Mục lục:
- Người dùng nên mong đợi điều gì?
- GDPR hoạt động như thế nào?
- Nhưng còn Brexit thì sao?
- Nó có ý nghĩa gì đối với doanh nghiệp?
- GDPR sẽ ảnh hưởng đến người dùng trực tuyến như thế nào?
- Lời kết
Người dùng nên mong đợi điều gì?
Người dùng trực tuyến có thể mong muốn có nhiều quyền kiểm soát hơn đối với dữ liệu cá nhân của họ khi thực hiện quy định này.
Khái niệm cơ bản về GDPR
1. Khuôn khổ mới cho luật bảo vệ dữ liệu
2. Đã thay thế chỉ thị bảo vệ dữ liệu năm 1995 trước đó
3. Thực thi bởi Văn phòng Ủy viên Thông tin
Nếu bạn nghĩ rằng Quy định chung về bảo vệ dữ liệu (GDPR) của Châu Âu là luật được tạo ra để lấp đầy hộp thư đến của bạn với các cảnh báo spam từ mọi công ty mà bạn từng tương tác trực tuyến, với dòng tiêu đề: 'Chính sách quyền riêng tư đã thay đổi' và yêu cầu ' Chỉ cần nhấp vào đây để chúng tôi có thể giữ liên lạc '. Vậy thì, bạn sẽ được tha thứ.
Xem xét kỹ hơn sẽ thấy rằng GDPR không chỉ đơn thuần là một trình làm tắc nghẽn hộp thư. Quy định, kéo dài bảy năm thực hiện, cuối cùng đã có hiệu lực vào ngày 25 tháng 5 năm 2018 và được thiết lập để mang lại những thay đổi đáng kể trong mọi thứ, từ công nghệ đến quảng cáo và thuốc đến ngân hàng. Chúng ta sẽ xem xét những thay đổi này sẽ ảnh hưởng như thế nào đến cuộc sống của người Anh.
GDPR hoạt động như thế nào?
Mục đích của GDPR là giúp người tiêu dùng có thể kiểm soát cách các công ty sử dụng thông tin cá nhân của họ. Điều này có nghĩa là một công ty không có quyền thu thập hoặc sử dụng dữ liệu cá nhân mà không có sự đồng ý từ cá nhân. Tên, địa chỉ email và số điện thoại đều được coi là dữ liệu cá nhân, cũng như hành vi duyệt web trực tuyến mà một trang web thu thập bằng cookie.
GDPR nhằm mục đích ảnh hưởng đến các ông lớn công nghệ như Facebook và Google, nhưng các công ty thuộc mọi lĩnh vực sẽ thấy tác động của nó. Một trường hợp điển hình là cuộc điều tra gần đây của chính phủ về việc Cambridge Analytica can thiệp vào các cuộc bầu cử cấp bang liên quan đến các nhiệm vụ bầu cử. Cuộc điều tra đã khiến nhiều giám đốc điều hành hàng đầu của công ty bị cho thôi việc.
Sau ngày 25 tháng 5 năm 2018, các công ty sử dụng sai dữ liệu cá nhân có thể nhận được khoản tiền phạt lên tới 17 triệu bảng Anh từ Văn phòng Ủy viên Thông tin (ICO) hoặc 4% doanh thu hàng năm toàn cầu của công ty đó, tùy theo số tiền nào cao hơn.
Nhưng còn Brexit thì sao?
GDPR áp dụng cho tất cả các công ty cung cấp dịch vụ trong EU, ngay cả khi nó có trụ sở chính ở nơi khác. Theo chính phủ, Quy định chung về bảo vệ dữ liệu sẽ vẫn được áp dụng sau khi Vương quốc Anh rời EU.
Dự luật bảo vệ dữ liệu của Vương quốc Anh sẽ sớm bao gồm các tiêu chuẩn GDPR và hiện đang được xử lý tại quốc hội. Các bộ trưởng hy vọng việc thực thi GDPR sẽ giúp các công ty chuẩn bị cho Brexit, vì luật ở Anh sẽ phù hợp với phần còn lại của EU. Nếu các quy tắc khác nhau, nó sẽ khiến giao dịch giữa các nước châu Âu khó khăn hơn.
Nó có ý nghĩa gì đối với doanh nghiệp?
Số lượng lớn các thủ tục giấy tờ. Các nhóm kinh doanh cho biết trung bình mỗi công ty sẽ phải chi 1,2 triệu bảng Anh để đáp ứng các yêu cầu phức tạp mới.
Một báo cáo của Sun cho thấy nhiều doanh nghiệp hiện không theo dõi việc xử lý dữ liệu của họ theo cách tuân thủ các quy tắc mới. Trong trường hợp họ đã tìm kiếm sự đồng ý từ khách hàng để thu thập dữ liệu, các bản ghi thường đã lỗi thời hoặc sự đồng ý không đáp ứng các tiêu chuẩn GDPR.
Điều rõ ràng là không nhiều doanh nghiệp đã tuân thủ thành công kể từ ngày 25 tháng 5. Các công ty đa quốc gia đã được nhìn thấy đang tranh giành nhau kể từ khi công bố và giới thiệu cơ quan lập pháp. Tuy nhiên, đối với các công ty thể hiện ý định, với các dấu hiệu đáng kể về việc lập kế hoạch phù hợp, sẽ có một khoảng thời gian đáng kể cho đến khi thời hạn trong tương lai được thiết lập.
Việc thực hiện quy định này cũng có tác động đến lĩnh vực dịch vụ tài chính của Vương quốc Anh. Cơ quan quản lý tài chính (FCA) và ICO đã tổ chức các cuộc thảo luận bàn tròn để giải quyết các mối quan tâm của ngành tài chính.
GDPR sẽ ảnh hưởng đến người dùng trực tuyến như thế nào?
Có một loạt các yêu cầu mới được đưa vào GDPR. Người dùng cũng có “quyền được quên”, cho phép họ yêu cầu các công ty xóa thông tin cá nhân nhất định khỏi internet và quyền từ chối thu thập dữ liệu nhạy cảm. Một số trường hợp áp dụng “quyền được quên” là:
- Thông tin không còn liên quan nữa.
- Nếu một cá nhân không còn đồng ý với việc sử dụng dữ liệu cá nhân của họ.
- Một cá nhân không cho phép các công ty sử dụng dữ liệu của họ để tiếp thị.
- Trong trường hợp một công ty xử lý dữ liệu không đúng cách.
- Nếu hợp pháp, dữ liệu cần được xóa.
- Dữ liệu của một đứa trẻ đã được trao đổi để lấy "các dịch vụ xã hội thông tin".
- Nếu khiếu nại của bạn là hợp pháp, công ty phải xóa dữ liệu của bạn, trừ khi nó đi ngược lại nghĩa vụ pháp lý của họ hoặc các quyền khác cho phép họ sử dụng thông tin này.
Lời kết
Nghiên cứu do chính phủ thực hiện cho thấy rằng không có nhiều công ty biết đến Quy định chung về bảo vệ dữ liệu. Vào đầu năm 2018, chỉ 38% doanh nghiệp và 44% tổ chức từ thiện đã nghe nói về GDPR. Những con số này cho thấy việc thực thi luật là rất cần thiết.
Mặt khác, người dùng trực tuyến có thể mong muốn có nhiều quyền kiểm soát hơn đối với dữ liệu cá nhân của họ. Trong tháng trước, hàng chục nghìn người đã tận dụng cơ hội này để bảo vệ quyền riêng tư của họ.
© 2019 Shuvam Samal