Cụ thể, DPC sẽ kiểm tra sự tuân thủ của Facebook đối với nghĩa vụ theo Quy định Bảo vệ dữ liệu chung (GDPR), theo đó thực hiện các biện pháp công nghệ phù hợp nhằm đảm bảo an ninh và an toàn dữ liệu cá nhân khi xử lý dữ liệu.
Cuộc điều tra trên được tiến hành sau khi Facebook hôm 28/9 thừa nhận mạng xã hội này đã phát hiện lỗ hổng dữ liệu trong tính năng “View As”. Các đối tượng tấn công mạng lợi dụng điểm yếu này để xâm nhập tài khoản cá nhân của 50 triệu người dùng.
Cuộc điều tra được xem là phép thử lớn đầu tiên áp dụng quy định GDPR đã được sửa đổi và có hiệu lực kể từ tháng 5 vừa qua. Quy định này trao thêm quyền cho giới chức thực thi luật pháp trừng phạt những tổ chức không đáp ứng các tiêu chuẩn an ninh tăng cường khi xử lý dữ liệu cá nhân. Doanh nghiệp có thể bị phạt tới 4% tổng doanh thu hàng năm trên toàn cầu nếu không tuân thủ quy định. Về lý thuyết, điều này đồng nghĩa Facebook đối mặt với mức phạt lên tới 1,4 tỷ euro (1,6 tỷ USD), căn cứ doanh thu năm 2017 của công ty này là 35,2 tỷ euro (40,6 tỷ USD).
Tuy nhiên, Ủy viên phụ trách Tư pháp và các vấn đề người tiêu dùng của EU, bà Vera Jourova nhận định Facebook không thể bị phạt mức cao nhất bởi đã tuân thủ các quy định khai báo lỗ hổng dữ liệu trong vòng 72 giờ kể từ khi phát hiện - một trong những yếu tố để được giảm mức phạt.
Về phần mình, Facebook nêu rõ công ty này giữ liên lạc chặt chẽ với DPC kể từ khi phát hiện vụ xâm nhập mạng nói trên, đồng thời khẳng định sẽ tiếp tục hợp tác trong quá trình điều tra.
Đây là rắc rối mới nhất mà Facebook gặp phải trong bối cảnh mạng xã hội đình đám này đang trải qua cuộc khủng hoảng suy giảm danh tiếng khi bị dư luận chỉ trích thiếu các biện pháp bảo mật thông tin người dùng sau vụ bê bối công ty Cambridge Analytica của Anh sử dụng trái phép dữ liệu "đánh cắp" từ 87 triệu người dùng Facebook.