Meta, công ty mẹ của Facebook, mới đây đã phải nhận án phạt 91 triệu euro (tương đương 101,8 triệu USD) từ Ủy ban Bảo vệ Dữ liệu Ireland (DPC) vì vi phạm nghiêm trọng quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR).
Vụ việc bắt nguồn từ năm 2019, khi Meta thừa nhận đã lưu trữ hàng trăm triệu mật khẩu người dùng Facebook ở dạng văn bản thô (plaint text) không hề được mã hóa, trên hệ thống nội bộ của mình. Mặc dù Meta khẳng định không có bằng chứng về việc nhân viên truy cập trái phép vào các mật khẩu này, nhưng hành động này vẫn bị xem là vi phạm nghiêm trọng các quy định về bảo mật dữ liệu.
DPC kết luận Meta đã vi phạm nhiều điều khoản của GDPR, gồm: không thông báo về vi phạm dữ liệu cá nhân, không ghi lại các vi phạm, không áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ mật khẩu người dùng.
Mặc dù mức phạt 101,8 triệu USD không phải là số tiền nhỏ, nhưng so với doanh thu hàng tỷ USD mà Meta thu được từ quảng cáo trực tuyến, có thể xem đây chỉ là "muỗi chích inox". Tuy nhiên, án phạt này vẫn là một lời cảnh tỉnh đối với Meta và các công ty công nghệ khác về việc tuân thủ các quy định bảo vệ dữ liệu ngày càng nghiêm ngặt.
Mặc dù đã đổi tên thành Meta, nhưng những vấn đề liên quan đến bảo mật dữ liệu của Facebook vẫn tiếp tục đeo bám công ty. Đây là một thách thức lớn mà Meta cần phải giải quyết để lấy lại lòng tin của người dùng và các cơ quan quản lý.