Ngay trong ngày đầu tiên mà Đạo luật bảo vệ dữ liệu chung (GDPR) có hiệu lực tại châu Âu, Facebook và Google đồng loạt bị tấn công bởi những vụ kiện tố cáo cả hai công ty đã ép buộc người dùng phải chia sẻ dữ liệu cá nhân của mình. Những vụ kiện này yêu cầu Facebook phải nộp phạt 3,9 tỉ Euro (103.560 tỉ đồng) và Google nộp 3,7 tỉ Euro (98.200 tỉ đồng), nguyên cáo là nhà hoạt động người Áo Max Schrems, một người đã chỉ trích các chính sách thu thập dữ liệu của các công ty lớn từ lâu.
GDPR đòi hỏi bất kỳ dữ liệu cá nhân nào được thu thập từ người dùng phải có sự cho phép rõ ràng và hợp lý từ người dùng, và nó đã buộc các công ty trên khắp thế giới phải chỉnh sửa chính sách người dùng của họ trong thời gian qua. Tuy nhiên vẫn có rất nhiều công ty không kịp thay đổi chính sách của mình để thích nghi với các điều luật mới này.
Hộp mail của bạn hẳn cũng nhận được hàng loạt thư thông báo thay đổi chính sách như thế này.Cả Google và Facebok đều đã có những chính sách và sản phẩm mới để tuân theo GDPR, nhưng Schrems nói rằng những chính sách đó là chưa đủ.Cụ thể, ông chỉ ra rằng cách mà các công ty nhận được sự đồng ý của người dùng, cho phép dữ liệu của họ bị thu thập là một check box “cho phép, hoặc không dùng.” Đây là phương thức được sử dụng rộng rãi trên khắp internet, nhưng Schrems nói rằng nó ép người dùng phải đồng ý, điều vi phạm quy định của GDPR.
Cả hai công ty đều đã bác bỏ các cáo buộc, và nói rằng những chính sách đang có là đủ để tuân theo yêu cầu của GDPR. Google nói “Chúng tôi đưa sự an toàn và riêng tư vào sản phẩm của mình ngay từ đầu, và tuân thủ theo GDPR của châu Âu,” còn Facebook nói rằng “Chúng tôi đã chuẩn bị trong suốt 18 tháng qua để đảm bảo rằng mình thỏa mãn các dòi hỏi của GDPR.”
Ứng viên cuộc bầu cử Quốc hội Mỹ nhận xét: 'chính Facebook đang can thiệp vào kết quả bầu cử'