GDPR là gì và nó ảnh hưởng như thế nào đến bạn?

GDPR là gì và nó ảnh hưởng như thế nào đến bạn?
Đánh giá bài viết này

Quy định bảo vệ dữ liệu chung của Châu Âu (GDPR) là luật được tạo để điền vào hộp thư đến của bạn với cảnh báo nhận dạng từ mọi công ty bạn từng tương tác trực tuyến rằng “chính sách bảo mật đã thay đổi” và vui lòng “chỉ cần nhấp vào đây để chúng tôi có thể giữ liên lạc ”.

Bảy năm trong quá trình đưa ra, cuối cùng nó có hiệu lực vào ngày 25 tháng 5, và được thiết lập để thúc đẩy những thay đổi sâu rộng trong mọi thứ từ công nghệ đến quảng cáo và y học đến ngân hàng.

GDPR là gì?

Luật này là một sự thay thế cho Chỉ thị Bảo vệ Dữ liệu năm 1995, cho đến bây giờ thiết lập các tiêu chuẩn tối thiểu để xử lý dữ liệu ở EU. GDPR sẽ tăng cường đáng kể một số quyền: cá nhân sẽ thấy mình có nhiều quyền lực hơn để yêu cầu các công ty tiết lộ hoặc xóa dữ liệu cá nhân mà họ nắm giữ; ban quản lý sẽ có thể làm việc trong buổi hòa nhạc trên toàn EU lần đầu tiên, thay vì phải khởi động các hành động riêng biệt trong từng khu vực pháp lý; và hành động thực thi của họ sẽ có răng thật, với mức phạt tối đa hiện nay đạt mức cao hơn € 20m (£ 17.5m) hoặc 4% doanh thu toàn cầu của công ty.

GDPR là gì và nó ảnh hưởng như thế nào đến bạn?

Ai được bảo hiểm?

GDPR ảnh hưởng đến mọi công ty, nhưng hit nặng nhất sẽ là những người nắm giữ và xử lý một lượng lớn dữ liệu người tiêu dùng: các công ty công nghệ, nhà tiếp thị và các nhà môi giới dữ liệu kết nối chúng.

Ngay cả việc tuân thủ các yêu cầu cơ bản về truy cập và xóa dữ liệu cũng là một gánh nặng lớn đối với một số công ty, mà trước đây không có công cụ để thu thập tất cả dữ liệu mà họ nắm giữ trên một cá nhân.

Nhưng tác động lớn nhất sẽ đến các doanh nghiệp có mô hình kinh doanh dựa vào việc thu thập và khai thác dữ liệu người tiêu dùng trên quy mô lớn. Nếu các công ty dựa vào sự đồng ý để xử lý dữ liệu, sự đồng ý đó bây giờ phải rõ ràng và được thông báo – và được gia hạn nếu thay đổi sử dụng.

Nó ảnh hưởng như thế nào đến những người khổng lồ công nghệ?

Các công ty lớn nhất thế giới đã cập nhật trang web của họ để tuân thủ GDPR. Facebook đã đưa ra một loạt các công cụ để “đưa mọi người kiểm soát nhiều hơn quyền riêng tư của họ”, bằng cách hợp nhất các tùy chọn riêng tư và xây dựng công cụ “truy cập thông tin của bạn” để cho phép người dùng tìm, tải xuống và xóa dữ liệu cụ thể trên trang web. Công ty cũng buộc mọi người dùng phải đồng ý với các điều khoản dịch vụ mới và nắm lấy cơ hội để thúc đẩy họ tham gia vào công nghệ nhận dạng khuôn mặt.

Apple đã tiết lộ một bảng điều khiển riêng tư – mặc dù công ty tự hào lưu ý rằng, không giống như các đối thủ cạnh tranh, nó không thu thập nhiều dữ liệu cá nhân ngay từ đầu và do đó không cần thay đổi nhiều để tuân thủ. Google đã có một cách khác, cập nhật các sản phẩm và chính sách bảo mật của mình một cách lặng lẽ mà không chú ý đến những thay đổi.

Nó có ý nghĩa gì đối với tôi?

Bạn có quyền giữ các công ty để tài khoản hơn bao giờ hết. Nếu cá nhân bắt đầu tận dụng lợi thế của GDPR với số lượng lớn, bằng cách giữ lại sự đồng ý cho việc sử dụng dữ liệu nhất định, yêu cầu truy cập thông tin cá nhân của họ từ nhà môi giới dữ liệu hoặc xóa thông tin của họ khỏi trang web hoàn toàn, nó có thể có ảnh hưởng địa chấn đối với ngành dữ liệu.

Nhưng tôi có thể bỏ qua tất cả các email đó không?

Gần như chắc chắn. Các công ty thường được sắp xếp theo một trong hai trại, tùy thuộc vào lời khuyên pháp lý mà họ đã thực hiện. Một mặt là những người cho rằng họ có “quyền lợi hợp pháp” trong việc xử lý dữ liệu của bạn và chỉ cần cảm thấy cần phải thông báo cho bạn về những thay đổi sắp tới đối với các điều khoản và điều kiện của họ; mặt khác là những người tin rằng họ cần sự đồng ý rõ ràng từ bạn để giữ liên lạc. Dù bằng cách nào, trường hợp xấu nhất thường là bỏ qua một email sẽ có nghĩa là bạn nhận được ít hơn trong tương lai. Và nếu bạn bỏ lỡ, bạn luôn có thể đăng ký lại.

Tác dụng lâu dài sẽ là gì?

Ngay cả khi không có áp lực của người dùng, các quyền hạn mới dành cho các ủy viên thông tin trên toàn EU sẽ dẫn đến việc các nhà xử lý dữ liệu thận trọng hơn khi sử dụng dữ liệu cũ cho các mục đích hoàn toàn mới.

Ngược lại, mặc dù, nó cũng có thể phục vụ để cố thủ những người chơi chiếm ưu thế. Một khởi động mới có thể khó thuyết phục người dùng đồng ý thu thập dữ liệu trên phạm vi rộng, nhưng nếu một công ty như Facebook cung cấp thỏa thuận mua bán, nó có thể nhanh chóng nhận được sự đồng ý từ hàng triệu người dùng.

Nó có hoạt động không?

“Các quy tắc sẽ luôn luôn bị cong, nếu không bị phá vỡ, bởi các công ty tìm cách để đạt được một lợi thế cạnh tranh,” Ben Robson, một đối tác tại công ty luật Oury Clark nói. “Nhưng nguyên tắc mới được giải thích về trách nhiệm giải trình và quy mô hình phạt chưa từng có được thực hiện cho các nhà quản lý nên tạo thành một rào cản lớn hơn đối với vi phạm và sự thay đổi từ chế độ hiện tại, tương đối không răng và phần lớn bị bỏ qua.”

Đây có phải là kết thúc của nó?

Không phải bằng một cú sút xa. Những ngày đầu có thể sẽ được đánh dấu bởi một loạt các vụ kiện của tòa án, vì các cá nhân và các công ty tranh cãi liệu việc giải thích của họ về các yêu cầu có đúng hay không.

Đây có phải là toàn thế giới không?

GDPR chỉ áp dụng cho EU, nhưng với quy mô của thị trường, nhiều công ty đang quyết định nó dễ dàng hơn – chưa kể đến một chiến thắng quan hệ công chúng – để áp dụng các điều khoản của nó trên toàn cầu. Các công cụ bảo mật của Apple là trên toàn thế giới, ví dụ như Facebook (mặc dù sau này sẽ không áp dụng mọi khía cạnh của GDPR trên toàn cầu, lưu ý rằng các quy tắc có thể xung đột với các quy định về quyền riêng tư ở các khu vực pháp lý khác).

Author: Bách Khoa

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *