Reddit bị phạt 14,47 triệu bảng tại Anh vì vi phạm quyền riêng tư trẻ em

[404 Not Found]

Nền tảng mạng xã hội Reddit vừa bị phạt 14,47 triệu bảng Anh, tương đương khoảng 19,5 triệu USD, sau kết luận điều tra từ Information Commissioner's Office cho thấy công ty đã xử lý trái phép dữ liệu cá nhân của trẻ em dưới 13 tuổi.
​

Theo cơ quan quản lý của Anh, dù điều khoản sử dụng nêu rõ cấm người dưới 13 tuổi tham gia, Reddit không triển khai bất kỳ cơ chế xác minh độ tuổi hiệu quả nào cho đến 07/2025. Trong giai đoạn trước đó, một số lượng đáng kể trẻ em dưới 13 tuổi được cho là vẫn hoạt động trên nền tảng.

ICO xác định Reddit không có cơ sở pháp lý theo luật bảo vệ dữ liệu của Anh để thu thập và xử lý thông tin của nhóm người dùng này. Ngoài ra, trước 01/2025, công ty cũng chưa thực hiện Đánh giá tác động bảo vệ dữ liệu, thủ tục bắt buộc nhằm nhận diện và giảm thiểu rủi ro khi nền tảng có khả năng ảnh hưởng đến trẻ vị thành niên từ 13 đến 18 tuổi.

Ủy viên Thông tin Anh John Edwards nhấn mạnh rằng trẻ em dưới 13 tuổi đã bị thu thập và sử dụng thông tin cá nhân theo cách các em không thể hiểu rõ, không thể đưa ra sự đồng ý đầy đủ và cũng không thể kiểm soát. Điều này khiến các em có nguy cơ tiếp cận nội dung không phù hợp với độ tuổi.

Đến 07/2025, Reddit bắt đầu triển khai các biện pháp đảm bảo độ tuổi, bao gồm yêu cầu khai báo tuổi khi tạo tài khoản và áp dụng xác minh bổ sung đối với nội dung nhạy cảm. Tuy nhiên, ICO cảnh báo việc chỉ dựa vào tự khai báo độ tuổi là chưa đủ vì rất dễ bị lách qua.

Phản hồi về quyết định xử phạt, đại diện Reddit cho rằng yêu cầu thu thập thêm dữ liệu cá nhân của người dùng tại Anh có thể đi ngược lại mục tiêu bảo vệ quyền riêng tư. Công ty xác nhận sẽ kháng cáo quyết định này.

Đây là mức phạt lớn nhất mà ICO từng áp dụng liên quan đến quyền riêng tư trẻ em. Trước đó, ngày 05/02/26, cơ quan này cũng xử phạt MediaLab.AI, đơn vị sở hữu nền tảng Imgur, vì các vi phạm tương tự. Vụ việc khiến Imgur rút khỏi thị trường Anh.

Hiện ICO đang điều tra thêm 17 nền tảng khác, trong đó có Discord, Pinterest và X. Cơ quan này cũng làm việc với Meta và Snapchat liên quan đến việc sử dụng dữ liệu vị trí của trẻ em.

Theo ước tính của cơ quan quản lý, tính đến 10/2025, các biện pháp kiểm tra và xử lý vi phạm đã góp phần tăng cường bảo vệ dữ liệu cho hơn 3 triệu trẻ em trên nhiều nền tảng. Vụ việc lần này được xem là thông điệp cứng rắn gửi tới các công ty công nghệ rằng việc chỉ yêu cầu người dùng tự khai tuổi sẽ không đủ để đáp ứng nghĩa vụ pháp lý trong bảo vệ trẻ em trên môi trường số.​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview