Ireland tiến hành điều tra Facebook sau vụ rò rỉ hơn nửa tỷ dữ liệu người dùng

Cơ quan dữ liệu của Ireland cho biết Facebook có thể đã vi phạm các quy định về bảo vệ dữ liệu sau khi thông tin cá nhân của 533 triệu người dùng bị rò rỉ trực tuyến, theo nội dung thông báo điều tra gã khổng lồ truyền thông xã hội.

Hôm 14/4 vừa qua, Ủy ban Bảo vệ Dữ liệu của Ireland (DPC) cho biết trong một tuyên bố rằng họ sẽ khởi động một cuộc điều tra liên quan đến các báo cáo trên phương tiện truyền thông về việc rò rỉ một tập dữ liệu chứa thông tin cá nhân của người dùng Facebook.

Theo DPC, “một hoặc nhiều điều khoản” trong Quy định Chung về Bảo vệ Dữ liệu (GDPR) của Liên minh Châu Âu (EU), cũng như Đạo luật bảo vệ dữ liệu của Ireland năm 2018, “có thể đã và/hoặc đang bị vi phạm” một cách nghiêm trọng.

DPC cho hay rằng họ đã làm việc với Facebook Ireland để xác định xem liệu nền tảng này có “tuân thủ các nghĩa vụ của mình” liên quan đến cơ sở tìm kiếm và dịch vụ tải lên (contact-uploading) trong Messenger và cả trong Instagram (do Facebook sở hữu) hay không.

Đầu tháng này, tờ Business Insider đã báo cáo rằng thông tin chi tiết của 533 triệu người dùng Facebook từ 106 quốc gia đã bị công khai trực tuyến do một vấn đề về lỗ hổng bảo mật mà công ty cho biết đã khắc phục vào năm 2019.

Bộ dữ liệu được báo cáo bao gồm số điện thoại, ID Facebook, tên đầy đủ, vị trí, ngày sinh, tiểu sử và địa chỉ email.

Tuần trước, một phát ngôn viên của Facebook đã phản hồi về vụ rò rỉ dữ liệu nêu trên rằng “những tác nhân độc hại (malicious actors)” đã lấy được các dữ liệu thông qua một kỹ thuật có tên là “scraping” – một hình thức trích xuất dữ liệu từ các trang web.

Phía Facebook cho biết công ty “tự tin” rằng vấn đề cho phép khai thác dữ liệu hàng loạt đã được khắc phục, đồng thời nhấn mạnh rằng dữ liệu được lấy không bao gồm mật khẩu, thông tin tài chính hoặc sức khỏe.

Vào tuần trước, một phát ngôn viên của Facebook  cho biết công ty đã không thông báo cho những người dùng bị ảnh hưởng và không có kế hoạch làm điều này.

Tháng trước, Nghị viện Châu Âu đã thông qua một nghị quyết, trong đó họ bày tỏ mối lo ngại rằng GDPR đã không được thực thi như bình thường, bao gồm cả ở Ireland.

Nghị quyết của Quốc hội EU cho biết họ “đặc biệt lo ngại” rằng “nhìn chung” DPC đã không sử dụng các biện pháp trừng phạt trong hầu hết các trường hợp, mà thay vào đó, cơ quan này đã kết thúc hầu hết các trường hợp với một thỏa thuận, và một số trường hợp được đề cập đến vào năm 2018 “thậm chí còn chưa đạt đến giai đoạn đưa ra một quyết định dự thảo”.

Ủy viên công lý châu Âu Didier Reynders cho biết hôm 12/4 rằng ông đã nói chuyện về vụ rò rỉ với Helen Dixon, ủy viên bảo vệ dữ liệu của DPC, và kêu gọi Facebook nhanh chóng “làm sáng tỏ” vụ việc này.

Theo RT,

Phan Anh

Xem thêm: