GDPR là gì và tại sao bạn nên quan tâm năm 2025?

Kể từ ngày mai, một khuôn khổ mới về bảo vệ dữ liệu người tiêu dùng sẽ có hiệu lực tại Châu Âu. Quy định Chung về Bảo vệ Dữ liệu Tổng quát Châu Âu—hay còn được biết đến với tên viết tắt là GDPR—đặt ra một tiêu chuẩn mới về việc thu thập, lưu trữ và sử dụng dữ liệu cho tất cả các công ty hoạt động tại Châu Âu. Điều này sẽ thay đổi cách các công ty xử lý quyền riêng tư của người tiêu dùng và sẽ mang lại quyền mới cho mọi người để truy cập và kiểm soát dữ liệu của họ trên internet.

Tuy nhiên, chỉ đối với những người sống ở Châu Âu. Trên thực tế, GDPR chỉ ảnh hưởng đến Liên minh châu Âu, nghĩa là những quyền được mô tả trong nó không dịch sang các quốc gia khác. (Vương quốc Anh sẽ có các quy tắc tương tự, mặc dù đã Brexit.) Người ở Hoa Kỳ không có quyền và bảo vệ giống như người ở Châu Âu—nhưng điều đó không có nghĩa là người ngoài EU nên hoàn toàn phớt lờ GDPR. Sẽ có một số lợi ích dư thừa cho họ, và việc hiểu rõ cách luật lệ thay đổi về quyền riêng tư dữ liệu cho người Châu Âu có thể làm nổi bật quyền số mà mọi người vẫn chưa có ở nơi khác.

GDPR là gì?

GDPR là một loạt các luật lệ xác định quyền số cho công dân của Liên minh châu Âu. Nó phát triển từ một chính sách trước đó, được gọi là Chỉ thị Bảo vệ Dữ liệu, mà Châu Âu đã áp dụng từ năm 1995. Nhiều ý tưởng được đề cập trong GDPR xuất phát từ quy định trước đó, và từ một bộ nguyên tắc còn lâu hơn được gọi là Fair Information Practices, bao gồm các cách thông tin của người tiêu dùng nên được sử dụng. Những nguyên tắc đó cũng đã định hình chính sách ở Hoa Kỳ, tuy nhiên, kết quả đã khác biệt. Hoa Kỳ lịch sử đã quy regul tư riêng từng trường hợp, với các luật pháp từng phần về quyền riêng tư của hồ sơ chăm sóc sức khỏe, tài liệu tài chính và giao tiếp liên bang. Không có điều gì tương tự GDPR ở Hoa Kỳ và có lẽ sẽ không có trong thời gian sớm.

Tuy nhiên, tại Châu Âu, GDPR đại diện cho một trong những luật bảo vệ dữ liệu mạnh mẽ nhất trên thế giới. Nó cũng mang lại quyền cho người dùng hỏi các công ty về cách dữ liệu cá nhân của họ được thu thập và lưu trữ, cách nó đang được sử dụng và yêu cầu xóa dữ liệu cá nhân. Nó cũng yêu cầu các công ty giải thích rõ cách dữ liệu của bạn được lưu trữ và sử dụng, và phải có sự đồng thuận của bạn trước khi thu thập nó. "Dữ liệu cá nhân," trong trường hợp này, đề cập đến các thông tin như tên, email và địa chỉ IP của người dùng, nhưng cũng bao gồm thông tin giả danh có thể được giám sát lại với họ. Người dùng cũng có thể phản đối việc sử dụng dữ liệu cá nhân cho một số mục đích nhất định, như tiếp thị trực tiếp. Nếu bạn mua một đôi giày qua một nhà bán lẻ trực tuyến và bắt đầu thấy quảng cáo cho những đôi giày tương tự, bạn nên có thể yêu cầu nhà bán lẻ dừng việc sử dụng dữ liệu cá nhân của bạn cho mục đích tiếp thị trực tiếp. Dưới GDPR, những quyền lợi đó và những quyền lợi khác được đảm bảo.

Công dân Châu Âu được ban cho những quyền lợi này theo luật lệ, nhưng một số công ty cũng có thể cung cấp chúng cho mọi người ở nơi khác. "Một số công ty có thể nhận ra rằng việc mở rộng bảo vệ GDPR cho tất cả khách hàng của họ là tốt hơn, thay vì một chính sách cho công dân Châu Âu và một chính sách cho phần còn lại của thế giới," như Richard Forno, một nhà nghiên cứu về an ninh mạng và Giám đốc Trung tâm An ninh mạng của UMBC. Microsoft, ví dụ, thông báo rằng nó sẽ đưa ra quyền kiểm soát dữ liệu cho tất cả người dùng theo các quy tắc mới của EU, bao gồm một bảng điều khiển quyền riêng tư cho phép bất kỳ người dùng nào quản lý thông tin cá nhân của họ. Các công ty khác, như Facebook, đang thay đổi cài đặt quyền riêng tư và công cụ cho tất cả người dùng trên toàn thế giới—nhưng không cung cấp tất cả người dùng cùng quyền với người dùng EU.

Vẫn còn chưa rõ rằng thế giới sẽ hưởng lợi bao nhiêu từ các quy tắc GDPR, nhưng có lẽ sẽ có "một số quyền lợi mà các công ty không thể kiềm chế cho người Châu Âu ngay cả khi họ cố gắng," như Yana Welinder, một nghiên cứu viên tại Trung tâm Internet và Xã hội tại Học viện Luật Stanford nói. "Ví dụ, các công ty bây giờ phải thông báo cho cơ quan Châu Âu nếu họ có sự việc vi phạm dữ liệu cá nhân trong vòng 72 giờ sau một sự cố. Nếu sự cố làm cho người dùng có nguy cơ cao, công ty cũng cần thông báo trực tiếp cho người dùng." Những quy tắc kiểu này có thể mang lại lợi ích phụ cho những người ở ngoài Châu Âu và có thể tương tự ảnh hưởng cách các công ty kinh doanh không phụ thuộc vào quốc gia.

Những gì Bạn Có Thể Thực Hiện

Nếu bạn sống ở Châu Âu, bước đầu tiên tốt là làm quen với danh sách quyền do Ủy ban Châu Âu cung cấp dưới GDPR. Bạn sẽ tìm thấy hướng dẫn từng bước cho việc như yêu cầu một công ty về loại dữ liệu mà nó đã thu thập về bạn, yêu cầu nó dừng xử lý dữ liệu đó, hoặc xóa hoàn toàn dữ liệu đó. Nó cũng chỉ bạn cách khiếu nại nếu dữ liệu cá nhân của bạn bị rò rỉ, và phải làm gì với dữ liệu cá nhân thu thập về trẻ em.

Nghe có vẻ dễ dàng, đúng không? Nhưng không phải vậy. Các công ty đã có nhiều năm để chuẩn bị cho việc GDPR có hiệu lực, nhưng hầu hết vẫn chậm trễ trong việc giới thiệu các công cụ giúp người dùng thực hiện những quyền mới này. "Các công ty vẫn đang vật lộn để cung cấp các công cụ hỗ trợ người dùng," như Woodrow Hartzog, một nhà nghiên cứu về pháp luật và khoa học máy tính tại Đại học Northeastern và tác giả của Bản thiết kế quyền riêng tư: Cuộc chiến để kiểm soát Thiết kế Công nghệ mới nói. "Không phải như sau ngày GDPR có hiệu lực, tất cả vấn đề về quyền riêng tư của chúng ta sẽ biến mất như phép màu."

Một điều bạn có thể làm ngay bây giờ: Bắt đầu yêu cầu các công ty về dữ liệu cá nhân mà họ đã thu thập về bạn. Nếu bạn sống ở Châu Âu, bạn có thể đòi hỏi nhiều hơn so với nếu bạn sống ở Hoa Kỳ. Để thấy điều đó trong thực tế, New York Times thực hiện một thử nghiệm tuyệt vời để hiển thị sự透明度 khác biệt trong dữ liệu giữa hai lục địa.

Nhưng Những Email!

Không quan trọng bạn sống ở đâu, bạn có thể đã nhận được một cơn sóng email. Điều này liên quan đến GDPR: Hầu hết các công ty đang gửi những thông báo này để thông báo cho người dùng về chính sách quyền riêng tư được cập nhật theo các quy định mới của Châu Âu, đòi hỏi các công ty phải có sự đồng ý của người dùng trước khi thu thập dữ liệu. Không rõ liệu tất cả những email này có pháp lý cần thiết hay không, nhưng các công ty đang đề phòng theo hướng cảnh báo trước những quy tắc mới.

Không có thời gian để đọc qua tất cả email? Hoàn toàn không vấn đề. "Nói chung, tôi nghĩ rằng người tiêu dùng—thậm chí nếu họ muốn—cũng không có khả năng tương tác có ý nghĩa với cơn sóng email này," như Hertzog nói. "Ngay cả khi từng công ty hoàn thiện những thông báo kiểu này, người dùng vẫn phải đối mặt với đợt tấn công của hàng ngàn thông báo. Tổng thể sẽ đè chúng ta."

Hãy thoải mái xóa email, đặc biệt là nếu bạn không muốn "giữ liên lạc" với các nhà tiếp thị hoặc đăng ký lại các thông báo email. Nếu bạn quan tâm đến cách các công ty dự định tuân thủ quyền riêng tư dữ liệu, bạn có thể hiểu rõ hơn bằng cách đọc những chính sách này. Twitter, ví dụ, đã giới thiệu một chính sách quyền riêng tư mới giúp người dùng kiểm soát cách dữ liệu cá nhân của họ được chia sẻ với các nhà quảng cáo.

"Hiện thực, hầu hết các chính sách quyền riêng tư vẫn không thể đọc được cho con người và sẽ giấu những chiếc kim trong đống từ ngôn ngữ pháp lý," như Welinder nói. Nhưng những chính sách có thể trỏ đến các công tắc quyền riêng tư mới, hoặc cách ngăn chặn các công ty xử lý và chia sẻ dữ liệu cá nhân của bạn. Điều đó có thể đáng xem xét, ngay cả chỉ bằng cách nhanh chóng tìm kiếm các từ khóa quan trọng. Hertzog cũng nói rằng đây là "một lĩnh vực nơi chúng ta có thể thấy những đạt được có ý nghĩa cho người dùng muốn kiểm soát cuộc sống số của họ—mặc dù tổng thể, có tương đối ít họ có thể làm."

Đối với những người không phải là công dân của EU đang tìm cách khác để kiểm soát dữ liệu cá nhân của họ, Hertzog đề xuất một phương pháp khác: Bỏ phiếu cho các luật và nhà lập pháp trong nước của bạn chia sẻ quan điểm về quyền riêng tư. Hoa Kỳ có lẽ sẽ không bao giờ có một chính sách cạnh tranh với GDPR, nhưng một số đề xuất mới cho thấy rằng các nhà lập pháp Mỹ đang nghĩ về quyền riêng tư dữ liệu theo cách mới. Tham gia với những ý tưởng đó có thể mạnh mẽ hơn bất kỳ điều gì khác.

More Great blog.mytour.vn Stories

• This is Ajit Pai, the nemesis of net neutrality
• Ketamine offers hope—and stirs up controversy—as a depression drug
• PHOTO ESSAY: Unreal views of the trippy colors in Ethiopia's Danakil Desert
• Nyan Cat, Doge, and the art of the Rickroll—here's all you need to know about memes
• Seakeeper’s super spinning system keeps ships stable at sea
• Hungry for even more deep-dives on your next favorite topic? Sign up for the Backchannel newsletter