Công ty con của Amazon bị phạt 880 triệu USD

Ngày 30/7, hãng công nghệ Amazon cho biết, Ủy ban bảo vệ dữ liệu quốc gia Luxembourg (CNPD) đã đưa ra án phạt mới lên tới 746 triệu euro (tương đương 880 triệu USD) đối với Amazon Europe Core, công ty con của Amazon cùng cáo buộc về việc xử lý dữ liệu cá nhân vi phạm Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu (EU).

Theo Amazon, phán quyết của CNPD là thiếu cơ sở pháp lý cho nên hãng này sẽ tìm mọi cách để bảo vệ quyền lợi của mình.

“Không có sự vi phạm dữ liệu nào, không có thông tin khách hàng bị tiết lộ cho bên thứ 3. Đây là điều không thể tranh cãi, chúng tôi kịch liệt phản đối quyết định của CNPD”, thông cáo của Amazon có viết.

GDPR hiện là quy định có hiệu lực pháp lý cao nhất của châu Âu, cho phép phạt các doanh nghiệp vi phạm tới 4% doanh thu thường niên toàn cầu nếu họ để mất quyền kiểm soát dữ liệu, hoặc xử lý các dữ liệu cá nhân của khách hàng mà không có sự đồng ý phù hợp.

GDPR được thi hành bởi hệ thống các văn phòng bảo vệ dữ liệu quốc gia đặt tại 28 nước thành viên của Liên minh châu Âu (ngoại trừ khu vực Ireland). Theo giới phân tích, đây chính là mô hình quản lý kiểu mẫu mà các khu vực khác trên toàn cầu có thể học hỏi nhằm kiểm soát và bảo đảm an toàn cho dòng luân chuyển dữ liệu cá nhân giữa các công ty công nghệ hàng đầu.

Mặc dù những án phạt theo GDPR còn khá khiêm tốn so với con số hàng tỷ USD mỗi vụ mà các doanh nghiệp công nghệ bị xử lý theo đạo luật chống độc quyền của châu Âu, nhưng nhiều chuyên gia cho rằng, mức phạt liên quan tới thông tin cá nhân sẽ tăng lên trong thời gian tới, khi các tiền lệ pháp lý được xác lập, đồng thời mức độ phức tạp của các vụ việc tăng lên.