Cơ quan đưa ra án phạt trên dành cho Google là CNIL - Cơ quan quản lý bảo vệ dữ liệu của Pháp sau khi đã xác định Google vi phạm Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (GDPR).

Cụ thể, theo CNIL, quá trình xử lý dữ liệu, Google đã tự động thu thập thông tin của người dùng nhưng lại thiếu đi những thông báo đầy đủ tới người dùng về hành động này, hay nói cách khác đó là Google đã tự ý làm mà không có sự đồng ý. Nhiều ý kiến nặng nề còn cho rằng Google đã cưỡng ép người dùng phải sử dụng các dịch vụ của mình, trong đó có cả việc hiện thị các quảng cáo.

Hành động này đã vi phạm nghiêm trọng Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (GDPR) vốn được EU bắt đầu thực thi vào năm 2018 sau những bê bối dữ liệu người dùng của các mạng xã hội. Và những vi phạm trên của Google đã bị CNIL quyết định đưa ra án phạt lên tới 57 triệu USD (50 triệu Euro)

Chính thức có hiệu lực từ 25-5-2018, Quy định chung về bảo mật thông tin (General Data Protection Regulation – GDPR) được xem là nỗ lực bảo vệ quyền lợi người dùng của chính quyền Liên minh Châu Âu sau sự cố rò rỉ dữ liệu người dùng của Facebook.

Điều luật GDPR không chỉ bảo vệ quyền lợi của cư dân Châu Âu nói riêng mà còn áp dụng cho bất kỳ người nào có sử dụng dịch vụ do một công ty đặt tại Châu Âu cung cấp.

Đối với các công ty, tập đoàn công nghệ bị buộc phải tuân theo các quy định cụ thể và rõ ràng của GDPR về cách thức thu thập thông tin cá nhân, địa điểm dữ liệu được chia sẻ và những loại thông tin nào của người dùng được sử dụng. Đối với các công ty nằm ngoài Châu Âu nhưng có cung cấp dịch vụ cho cư dân Châu Âu thì vẫn phải chấp hành theo điều luật GDPR. 

Điều luật này sẽ được áp dụng cho toàn bộ 28 thành viên trong EU bao gồm cả Vương quốc Anh (UK) dù trên lý thuyết UK đang trong quá trình rời khỏi EU sau sự kiện Brexit vào năm 2016. Vì GDPR không phải là chỉ thị nhất thời mà là luật bắt buộc nên mọi công ty hoạt động tại Châu Âu đều phải tuân thủ nghiêm túc.

N.C (t/h)