Bảo mật và khả năng cạnh tranh trong thời đại của dữ liệu lớn

Cơ quan Giám sát Bảo vệ Dữ liệu Châu Âu (EDPS) hôm nay cho biết, việc thu thập và kiểm soát lượng lớn dữ liệu cá nhân là nguồn sức mạnh thị trường cho những công ty lớn nhất trên thị trường dịch vụ internet toàn cầu. Thông tin cá nhân đã trở thành một dạng tiền tệ để thanh toán cho cái gọi là dịch vụ trực tuyến 'miễn phí' và là tài sản vô hình có giá trị đối với ngày càng nhiều công ty kinh doanh tại EU. Điều này đòi hỏi sự tương tác chặt chẽ hơn giữa các cơ quan quản lý khác nhau.

EDPS Peter Hustinx cho biết: "Sự phát triển của dữ liệu lớn đã bộc lộ những lỗ hổng trong các chính sách cạnh tranh, bảo vệ người tiêu dùng và bảo vệ dữ liệu của EU dường như không theo kịp sự phát triển này. Sự tương tác thông minh hơn giữa các lĩnh vực chính sách chồng chéo một phần này sẽ hỗ trợ tăng trưởng và đổi mới và giảm thiểu tác hại tiềm ẩn đối với người tiêu dùng. EDPS rất vui được tạo điều kiện thuận lợi cho các cuộc thảo luận giữa cơ quan quản lý và chuyên gia trong các lĩnh vực này."

Trong Ý kiến ​​sơ bộ về quyền riêng tư và khả năng cạnh tranh trong thời đại dữ liệu lớn: Sự tương tác giữa bảo vệ dữ liệu, luật cạnh tranh và bảo vệ người tiêu dùng, được xuất bản hôm nay, EDPS lưu ý rằng các quy định của EU trong các lĩnh vực chính sách này có nhiều điểm chung: mỗi mục tiêu đều thúc đẩy tăng trưởng và đổi mới, đồng thời thúc đẩy phúc lợi của người tiêu dùng cá nhân.

Tuy nhiên, hiện nay có rất ít cuộc đối thoại giữa các nhà hoạch định chính sách và chuyên gia trong các lĩnh vực này. Các lĩnh vực của nền kinh tế, từ giao thông vận tải đến y tế, ngân hàng đến năng lượng, đang tìm cách khai thác tiềm năng của dữ liệu lớn, bao gồm khối lượng dữ liệu cá nhân khổng lồ.

Điều cần thiết là phải khám phá sự phối hợp trong việc thực thi các quy tắc kiểm soát các hành vi phản cạnh tranh, sáp nhập, tiếp thị cái gọi là dịch vụ trực tuyến 'miễn phí' và tính hợp pháp của việc xử lý dữ liệu. Điều này sẽ giúp thực thi các quy tắc cạnh tranh và tiêu dùng hiệu quả hơn, đồng thời cũng kích thích thị trường cho các dịch vụ nâng cao quyền riêng tư.

Để đạt được mục tiêu này, EDPS sẽ tạo điều kiện thuận lợi cho các cuộc thảo luận giữa các chuyên gia và những người thực hành từ EU và Hoa Kỳ, bao gồm một hội thảo tại Brussels vào ngày 2 tháng 2014 năm XNUMX.

Ý kiến ​​sơ bộ của EDPS xem xét một số điểm hội tụ và căng thẳng trong các lĩnh vực này của luật pháp EU chống lại sự phát triển của dữ liệu lớn. Đặc biệt, ông lưu ý:

quảng cáo

• Nhu cầu hiểu biết đầy đủ hơn về sự phát triển mạnh mẽ của các dịch vụ được tiếp thị là miễn phí nhưng trên thực tế lại yêu cầu thanh toán dưới dạng thông tin cá nhân của khách hàng;
• nhu cầu đưa ra định nghĩa về tác hại của người tiêu dùng trong việc thực thi các quy tắc cạnh tranh, tại các thị trường nơi những người chơi có quyền lực có thể từ chối quyền truy cập vào thông tin cá nhân và có thể áp dụng các chính sách bảo mật khó hiểu, và;
• Đối thoại chặt chẽ hơn giữa các cơ quan quản lý và chuyên gia về các quy tắc và chính sách bảo vệ dữ liệu, cạnh tranh và bảo vệ người tiêu dùng có thể giúp thúc đẩy sự lựa chọn của người tiêu dùng, sự đa dạng của các dịch vụ bảo vệ quyền riêng tư và khả năng kiểm soát tốt hơn của người tiêu dùng đối với thông tin cá nhân của họ như thế nào.

Tiểu sử

Bảo mật và bảo vệ dữ liệu là các quyền cơ bản tại EU. Bảo vệ dữ liệu là một quyền cơ bản, được bảo vệ bởi luật pháp châu Âu và được ghi trong Điều 8 của chương về các quyền cơ bản của Liên minh châu Âu.

Cụ thể hơn, các quy tắc bảo vệ dữ liệu ở EU - cũng như các nhiệm vụ của EDPS - được quy định trong Quy định (EC) số 45/2001. Một trong những nhiệm vụ của EDPS là tư vấn cho Ủy ban Châu Âu, Nghị viện Châu Âu và Hội đồng về các đề xuất về luật mới và một loạt các vấn đề khác có ảnh hưởng đến việc bảo vệ dữ liệu. Hơn nữa, các tổ chức và cơ quan của EU xử lý dữ liệu cá nhân có rủi ro cụ thể đối với quyền và tự do của cá nhân ('chủ thể dữ liệu') phải được EDPS kiểm tra trước.

Thông tin hoặc dữ liệu cá nhân: Bất kỳ thông tin nào liên quan đến một thể nhân (sống) đã được xác định hoặc có thể nhận dạng được. Ví dụ bao gồm tên, ngày tháng năm sinh, ảnh, đoạn phim, địa chỉ email và số điện thoại. Các chi tiết khác như địa chỉ IP và nội dung liên lạc - liên quan đến hoặc được cung cấp bởi người dùng cuối của các dịch vụ truyền thông - cũng được coi là dữ liệu cá nhân.

Quyền riêng tư: quyền của một cá nhân được để lại một mình và kiểm soát thông tin về người đó. Quyền riêng tư hoặc đời sống riêng tư được quy định trong Tuyên ngôn quốc tế về quyền con người (Điều 12), Công ước nhân quyền châu Âu (Điều 8) và Hiến chương về quyền cơ bản của châu Âu (Điều 7). Điều lệ cũng có quyền rõ ràng đối với việc bảo vệ dữ liệu cá nhân (Điều 8).

Xử lý dữ liệu cá nhân: Theo Điều 2(b) của Quy định (EC) số 45/2001, việc xử lý dữ liệu cá nhân đề cập đến "bất kỳ hoạt động hoặc tập hợp hoạt động nào được thực hiện trên dữ liệu cá nhân, dù bằng phương tiện tự động hay không, chẳng hạn như như thu thập, ghi âm, tổ chức, lưu trữ, điều chỉnh hoặc thay đổi, truy xuất, tư vấn, sử dụng, tiết lộ bằng cách truyền, phổ biến hoặc cung cấp, sắp xếp hoặc kết hợp, chặn, xóa hoặc tiêu hủy". Xem thuật ngữ trên trang web EDPS.

Dữ liệu lớn: Các bộ dữ liệu kỹ thuật số khổng lồ được các tập đoàn, chính phủ và các tổ chức lớn khác nắm giữ, sau đó được phân tích rộng rãi bằng thuật toán máy tính. Xem thêm Điều Ban Công tác 29 Ý kiến ​​03/2013 về hạn chế mục đích trang 35.

Ý kiến ​​sơ bộ: Thay vì phản hồi một đề xuất cụ thể từ Ủy ban, Ý kiến ​​sơ bộ của EDPS nhằm mục đích giúp cung cấp thông tin và kích thích tranh luận về việc áp dụng các quy tắc của EU, cho đến nay phần lớn được phát triển song song, đối với một lĩnh vực kinh tế đang mở rộng nhanh chóng. Các cuộc thảo luận tiếp theo có thể làm rõ sự cần thiết phải có các phản hồi chính sách cụ thể, điều này có thể là chủ đề của các Ý kiến ​​tiếp theo.

Chia sẻ bài viết này: