Twitter bị phạt nặng vì vi phạm quy định bảo mật dữ liệu người dùng
Phát thanh truyền hình - Ngày đăng : 15:25, 16/12/2020
Theo đó, Ủy ban bảo vệ dữ liệu (DPC) của Ireland ngày 15/12 thông báo đã phạt mạng xã hội Twitter 450.000 euro (khoảng 546.237 USD) liên quan đến một cuộc điều tra hồi năm 2019 về một lỗi trong ứng dụng của Twitter trên hệ điều hành Android, khiến một số tweet cá nhân của người dùng bị công khai.
(Ảnh minh họa)
DPC cáo buộc Twitter đã không thông báo vi phạm đúng thời hạn và không ghi lại đầy đủ tài liệu về vi phạm, coi mức phạt trên là một "biện pháp tương xứng và có tính chất cảnh cáo".
Đây là lệnh trừng phạt đầu tiên đối với một công ty Mỹ dựa trên luật bảo mật dữ liệu mới (GDPR) của EU. Quy định mới về quyền riêng tư này cho biết, các công ty phải thông báo cho các cơ quan quản lý liên quan trong vòng 72 giờ sau khi phát hiện một vụ vi phạm dữ liệu. GDPR cũng yêu cầu các công ty ghi lại dữ liệu nào bị ảnh hưởng và cách họ giải quyết sự cố.
Sau khi bắt đầu điều tra, DPC nhận thấy Twitter đã không báo cáo vi phạm đúng thời hạn và không cung cấp đủ tài liệu theo yêu cầu của GDPR.
GDPR có hiệu lực từ năm 2018, nhưng vụ việc lần này của Twitter là trường hợp đầu tiên sử dụng hệ thống giải quyết tranh chấp mới. Theo đó, một cơ quan quản lý chính sẽ đưa ra quyết định trước khi tham khảo ý kiến của các cơ quan quản lý khác của EU.
Cuộc điều tra này được thực hiện dưới sự đứng đầu của DPC Ireland là do Twitter đặt trụ sở chính ở nước này. Trước đó vào tháng 5, DPC Ireland đã thông báo bản dự thảo về những vi phạm của Twitter theo Quy định chung về bảo vệ dữ liệu. Tuy nhiên vì vướng phải bất đồng với các cơ quan quản lý khác, dẫn đến vụ việc bị kéo dài cho đến ngày 15/12 mới đưa ra phán quyết cuối cùng.
Khoản tiền xử phạt ban đầu được đề nghị là 150.000 - 300.000 USD, lý do DPC cho rằng vi phạm của Twitter là do sơ suất chứ không phải mang tính chất cố ý và có hệ thống. Nhưng sau quá trình giải quyết tranh chấp, mức phạt trên đã được tăng lên là 450.000 euro khi các cơ quan quản lý của Áo, Đức và Italy lập luận thành công rằng mức phạt ban đầu đưa ra là quá thấp.
Ngoài Twitter, DPC Ireland cũng đang mở hơn 20 cuộc điều tra lớn về các công ty công nghệ Mỹ khác.
Ngoài Twitter, DPC Ireland cũng đang mở hơn 20 cuộc điều tra lớn về các công ty công nghệ Mỹ, có quyền áp lệnh phạt lên tới 4% doanh thu toàn cầu của một công ty hoặc 20 triệu euro (22 triệu USD), tùy theo mức phạt nào cao hơn. Hiện Twitter cũng nằm trong ít nhất hai cuộc điều tra khác của cơ quan quản lý Ireland.
Tuyên bố trên TechCrunch, Twitter cho biết công ty tôn trọng quyết định xử phạt của DPC, việc chậm trễ báo cáo là do "sự cố không lường trước" gây ra bởi quá trình sắp xếp nhân sự mùa Giáng sinh 2018 và đón năm mới năm 2019. Twitter đã nghiêm túc tiến hành các biện pháp khắc phục để đảm bảo an toàn quyền riêng tư và dữ liệu của khách hàng.
Mới đây, nhằm nâng cao chất lượng nội dung đăng tải trên nền tảng mạng xã hội này, Twitter một lần nữa mở rộng quy mô đánh giá các bài đăng chứa nội dung thù địch, cấm những thông điệp "vô nhân đạo" dựa trên cơ sở phân biệt chủng tộc, dân tộc hoặc quốc gia.
Twitter cho biết sự điều chỉnh mới nhất về quy định đối với người dùng được đưa ra dựa trên những phản hồi của cộng đồng sau khi công ty này công bố các quy định cập nhật về nội dung thù địch năm 2019.
Thông báo ngày 2/12 của đội ngũ an ninh Twitter cho biết: "Mặc dù chúng tôi khuyến khích mọi người tự do thể hiện bản thân trên Twitter, nhưng những hành vi quấy rối và thù địch sẽ không có chỗ trên nền tảng này. Hiện chúng tôi đang mở rộng hơn nữa chính sách liên quan đến những hành vi gây thù hận để cấm những ngôn từ vô nhân đạo, phân biệt chủng tộc, dân tộc hoặc nguồn gốc quốc gia".
Theo đó, Twitter sẽ xóa các bài đăng bị tố cáo vi phạm các quy định này. Twitter tuyên bố: "Nếu một tài khoản liên tục vi phạm các quy tắc của Twitter, chúng tôi có thể tạm thời khóa hoặc đình chỉ tài khoản đó".