Site icon ThinkDigital

General Data Protection Regulation viết tắt GDPR

GDPR là Bộ luật bảo vệ dữ liệu chung (General Data Protection Regulation) vừa mới được ban hành và bắt đầu có hiệu lực tại các nước thuộc Liên minh châu Âu (EU). Từ ngày 25 tháng 5 năm 2018, bộ luật mới này sẽ bảo vệ dữ liệu và quyền riêng tư đối với các công dân EU nhưng cũng áp dụng với nhiều quốc gia khác theo nhiều cách. Do phần lớn các công ty công nghệ lớn đều hoạt động đa quốc gia nên GDPR sẽ tác động đến những thứ chúng ta dùng hàng ngày.

GDPR được soạn ra là nhằm giải quyết một vấn đề tồn tại lâu nay trong làng công nghệ đó là nhiều công ty đang thu thập và lạm dụng thông tin người dùng. Chúng ta đều biết rằng kể từ thời đại Internet thì nhiều công ty vẫn đang hoạt động theo kiểu phải lấy càng nhiều dữ liệu người dùng càng tốt. Điều này không khó và vì vậy các công ty này chẳng có lý do gì mà từ chối một lượng dữ liệu khổng lồ, nhiều tiềm năng khai thác đến vậy từ chính người dùng sản phẩm/dịch vụ của họ.

Vấn đề ở đây là trong vài năm qua, rất nhiều công ty đã không thành công trong việc bảo vệ hoặc cố ý lạm dụng dữ liệu cá nhân của người dùng. Như vụ việc nổi cộm gần đây về Cambridge Analytica – một nhà nghiên cứu tại đây đã sử dụng Facebook để thu thập dữ liệu của hàng triệu người dùng Facebook sau đó bán lại nó cho một công ty cố vấn. Nguy hiểm hơn là vụ việc công ty thống kê dữ liệu tài chính tiêu dùng Equifax năm ngoái bị hack đã khiến thông tin người dùng lộ ra ngoài và được tin tặc sử dụng để mở thẻ tín dụng trái phép. Đây là những scandal lớn và rất nhiều công ty vẫn đang lạm dụng dữ liệu cá nhân của người dùng nhưng ở quy mô nhỏ hơn, chẳng hạn như bán dữ liệu này cho các công ty quảng cáo phía thứ 3.

Chính vì vậy, EU đã xem xét kỹ tình trạng này và sử dụng GDPR để khắc phục. Theo luật mới, các công ty không bảo vệ trọn vẹn dữ liệu người dùng hoặc lạm dụng dữ liệu đó theo bất kỳ cách nào sẽ đối mặt với án phạt rất lớn.

GDPR bảo vệ “dữ liệu cá nhân” có nghĩa là “mọi thông tin giúp nhận dạng, nhận diện một con người”. Đây là một khái niệm rất rộng và trên thực tế, dữ liệu cá nhân sẽ bao gồm những thứ như sau:

Danh sách này còn rất dài và yếu tố quan trọng ở đây là mọi dữ liệu khiến bạn có thể được nhận diện được.

GDPR sẽ mang lại cho công dân châu Âu – những ai có dữ liệu cá nhân bị thu thập và sử dụng, 8 quyền cơ bản:

Ngoài ra, GDPR còn buộc các công ty phải đưa ra lý do hợp pháp để thu thập hay xử lý mọi dữ liệu cá nhân. Một trong những lý do hợp pháp là họ có được sự chấp thuận để sử dụng dữ liệu cho một mục đích cụ thể hoặc bắt buộc phải thu thập dữ liệu để tuân thủ các nghĩa vụ pháp lý hoặc vì lợi ích cộng đồng.

Cũng phải nhắc nhở các công ty rằng GDPR là một bộ luật rất khắc nghiệt, một tổ chức có thể bị phạt tới 20 triệu EUR hoặc 4% doanh thu hàng năm trên toàn cầu (tùy theo mức nào cao hơn). Đối với những công ty như Amazon hay Google, số tiền này có thể lên tới hàng tỷ USD nếu vi phạm GDPR.

Theo: HowToGeek

Exit mobile version