Twitter bị phạt 450.000 euro vì lỗi bảo mật thông tin người dùng

16/12/2020 - 07:55

Khoản tiền phạt liên quan đến một cuộc điều tra hồi năm 2019 về một lỗi trong ứng dụng của Twitter trên hệ điều hành Android, khiến một số tweet cá nhân của người dùng bị công khai.

(Nguồn: Getty Images)

Ủy ban bảo vệ dữ liệu (DPC) của Ireland ngày 15-12 thông báo đã phạt mạng xã hội Twitter 450.000 euro (khoảng 546.237 USD) vì một lỗi khiến một số tweet riêng tư của người dùng bị chuyển thành công khai.

Đây là lệnh trừng phạt đầu tiên đối với một công ty Mỹ dựa trên luật bảo mật dữ liệu mới của Liên minh châu Âu (EU).

Khoản tiền phạt liên quan đến một cuộc điều tra hồi năm 2019 về một lỗi trong ứng dụng của Twitter trên hệ điều hành Android, khiến một số tweet cá nhân của người dùng bị công khai.

DPC cáo buộc Twitter không thông báo vi phạm đúng thời hạn và không ghi lại đầy đủ tài liệu về vi phạm, coi mức phạt trên là một "biện pháp tương xứng và có tính chất cảnh cáo."

Trong một tuyên bố sau đó, Twitter cho biết rằng việc chậm trễ báo cáo là "hậu quả không lường trước được” của việc bố trí nhân sự giữa ngày Giáng sinh 2018 và ngày nghỉ lễ Năm mới 2019. Mạng xã hội này đã tiến hành khắc phục để đảm bảo báo cáo kịp thời các sự cố trong tương lai.

DPC Ireland, bên đang mở hơn 20 cuộc điều tra lớn về các công ty công nghệ Mỹ, có quyền áp lệnh phạt lên tới 4% doanh thu toàn cầu của một công ty hoặc 20 triệu euro (22 triệu USD), tùy theo mức phạt nào cao hơn. Hiện Twitter cũng nằm trong ít nhất hai cuộc điều tra khác của cơ quan quản lý Ireland.

Cơ chế "Một Cửa dừng" thuộc Quy định chung về bảo vệ dữ liệu (GDPR) của EU cho phép DPC Ireland là cơ quan quản lý chính đối với hoạt động của Twitter, Facebook, Apple và Google trong khối. Điều này là do Ireland là nơi các công ty chọn đặt trụ sở chính tại EU.

GDPR đã có hiệu lực từ năm 2018, nhưng vụ việc lần này của Twitter là trường hợp đầu tiên sử dụng hệ thống giải quyết tranh chấp mới. Theo đó, một cơ quan quản lý chính sẽ đưa ra quyết định trước khi tham khảo ý kiến của các cơ quan quản lý khác của EU.

Trong phán quyết cuối cùng của mình, DPC Ireland cho biết ban đầu họ dự kiến đưa ra mức phạt 150.000-300.000 USD.

Nhưng mức phạt trên đã được tăng lên sau khi các cơ quan quản lý của Áo, Đức và Italy lập luận thành công rằng chúng quá thấp.

Theo H.THỦY (TTXVN)