TikTok bị phạt vì vi phạm xử lý dữ liệu

Ngày 02/5/2025, Ủy ban Bảo vệ Dữ liệu Ireland (DPC) đã đưa ra án phạt TikTok 530 triệu Euro (hơn 601 triệu USD) vì gửi dữ liệu cá nhân của người dùng ở Khu vực Kinh tế châu Âu (EEA) sang Trung Quốc một cách bất hợp pháp, vi phạm các quy định về bảo vệ dữ liệu GDPR của EU. TikTok cũng được lệnh phải tuân thủ quy định xử lý dữ liệu trong vòng sáu tháng, đồng thời DPC có kế hoạch đình chỉ mọi hoạt động chuyển dữ liệu sang Trung Quốc nếu công ty không cập nhật chính sách kịp thời.

Đây là lần thứ hai DPC phạt TikTok. Trước đó, ngày 15/9/2023, mạng xã hội này từng bị phạt 345 triệu Euro do vi phạm quy định bảo vệ quyền riêng tư liên quan đến việc xử lý dữ liệu cá nhân của trẻ em tại các nước thành viên EU. Cụ thể, nền tảng chia sẻ video ngắn TikTok của công ty ByteDance (Trung Quốc) đã vi phạm một số quy định về quyền riêng tư của EU trong thời gian từ ngày 31/7/2020 đến ngày 31/12/2020. Các tài khoản TikTok của những thành viên dưới 16 tuổi đã được cài đặt chế độ công khai theo mặc định, tức là bất kỳ ai cũng có thể nhìn thấy các bài đăng của những tài khoản này.

Uber bị phạt 290 triệu Euro vì chuyển dữ liệu sang máy chủ Mỹ

Ngày 26/8/2024, Cơ quan bảo vệ dữ liệu Hà Lan (DPA) cho biết đã phát hiện Uber thu thập thông tin nhạy cảm của các tài xế châu Âu bao gồm bằng lái, dữ liệu vị trí, dữ liệu y tế và chuyển tới các máy chủ ở Mỹ mà không có biện pháp bảo vệ dữ liệu phù hợp.

Cơ quan này thông báo phạt ứng dụng gọi xe Uber 290 triệu Euro (324 triệu USD) vì chuyển dữ liệu cá nhân của tài xế châu Âu sang máy chủ tại Mỹ. Cụ thể, Cơ quan bảo vệ dữ liệu Hà Lan (DPA) cho biết việc chuyển dữ liệu là “vi phạm nghiêm trọng” Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu (EU), không bảo vệ thông tin tài xế một cách phù hợp.

Ấn Độ cấm TikTok và hàng chục ứng dụng di động của Trung Quốc

TikTok đã bị Ấn Độ cấm do lo ngại về việc dữ liệu người dùng bị gửi về Trung Quốc, vi phạm luật an ninh quốc gia và bản địa hóa dữ liệu. Ấn Độ cho rằng TikTok có thể thu thập dữ liệu của người dùng và chuyển sang các máy chủ ở nước ngoài, gây nguy hiểm cho an ninh quốc gia

Trong thông báo vào tối 29/6/2020, Bộ Điện tử và Công nghệ thông tin Ấn Độ giải thích rằng các ứng dụng bị cấm đã “gây tổn hại cho chủ quyền và toàn vẹn, quốc phòng, an ninh quốc gia và trật tự công của Ấn Độ”. Theo đó, Bộ cho biết đã cấm 59 ứng dụng Trung Quốc sau khi nhận được nhiều khiếu nại từ nhiều nguồn khác nhau về việc các ứng dụng đánh cắp, cũng như lén lút truyền dữ liệu của người dùng một cách trái phép ra ngoài biên giới Ấn Độ.

Các công ty công nghệ lớn bị cấm và nhận án phạt tại Nga

Tòa án Nga đưa ra án phạt đối với Zoom và các công ty công nghệ nước ngoài

Tòa án sơ thẩm Quận Tagansky ở Moscow (Nga) đã đưa ra án phạt đối với Zoom Video Communications sau khi chủ sở hữu nền tảng phần mềm gọi video này không bản địa hóa dữ liệu cá nhân của khách hàng Nga. Cụ thể, ngày 12/10/2023, Timur Vakhrameev, thẩm phán Tòa án số 422 của quận Tagansky ở Moscow tuyên bố: “Chúng tôi đang phạt Zoom Video Communications Inc. dưới hình thức phạt hành chính với số tiền 15 triệu Rub (153.000 USD)”.

Trước đó, ngày 11/10/2023, thẩm phán Tòa án cũng thông báo rằng tổng cộng 12 công ty nước ngoài, bao gồm Spotify, Airbnb, Ookla, Google và UPS cùng nhiều công ty khác đã bị cáo buộc vi phạm, trong một số trường hợp còn vi phạm nhiều lần luật bản địa hóa dữ liệu của Nga.

Google bị phạt vì tái vi phạm quy định lưu trữ dữ liệu

Một tòa án ở Moskva ngày 16/6/2022 đã đưa ra án phạt Google 15 triệu Rub (260.000 USD) do từ chối tuân thủ luật pháp của Nga yêu cầu các công ty công nghệ lưu trữ dữ liệu người dùng trên lãnh thổ Nga. Phán quyết của tòa án nêu rõ: “Google tái vi phạm quy định ghi, hệ thống hóa, lưu trữ và trích xuất dữ liệu cá nhân của công dân Nga và bị áp đặt mức phạt 15 triệu Rub”. Theo tòa án, tháng 8/2021, Google đã bị phạt 3 triệu Rub (khoảng 41.000 USD) vì từ chối lưu trữ dữ liệu người dùng tại Nga nhưng cho đến nay vẫn chưa khắc phục vi phạm này.

Facebook và Twitter nộp phạt vì vi phạm về lưu trữ dữ liệu người dùng

Theo phán quyết của Tòa án ở Moscow vào tháng 2/2020, Facebook và Twitter đã phải nộp khoản tiền phạt 4 triệu Rub (gần 63.000 USD) do từ chối đặt các máy chủ lưu trữ dữ liệu cá nhân của các công dân Nga trên lãnh thổ nước này. Sau đó, vào năm 2022, Facebook và Instagram cũng đã bị cấm tại Nga.

LinkedIn bị cấm

Ngày 17/11/2016, Nga đã ngăn chặn trang mạng LinkedIn vì không đáp ứng yêu cầu lưu trữ dữ liệu cá nhân trên máy chủ tại Nga. Theo đó, Cơ quan Giám sát truyền thông Liên bang Nga (Roskomnadzor) đã ra lệnh ngăn chặn trang mạng xã hội LinkedIn do không tuân thủ luật bản địa hóa dữ liệu của quốc gia này. Chính phủ Nga yêu cầu các công ty thu thập thông tin cá nhân của công dân Nga phải lưu trữ và xử lý dữ liệu đó trên máy chủ đặt tại Nga. LinkedIn đã không tuân thủ yêu cầu này, đồng thời cũng không đạt được thỏa thuận với Chính phủ Nga về việc chuyển dữ liệu.

Đây là trường hợp một doanh nghiệp lớn phương Tây đầu tiên bị xử lý vì lý do bản địa hóa dữ liệu. Từ vụ việc này đến hiện tại, Nga tiếp tục siết chặt quản lý dữ liệu, yêu cầu nhiều công ty công nghệ lớn phải mở văn phòng đại diện, trung tâm dữ liệu tại Nga hoặc chịu hình phạt nghiêm khắc, bao gồm tiền phạt, hạn chế dịch vụ, hoặc bị ngăn chặn.

EU phạt Meta 1,3 tỷ USD về quyền riêng tư dữ liệu

Meta đã bị các cơ quan quản lý của EU phạt mức kỷ lục 1,2 tỷ Euro (1,3 tỷ USD) vì vi phạm luật riêng tư của EU, bằng cách chuyển dữ liệu cá nhân của người dùng Facebook đến máy chủ ở Mỹ. DPC vào ngày 22/5/2023 đã quyết định phạt Meta 1,3 tỷ USD. Lý do đến từ công ty này liên tục gửi dữ liệu người dùng Facebook trong EU về máy chủ tại Mỹ. Meta bị yêu cầu ngưng chuyển dữ liệu cá nhân người dùng EU về Mỹ và phải xóa dữ liệu đã thu thập.

Theo tuyên bố của DPC, Meta đã không tuân thủ phán quyết của Tòa án Công lý châu Âu đưa ra năm 2020 rằng dữ liệu được chuyển qua Đại Tây Dương không được bảo mật đầy đủ và có khả năng bị các cơ quan gián điệp của Mỹ theo dõi.