GDPR Bộ luật bảo vệ dữ liệu chung và những ảnh hưởng tới người dùng

GDPR Bộ luật bảo vệ dữ liệu chung và những ảnh hưởng tới người dùng
27.10.2018 905
Nếu thường dùng các dịch vụ trực tuyến như Spotify, Facebook, Twitter … hay sử dụng các phần mềm của Microsoft, Apple chẳng hạn thì thì những ngày gần đây, hẳn bạn đã nhận được không ít những email từ các dịch vụ/công ty này cho biết họ đã tiếp nhận hay thay đổi chính sách đáp ứng GDPR. Vậy GDPR là gì và chúng ta có nên quan tâm không?

GDPR là Bộ luật bảo vệ dữ liệu chung (General Data Protection Regulation) vừa mới được ban hành và bắt đầu có hiệu lực tại các nước thuộc Liên minh châu Âu (EU). Từ ngày 25 tháng 5 năm 2018, bộ luật mới này sẽ bảo vệ dữ liệu và quyền riêng tư đối với các công dân EU nhưng cũng áp dụng với nhiều quốc gia khác theo nhiều cách. Do phần lớn các công ty công nghệ lớn đều hoạt động đa quốc gia nên GDPR sẽ tác động đến những thứ chúng ta dùng hàng ngày.

GDPR được soạn ra là nhằm giải quyết một vấn đề tồn tại lâu nay trong làng công nghệ đó là nhiều công ty đang thu thập và lạm dụng thông tin người dùng. Chúng ta đều biết rằng kể từ thời đại Internet thì nhiều công ty vẫn đang hoạt động theo kiểu phải lấy càng nhiều dữ liệu người dùng càng tốt. Điều này không khó và vì vậy các công ty này chẳng có lý do gì mà từ chối một lượng dữ liệu khổng lồ, nhiều tiềm năng khai thác đến vậy từ chính người dùng sản phẩm/dịch vụ của họ.

Đang tải Facebook Scandal.jpeg…
Vấn đề ở đây là trong vài năm qua, rất nhiều công ty đã không thành công trong việc bảo vệ hoặc cố ý lạm dụng dữ liệu cá nhân của người dùng. Như vụ việc nổi cộm gần đây về Cambridge Analytica - một nhà nghiên cứu tại đây đã sử dụng Facebook để thu thập dữ liệu của hàng triệu người dùng Facebook sau đó bán lại nó cho một công ty cố vấn. Nguy hiểm hơn là vụ việc công ty thống kê dữ liệu tài chính tiêu dùng Equifax năm ngoái bị hack đã khiến thông tin người dùng lộ ra ngoài và được tin tặc sử dụng để mở thẻ tín dụng trái phép. Đây là những scandal lớn và rất nhiều công ty vẫn đang lạm dụng dữ liệu cá nhân của người dùng nhưng ở quy mô nhỏ hơn, chẳng hạn như bán dữ liệu này cho các công ty quảng cáo phía thứ 3.

Chính vì vậy, EU đã xem xét kỹ tình trạng này và sử dụng GDPR để khắc phục. Theo luật mới, các công ty không bảo vệ trọn vẹn dữ liệu người dùng hoặc lạm dụng dữ liệu đó theo bất kỳ cách nào sẽ đối mặt với án phạt rất lớn.

Như thế nào là dữ liệu cá nhân? 

Đang tải Personal Data.jpg…

GDPR bảo vệ "dữ liệu cá nhân" có nghĩa là "mọi thông tin giúp nhận dạng, nhận diện một con người". Đây là một khái niệm rất rộng và trên thực tế, dữ liệu cá nhân sẽ bao gồm những thứ như sau:
Dữ liệu tiểu sử nhân thân như tên, địa chỉ, số điện thoại, số bảo hiểm xã hội …
Dữ liệu liên quan đến ngoại hình và thể chất như màu tóc, chủng tộc, chiều cao, cân nặng …
Thông tin về tình trạng giáo dục và lịch sử lao động như thu nhập, bằng cấp, GPA, mã số thuế cá nhân, …
Mọi dữ liệu về y học và di truyền;
Những thứ như lịch sử cuộc gọi, tin nhắn cá nhân hay vị trí địa lý …
Danh sách này còn rất dài và yếu tố quan trọng ở đây là mọi dữ liệu khiến bạn có thể được nhận diện được. Trong một số trường hợp, màu tóc của bạn là đủ nhưng cũng có những trường hợp, họ tên của bạn vẫn không thể giúp nhận biết bạn là ai.

Vậy GDPR có vai trò gì?

GDPR sẽ mang lại cho công dân châu Âu - những ai có dữ liệu cá nhân bị thu thập và sử dụng, 8 quyền cơ bản:

* Quyền được thông báo: Nếu một công ty đang thu thập dữ liệu của bạn, họ cần phải báo cho bạn biết về loại dữ liệu gì đang được lấy, tại sao lấy và chúng được sử dụng làm gì, họ sẽ giữ dữ liệu này trong bao lâu và liệu có chia sẻ với các phía khác hay không. Thông tin này thường bị "chôn vùi" trong những văn bản điều khoản dịch vụ mà hiếm ai đọc và giờ đây, các văn bản đầy chữ này buộc phải được cô đọng lại và giải thích bằng ngôn ngữ đơn giản.

* Quyền được truy cập: Nếu được yêu cầu, mọi tổ chức đang lưu trữ dữ liệu liên quan đến một chủ thể bắt buộc phải cung cấp dữ liệu cho chủ thể yêu cầu trong vòng 1 tháng.

* Quyền được cải chính: Nếu một chủ thể có dữ liệu được thu thập phát hiện ra một công ty sở hữu dữ liệu của họ nhưng dữ liệu này không chính xác thì chủ thể có thể yêu cầu cập nhật dữ liệu. Các công ty cũng sẽ có một tháng để thực hiện.

*Quyền được xóa bỏ: Một chủ thể có dữ liệu được thu thập có thể yêu cầu một công ty xóa mọi dữ liệu mà họ đang nắm giữ trong một số tình huống nhất định. Chẳng hạn như nếu dữ liệu này không cần dùng đến nữa hoặc chủ thể không bằng lòng cho công ty sử dụng dữ liệu của mình.

*Quyền được giới hạn xử lý: Nếu một tổ chức không thể xóa dữ liệu của một chủ thể, chẳng hạn như họ cần dữ liệu này để sử dụng cho một vụ việc pháp lý thì chủ thể có quyền yêu cầu công ty đó hạn chế xử lý dữ liệu.

*Quyền được luân chuyển dữ liệu: Chủ thể dữ liệu có quyền đưa dữ liệu cá nhân của mình từ dịch vụ này sang dùng với một dịch vụ khác.

*Quyền được phản đối: Nếu dữ liệu được thu thập mà không có sự đồng ý của chủ thể nhưng vì lợi ích kinh doanh hợp pháp, vì lợi ích công cộng hoặc theo yêu cầu của một cơ quan có thẩm quyền thì chủ thể có quyền phản đối. Tổ chức nào thu thập dữ liệu bắt buộc phải ngưng xử lý dữ liệu của chủ thể cho đến khi có thể chứng minh những lý do chính đáng để thực hiện điều này.

* Các quyền liên quan đến việc tự ra quyết định bao gồm lược tả: GDPR sẽ đưa ra các biện pháp bảo vệ để cá nhân có dữ liệu được thu thập có thể phản đối hoặc được giải thích về những quyết định tự động (do những tổ chức/công ty thu thập dữ liệu) đưa ra ảnh hưởng thế nào đến họ và dữ liệu của họ.

Ngoài ra, GDPR còn buộc các công ty phải đưa ra lý do hợp pháp để thu thập hay xử lý mọi dữ liệu cá nhân. Một trong những lý do hợp pháp là họ có được sự chấp thuận để sử dụng dữ liệu cho một mục đích cụ thể hoặc bắt buộc phải thu thập dữ liệu để tuân thủ các nghĩa vụ pháp lý hoặc vì lợi ích cộng đồng.

Cũng phải nhắc nhở các công ty rằng GDPR là một bộ luật rất khắc nghiệt, một tổ chức có thể bị phạt tới 20 triệu EUR hoặc 4% doanh thu hàng năm trên toàn cầu (tùy theo mức nào cao hơn). Đối với những công ty như Amazon hay Google, số tiền này có thể lên tới hàng tỷ USD nếu vi phạm GDPR.

Vậy GDPR có tác động gì đến người Mỹ cũng như những quốc gia khác ngoài EU?

Đang tải Apple GDPR.jpg…
GDPR là một bộ luật do EU soạn và hiệu lực tại các quốc gia EU, bảo vệ cho cư dân EU. Thế nên người dùng tại Mỹ hay những quốc gia khác về lý thuyết không được lợi gì. Thế nhưng GDPR vẫn áp dụng đối với những ai sở hữu hộ chiếu công dân châu Âu, chẳng hạn như bạn là người Việt nhưng mang quốc tịch của một quốc gia EU thì chỉ lúc này bạn mới được bảo vệ bởi GDPR.

GDPR áp dụng cho công dân châu Âu nhưng sự thay đổi về chính sách bảo mật dữ liệu của các công ty đối với EU cũng ít nhiều tác động đến chúng ta bởi GDPR khiến nhiều công ty phải xem xét lại cách họ thu thập và sử dụng dữ liệu người dùng cũng như một số công ty đã bắt đầu áp dụng chính sách mới theo quy chuẩn GDPR cho các khu vực ngoài EU bởi sẽ đơn giản hơn đối với các công ty nếu dùng một bộ chính sách duy nhất áp dụng lên tất cả người dùng trong nhiều trường hợp.

Chẳng hạn như Apple cũng đã phát hành một cổng thông tin về bảo mật dữ liệu cá nhân trong đó người dùng tại mọi nơi trên thế giới có thể tải về toàn bộ dữ liệu của mình hoặc xóa tài khoản. Nói cách khác, Apple đã cung cấp quyền truy cập và xóa bỏ cho người dùng, trước mắt áp dụng cho các tài khoản tại EU nhưng hãng cũng đã có kế hoạch mở rộng mô hình này ra toàn cầu trong vài tháng tới. Tương tự, Facebook cũng đã bắt đầu thay đổi chính sách để tuân theo bộ luật GDPR áp dụng với một số người dùng ngoài EU.

Theo: HowToGeek
★★★★★
★★★★★
0/5 - (0 bình chọn) Click để đánh giá
Cùng chuyên mục
15 bí quyết giúp làm việc hiệu quả
04.06.2022 808
Ví dụ, không chỉ đặt ra mục tiêu là cải thiện mối quan hệ khách hàng mà bạn còn cần cam kết gọi điện cho ít nhất hai khách hàng mỗi ngày. Không chỉ đặt ra mục tiêu tìm được khách hàng mới; mà bạn còn liên lạc với ít nhất hai khách hàng tiềm năng mỗi ngày.
Công nghệ AI mới này đã có thể đoán cảm giác của con người thông qua dáng đi
24.07.2019 496
Theo các nhà nghiên cứu, mô hình deep learning này có thể đoán được 4 cảm xúc khác nhau - vui, buồn, giận dữ và bình thường - với tỉ lệ chính xác lên đến 80%.
Cô bé 13 tuổi làm giám đốc điều hành công ty công nghệ Hong Kong
03.04.2019 514
Hillary Yip Ying-hei tạo nên ứng dụng học ngôn ngữ trực tuyến khi mới 10 tuổi và hiện điều hành doanh nghiệp nhỏ tại Hong Kong. Cô bé hoàn toàn không giống bất kỳ đứa trẻ 13 tuổi nào. Ngoài việc vẫn đến trường như bao bạn học khác, Ying-hei còn đang điều hành một doanh nghiệp
Tim Cook xác nhận kế hoạch xây dựng trung tâm dữ liệu tại Việt Nam
30.01.2019 466
Tại cuộc gặp với Giám đốc Điều hành Tập đoàn Apple Tim Cook, bên lề Hội nghị thường niên Diễn đàn Kinh tế thế giới năm 2019 (WEF Davos 2019), tại Davos, Thuỵ Sĩ, chiều 23.1.2019 (giờ địa phương), trong cuộc gặp Apple, Thủ tướng Nguyễn Xuân Phúc chúc mừng tập đoàn Apple về những thành công trong hoạt động đầu tư kinh doanh tại Việt Nam thời gian qua, bày tỏ ủng hộ kế hoạch đầu tư xây dựng Trung tâm dữ liệu của Apple tại Việt Nam.
Lây nhiễm mã độc tại Việt Nam đang diễn biến phức tạp
16.11.2018 499
Sáng 6/11/2018, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát đi văn bản về đôn đốc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ.
Phát hiện ra AI tuyển dụng "trọng nam khinh nữ", Amazon buộc phải tắt nó đi
03.11.2018 769
Sau nhiều lần tinh chỉnh mà không thành công, Amazon đã từ bỏ dự án tuyển dụng bằng AI của mình.
GDPR Bộ luật bảo vệ dữ liệu chung và những ảnh hưởng tới người dùng
27.10.2018 906
Nếu thường dùng các dịch vụ trực tuyến như Spotify, Facebook, Twitter … hay sử dụng các phần mềm của Microsoft, Apple chẳng hạn thì thì những ngày gần đây, hẳn anh em đã nhận được không ít những email từ các dịch vụ/công ty này cho biết họ đã tiếp nhận hay thay đổi chính sách đáp ứng GDPR. Vậy GDPR là gì và chúng ta có nên quan tâm không? GDPR là Bộ luật bảo vệ dữ liệu chung (General Data Protection Regulation) vừa mới được ban hành và bắt đầu có hiệu lực tại các nước thuộc Liên minh châu Âu (EU). Từ ngày 25 tháng 5 năm 2018, bộ luật mới này sẽ bảo vệ dữ liệu và quyền riêng tư đối với các công dân EU nhưng cũng áp dụng với nhiều quốc gia khác theo nhiều cách. Do phần lớn các công ty công nghệ lớn đều hoạt động đa quốc gia nên GDPR sẽ tác động đến những thứ chúng ta dùng hàng ngày.
Người tàn tật có được "chân tay mới" nhờ công nghệ thực tải ảo AR
30.09.2018 485
Một chương trình khoa học giúp những người tàn tật chấp nhận chân tay giả sử dụng công nghệ VR gần đây.
Ứng dụng Trí tuệ nhân tạo AI trong việc thực thi các chiến lược Marketing
25.09.2018 766
Trí tuệ nhân tạo (AI) là một xu thế phát triển tất yếu trong cuộc sống thời đại công nghệ số. Việc ứng dụng AI vào quá trình marketing càng trở nên hữu ích hơn nữa, nhất là trong việc tìm kiếm thông tin khách hàng, phân tích dữ liệu và thúc đẩy hành vi mua hàng.
Công nghệ thực tại ảo giúp các bác sĩ phẫu thuật trau dồi kỹ thuật của họ như thế nào?
27.08.2018 880
Các chuyên gia y tế hàng đầu ngày nay đã mài giũa nghề của họ thông qua việc giảng dạy trong lớp học, học tập dựa trên xác chết và quan sát hơn là tham gia trong phòng mổ. VR cơ bản đang cố gắng giảm chi phí và tăng khả năng tiếp cận thực hành, mô phỏng giáo dục cho cộng đồng y tế trên toàn thế giới.
Thương mại trực tuyến ở Việt Nam còn nhiều tiềm năng chưa khai phá và cơ hội cho các nhà bán lẻ muốn gia nhập
27.08.2018 465
Ở một số khu vực trên thế giới, thương mại trực tuyến tiến dần đến độ bão hòa, nghĩa là bắt đầu chậm lại. Nhưng với thị trường Đông Nam Á, nơi mỗi ngày một nhiều người sử dụng điện thoại di động thì thương mại trực tuyến còn nhiều tiềm năng chưa khai phá.Đây là cơ hội tuyệt vời cho các nhà bán lẻ, đặc biệt các hộ kinh doanh tại Đông Nam Á.
Bức tranh kinh tế 11 tháng (2017) có gì nổi bật?
05.12.2017 467
Bộ trưởng Mai Tiến Dũng đã thông báo tình hình kinh tế - xã hội tháng 11 có những chuyển biến khả quan theo những báo cáo chính phủ đã trình quốc hội. Diễn biến kinh tế Việt Nam những tháng cuối năm với một số kết quả khả quan như: lượng khách quốc tế 11 tháng đạt 11,65 triệu lượt, tăng 27,8% so với cùng kỳ. Vốn FDI đạt kỷ lục với 19,8 tỷ USD đăng ký, tăng 52%. Số doanh nghiệp thành lập mới đạt 116 nghìn với vốn đăng ký tăng 41,9%.
Hacker Nga dùng Kaspersky để tấn công Cục An ninh Mỹ
28.10.2017 565
Tin tặc nước Nga được cho là đã ăn cắp tài liệu của Cục An ninh Mỹ (NSA) thông qua phần mềm diệt virus Kaspersky. Theo WSJ, vụ việc xảy ra vào năm 2015 nhưng đến đầu năm 2016 mới...
Cảnh báo nguy cơ bị nghe lén qua Wi-Fi
25.10.2017 557
Cục An toàn thông tin, Bộ Thông tin và Truyền thông, vừa đưa ra cảnh báo nguy cơ mất an toàn thông tin trên các thiết bị sử dụng mạng Wi-Fi. Cục này cho biết, ngày 16/10, trên trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) đã công bố một nhóm lỗ hổng trong giao thức WPA/WPA2, một giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks). 
Vàng miếng rẻ nhất 3 tuần, USD tự do quay đầu giảm
25.10.2017 465
Đuối sức do thiếu lực hỗ trợ, giá vàng thế giới liên tiếp giảm trong phiên đêm qua và sáng nay, kéo giá vàng miếng trong nước về vùng 36,4 triệu đồng/lượng. Giá USD tự do đi xuống sau mấy ngày tăng liên tiếp, trong khi giá USD ngân hàng vẫn ổn định.
Quản lý
“Cha đẻ” Nike: Từ gã nghiện giày đi bán rong đến chủ nhân đế chế tỷ đô
14.11.2024 190
Phil Knight - người đàn ông với nụ cười thân thiện và là chủ nhân của đế chế tỷ đô Nike, nơi sản xuất những đôi giày được sử dụng nhiều nhất thế giới, được biết đến với câu chuyện khởi nghiệp từ tờ 50 đô la ông vay từ bố mình.

Phát triển bản thân
Cuộc sống đầy sóng gió của người sáng lập KFC
22.03.2024 843
KFC là một thương hiệu gà rán không còn gì xa lạ ở Việt Nam. Nhưng để thành lập ra được tiệm gà này, ông chủ KFC ngoài tuổi 60 vẫn phải đi mời chào các cửa hàng khắp nước Mỹ thử món gà của mình.

Công nghệ
Rác từ chip AI tương đương "thải 13 tỷ iPhone mỗi năm"
05.11.2024 148
Theo nghiên cứu được công bố ngày 30/10 trên Nature Computational Science, sự bùng nổ của làn sóng AI sẽ làm tăng tổng lượng rác thải điện tử toàn cầu từ 3% đến 12% vào năm 2030

Giải trí
10 điều ‘dân văn phòng’ cần tránh mỗi buổi sáng khi đến văn phòng
23.10.2019 3497
Đối với nhiều người, khoảng thời gian mới bắt đầu tới văn phòng là khoảng thời gian chuẩn bị hoặc đơn giản chỉ là khoảng thời gian nghỉ ngơi khi vừa di chuyển tới văn phòng hay để chuẩn bị cho 1 ngày dài làm việc. Tuy nhiên đây là 10 điều mà bạn cần tránh trong 10 phút đầu tiên khi bạn bước vào văn phòng làm việc. Hãy xem mình có bao nhiêu thói quen xấu và thay đổi ngay từ ngày mai đi nhé! Dưới đây là 10 sai lầm thường mắc phải nhất khi bắt đầu một ngày làm việc.