EU đang cân nhắc việc áp phạt 1,63 tỷ USD đối với Facebook do vi phạm về dữ liệu mới nhất của khoảng 50 triệu tài khoản người dùng.
Theo tờ Wall Street Journal, Ủy ban bảo mật dữ liệu hàng đầu châu Âu, Ủy ban bảo vệ dữ liệu của Ireland (DPC), đã yêu cầu Facebook báo cáo chi tiết về phạm vi của vụ vi phạm dữ liệu, bao gồm thông tin về người dùng EU bị ảnh hưởng. DPC nhấn mạnh những lo ngại về việc vi phạm này tuy đã được phát hiện, nhưng Facebook không thể làm rõ bản chất của vi phạm và rủi ro cho người dùng tại thời điểm này.
Facebook có thể nhận án phạt 1,63 tỷ USD do vi phạm dữ liệu.
Facebook cho biết hôm 29/9, mật khẩu của người dùng không bị tiết lộ trong các vi phạm dữ liệu, mặc dù các tài khoản bị ảnh hưởng đã phải đăng nhập lại vào mạng xã hội này.
Phát ngôn viên của Facebook cũng cho biết công ty sẽ trả lời các câu hỏi của DPC, cũng như sớm cung cấp cho các nhà quản lý bản cập nhật về vụ việc này.
Trả lời SiliconAngle, CEO của CloudInc Pravin Kothari cho rằng cuộc tấn công nhằm vào Facebook là thách thức lớn nhất đối với bộ luật GDPR của EU (Quy định bảo mật dữ liệu chung). Hiện vẫn chưa có thông tin chính xác liệu trong 50 triệu người dùng có nạn nhân nào là công dân EU không và bộ luật GDPR sẽ được thi hành như thế nào.
Tuy nhiên, có một điều chắc chắn là quy định bảo vệ dữ liệu chung của châu Âu nghiêm ngặt hơn nhiều so với các yêu cầu về quyền riêng tư của Hoa Kỳ, do đó, Facebook sẽ không dễ dàng có thể tránh né được vụ vi phạm dữ liệu lần này.
Theo điều luật của GDPR, những công ty bị tin tặc tấn công mà không thể đảm bảo an toàn cho khách hàng sẽ bị phạt số tiền tối thiểu 23 triệu USD, hoặc nặng hơn là 4% lợi nhuận năm gần nhất. Như vậy, tính theo phần trăm lợi nhuận của Facebook năm 2017, mạng xã hội lớn nhất thế giới có nguy cơ phải nhận án phạt lên đến 1,63 tỷ USD./.