Trong khi các quy định và luật pháp thường dài dòng, nhàm chán và đầy những thuật ngữ phức tạp, một vài trong số chúng rất quan trọng để hiểu vì chúng có thể ảnh hưởng trực tiếp hoặc gián tiếp đến cuộc sống thường xuyên của bạn. Một quy định quan trọng như vậy sẽ có hiệu lực vào ngày 25 tháng 5 là Quy định bảo vệ dữ liệu chung (GDPR). Bài viết này phục vụ như một hướng dẫn nhanh để giúp người đọc hiểu ý nghĩa của nó.
Tóm lại, GDPR là luật nhằm mục đích cung cấp cho người tiêu dùng cuối quyền kiểm soát dữ liệu của họ. Mặc dù được triển khai tại Liên minh châu Âu (EU), nhưng nó có những hậu quả sâu rộng đối với các công ty công nghệ lớn hoạt động trên toàn cầu. Chúng bao gồm các trang như Google Inc. (FB) và Google Inc. (GOOGL) - các công ty nắm giữ kho dữ liệu người dùng khổng lồ và sử dụng nó để kiếm doanh thu.
Khái niệm cơ bản về GDPR
GDPR là viết tắt của Quy định bảo vệ dữ liệu chung, một đạo luật được phê duyệt vào tháng 4 năm 2016. Nó thay thế một luật trước đó gọi là Chỉ thị bảo vệ dữ liệu và nhằm mục đích tiêu chuẩn hóa các quy tắc trên toàn khu vực EU. GDPR cho phép các công ty hai năm tuân thủ các thay đổi cần thiết.
Khi ngày càng có nhiều công ty, đặc biệt là những công ty trong lĩnh vực công nghệ, tiếp tục thu thập hàng đống dữ liệu cá nhân của người dùng, việc kiểm soát và quản lý dữ liệu người dùng cuối cùng nằm trong tay các công ty này. Sau đó, nó trở nên dễ sử dụng (và lạm dụng) các công ty, nhân viên của họ và dễ bị tấn công. GDPR cố gắng cung cấp cho người tiêu dùng quyền kiểm soát dữ liệu cá nhân của họ. Phán quyết này cũng sẽ được áp dụng cho các công ty có trụ sở bên ngoài EU, nhưng cung cấp sản phẩm và / hoặc dịch vụ cho khách hàng EU. Đây là lý do tại sao các công ty toàn cầu quan tâm và được ủy thác tuân thủ quy định.
Sự phức tạp của GDPR
Hiện tại, người ta chỉ cần nhấp vào nút I Iree Đồng ý trên một trang web chứa đầy các thuật ngữ phức tạp và kết thúc mở. Nó không chỉ mơ hồ và khó hiểu, mà còn cho phép các công ty tìm kiếm sự đồng ý của người dùng cho bất cứ điều gì họ muốn. Ví dụ, mua đồ chơi từ cổng thương mại điện tử có thể đòi hỏi phải chia sẻ địa chỉ giao hàng và số điện thoại, nhưng ẩn bên dưới danh sách dài các điều khoản và điều kiện có thể là điều kiện cho phép cổng thông tin chia sẻ các chi tiết đó với các nhà tiếp thị.
GDPR được thiết lập để thay đổi tất cả. Nó sẽ gây khó khăn cho các công ty sử dụng ngôn ngữ mơ hồ, không công bằng và khó hiểu để người dùng đồng ý với bất cứ điều gì họ muốn.
Hiện tại, không có sự rõ ràng về cách một công ty xử lý dữ liệu của người dùng nếu người dùng rút tiền từ dịch vụ của họ. Chẳng hạn, có những lo ngại rằng ngay cả khi người dùng xóa tài khoản truyền thông xã hội, công ty vẫn có thể giữ lại thông tin chi tiết của họ mãi mãi. GDPR cung cấp quyền bị lãng quên rất cần thiết, có nghĩa là công ty, cũng như bất kỳ thực thể liên kết nào khác sử dụng dữ liệu của bạn, sẽ được yêu cầu xóa nó khỏi hồ sơ của họ.
GDPR cũng quy định rút lại sự đồng ý dễ dàng tại bất kỳ thời điểm nào. Đối với người dùng chưa đủ tuổi, những người dưới 16 tuổi, người giám hộ đủ điều kiện sẽ phải cung cấp sự đồng ý thay mặt họ để thu thập dữ liệu.
Người dùng cũng sẽ có thể biết các điểm dữ liệu chính xác đang được lưu trữ và công ty sử dụng chúng ở đâu và như thế nào. GDPR cho phép tính di động của dữ liệu - nghĩa là, người dùng có thể lấy dữ liệu của họ và chuyển nó sang nhà cung cấp khác. Việc triển khai khả năng chuyển đổi dữ liệu như vậy là khi người dùng muốn chuyển từ Google Plus sang Facebook hoặc từ dịch vụ cho thuê trực tuyến này sang dịch vụ cho thuê khác, giúp quá trình này dễ dàng hơn.
Bất kỳ vi phạm dữ liệu nào bây giờ sẽ phải được báo cáo cho các cơ quan hữu quan trong vòng 72 giờ kể từ khi công ty nhận ra điều đó. Tương tự, người dùng cũng sẽ cần được thông báo về bất kỳ vi phạm nào như vậy mà không có sự chậm trễ không đáng có. Hiện tại, không có sự rõ ràng về dòng thời gian của sự thân mật, nhiều công ty bị tấn công bởi các nỗ lực hack và tàng hình dữ liệu giữ cho các sự cố được ẩn giấu mãi mãi.
Tác động đến doanh nghiệp
Quy định quy định tiền phạt trong trường hợp luật GDPR bị vi phạm. Một công ty có thể bị phạt tới 4% tổng doanh thu toàn cầu trong trường hợp có bất kỳ vi phạm GDPR nào, với mức tối thiểu là 20 triệu euro (khoảng 24, 5 triệu đô la). Với các công ty công nghệ lớn có doanh thu hàng tỷ đồng, bất kỳ vi phạm nào cũng sẽ gây ảnh hưởng lớn.
Khi thời gian thực hiện hai năm gần hết và thời hạn kết thúc sắp kết thúc, các cá nhân đã nhìn thấy một loạt các thông báo trong hộp thư đến của họ từ các nhà cung cấp dịch vụ khác nhau về các thay đổi chính sách được cập nhật. Trong số các công ty lớn, Facebook đã phát hành một vài công cụ định hướng bảo mật và Google đã cập nhật chính sách của mình trên nhiều dịch vụ khác nhau. (Xem thêm, Câu hỏi rình rập trên Facebook của nhân viên .)
Barclays tin rằng nhiều khả năng sẽ tác động đến các mạng xã hội nhiều hơn bất kỳ dòng công nghệ nào khác. Mặc dù nó không nhận thấy bất kỳ tác động lớn nào đối với doanh thu quảng cáo, nhưng nó tin rằng việc giảm người dùng sắp xảy ra. "Chúng tôi nghĩ rằng có một rủi ro rằng các MAU được báo cáo (người dùng trung bình hàng tháng) có thể giảm xuống cho Facebook và Twitter bắt đầu vào cuối 2Q. DAU (người dùng trung bình hàng ngày) quan trọng hơn nhiều và ít quan tâm đến GDPR cho các mạng xã hội, nhưng có thể cũng giảm xuống một chút, "các nhà phân tích của Barclays nói với CNBC. (Xem thêm, Nhiều khả năng vi phạm dữ liệu, Cảnh báo của Facebook .)
