Tuần trước, Facebook bị tấn công mạng. Dữ liệu cá nhân của hàng chục triệu người dùng có thể đã bị tin tặc khai thác thông qua một lỗ hổng phần mềm. Điều này đồng nghĩa với việc những kẻ tấn công có thể đăng nhập với tư cách là bất kỳ ai, sau đó truy cập hồ sơ, ảnh, danh sách bạn bè và thậm chí cả tin nhắn riêng tư của người dùng.
Theo The Sun, các chuyên gia pháp lý tại công ty luật Slater and Gordon (Anh) cho rằng công dân Anh bị ảnh hưởng bởi vụ hack có thể đưa vụ việc ra tòa để đòi tiền bồi thường từ mạng xã hội Mỹ.
Gareth Pope, người đứng đầu nhóm tranh tụng của công ty, nói rằng người dùng có thể nộp một "tuyên bố dân sự", dựa theo quy định bảo vệ dữ liệu GDPR mới của Liên minh châu Âu. Các quy định này đã có hiệu lực vào đầu năm nay.
"Có một số quy tắc về bảo mật, trong đó những công ty như Facebook phải bảo vệ dữ liệu của người dùng bằng các biện pháp kỹ thuật và cách tổ chức phù hợp", Gareth cho biết.
Nói một cách đơn giản, nếu hệ thống có lỗ hổng để tin tặc vào và lấy đi dữ liệu của người dùng, thì việc bảo mật dữ liệu đã không được thực hiện đúng cách. Đây chính là quy tắc mang lại cho người dùng cơ hội lấy được bồi thường tiền mặt từ Facebook.
Theo Gareth, Điều 82 của các quy tắc GDPR cho phép bất cứ ai cũng có thể đưa ra "một yêu cầu bồi thường chống lại Facebook nếu họ có thiệt hại về vật chất hoặc không phải vật chất".
Trước đây, trong những trường hợp này người dùng phải chứng minh tổn thất tài chính để được bồi thường. Nhưng giờ điều đó không còn cần thiết.
"Bạn có thể nói 'tin tặc đã giành được quyền kiểm soát tài khoản Facebook của tôi, điều đó đã khiến tôi có một số lo lắng', như vậy là đủ", ông nói. Tuy nhiên, người dùng muốn đòi được bồi thường cần tham gia vào một nhóm hành động, thay vì đứng ra kiện với tư cách cá nhân.
Cũng theo chuyên gia pháp lý này, khoản tiền bồi thường có thể nhận được từ một vụ kiện dân sự như thế này thường không có giới hạn. Nhưng cũng không có chuyện người dùng Facebook sẽ rút được hàng triệu USD từ tỷ phú Mark Zuckerberg.
Con số Gareth dự tính rơi vào khoảng vài nghìn bảng Anh mỗi người. Tất nhiên, số tiền sẽ nhiều hơn nếu có những vấn đề nghiêm trọng xảy ra sau khi tài khoản của người dùng bị hack.
"Tòa án sẽ phải gán một giá trị cho mức độ đau khổ mà người dùng đã phải chịu đựng. Nếu ai đó có thông tin của bạn nhưng không ai biết người lấy là ai - và không có gì xảy ra - thì bạn chỉ có thể nói là mình cảm thấy đau khổ.
Nếu ai đó tấn công một doanh nghiệp và lấy đi tất cả các thông tin kinh doanh hay bí mật thương mại, khiến tiền bị mất thì các khoản bồi thường sẽ cao hơn", ông giải thích.
Gareth thừa nhận công ty mình sẽ xem xét việc tham gia vụ kiện, nhưng họ cần một ai đó đứng ra tài trợ.
Bởi nếu thắng, số tiền 4.000-6.000 bảng Anh (khoảng 120-180 triệu đồng) mà mỗi người dùng bị hack mong đợi nhận được không đủ nhiều để chi trả các chi phí mà công ty bỏ ra.
Còn nếu thua kiện, cần có một chính sách bảo hiểm để người dùng không phải trả các chi phí pháp lý liên quan. Việc này cũng đề phòng một trường hợp khác, khi Facebook tự tìm cách thỏa thuận riêng để chỉ trả phí cho người dùng mà không thông qua tòa án.
Facebook hiện có giá trị khoảng 361 tỷ bảng Anh và nắm trong tay một trong những đội ngũ tư vấn pháp lý giỏi nhất thế giới. Dẫu vậy, một vụ kiện lớn với rất đông người dùng cũng gây tốn kém. Mark Zuckerberg sẽ phải suy nghĩ kỹ về chi phí và lợi ích trước mọi hành động, nhất là trong thời điểm nhạy cảm này.