Vào ngày 25/5, hai gã khổng lồ kỹ thuật Facebook và Google buộc phải đối mặt với hàng loạt vụ kiện từ Max Schrems, một căn hộ hoạt động kỹ thuật người Áo, ông cáo buộc cả hai công ty đều vi phạm bộ quy tắc bảo vệ dữ liệu chung GDPR và số tiền phạt có thể lên đến con số hàng tỷ USD.

GDPR là gì?

Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation – GDPR) là bộ luật bảo vệ thông tin, bảo vệ dữ liệu và quyền riêng tư cho tất cả những cá nhân trong Liên minh Châu u và khu vực kinh tế Châu u.

GDPR, bộ quy định chung bảo vệ dữ liệu của EU.

Cụ thể, GDPR yêu cầu các công ty đưa ra được lý lẽ minh bạch đồng thời buộc phải đạt được sự nhất trí tuyệt đối từ phía người dùng trước khi thu thập bất kỳ dữ liệu cá nhân nào. Các quy trình xử lý dữ liệu ấy nên được lưu trữ bằng cách dùng biệt danh hoặc ẩn danh đầy đủ, cũng như cài đặt bảo mật cao nhất có thể theo mặc định, để chúng ko bị công khai mà chưa có sự đồng ý rõ ràng.

Không có dữ liệu cá nhân nào có thể được xử lý trừ khi nó được thực hiện theo cơ sở phù hợp pháp được quy định bởi GDPR. Chủ sở hữu dữ liệu có quyền thu hồi quyền này bất kỳ khi nào. Động thái này đã buộc hầu hết đơn vị khoa học tại toàn cầu nên xem xét lại chính sách riêng tư và thu thập dữ liệu của mình.

GDPR: dài dòng và phức tạp

“Bộ luật bảo vệ dữ liệu GDPR vừa dài vừa dai lại dở”, Alison Cool, Giáo sư ngành Nhân chủng và Khoa học máy tính ở Đại học Colorado nói.

Theo tờ New York Times, GDPR quá phức tạp, không người nào có thể đọc nổi 1 văn bản 56.000 chữ huống gì tới việc hiểu và tuân thủ theo. Giáo sư Alison Cool phân tích rằng Liên minh Châu u là tập phù hợp 28 nước có nền văn minh, thể chế chính trị khác nhau bắt buộc việc thống nhất trong việc xử lý thông tin cá nhân là cực kỳ khó khăn.

“Chỉ cần gửi một email GDPR nữa thôi, tao sẽ sắm mày và giết mày”, 1 ảnh chế hài hước cho thấy sự ức chế của người sử dụng khi bị quá nhiều dịch vụ “khủng bố” email cá nhân sau ngày 25/5.

Chẳng hạn, ở Đức người dân ko mấy thiện cảm về việc để chính phủ quản lý, vì nỗi sợ “bóng ma Phát Xít” vẫn còn hiện diện trong tâm trí công dân Đức. Ngược lại, tại những vùng Đông u, dữ liệu cá nhân thường đi kèm với hệ thống phúc lợi xã hội.

“Với tư cách là độc quyền gia trong ngành kỹ thuật thông tin. Chúng tôi chẳng hiểu nổi nội dung của GDPR”, một độc quyền gia tin sinh học Thụy Điển nói.

Vi phạm GDPR chịu phạt bạc tỷ

Nạn nhân trước hết của GDPR là hai ông to trong ngành công nghệ. Facebook và Google bị khởi kiện ngay lúc GDPR chính thức có hiệu lực vào ngày 25/5.

Cụ thể, các vụ kiện được đệ đơn bởi căn hộ hoạt động về quyền riêng tư cá nhân người Áo Max Schrems, anh từ lâu đã chỉ trích nặng nề hành vi thu thập dữ liệu người sử dụng của mạng xã hội và công cụ chọn kiếm to nhất hành tinh.

Nếu thua kiện, Facebook sẽ cần chịu mức phạt lên tới 3,9 tỷ euro và số tiền tương ứng dành cho Google là 3,7 tỷ euro.

Cả Google và Facebook đều đã công bố chính sách mới cũng như sửa đổi sản phẩm phần mềm khoa học của mình sao cho thích hợp và tuân thủ với đề nghị của GDPR. Tuy nhiên, những khiếu nại của Schrems vẫn cho rằng chính sách mới không đủ “tuân thủ”.

Theo đó, đơn khiếu nại của Screms chỉ ra cách những ông to khoa học này gián tiếp cưỡng ép sự đồng thuận từ phía người sử dụng cho những chính sách riêng tư của mình, bởi bí quyết “truyền thống” yêu cầu người dùng cần tích vào ô đồng ý trước khi được sử dụng dịch vụ Facebook và Google cung cấp.

Facebook và Google bị kiện lên đến 8,8 tỷ USD.

Schrems cho rằng chính điều ấy đã ép buộc người sử dụng vào 1 tình thế hoặc đồng ý tuyệt đối với 1 bản điều khoản dài ngoằng rối rắm hoặc không được dùng dịch vụ. Đây được xem là động thái vi phạm quan điểm chung của GDPR về sự đồng thuận cụ thể.

“Họ biết rõ ràng rằng điều đó là vi phạm, tệ hơn nữa, họ thậm chí còn chẳng thèm cố gắng giấu giếm điều đó”, Schrems kể ở tờ Financial Times.

Đơn kiện được chia ra và nhắm vào từng sản phẩm cụ thể của hai công ty trên. Một đơn kiện dành cho Facebook và hai đơn khác lần lượt dành cho hai công ty con là Instagram và WhatsApp. Đơn kiện vật dụng tư chĩa mũi giáo vào hệ điều hành Android của Google.

“Chúng tôi xây dựng bộ quy tắc bảo mật và riêng tư ngay từ những giai đoạn trước tiên của 1 sản phẩm và đa số chúng đều tuân thủ trọn vẹn yêu cầu đạo luật GDPR của Liên minh châu u”, phát ngôn viên của Google chia sẻ với báo giới.

Facebook cũng đưa ra lời phản bác tương tự: “Chúng tôi đã chuẩn bị từ 18 tháng trước để đảm bảo bộ quy tắc của mình thích hợp với hầu hết tiêu chuẩn đề ra trong GDPR”.

GDPR: Niềm vui bất tận

“Tôi thách mấy chú dám chơi trò này: uống 1 ly rượu mỗi lúc nhận được 1 email chỉnh sửa điều khoản riêng tư”, Anna Filippova, người dùng Twitter hóm hỉnh. “Gan của tôi thành cái tổ ong mất”, một người sử dụng khác trả lời.

GDPR, cho dù có dài dòng và khó hiểu tới mức nào đi nữa, bộ luật phát triển thành hung tinh của hàng loạt đơn vị khoa học hoặc đơn vị chế tạo dịch vụ trực tuyến.

Hàng loạt email thông báo về việc chỉnh sửa điều khoản cá nhân từ những công ty đến tấp gửi về và khủng bố hòm thư điện tử khách hàng của họ, nhằm phấn đấu hạn chế khỏi GDPR. Giờ đây, việc dùng Big Data không kỹ lưỡng sẽ cần gồng gánh món nợ lên đến hàng tỷ USD trường hợp bị phạt.

Một list nhạc ở Spotify có ý châm chọc GDPR.

“Tôi chẳng hiểu nổi hầu hết người thấy 56.000 con chữ kia vui vẻ chỗ nào, mà hóa ra cũng buồn cười thật”, Sarah Jeong, cây bút của The Verge chia sẻ.

Dạo khắp Twitter, nhà nhà, người người đều châm chọc các email đổi thay điều khoản bảo mật cá nhân, không chỉ 1 mà hàng nghìn, hàng vạn email như vậy từ khắp các vị trí cung ứng dịch vụ “thượng vàng hạ cám”. Tất cả đều mong muốn thượng khách của họ xác nhận, đồng ý với email. Tuy nhiên, theo The Guardian, trường hợp bạn không chịu trả lời email đó, dịch vụ của bạn lập tức bị chặn.

“Đội ơn GDPR lắm lắm, nhờ nó mà tôi thoát khỏi hàng tá dịch vụ nhảm nhí”, Sarah Jeong nói, hoàn toàn ko một chút mỉa mai.

Người sử dụng bị khủng bố hòm thư khi GDPR bắt đầu có hiệu lực

Điều trước tiên giúp cho GDPR trở nên thú vị là nó chán ko thể tả, nhưng lại làm cho cộng đồng mạng 1 phen hả hê lúc thấy những đơn vị vốn ở cơ họ từ lâu nay cần đi năn nỉ ỉ ôi người sử dụng click vào một bảng cho phép tiếp tục được phục vụ.

Mặt khác, GDPR góp phần giảm thiểu lượng thư rác đáng đề cập bằng phương pháp thúc đẩy những đơn vị gửi thư điều đình như trên, giúp người sử dụng thanh lọc nhu cầu bản thân.

“GDPR như cỗ máy thời gian vậy, tôi cảm thấy tuổi xuân tràn trề khi nhìn vào hòm thư tới và chỉ lúc click vào đọc thư, tôi như vươn lên là ông lão sắp đất xa trời”, 1 người dùng Twitter đùa cợt.

Trẻ em tiếp cận nội dung bạo lực – FaceBook, YouTube đứng đầu Theo Hiệp hội Quốc gia Phòng Chống Bạo hành trẻ em (NSPCC), Facebook và YouTube là thủ phạm to nhất đưa trẻ em tiếp cận các thông tin bạo lực, tình dục và tự sát.