Kết nối với chúng tôi

Kinh doanh

Gần một năm của #GDPR: Luật bảo mật mới của EU có thay đổi gì không?

SHARE:

Được phát hành

on

Chúng tôi sử dụng đăng ký của bạn để cung cấp nội dung theo những cách bạn đã đồng ý và để cải thiện sự hiểu biết của chúng tôi về bạn. Bạn có thể bỏ theo dõi bất cứ lúc nào.

Đã gần một năm kể từ khi luật riêng tư mới của EU có hiệu lực vào tháng 5 25, 2018. Kể từ đó, cả doanh nghiệp và cá nhân đã có cơ hội xem lại cách họ xử lý dữ liệu cá nhân. Bao nhiêu đã thay đổi trong thời gian này?

Phạm vi tiếp cận rộng rãi của các quy tắc bảo mật mới của EU

Bộ quy tắc mới được gọi là GDPR, viết tắt của Quy định bảo vệ dữ liệu chung. Thay thế Chỉ thị bảo vệ dữ liệu 1995 trước đây, GDPR nhằm thiết lập bảo vệ dữ liệu cá nhân như một quyền cơ bản của con người, cũng như tăng cường và hài hòa các quy tắc và biện pháp bảo vệ dữ liệu trên toàn khu vực EU. Một trong những khía cạnh gây tranh cãi nhất của nó, và một trong những điều khiến các doanh nghiệp trên toàn thế giới trở nên điên cuồng trong những tuần dẫn đến việc thực thi, là phạm vi lãnh thổ của nó. Theo GDPR, nó không chỉ áp dụng cho các công ty có trụ sở tại EU mà còn cho bất kỳ tổ chức nào cung cấp hàng hóa và dịch vụ cho các cá nhân có trụ sở tại EU hoặc giám sát các hoạt động của họ. Điều này có nghĩa là các công ty Mỹ cũng phải chuẩn bị cho các quy tắc mới, nếu không họ phải chịu trách nhiệm trả tiền phạt nặng. Không tuân thủ các yêu cầu GDPR có thể dẫn đến việc phạt tiền lên tới € 20,000,000 hoặc 4% trong tổng doanh thu trên toàn thế giới của một thực thể.

Chống lại cài đặt này, và khi thời hạn đến gần hơn, khách hàng đã bị bắn phá bởi các email và thông báo từ các công ty kêu gọi họ đồng ý tiếp tục nhận thông tin liên lạc và khuyến mãi. Mặc dù khối lượng tuyệt đối áp đảo cho hầu hết, nhưng nó cung cấp một động lực cho một cuộc tranh luận thú vị đã quá hạn: cơ quan của người tiêu dùng khi nói đến quyền riêng tư trực tuyến của họ. Sẽ không quá lời khi nói rằng hầu hết mọi người không biết bao nhiêu dữ liệu cá nhân và các hoạt động trực tuyến của họ đã được theo dõi, và sự ra đời của GDPR đã làm sáng tỏ điều đó. Nghiên cứu cho thấy từ tháng 4 đến tháng 7 2018, từ tháng dẫn đến ngày thực thi GDPR cho đến một vài tháng sau đó, các trang tin dần dần từ bỏ cookie và tên miền của bên thứ ba. Ở Ý, cookie của bên thứ ba giảm 19%, trong khi con số tương tự tăng lên 32% ở Pháp, 33% ở Tây Ban Nha và một con số 45% ở Anh. Trong khi đó, tên miền của bên thứ ba đã bị bỏ rơi bởi 16% số người được hỏi ở Pháp, cũng như 13% ở Anh và 12% ở Tây Ban Nha.

Tiền phạt nặng được đặt dưới GDPR

quảng cáo

Nhân dịp Ngày bảo vệ dữ liệu, được tổ chức hàng năm vào tháng 1 28th, Ủy ban EU đã phát hành một infographic với những bước đi quan trọng từ những tháng kể từ khi GDPR được thực hiện. Dường như các quy tắc mới đã được chứng thực rộng rãi, khi các cá nhân và công ty sử dụng các quy định của nó. Khiếu nại qua 95,000 đã được gửi tới Cơ quan bảo vệ dữ liệu (DPA) theo quy tắc GDPR cho đến tháng 1 năm ngoái, hầu hết trong số đó liên quan đến tiếp thị qua điện thoại, email quảng cáo và giám sát camera quan sát. Ở phía bên kia của quang phổ, dường như các tổ chức đang nóng lên với các nghĩa vụ mới của họ theo luật riêng tư hàng đầu. Cho đến tháng 1 2019, khoảng thông báo 41,500 liên quan đến vi phạm dữ liệu đã được các DPA quốc gia nhận được. Theo GDPR, các công ty có 72 giờ sau khi họ phát hiện ra một vi phạm trong đó báo cáo sự cố cho DPA có thẩm quyền. Sợ những khoản tiền phạt được quy định trong Quy định dường như đã có hiệu quả. Ủy ban EU cũng cung cấp chi tiết về ba trường hợp thực sự bị phạt tiền - với một vài trường hợp nữa vẫn đang chờ xử lý.

Theo infographics, một quán cà phê cá cược thể thao ở Áo đã bị phạt € 5,280 vì giám sát video, trong khi một nhà điều hành mạng xã hội ở Đức bị phạt € 20,000 vì không có biện pháp bảo vệ dữ liệu phù hợp. Có lẽ trong trường hợp đáng chú ý nhất, gã khổng lồ dịch vụ công nghệ và trực tuyến Google đã bị DPA Pháp phạt một khoản tiền đáng kinh ngạc vì không minh bạch và không đảm bảo đồng ý cho quảng cáo được cá nhân hóa. Quyết định, đã được báo cáo rộng rãi trong các tin tức, đã đạt được sau khi hai tổ chức phi chính phủ tập trung vào quyền riêng tư trên web gửi khiếu nại với cơ quan giám sát của Pháp CNIL. Mặc dù nó sẽ không chuyển sang hủy hoại tài chính cho Google bằng bất kỳ cách nào, vì giá trị của công ty được ước tính hàng nghìn tỷ đồng, dự kiến ​​sẽ có tác động đến cách họ tiếp cận các vấn đề riêng tư và có khả năng khiến các nhà lãnh đạo ngành công nghiệp tại Thung lũng Silicon xem xét lại mô hình kinh doanh của họ . Rốt cuộc, những tai ương gần đây của nền tảng truyền thông xã hội Facebook, vốn phải đối mặt với phản ứng dữ dội vì cách chia sẻ dữ liệu cá nhân của người dùng với các công ty phân tích bên thứ ba, cũng cho thấy sự thay đổi đã quá hạn.

Và dường như GDPR chỉ có thể cung cấp nguồn cảm hứng cho điều đó, một phần nhờ vào sự công khai mà nó nhận được. Theo Infographic của Ủy ban, trong 2018, GDPR được nhắc đến nhiều lần hơn chính Mark Zuckerberg trên phương tiện truyền thông toàn cầu, trong khi vào tháng 5 2018, nó đã vượt qua cả Beyoncé và Kim Kardashian trong các tìm kiếm của Google.

Chia sẻ bài viết này:

EU Reporter đăng các bài báo từ nhiều nguồn bên ngoài khác nhau thể hiện nhiều quan điểm. Các vị trí được đảm nhận trong các bài báo này không nhất thiết phải là của Phóng viên EU.

Video nổi bật