“Hổng” pháp lý trong bảo vệ dữ liệu cá nhân: Quyền “được lãng quên”

TRƯƠNG KHẮC TRÀ• 12/06/2021 17:00

Trang Business Insider từng công bố, hơn 533 triệu người dùng Facebook ở 106 quốc gia bị tiết lộ số điện thoại và thông tin cá nhân quan trọng.

Chính vì vậy các nhà lập pháp EU đã tìm cách biến những dữ liệu này thành tài sản cá nhân.

Từ năm 2017, EC đã yêu cầu Skype, Gmail, WhatsApp... không được sử dụng thông tin cá nhân người dùng để gợi ý dịch vụ hoặc quảng cáo.

Quy định số 2016/679 và Chỉ thị số 2016/680 được Hội đồng châu Âu thông qua ngày 08/4/2016, Nghị viện châu Âu thông qua ngày 14/4/2016 (có hiệu lực từ ngày 24/4/2016 và chính thức được áp dụng từ ngày 25/5/2018) là hai văn bản đã trao cho công dân quyền được bảo vệ dữ liệu cá nhân của họ, đồng thời cũng đặt nền móng cho việc xây dựng thị trường số. Các văn bản này cho phép người dân và các nhà kinh doanh của Liên minh châu Âu đều được hưởng lợi đầy đủ từ nền kinh tế kỹ thuật số.

Tổ chức Hợp tác và Phát triển kinh tế (OECD) cũng ban hành Bản hướng dẫn về bảo vệ sự riêng tư và dòng chảy xuyên biên giới của dữ liệu cá nhân, khẳng định dữ liệu cá nhân đang ngày càng trở thành tài sản có giá trị và nhấn mạnh trách nhiệm của các quốc gia thành viên phải bảo vệ quyền riêng tư và dòng chuyển tự do của thông tin bằng tất cả các cấp độ. Với việc sử dụng ngày càng nhiều các ứng dụng trực tuyến và di động, những tiến bộ vượt bậc của Internet of Thing (IoT),… nhu cầu bảo mật dữ liệu cá nhân trở nên quan trọng hơn bao giờ hết.

Chính vì vậy, EC từ năm 2017 đã yêu cầu Skype, Gmail, WhatsApp hay Facebook Messenger không được sử dụng thông tin cá nhân người dùng để gợi ý dịch vụ hoặc quảng cáo. Nhưng tính pháp lý chưa đủ mạnh để buộc các doanh nghiệp công nghệ này tuân thủ.

GDPR - Quy định chung về bảo vệ dữ liệu châu Âu ra đời. Quy tắc này được thiết kế để giao quyền kiểm soát nhiều hơn cho người dân đối với dữ liệu của họ. Tất cả các bên thu thập đều tuân thủ yêu cầu nghiêm ngặt. Việc xử lý và phân tích các dữ liệu bị cấm bởi GDPR. Quyền “được lãng quên” - có nghĩa là quyền xóa dữ liệu cho những người muốn xóa dữ liệu cá nhân của họ khi không còn căn cứ để lưu giữ dữ liệu đó. Mức phạt vi phạm rất cao, có thể lên tới 20 triệu Euro hoặc 4% doanh thu toàn cầu.