Quy định chung về bảo vệ dữ liệu EU (GDPR): “Phao cứu sinh” cho doanh nghiệp

Ngọc Mai 24/03/2018 12:11

Vụ Facebook để lộ thông tin người dùng đã khiến tài sản của CEO Facebook Mark Zuckerberg bị “bốc hơi” khoảng 5 tỷ USD. Điều này khiến không ít doanh nghiệp có liên quan phải “giật mình”.

Tuy nhiên, tình trạng này được kỳ vọng sẽ giảm thiểu khi Quy định chung về bảo vệ dữ liệu EU (GDPR) có hiệu lực.Vào ngày 25/05 sắp tới, cán cân quyền lực sẽ thay đổi theo hướng bảo vệ người tiêu dùng nhờ GDPR, trong đó hạn chế cách thức thu thập và xử lý dữ liệu cá nhân của các công ty có liên quan.

br class=

Tài sản của CEO Facebook Mark Zuckerberg đã bị bốc hơi khoảng 5 tỷ USD do vụ bê bối lộ thông tin người dùng. Ảnh: USA today

Xoay chiều cuộc chơi

GDPR tập trung vào việc đảm bảo rằng người dùng biết, hiểu và đồng ý với dữ liệu thu thập được về họ. Các công ty truyền thông phải minh bạch về việc thu thập và sử dụng dữ liệu cá nhân như tên đầy đủ, địa chỉ nhà, dữ liệu vị trí, địa chỉ IP hoặc công cụ nhận biết theo dõi việc sử dụng web và ứng dụng trên smartphone,...
Ngoài ra, các công ty phải giải thích lý do tại sao dữ liệu được thu thập và liệu chúng có được sử dụng để tạo ra hồ sơ về hành động và thói quen của người dùng. Hơn nữa, người tiêu dùng sẽ có quyền truy cập những dữ liệu mà các công ty lưu trữ về họ, quyền sửa thông tin không chính xác, và quyền hạn chế việc sử dụng các quyết định được đưa ra bởi các thuật toán.

GDPR bảo vệ dữ liệu cá nhân ở 28 nước thành viên của EU, ngay cả khi dữ liệu được xử lý ở nơi khác. Điều đó có nghĩa là GDPR sẽ áp dụng cho các nhà xuất bản như WIRED; ngân hàng; trường đại học; phần lớn các công ty trong danh sách Fortune 500; các công ty công nghệ quảng cáo theo dõi bạn qua web, thiết bị và ứng dụng; và các công ty công nghệ khổng lồ ở Silicon Valley.

Mặc dù đạo luật nói trên chỉ áp dụng ở châu Âu, nhưng điều này được kỳ vọng sẽ tác động đến các công ty cũng như các quốc gia trên toàn cầu trong việc duy trì nguyên tắc bảo mật thông tin người dùng.
Drawbridge, một Cty công nghệ quảng cáo theo dõi người dùng trên các thiết bị, cho biết họ sẽ cắt giảm hoạt động kinh doanh quảng cáo tại EU vì họ lo ngại ngành quảng cáo số không nhận được sự đồng ý của khách hàng khi GDPR có hiệu lực. Trong khi đó, Acxiom, một Cty môi giới dữ liệu cung cấp thông tin về hơn 700 triệu người lấy từ các nguồn khác nhau, cũng đang sửa đổi các cổng trực tuyến của mình ở Mỹ và châu Âu cũng vì lo ngại nói trên.

Tác động của GDPR và Blockchain

Trong một cuộc khảo sát người tiêu dùng Anh do Cty nghiên cứu thị trường Forrester thực hiện, có 51% số người trả lời cho biết họ sẽ thực hiện các quyền mới của họ theo GDPR. "Mọi người có thể "trừng phạt" các công ty lạm dụng khai thác dữ liệu cá nhân bằng cách yêu cầu xóa thông tin của họ", bà Fatemeh Khatibloo, chuyên gia của Forrester đánh giá.

Tuy nhiên, bà Khatibloo vẫn hoài nghi rằng GDPR sẽ khiến người sử dụng tránh xa các dịch vụ internet phổ biến. Người tiêu dùng hiểu giá trị của việc trao đổi dữ liệu cá nhân lấy các dịch vụ miễn phí và không muốn trải nghiệm trực tuyến của họ bị gián đoạn. "GDPR đã làm sáng tỏ một số công nghệ dữ liệu mà mọi người không biết đến, nhưng tôi không nghĩ rằng sẽ có sự tẩy chay Facebook", bà Khatibloo nói.

Tại Việt Nam, báo cáo của Chi hội An toàn Thông tin VNISA cho biết, sự tấn công của các loại mã độc tăng nhanh khủng khiếp, số lượng mã độc năm 2017 tăng 36% so với năm 2016. Đây là một thách thức lớn cho các chương trình quét mã độc vì chiếm dụng nhiều tài nguyên máy tính và mạng, làm giảm hiệu suất hoạt động của hệ thống.

Mặc dù nhận thức về bảo mật thông tin khách hàng trong các doanh nghiệp đã tăng, nhưng các chuyên gia chỉ ra rằng, khả năng nhận biết, phát hiện tấn công đang là thách thức lớn. Khảo sát của VNISA cho thấy, hiện chỉ có 18,9% doanh nghiệp tự tin rằng các cuộc tấn công được theo dõi đầy đủ.

"Hiện nay có rất nhiều dự án bảo mật thông tin cá nhân được các doanh nghiệp hoặc các tổ chức ứng dụng như dự án Enigman tập trung vào việc hỗ trợ việc trao đổi dữ liệu nhạy cảm, nhờ vào công nghệ blockchain. Trong tương lai, sự phát triển của blockchain sẽ không thể tách rời vấn đề bảo vệ dữ liệu cá nhân. Quy định của luật pháp cần được áp dụng để đảm bảo việc áp dụng công nghệ blockchain không dẫn đến các hoạt động phi pháp. Đây là vấn đề chính của bảo mật dữ liệu cá nhân trong hiện tại và tương lai", ông Nguyễn Quang Trung, Giám đốc Phát triển sản phẩm khu vực châu Á công ty OPENWAY nhận định.

(0) Bình luận
Nổi bật
Mới nhất
Quy định chung về bảo vệ dữ liệu EU (GDPR): “Phao cứu sinh” cho doanh nghiệp
POWERED BY ONECMS - A PRODUCT OF NEKO