GDPR là gì và chúng ta có cần quan tâm?
bk9sw
3 nămBình luận: 35
GDPR là gì và chúng ta có cần quan tâm?
Nếu thường dùng các dịch vụ trực tuyến như Spotify, Facebook, Twitter … hay sử dụng các phần mềm của Microsoft, Apple chẳng hạn thì thì những ngày gần đây, hẳn anh em đã nhận được không ít những email từ các dịch vụ/công ty này cho biết họ đã tiếp nhận hay thay đổi chính sách đáp ứng GDPR. Vậy GDPR là gì và chúng ta có nên quan tâm không?

GDPR là Bộ luật bảo vệ dữ liệu chung (General Data Protection Regulation) vừa mới được ban hành và bắt đầu có hiệu lực tại các nước thuộc Liên minh châu Âu (EU). Từ ngày 25 tháng 5 năm 2018, bộ luật mới này sẽ bảo vệ dữ liệu và quyền riêng tư đối với các công dân EU nhưng cũng áp dụng với nhiều quốc gia khác theo nhiều cách. Do phần lớn các công ty công nghệ lớn đều hoạt động đa quốc gia nên GDPR sẽ tác động đến những thứ chúng ta dùng hàng ngày.

GDPR được soạn ra là nhằm giải quyết một vấn đề tồn tại lâu nay trong làng công nghệ đó là nhiều công ty đang thu thập và lạm dụng thông tin người dùng. Chúng ta đều biết rằng kể từ thời đại Internet thì nhiều công ty vẫn đang hoạt động theo kiểu phải lấy càng nhiều dữ liệu người dùng càng tốt. Điều này không khó và vì vậy các công ty này chẳng có lý do gì mà từ chối một lượng dữ liệu khổng lồ, nhiều tiềm năng khai thác đến vậy từ chính người dùng sản phẩm/dịch vụ của họ.

Facebook Scandal.jpeg
Vấn đề ở đây là trong vài năm qua, rất nhiều công ty đã không thành công trong việc bảo vệ hoặc cố ý lạm dụng dữ liệu cá nhân của người dùng. Như vụ việc nổi cộm gần đây về Cambridge Analytica - một nhà nghiên cứu tại đây đã sử dụng Facebook để thu thập dữ liệu của hàng triệu người dùng Facebook sau đó bán lại nó cho một công ty cố vấn. Nguy hiểm hơn là vụ việc công ty thống kê dữ liệu tài chính tiêu dùng Equifax năm ngoái bị hack đã khiến thông tin người dùng lộ ra ngoài và được tin tặc sử dụng để mở thẻ tín dụng trái phép. Đây là những scandal lớn và rất nhiều công ty vẫn đang lạm dụng dữ liệu cá nhân của người dùng nhưng ở quy mô nhỏ hơn, chẳng hạn như bán dữ liệu này cho các công ty quảng cáo phía thứ 3.

Chính vì vậy, EU đã xem xét kỹ tình trạng này và sử dụng GDPR để khắc phục. Theo luật mới, các công ty không bảo vệ trọn vẹn dữ liệu người dùng hoặc lạm dụng dữ liệu đó theo bất kỳ cách nào sẽ đối mặt với án phạt rất lớn.

Quảng cáo



Như thế nào là dữ liệu cá nhân?

Personal Data.jpg
GDPR bảo vệ "dữ liệu cá nhân" có nghĩa là "mọi thông tin giúp nhận dạng, nhận diện một con người". Đây là một khái niệm rất rộng và trên thực tế, dữ liệu cá nhân sẽ bao gồm những thứ như sau:
  • Dữ liệu tiểu sử nhân thân như tên, địa chỉ, số điện thoại, số bảo hiểm xã hội …
  • Dữ liệu liên quan đến ngoại hình và thể chất như màu tóc, chủng tộc, chiều cao, cân nặng …
  • Thông tin về tình trạng giáo dục và lịch sử lao động như thu nhập, bằng cấp, GPA, mã số thuế cá nhân, …
  • Mọi dữ liệu về y học và di truyền;
  • Những thứ như lịch sử cuộc gọi, tin nhắn cá nhân hay vị trí địa lý …
Danh sách này còn rất dài và yếu tố quan trọng ở đây là mọi dữ liệu khiến bạn có thể được nhận diện được. Trong một số trường hợp, màu tóc của bạn là đủ nhưng cũng có những trường hợp, họ tên của bạn vẫn không thể giúp nhận biết bạn là ai.

Vậy GDPR có vai trò gì?


GDPR sẽ mang lại cho công dân châu Âu - những ai có dữ liệu cá nhân bị thu thập và sử dụng, 8 quyền cơ bản:
  • Quyền được thông báo: Nếu một công ty đang thu thập dữ liệu của bạn, họ cần phải báo cho bạn biết về loại dữ liệu gì đang được lấy, tại sao lấy và chúng được sử dụng làm gì, họ sẽ giữ dữ liệu này trong bao lâu và liệu có chia sẻ với các phía khác hay không. Thông tin này thường bị "chôn vùi" trong những văn bản điều khoản dịch vụ mà hiếm ai đọc và giờ đây, các văn bản đầy chữ này buộc phải được cô đọng lại và giải thích bằng ngôn ngữ đơn giản.
  • Quyền được truy cập: Nếu được yêu cầu, mọi tổ chức đang lưu trữ dữ liệu liên quan đến một chủ thể bắt buộc phải cung cấp dữ liệu cho chủ thể yêu cầu trong vòng 1 tháng.
  • Quyền được cải chính: Nếu một chủ thể có dữ liệu được thu thập phát hiện ra một công ty sở hữu dữ liệu của họ nhưng dữ liệu này không chính xác thì chủ thể có thể yêu cầu cập nhật dữ liệu. Các công ty cũng sẽ có một tháng để thực hiện.
  • Quyền được xóa bỏ: Một chủ thể có dữ liệu được thu thập có thể yêu cầu một công ty xóa mọi dữ liệu mà họ đang nắm giữ trong một số tình huống nhất định. Chẳng hạn như nếu dữ liệu này không cần dùng đến nữa hoặc chủ thể không bằng lòng cho công ty sử dụng dữ liệu của mình.
  • Quyền được giới hạn xử lý: Nếu một tổ chức không thể xóa dữ liệu của một chủ thể, chẳng hạn như họ cần dữ liệu này để sử dụng cho một vụ việc pháp lý thì chủ thể có quyền yêu cầu công ty đó hạn chế xử lý dữ liệu.
  • Quyền được luân chuyển dữ liệu: Chủ thể dữ liệu có quyền đưa dữ liệu cá nhân của mình từ dịch vụ này sang dùng với một dịch vụ khác.
  • Quyền được phản đối: Nếu dữ liệu được thu thập mà không có sự đồng ý của chủ thể nhưng vì lợi ích kinh doanh hợp pháp, vì lợi ích công cộng hoặc theo yêu cầu của một cơ quan có thẩm quyền thì chủ thể có quyền phản đối. Tổ chức nào thu thập dữ liệu bắt buộc phải ngưng xử lý dữ liệu của chủ thể cho đến khi có thể chứng minh những lý do chính đáng để thực hiện điều này.
  • Các quyền liên quan đến việc tự ra quyết định bao gồm lược tả: GDPR sẽ đưa ra các biện pháp bảo vệ để cá nhân có dữ liệu được thu thập có thể phản đối hoặc được giải thích về những quyết định tự động (do những tổ chức/công ty thu thập dữ liệu) đưa ra ảnh hưởng thế nào đến họ và dữ liệu của họ.

Ngoài ra, GDPR còn buộc các công ty phải đưa ra lý do hợp pháp để thu thập hay xử lý mọi dữ liệu cá nhân. Một trong những lý do hợp pháp là họ có được sự chấp thuận để sử dụng dữ liệu cho một mục đích cụ thể hoặc bắt buộc phải thu thập dữ liệu để tuân thủ các nghĩa vụ pháp lý hoặc vì lợi ích cộng đồng.

Cũng phải nhắc nhở các công ty rằng GDPR là một bộ luật rất khắc nghiệt, một tổ chức có thể bị phạt tới 20 triệu EUR hoặc 4% doanh thu hàng năm trên toàn cầu (tùy theo mức nào cao hơn). Đối với những công ty như Amazon hay Google, số tiền này có thể lên tới hàng tỷ USD nếu vi phạm GDPR.

Vậy GDPR có tác động gì đến người Mỹ cũng như những quốc gia khác ngoài EU?

Quảng cáo


Apple GDPR.jpg
GDPR là một bộ luật do EU soạn và hiệu lực tại các quốc gia EU, bảo vệ cho cư dân EU. Thế nên người dùng tại Mỹ hay những quốc gia khác về lý thuyết không được lợi gì. Thế nhưng GDPR vẫn áp dụng đối với những ai sở hữu hộ chiếu công dân châu Âu, chẳng hạn như bạn là người Việt nhưng mang quốc tịch của một quốc gia EU thì chỉ lúc này bạn mới được bảo vệ bởi GDPR.

GDPR áp dụng cho công dân châu Âu nhưng sự thay đổi về chính sách bảo mật dữ liệu của các công ty đối với EU cũng ít nhiều tác động đến chúng ta bởi GDPR khiến nhiều công ty phải xem xét lại cách họ thu thập và sử dụng dữ liệu người dùng cũng như một số công ty đã bắt đầu áp dụng chính sách mới theo quy chuẩn GDPR cho các khu vực ngoài EU bởi sẽ đơn giản hơn đối với các công ty nếu dùng một bộ chính sách duy nhất áp dụng lên tất cả người dùng trong nhiều trường hợp.

Chẳng hạn như Apple cũng đã phát hành một cổng thông tin về bảo mật dữ liệu cá nhân trong đó người dùng tại mọi nơi trên thế giới có thể tải về toàn bộ dữ liệu của mình hoặc xóa tài khoản. Nói cách khác, Apple đã cung cấp quyền truy cập và xóa bỏ cho người dùng, trước mắt áp dụng cho các tài khoản tại EU nhưng hãng cũng đã có kế hoạch mở rộng mô hình này ra toàn cầu trong vài tháng tới. Tương tự, Facebook cũng đã bắt đầu thay đổi chính sách để tuân theo bộ luật GDPR áp dụng với một số người dùng ngoài EU.

Theo: HowToGeek
Home GDPR.jpg
Cover GDPR.jpg
35 bình luận
riêng việt nam thì thôi
toàn công khai nhất là chụp ảnh trẻ em rồi đi khoe mong VN nên có quy định này
https://thanhnien.vn/doi-song/thieu-nu-kien-bo-me-vi-dang-anh-thoi-tho-au-len-facebook-744691.html
longcoitk197
ĐẠI BÀNG
3 năm
@idontknow19987 Xin tiền bố mẹ không cho đây mà 😔
shinkt
CAO CẤP
3 năm
@idontknow19987 Có rồi, nhưng chưa thấy ai bị xử lý hết, và dân tình thì cứ phản đối cái luật này. Cứ kêu gào dân chủ tự do mà ko cho con mình sự dân chủ của nó 😕 https://vnexpress.net/tin-tuc/phap-luat/tu-van/tu-1-7-khong-duoc-tu-y-dang-anh-tre-em-len-mang-3584879.html
@idontknow19987 nó có quyền kiện vì nó ko thích thôi
Thằng FB có trò khốn là viết status nhưng ko post hay mới up photo nhưng ko post mà xoá đi thì nó vẫn lưu trữ hết.
Đáng nhẽ luật phát phải cấm hành vi này.
@dac Cuồng dâm sinh hoang tưởng à? Dựa vào cơ sở nào để phán fb lưu các ảnh tính post nhưng không post nữa?
@Methylamine Bớt ăn nói vô học đi thanh niên. Anh biết thì anh chỉ cho, ko muốn tiếp thu thì biến.
@dac mời thanh niên hoang tưởng trình bày
elgaucho
TÍCH CỰC
3 năm
@dac Vn có rất đông thành phần không biết người ta nói cho biết nhưng không chịu nghe, nghe rồi nhưng cứ làm như không nghe và nghe thấy rồi nhưng vẫn cứ giả vờ và không chịu hiểu, đó là tiêu chí của thành viên nòng cốt của lực lượng mạng đó.
Dân Sourcing khổ rồi =))))
@mhokkuteprolk Liên quan gì lắm tới sourcing đâu
Dùng tool email ở profile EU ko dc
Cty mới bắt làm 1 bài test về cái này xong, tốn 2 tiếng cuộc đời chỉ để học về GDPR 😔
Có nhiều site vào mà thấy ip của mềnh ở EU là nó hiện ra bẩu là k phục vụ vì GDPR có thể phạt nó đến mức 2tr euro lận. Ghê voãi
Đúng là phải xiết lại chứ mấy tập đoàn lộng hành quá! Ỷ cung cấp dịch vụ "free" là muốn xài data ng dùng sao thì xài!
Mỗi mìng tui khôn còn ng dùng và các chính phủ chẳng biết gì!
Việt nam mà có luật này thì đảm bảo mấy thằng ngân hàng, mạng di động húp cháo cả lũ. Không ở đâu dữ liệu người dùng lại bị lạm dụng và buôn bán công khai như ở Việt nam
cái quỷ này đã làm mình mấy đêm liền phải code, phải send mails cho khách hàng
sonvx
ĐẠI BÀNG
3 năm
GDPR áp dụng cho "EU residents" nhé bạn @bk9sw, tức là không nhất thiết phải có hộ chiếu EU mà cả những người đang ở EU dài hạn cũng đc áp dụng. Để cho rõ thì nói thế này mới đầy đủ hơn:

GDPR áp dụng cho các đối tượng (1) các bên thu thập và xử lý dữ liệu (data controllers and data processors) nằm ở EU hoặc những nơi luật EU chạm tới, (2) các bên thu thập và xử lý dữ liệu nằm ngoài EU nhưng tập trung tới người EU ở trong EU.
HungAnh9
TÍCH CỰC
3 năm
Công ty với trên 250 nhân sự mới áp dụng mức phạt đó 😃
ở vn có trò mất dạy là các hãng hàng không với khách sạn đua nhau bán thông tin khách hàng:mad:
alex.hn
CAO CẤP
3 năm
Cái này quan tâm mạnh chứ lị.
Big data nó dẫn đến quyền riêng tư bị đe doạ nghiêm trọng. Cái thiết thực nhất và dễ hình dung nhất là data privacy của các trình duyệt web ấy - là cái mà hâu như ai cũng sử dụng hàng ngày - nó thu thập dữ liệu kiểu gì và sử dụng dữ liệu ấy như nào thì không nhiều người quan tâm.
Dù gì thì các sản phẩm của châu Âu vẫn quan tâm nhiều hơn đến các quyền của con người.
Hóng xem GDPR sẽ ảnh hưởng như nào đến big data, ML, AI.... 😁:D:D:D:D
gothiclong
ĐẠI BÀNG
3 năm
Nhận được một đống mail spam GDPR -_-
ufdb
CAO CẤP
3 năm
ừ lý thuyết là vậy 😁
sumboy
CAO CẤP
3 năm
Ở Việt nam thì mobifone trùm bán thông tin cho bảo hiểm nhân thọ, bds , thông cầu cống nghẹt
đọc lướt tưởng bài GDFR frolida 😁
cunconbxy
ĐẠI BÀNG
3 năm
Luật này phải áp dụng ngay và luôn ở VN. Tụi nó toàn bán thông tin cá nhân cho các Cty khác để quảng cáo. Hết bảo hiểm nhân thọ rồi bất động sản, thẻ tín dụng ngân hàng...gọi hoài! mà không hiểu sao chúng nó có số đt của mình.
pro62
ĐẠI BÀNG
3 năm
Lo mà nộp ảnh chân dung đi kìa, sống ở thiên đường mà mơ GDPR








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019