Nghị viện và Hội đồng châu Âu đang thảo luận về Quy chế Bảo vệ dữ liệu chung (General Data Protection Regulation - GDPR) nhằm bảo vệ dữ liệu người dùng. GDPR sẽ nhóm các luật khác nhau của từng quốc gia châu Âu thành quy tắc chung.
“Khi dữ liệu cá nhân được xử lý cho mục đích marketing trực tiếp, chủ thể dữ liệu cần phải có quyền phản đối việc xử lý này, bao gồm việc lập hồ sơ có liên quan đến marketing trực tiếp, dù là xử lý ban đầu hoặc xử lý tiếp, bất cứ lúc nào và miễn phí”, bản thảo GDPR đề ra.
Dữ liệu cá nhân bao gồm “tên, số thẻ căn cước, dữ liệu vị trí, định danh trực tuyến” hoặc “một hoặc nhiều yếu tố cụ thể để nhận dạng vật lý, sinh lý, di truyền, tinh thần, kinh tế, văn hóa, xã hội của người đó”.
Châu Âu đang siết quy định về bảo mật thông tin. |
Điều này khiến các công ty ở Mỹ chuyên xử lý thông tin người dùng châu Âu sẽ gặp khó, bởi thỏa thuận cho phép dễ dàng chuyển dữ liệu qua Đại Tây Dương sớm chấm dứt. Cụ thể, thỏa thuận Harbor Safe cho phép hơn 4.000 công ty bao gồm các công ty môi giới dữ liệu, quảng cáo trực tuyến và thương mại điện tử chuyển dữ liệu trong 15 năm qua. Tháng 10/2015, tòa án tối cao châu Âu đã chấm dứt Safe Harbor với lý do thỏa thuận này không đủ mạnh để bảo vệ sự riêng tư của người dân châu Âu, bao gồm cả chống gián điệp Mỹ.
Quy định mới yêu cầu các hãng công nghệ cần thông báo rõ ràng những thông tin cá nhân sẽ được thu thập, được sử dụng như thế nào và cần có sự đồng ý của người dùng. Những quy định mới này được soạn thảo trong nhiều năm và thay thế các quy định chắp vá ở châu Âu đã có từ những năm 1990. GDPR cũng cho phép công dân châu Âu có quyền yêu cầu các hãng công nghệ hiệu chỉnh bất kỳ thông tin về họ nếu nó là lỗi thời hoặc không chính xác.
Bên cạnh đó, quy định mới cũng tăng độ tuổi để lấy sự đồng ý lên 16 tuổi. Đối với những người sử dụng Internet thấp hơn độ tuổi này, khi các hãng công nghệ muốn chia sẻ thông tin của cá nhân của họ thì phải có sự cho phép của phụ huynh. Trước đây, độ tuổi này quy định là 13 tuổi.
Người sử dụng đồng thời cũng có quyền yêu cầu xóa thông tin của họ. Chẳng hạn, khi người sử dụng xóa tài khoản Facebook thì Facebook phải xóa tất cả thông tin mà hãng này đã thu thập được về tài khoản này.
Các hãng công nghệ Mỹ đang chống lại những nỗ lực của EU bởi điều này khiến hoạt động kinh doanh của họ khó khăn hơn. Chẳng hạn, các hoạt động vận động hành lang của công ty công nghệ Mỹ đang cảnh báo khi quy định mới về chuyển dữ liệu giữa Mỹ và châu Âu nghiêm ngặt hơn sẽ tăng chi phí hoạt động và làm cho số lượng dịch vụ cung cấp cho người dùng Internet ít hơn.
Một điểm quan trọng đang được thảo luận là mức phạt áp dụng nếu tìm ra bằng chứng không phù hợp. Ủy ban châu Âu đề xuất mức phạt là 2% đối với doanh số toàn cầu trong khi Nghị viện châu Âu đòi hỏi ở mức cao hơn là 5%.
Mức phạt này sẽ rất lớn đối với một số tập đoàn công nghệ lớn của Mỹ. Chẳng hạn, đối với Google có doanh số 66 tỷ USD trong năm 2014 thì mức phạt có thể lên đến 2,6 tỷ USD. Facebook với doanh số 12,47 tỷ USD có thể đối diện mức phạt lên đến 498 triệu USD.
Theo các nhà hoạt động về bảo vệ quyền cá nhân, câu hỏi không phải cho tiêu chuẩn bảo vệ riêng tư của châu Âu quá nghiêm ngặt mà do quy định của Mỹ đã bị tụt hậu quá nhiều.
Chia sẻ trên USA Todday, ông Marc Rotenberg, Chủ tịch Trung tâm thông tin điện tử cá nhân ở bang Washington (Mỹ), cho rằng, đe dọa về bảo vệ tính riêng tư đang tăng mạnh như tấn công không gian mạng, xâm phạm dữ liệu hay đánh cắp các thông tin cá nhân. Theo Marc, điều không may mắn là quy định về bảo vệ tính riêng tư của Mỹ vẫn duy trì từ thế kỷ trước và không thực sự bảo vệ người dùng Internet. Nước Mỹ cần cập nhật các quy định bảo vệ thông tin cá nhân để bảo vệ người tiêu dùng Mỹ và duy trì quan hệ thương mại với châu Âu.
Quy định mới của EU sẽ có hiệu lực sau hai ngày khi 28 nước thành viên châu Âu thông qua. Quy định mới dự kiến có hiệu lực từ đầu năm 2016 và các doanh nghiệp có hai năm chuẩn bị để tuân thủ.
Hiệp hội quảng cáo (IAB) tại châu Âu đã bày tỏ quan ngại về ảnh hưởng của GDPR với dữ liệu cá nhân. Theo Business Insider, tổ chức thương mại này lo ngại “khái niệm về ‘dữ liệu cá nhân’ giờ đã mở rộng, và các công ty Internet trên toàn thế giới giờ sẽ cần phải có được sự đồng ý từ người dùng châu Âu trước khi sử dụng dữ liệu của họ để phục vụ quảng cáo nhắm mục tiêu”.
>> Netflix ‘tiếp sóng’ đến Việt Nam
Nguyên Văn
Ý kiến
()