Nếu xét tính hiệu quả của một đạo luật chung áp dụng trên cả 28 nước thành viên khu vực, GDPR được đánh giá là chưa đủ mạnh trên thực tế. Trang điện tử Nieman của một Hiệp hội báo chí uy tín thống kê cụ thể rằng trong năm đầu tiên áp dụng GDPR có đến một nửa số thành viên EU không xử phạt được một trường hợp nào liên quan đến vi phạm bảo mật dữ liệu người dùng. Trong số này gồm cả những nền kinh tế lớn và những nơi có mảng công nghệ số phát triển mạnh như Thuỵ Điển, Phần Lan, Vương quốc Anh, hay kể cả là Cộng hoà Ireland - nơi đăng ký trụ sở hoạt động của hàng loạt tập đoàn công nghệ lớn.
Không xử phạt được không phải là vì có ít trường hợp vi phạm. Theo BBC, trong năm qua Cơ quan bảo vệ dữ liệu của châu Âu nhận được báo cáo về hơn 200.000 trường hợp bị cho là vi phạm, tăng vọt so với trước đó. Cộng hoà Ireland đang theo đuổi đồng thời đến 19 vụ điều tra, 11 trong số đó đã là tập trung vào Facebook và các công ty con như Instagram, Whatsapp. Quá trình điều tra kéo dài, được cho là nguyên nhân của việc đạo luật bảo vệ dữ liệu cá nhân sẽ có độ trễ trong thu hoạch hiệu quả.
GDPR ban đầu khi mới triển khai đã được kỳ vọng về tính răn đe với doanh nghiệp. Thực tế cũng không hẳn là không cho thấy điều này. Mức phạt châu Âu áp dụng với doanh nghiệp năm vừa qua là 56 triệu Euro, trong đó chỉ riêng tiền Pháp xử phạt Google qua một vụ đã là 50 triệu Euro, chiếm đến 90% tổng số.
Ở Anh, năm đầu triển khai GDPR cũng chứng kiến số vụ báo cáo vi phạm tăng đột biến, cho thấy nhận thức của người dùng về các quyền của mình. Nhưng theo một chuyên trang về hoạt động của khối doanh nghiệp nhỏ, bản thân nhận thức của nhóm doanh nghiệp này về đạo luật bảo vệ thông tin chưa cao. Khoảng 40% doanh nghiệp nhỏ không ý thức được việc GDPR có thể ảnh hưởng đến ai, hay 9 trong 10 doanh nghiệp cũng không nắm rõ về các quyền luật này trao cho người tiêu dùng, dẫn đến tình trạng cố tình hoặc vô tình sai luật khi hoạt động.
BBC gọi Cộng hoà Ireland như là đôi mắt giám sát của châu Âu với các tập đoàn công nghệ khổng lồ, do đặc thù đa số các tập đoàn lớn đều đăng ký trụ sở chính tại châu Âu ở Dublin. Đại diện chức trách nước này cho rằng, không thể nói là GDPR ngay lúc này chưa cho thấy nhiều hiệu quả thực tế. Với các vụ việc đang được xử lý và sẽ có thể có kết quả trong tháng 7, tháng 8 tới, các tập đoàn lớn đặt trụ sở tại nước này sẽ sớm cảm thấy sức nóng từ đạo luật.
Để nói về mặt trái trong hoạt động của các tập đoàn công nghệ đa quốc gia, tờ Người bảo vệ của Anh lấy ví dụ về một cái tên cụ thể là Google. Chỉ trong hơn 2 năm qua, Google đã bị Liên minh châu Âu phạt tổng cộng đến 8,2 tỷ Euro cho nhiều lỗi như độc quyền quảng cáo, hay bảo mật thông tin. Trong con số này mới chỉ có 50 triệu Euro là xử phạt theo khuôn khổ của đạo luật mới GDPR.
Con số xử phạt Google nói lên 2 điều: Một là nếu làm nghiêm với các tập đoàn công nghệ đa quốc gia theo cách châu Âu đang làm, có thể thấy hoạt động của họ vi phạm không ít những tiêu chuẩn, quy chuẩn về thị trường và quyền lợi người tiêu dùng; Hai là, đạo luật bảo vệ dữ liệu chung GDPR mới triển khai 1 năm có thể chưa cho thấy đủ tính răn đe nếu xét theo mức xử phạt, nhưng để đánh giá đúng về hiệu quả thực tiễn khách quan nên có thêm thời gian.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!
Bình luận (0)