Facebook Có Thể Bị Phạt Hàng Tỷ USD Vì Làm Lộ Ảnh Riêng Tư Gần 7 Triệu Người

Khoảng giữa tháng 12/2018, Ủy ban Bảo vệ Dữ liệu Ireland (DPC), cơ quan được giao quyền giám sát việc tuân thủ pháp luật của Facebook tại Châu Âu, đã xác nhận sẽ tiến hành điều tra đối với Facebook sau khi nhận được nhiều báo cáo về việc dữ liệu người dùng bị rò rỉ.

Thông tin được đưa ra ngay sau khi Facebook công khai lỗ hổng làm ảnh hưởng đến 6.8 triệu hình ảnh của người sử dụng. Hồi tháng 09/2018, một lỗi bảo mật khác cũng cho phép tin tặc truy cập vào thông tin cá nhân của hàng chục triệu người dùng mạng xã hội Facebook.

Cuộc điều tra là một phần trong thẩm quyền của Ủy ban Bảo vệ Dữ liệu Ireland, được Liên minh Châu Âu quy định trong Công ước về bảo vệ dữ liệu chung (GDPR) có hiệu lực từ tháng 05/2018. Vì trụ sở Facebook Châu Âu đặt tại thủ đô Dublin (Ireland) nên theo điều khoản của GDPR, Ủy ban Bảo vệ Dữ liệu Ailen sẽ thông báo tới công ty trong vòng 72 giờ sau khi phát hiện vi phạm. Bất kì công ty nào vi phạm quy định của GDPR đều có khả năng bị phạt 23 triệu USD hoặc 4% doanh thu toàn cầu, tùy theo điều kiện nào mức phạt cao hơn.

Với Facebook, tổng doanh thu của hãng trong năm 2017 là 40 tỷ USD. Vì vậy mức phạt có thể lên đến 1.6 tỷ USD nếu họ bị kết luận vi phạm quy định của GDPR và doanh thu của năm 2018 ở mức tương tự.

Trong bài viết trên trang blog dành cho nhà phát triển, Facebook cho biết lỗ hổng cho phép các ứng dụng bên thứ ba trên Facebook có quyền truy cập vào những hình ảnh mà người dùng đã đăng, nhưng để ở chế độ riêng tư, chưa đăng tải công khai.

Cụ thể, các ứng dụng sẽ có quyền truy cập vào những ảnh mà người dùng đăng lên các nhóm mua bán, hoặc đăng lên mục Stories. Một trường hợp khác là khi người dùng tải ảnh lên nhưng chưa hoàn thành, hoặc chưa bấm đăng ảnh, thì ứng dụng vẫn có quyền truy cập các hình ảnh đó.

Người phát ngôn của Facebook cho biết: “Nếu một người tải ảnh lên Facebook nhưng chưa hoàn thành, ví dụ như họ mất kết nối khi đang tải ảnh, hoặc họ phải đi họp và chưa bấm nút đăng, chúng tôi sẽ lưu ảnh đó lại để khi họ quay trở lại ứng dụng, nó có thể tiếp tục được tải lên. Chúng tôi đang liên lạc chặt chẽ với Ủy ban Bảo vệ Dữ liệu Ireland và sẵn lòng trả lời bất kỳ câu hỏi nào họ đặt ra”

Graham Doyle, người đứng đầu bộ phận truyền thông của Ủy ban Bảo vệ Dữ liệu Ireland cho biết cuộc điều tra bắt nguồn từ chính những báo cáo của Facebook. Khi sự cố bảo mật diễn ra vào tháng 09/2018 bị phanh khui, DPC cho rằng vẫn thiếu thông tin chi tiết từ công ty để có thể điều tra.