Nhà mạng lớn của Mỹ bị phạt tới 60 triệu USD vì không ngăn chặn được hành vi vi phạm dữ liệu người dùng

Ủy ban Đầu tư nước ngoài tại Mỹ (CFIUS) đã tuyên phạt T-Mobile, một trong những nhà mạng lớn nhất nước này với số tiền lên tới 60 triệu USD vì không báo cáo và ngăn chặn kịp thời các hành vi vi phạm dữ liệu người dùng. Đây là khoản phạt kỷ lục mà CFIUS đã từng đưa ra đối với một doanh nghiệp.

T-Mobile thuộc sở hữu của Deutsche telekom – một trong những tập đoàn lớn có trụ sở tại Đức. Vì vậy, hoạt động của công ty này nằm trong phạm vi điều chỉnh của CFIUS.

Hình phạt được đưa ra, căn cứ trên các điều khoản của thỏa thuận năm 2020 mà T-Mobile đã ký kết với CFIUS trong thương vụ mua lại và sáp nhập trị giá 23 tỷ USD với nhà mạng Sprint. CFIUS đã đặt ra một số điều kiện cho giao dịch, bao gồm liên quan đến việc bảo vệ dữ liệu người tiêu dùng. Ủy ban phát hiện ra  T-Mobile đã không tuân thủ các điều kiện như trong thỏa thuận bằng cách không bảo mật dữ liệu và sau đó không báo cáo việc truy cập trái phép. Các vụ truy cập trái phép vào dữ liệu nhạy cảm của người dùng được cho là đã xảy ra trong năm 2020 và 2021.

Cũng theo các quan chức của CFIUS, việc T-Mobile không báo cáo kịp thời các sự cố sẽ làm chậm trễ nỗ lực của cơ quan chức năng trong việc điều tra và giảm thiểu mọi tác hại tiềm ẩn đối với an ninh quốc gia Mỹ.

tmobile-1723804993.jpg
Ủy ban Đầu tư nước ngoài tại Mỹ (CFIUS) vừa ra quyết định xử phạt T-Mobile tới 60 triệu USD vì không kịp thời báo cáo và ngăn chặn các hành vi vi phạm dữ liệu người dùng tại Mỹ.

Về vấn đề này, T-Mobile đổ lỗi cho kỹ thuật phát sinh trong quá trình tích hợp sau khi sáp nhập với Sprint. Công ty cho biết điều này ảnh hưởng đến "thông tin được chia sẻ từ một số ít yêu cầu của cơ quan thực thi pháp luật". Họ nhấn mạnh rằng dữ liệu không bao giờ rời khỏi cộng đồng (của người Mỹ), được báo cáo kịp thời và xử lý nhanh chóng trong mọi hoàn cảnh.
Một đại diện của công ty đã bày tỏ quan điểm cho rằng "đây không phải là vi phạm dữ liệu mà là vấn đề kỹ thuật".

Mức tiền phạt chưa từng có của CFIUS cho thấy Ủy ban đang có biện pháp thực thi mạnh mẽ hơn nhằm ngăn chặn các vi phạm tương tự trong tương lai.

Một quan chức Mỹ cho biết: “Thông báo về khoản tiền phạt trị giá 60 triệu USD khẳng định cam kết của Ủy ban trong việc tăng cường thực thi CFIUS bằng cách buộc các công ty phải chịu trách nhiệm khi họ không tuân thủ nghĩa vụ của mình”. Người này cũng nhấn mạnh tính minh bạch xung quanh các hành động thực thi sẽ khuyến khích các công ty khác tuân thủ pháp luật.

cfius-1723805180.png

CFIUS có nhiệm vụ xem xét những tác động về an ninh quốc gia của các khoản đầu tư nước ngoài vào nền kinh tế Mỹ.

CFIUS đã quyết liệt hơn trong những tháng gần đây liên quan đến tiền phạt và các hình phạt khác. Họ đã đưa ra 6 hình phạt lớn. Tuy nhiên không có hình phạt nào khủng như khoản tiền phạt 60 triệu USD mà T-Mobile vừa phải chịu. Con số này xấp xỉ gấp ba lần số hình phạt mà họ đã đưa ra trong thời gian từ năm 1975 đến năm 2022.