ANTS
 01/07/2015

Ban Hành “Luật Bảo Vệ Dữ Liệu”: Doanh Nghiệp Được – Mất Gì?

Ban Hành “Luật Bảo Vệ  Dữ Liệu”: Doanh Nghiệp Được – Mất Gì?

Những tranh luận đang dấy lên quanh dự Luật về Bảo vệ Dữ liệu của Liên minh Châu Âu (EU). Việc ban hành luật mới – dự kiến vào năm 2016 – sẽ ảnh hưởng thế nào đến doanh nghiệp trong “thế giới số”?

Đối với những ai luôn theo dõi mọi thông tin liên quan đến tương lai của truyền thông số, ắt hẳn đều nhớ đến cuộc thảo luận sôi nổi vào thời điểm tháng 3 năm 2012 – khi chính quyền Hà Lan ban hành luật hạn chế nghiêm ngặt việc sử dụng digital cookie (tệp lưu trữ thông tin về hoạt động trực tuyến của người dùng).

Tại thời điểm đó đã có một nỗi lo về việc luật này sẽ được hưởng ứng và lan rộng khắp châu Âu, thậm chí có thể ảnh hưởng đến tận thị trường quảng cáo số tại Mỹ.

Thực tế đã có những cuộc tranh luận gay gắt xoay quanh chủ đề “Do not track” (không theo dõi) tại Mỹ vào năm 2013. Sau đó sự việc im ắng dần khi Liên minh Quảng cáo kỹ thuật số (Digital Advertising Alliance – DAA) – một tổ chức độc lập đảm bảo việc minh bạch và bảo mật thông tin người dùng – đề xuất về chế độ “Do not track” giúp tự động chặn quảng cáo trực tuyến trên các trình duyệt web, và hệ thống “Opt-Out system” cho phép khách hàng từ chối bị thu thập thông tin.

Tuy nhiên tại châu Âu, cuộc thảo luận này vẫn dai dẳng và dường như không có hồi kết.

blog_201507_ban-hanh-luat-bao-ve-du-lieu-doanh-nghiep-duoc-mat-gi_privacy

Những nhà lập pháp của liên minh châu Âu trong vòng 3 năm trở lại đây đã nỗ lực tìm hiểu về vấn đề này, và gần đây đã đi đến quyết định xây dựng một đạo luật chính thức. Trong tháng 6 này, tại Brussel sẽ diễn ra cuộc tranh luận về bảo mật Internet giữa những nhà lãnh đạo đầu ngành, để đi đến thỏa thuận cuối cùng (hoặc tiến hành đàm phán ba bên giữa Ủy ban, Quốc hội và Hội đồng châu Âu – gọi là “trilogues”) về việc đặt nền móng đầu tiên cho bộ luật mới về cookie tại châu Âu.

Động thái này dự kiến kết thúc vào cuối năm 2015, và luật mới sẽ được ban hành vào mùa xuân năm 2016. Các nước thành viên sẽ có hai năm để truyền đạt và áp dụng luật mới cho thị trường nội địa. Tuy nhiên, quá trình hai năm thích nghi và triển khai này cũng sẽ cho phép một số khía cạnh trong luật được linh hoạt xem xét và thảo luận sửa đổi nếu thật sự cần thiết.

Một số thuật ngữ và các vấn đề liên quan

Một vài thuật ngữ và những vấn đề liên quan tới bộ luật trên mà các chuyên gia digital media cần biết:

Implied Consent – Đồng thuận mặc nhiên

Nói chung, các Publisher (nhà xuất bản nội dung) được xem là mặc nhiên đồng ý về việc phục vụ các quảng cáo định hướng cho khách hàng (sử dụng các qui trình được phê chuẩn) nếu họ tạo ra, và tuân theo một cơ chế cho phép người dùng từ chối bị theo dõi (cơ chế “opt-out”), đồng thời các trang web của họ có công bố chính sách bảo mật rõ ràng cho người dùng.

Implicit Consent – Đồng thuận ngầm

Để đạt được thỏa thuận ngầm, công ty phải có được sự cho phép của người dùng trong việc cung cấp thông tin cá nhân, hay nói cách khác, người dùng phải đồng ý trước khi các cookie được sử dụng để thu thập dữ liệu về họ.

Xét về các cơ chế sử dụng cookie theo nhiều cách – ngoài mục đích quảng cáo (ví dụ như sử dụng cookie để lưu password), việc thiếu những đồng thuận ngầm có thể “phá vỡ mạng lưới Internet”.

Điều khoản Bảo vệ Dữ liệu theo Chỉ thị 95/46/EC của EU

Chỉ thị 95/46/EC của EU, đặc biệt là điều 7, qui định về những tiêu chuẩn cho một qui trình xử lý dữ liệu hợp pháp.

Diễn giải dễ hiểu, điều này có nghĩa là cá nhân sẽ phải thể hiện sự đồng ý trước khi xem các quảng cáo số có tính định hướng. Thêm nữa, bên độc lập cung cấp Server quảng cáo cần phải chứng minh được – đã có sự đồng thuận thực sự được thiết lập.

Data Type Blindness – Những “điểm mù” về loại dữ liệu

Liệu có sự khác biệt giữa dữ liệu được sử dụng để chăm sóc sức khỏe người tiêu dùng (ví dụ như các ghi chép y khoa) với những dữ liệu được sử dụng để giúp thiết bị Internet hoạt động chính xác?

Các chuyên gia trong ngành cho rằng – rõ ràng là có khác biệt, nhưng luật mới dường như không phản ánh quan điểm này.

Luật mới được tạo nên để xử lý như nhau với mọi dữ liệu, bất kể dữ liệu đó đại diện cho loại thông tin gì. Luật này chỉ mang đến một giải pháp chung chung cho những vấn đề phức tạp, vốn đòi hỏi phải được cân nhắc cẩn thận theo từng đặc trưng riêng.

Ai được – ai mất ?

Ai sẽ bị thiệt hại lớn nhất khi dự luật mới được áp dụng?

blog_201507_ban-hanh-luat-bao-ve-du-lieu-doanh-nghiep-duoc-mat-gi_secure
Có lẽ những công ty vận hành hệ thống công nghệ, hoặc kinh doanh trong lĩnh vực quảng cáo với vai trò bên độc lập cung cấp dữ liệu sẽ không vui vẻ gì với điều luật mới này. Họ sẽ phải đối mặt với những khó khăn để có được “sự đồng thuận ngầm” từ mỗi một người dùng mà họ kết nối. Do đó họ chính là nhóm đối tượng “dễ bị tổn thương nhất” đối với các tác động từ dự luật này.

Về cơ bản, việc thực hiện retargeting hay sử dụng bất kỳ cơ chế cookie nào để theo dõi người dùng mà không có được sự đồng thuận ngầm đều bất hợp pháp.

Góp ý thêm về dự luật

Gần đây, một phát ngôn viên của nhóm bộ trưởng các quốc gia EU đã thông báo chính thức về tiến trình mong đợi của dự luật mới. Ông phác họa khá rõ các mốc thời gian, theo đó, luật sẽ được ban hành vào đầu năm 2016 (sau khi các nhà làm luật đã nghiên cứu cẩn thận trong 3 năm qua).

Tuy nhiên theo ý kiến nhiều chuyên gia, có vẻ như các nhà làm luật vẫn còn khá mơ hồ về kết quả của cái họ gọi là “giải pháp tổng quát” cho mọi tình huống. Họ vẫn chưa thực sự hiểu rằng, những loại dữ liệu khác nhau đòi hỏi những mức độ khác nhau về bảo mật. Do đó, áp dụng cùng một phương pháp cho tất cả các loại cookie (sử dụng cho những mục đích khác nhau) là một việc không có ý nghĩa.

Do đó, với vai trò của những người hoạt động thực sự trong ngành, các chuyên gia đầu ngành nên thảo luận thêm với nhà làm luật để làm rõ những vướng mắc đã nêu, góp phần hoàn thiện dự luật sắp ban hành.

(Theo www.marketingland.com)

 

Related Posts