệu cá nhân của cả những người đang là thành viên và không phải thành viên mạng xã hội này mà không được sự đồng ý hoặc chưa giải thích đầy đủ về việc những thông tin đó sẽ sử dụng như thế nào.
Facebook lập tức bác bỏ kết luận nói trên và khẳng định công ty căn cứ vào các đoạn dữ liệu trình duyệt web, hay còn gọi là cookie, để chọn đăng những quảng cáo liên quan đến thói quen, sở thích của người dùng, và nếu không muốn bị làm phiền, người sử dụng có thể tự loại bỏ dịch vụ đó bất kỳ lúc nào.
Dự thảo luật mà các quốc gia thành viên EU đồng thuận hôm 15/6 ở Luxembourg, nhằm hài hòa các quy định bảo mật, có phần chắp vá rải rác ở các nước suốt hai thập kỷ qua, được kỳ vọng sẽ làm thay đổi cơ cấu hiện tại.
Một điều khoản còn nhiều ý kiến trái chiều trong dự luật, có tên gọi "cơ chế một cửa" (one-stop shopping), được đánh giá là làm lợi cho doanh nghiệp bởi nó cho phép bất kỳ công ty nào cũng có quyền giải quyết với cơ quan quản lý bảo mật quốc gia của nước EU nơi công ty đó đặt trụ sở.
Tuy nhiên, trong dự thảo được thống nhất hôm 15/6 bởi các nước thành viên, quyết định của cơ quan quản lý cấp quốc gia đó phải được xem xét bởi một hội đồng châu Âu bao gồm đại diện nhà chức trách đến từ các nước EU khác.
|
DPA đã cáo buộc Facebook sử dụng dữ liệu cá nhân mà không được sự đồng ý hoặc chưa giải thích đầy đủ về việc những thông tin đó sẽ được sử dụng như thế nào.
Hiệu quả kinh tế của quy định mới
Việc một cơ quản quản lý của Bỉ, nước chiếm khoảng 2% dân số EU, có thể buộc Facebook ra tòa, khiến nhiều công ty công nghệ không thể không lo ngại về mức độ tác động của quy định mới.
Sau khi các nước thành viên đều đã gật đầu với dự thảo luật, giai đoạn tiếp theo sẽ là đàm phán cấp Nghị viện châu Âu với mục tiêu hoàn tất quá trình soạn thảo vào cuối năm nay.
Qua nhiều lần chỉnh sửa, các phiên bản dự thảo cũng có những khác biệt quan trọng, ví dụ dự thảo 15/6 đưa ra mức tiền phạt tối đa là 2% doanh thu hàng năm trên toàn cầu, trong khi dự thảo đưa ra Nghị viện châu Âu lại quy định tối đa 5%.
Nếu mọi việc diễn ra theo đúng kế hoạch thì luật mới sẽ có hiệu lực vào năm 2016, nhưng có hai năm chuyển đổi để các công ty và cơ quan bảo vệ dữ liệu của từng quốc gia đủ thời gian làm quen và thích nghi.
Ngoài quy định về “cơ chế một cửa”, luật mới sẽ hạn chế các công ty công nghệ tự động hóa xử lý dữ liệu cá nhân để đánh giá hiệu quả làm việc, tình trạng kinh tế, sức khỏe hoặc sở thích cá nhân.
Nó cũng sẽ mở rộng áp dụng nguyên tắc "quyền được lãng quên", lần đầu tiên được tòa án tối cao EU phê chuẩn năm 2014, theo đó mọi người có thể yêu cầu các nền tảng trực tuyến như Facebook hay Google xóa dữ liệu cá nhân của mình.
Ủy ban châu Âu, cơ quan điều hành của EU, cho biết quy định mới sẽ giúp giải quyết thủ tục hành chính rườm rà và tiết kiệm cho doanh nghiệp 2,3 tỷ EUR mỗi năm. Trong khi đó, ở chiều ngược lại, những người phản đối thì cho rằng nó sẽ làm đội chi phí của các công ty Internet đang hoạt động tại châu Âu.
Hùng Anh
