Ban Bảo vệ Dữ liệu Châu Âu (EDPB) đã đưa ra quyết định ràng buộc đối với công ty mẹ của Facebook, Meta, yêu cầu họ trả một khoản phạt kỷ lục 1,3 tỷ euro vì đã chuyển dữ liệu cá nhân của người dùng EU sang Mỹ mà không tuân thủ GDPR. Meta đã được đưa ra thời hạn sáu tháng để đưa việc chuyển giao dữ liệu của họ vào sự tuân thủ và xóa dữ liệu được lưu trữ và xử lý trái phép, cũng như năm tháng để tạm ngừng bất kỳ việc chuyển giao dữ liệu của người dùng Facebook tới Mỹ trong tương lai. Instagram và WhatsApp, cũng thuộc sở hữu của Meta, không chịu sự quản lý của quyết định này. Phán quyết này xuất phát từ một đơn khiếu nại pháp lý được nộp bởi nhà hoạt động về quyền riêng tư người Áo Maximilian Schrems gần một thập kỷ trước, do sự thiếu hụt về quyền bảo vệ quyền riêng tư tương đương ở Mỹ so với GDPR. Schrems cũng đã cáo buộc Ủy ban Bảo vệ Dữ liệu Ireland (DPC) đã cố gắng ngăn chặn vụ kiện tiến triển và bảo vệ Meta khỏi việc bị phạt. Meta đã nói rằng họ có ý định kháng cáo phán quyết, gọi khoản phạt là “không có cơ sở và không cần thiết” và rằng có một “xung đột cơ bản về luật” giữa các quy tắc của chính phủ Mỹ về việc truy cập dữ liệu và quyền riêng tư của Châu Âu. Công ty cũng đã cảnh báo rằng nếu được ra lệnh tạm ngừng việc chuyển giao dữ liệu sang Mỹ, họ có thể phải dừng cung cấp “một số sản phẩm và dịch vụ quan trọng nhất của chúng tôi” tại EU. Khoản phạt này là mức phạt lớn nhất từ trước tới nay theo luật GDPR về quyền riêng tư của EU và đánh dấu việc áp đặt khoản phạt thứ ba do DPC ban hành trong năm nay. Một thỏa thuận chuyển giao dữ liệu xuyên Đại tây dương mới dự kiến sẽ được hoàn thiện để thay thế cho Privacy Shield vào cuối năm nay, và Meta dự định sẽ dựa vào thỏa thuận mới cho các chuyển giao trong tương lai. Tuy nhiên, Schrems đã cảnh báo rằng, trừ khi luật giám sát của Mỹ được sửa đổi, Meta có khả năng sẽ phải giữ dữ liệu của EU tại EU.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.