Vụ lộ dữ liệu 50 triệu người dùng: Facebook có thể bị phạt 1,6 tỷ USD

Về vụ vi phạm về dữ liệu người dùng mới đây khiến khoảng 50 triệu tài khoản Facebook bị ảnh hưởng, Liên minh châu Âu (EU) đang cân nhắc việc áp mức án phạt dành cho Facebook là 1,63 tỷ USD.
Theo đó, Ủy ban Bảo vệ dữ liệu (DPC) của Ireland - cơ quan chịu trách nhiệm giám sát chính đối với Facebook trong vấn đề bảo mật tại châu Âu, đã yêu cầu Facebook báo cáo chi tiết phạm vi của vụ vi phạm dữ liệu của 50 triệu người dùng bị rò rỉ mà mạng xã hội này thừa nhận vào hôm thứ Sáu tuần trước - ngày 28/9, bao gồm thông tin về người dùng tại châu Âu bị ảnh hưởng. DPC cũng đang cân nhắc việc phạt Facebook với số tiền lên tới 1,63 tỷ USD vì đã để xảy ra vụ tấn công khiến dữ liệu người dùng bị rò rỉ, tờ Wall Street Journal cho hay. 
 
DPC cũng nhấn mạnh, những lo ngại về việc vi phạm này tuy đã được phát hiện, nhưng Facebook không thể làm rõ bản chất của vi phạm và rủi ro cho người dùng tại thời điểm này.
Facebook đang đối mặt với mức án phạt 1,63 tỷ USD từ EU do vụ vi phạm dữ liệu vừa mới đây.
Liên quan đến vụ việc, vào ngày Chủ nhật (30/9), một phát ngôn viên của Facebook nói công ty sẽ phản hồi các yêu cầu của DPC và sẽ thông báo kịp thời cho nhà chức trách về các diễn biến mới của vụ việc. Cũng vào hôm 28/9, Giám đốc điều hành (CEO) Mark Zuckerberg của Facebook có nói, mạng xã hội lớn nhất thế giới đang nghiêm túc xử lý sự cố và vẫn đang cố gắng xác định chi tiết về quy mô và ảnh hưởng của vụ tấn công.
 
Về vụ việc này, trang MarketWatch nhận định, án phạt trên chắc chắn sẽ được đưa ra khi nhà chức trách phát hiện Facebook đã vi phạm luật bảo mật mới GDPR (Quy định bảo mật dữ liệu chung) của EU, được cho là rất ngặt nghèo.
 
Trả lời tờ SiliconAngle (Anh), CEO của CloudInc Pravin Kothari cho rằng cuộc tấn công nhằm vào Facebook là thách thức lớn nhất đối với bộ luật GDPR của EU. Hiện vẫn chưa có thông tin chính xác nào khẳng định được liệu trong 50 triệu người dùng bị ảnh hưởng kia có nạn nhân nào là công dân EU không và bộ luật GDPR sẽ được thi hành như thế nào.
 
Tuy nhiên, có một điều chắc chắn là quy định bảo vệ dữ liệu chung của châu Âu nghiêm ngặt hơn rất nhiều so với các yêu cầu về quyền riêng tư của Mỹ, do đó, Facebook sẽ không dễ dàng có thể tránh né được vụ vi phạm dữ liệu lần này.
 
Theo điều luật của GDPR, những công ty bị tin tặc tấn công mà không thể đảm bảo an toàn cho khách hàng sẽ bị phạt số tiền tối thiểu 23 triệu USD, hoặc nặng hơn là 4% lợi nhuận của năm gần nhất. Như vậy, nếu tính theo phần trăm lợi nhuận của Facebook trong năm 2017, mạng xã hội lớn nhất thế giới có nguy cơ phải nhận mức án phạt lên đến 1,63 tỷ USD.
 
Luật mới (GDPR) cũng yêu cầu các công ty phải thông báo cho nhà chức trách về rò rỉ dữ liệu trong vòng 72 giờ đầu tiên sau khi phát hiện sự cố, nếu không sẽ phải chịu mức phạt tối đa sẽ là 2% tổng doanh thu toàn cầu.
 
Nhưng DPC cũng cho biết, Facebook đã kịp thời thông báo cho cơ quan này về vụ tấn công vào buổi tối ngày thứ Năm - có vẻ như trong giới hạn 72 giờ đồng hồ, sau khi phát hiện sự cố nên họ đã không vi phạm điều khoản này.
 
Cũng có liên quan, có vẻ như Facebook đang "cố bưng bít thông tin" vụ hack dữ liệu khổng lồ này. Hàng loạt người dùng đã phản ánh việc bị Facebook chặn không cho đăng những thông tin liên quan đến scandal. Có ý kiến cho rằng, khi số lượng lớn bài đăng đều nói về một câu chuyện giống nhau, hệ thống kiểm duyệt của Facebook nhận diện chúng thuộc dạng spam và tiến hành "gắn cờ", nhưng theo quan điểm của trang The Next Web, lời giải thích này hoàn toàn không hợp lý bởi: Một người đăng cùng một liên kết nhiều lần là spam, còn nhiều người đăng cùng một vấn đề là sự lan truyền thông tin.