Ngay trong ngày đầu tiên đi vào hiệu lực (tức hôm qua 25/5), Quy tắc chung về bảo vệ dữ liệu (General Data Protection Regulation – GDPR) đã khiến Facebook và Google hứng chịu hàng loạt vụ kiện cáo buộc hai công ty này ép buộc người dùng chia sẻ dữ liệu cá nhân. Cụ thể, các vụ kiện đệ đơn bởi nhà hoạt động về riêng tư cá nhân người Áo Max Schrems – người từ lâu đã chỉ trích nặng nề hành vi thu thập dữ liệu người dùng của Mạng xã hội lớn nhất hành tinh và Người khổng lồ tìm kiếm. Nếu thua kiện, Facebook sẽ phải chịu mức phạt lên đến 3,9 tỷ euro và số tiền tương ứng dành cho Google là 3,7 tỷ euro.
GDPR yêu cầu các công ty đưa ra được lý lẽ minh bạch đồng thời phải đạt được sự nhất trí tuyệt đối từ phía người dùng trước khi thu thập bất kỳ dữ liệu cá nhân nào, và bộ khung quy tắc này đã buộc mọi công ty công nghệ trên toàn cầu phải xem xét lại chính sách riêng tư và thu thập dữ liệu của mình. Tuy vậy, vẫn còn nhiều quan ngại trên diện rộng về những yêu cầu được đưa ra từ phía các nhà lập pháp, cũng như việc vẫn còn nhiều công ty chưa kịp chuẩn bị hay sửa đổi chính sách của mình để tuân thủ đạo luật.
Cả Google và Facebook đều đã công bố chính sách mới cũng như sửa đổi sản phẩm phần mềm công nghệ của mình sao cho phù hợp và tuân thủ với yêu cầu của GDPR, nhưng những khiếu nại của Schrems vẫn cho rằng chính sách mới không đủ “tuân thủ”. Cụ thể, đơn khiếu nại của Screms chỉ ra cách các ông lớn công nghệ này gián tiếp cưỡng ép sự đồng thuận từ phía người dùng cho các chính sách riêng tư của mình – vốn là phương thức truyền thống yêu cầu người sử dụng phải tích vào ô đồng ý trước khi được sử dụng dịch vụ Facebook và Google cung cấp. Schrems cho rằng chính điều đó đã ép buộc người dùng vào một tình thế hoặc đồng ýtuyệt đối với một bản điều khoản dài ngoằng rối rắm, hoặc không được sử dụng dịch vụ rất khó chấp nhận. Đây được xem là động thái vi phạm quan điểm chung của GDPR về sự đồng thuận cụ thể.
Schrems cho biết trên Financial Times rằng hệ thống đồng thuận đôi bên hiện hành hoàn toàn không thể chấp nhận được. “Họ biết rõ ràng rằng điều đó là vi phạm, và tệ hơn nữa, họ thậm chí còn chẳng thèm cố gắng giấu giếm điều đó”, anh nói.
Đơn kiện được chia ra và nhắm vào từng sản phẩm cụ thể của hai công ty trên. Một đơn kiện dành cho Facebook và hai đơn khác lần lượt dành cho hai “tập con” là Instagram và WhatsApp. Đơn kiện thứ tư chĩa mũi giáo vào hệ điều hành Android của Google.
Không cần phải nói, đương nhiên cả Google lẫn Facebook đều đang phủ nhận mọi cáo buộc và tranh cãi rằng các biện pháp cũng như quy tắc hiện có của mình đã là đủ đạt tiêu chuẩn GDPR yêu cầu. “Chúng tôi xây dựng bộ quy tắc bảo mật và riêng tư ngay từ những giai đoạn đầu tiên của một sản phẩm, và tất cả chúng đều tuân thủ toàn vẹn yêu cầu đạo luật GDPR của Liên minh châu Âu”. Facebook cũng đưa ra lời phản bác tương tự: “Chúng tôi đã chuẩn bị từ 18 tháng trước để đảm bảo bộ quy tắc của mình phù hợp với mọi tiêu chuẩn đề ra trong GDPR”.