Quy định bảo vệ dữ liệu chung, hay GDPR, có hiệu lực vào ngày 25 tháng 5 năm 2018. Đây là những gì bạn cần biết để hiểu những thay đổi có ý nghĩa gì đối với bạn.
Bạn đã nhận được email: 'Đừng để điều này tạm biệt'; 'Hãy ở lại với bạn bè'; "Hãy giữ liên lạc!". Nhưng lần này, họ không đến từ một người cũ tuyệt vọng. Chúng là các bản tin, chương trình khuyến mãi và dịch vụ tiếp thị mà bạn đã có mối quan hệ dựa trên hộp thư đến trong nhiều tháng (hoặc thậm chí nhiều năm).
Nếu bạn đã mở bất kỳ thư nào, có lẽ bạn đã quen với ý tưởng về Quy định bảo vệ dữ liệu chung hoặc GDPR - hướng dẫn mới của châu Âu về quyền riêng tư dữ liệu.
Chỉ vài năm trước, ý tưởng bảo vệ dữ liệu hầu như không bao giờ được đưa ra tiêu đề. Nhưng bây giờ, khái niệm này xuất hiện thường xuyên, nổi tiếng nhất liên quan đến vụ bê bối Cambridge Analytica của Facebook. (Nếu bạn đã làm một bài kiểm tra trên Facebook về việc bạn là công chúa Disney nào, hoặc đã làm hầu hết mọi thứ khác trên mạng xã hội, các diễn viên lén lút có thể đã cạo hồ sơ của bạn, lấy trộm dữ liệu của bạn và bán cho các nhóm vận động hành lang chính trị mà không có sự cho phép của bạn. bạn đã được nhắm mục tiêu ở đây).
Mặc dù các chuyên gia cảnh báo chúng tôi dữ liệu của chúng tôi đã được sử dụng theo cách này trong nhiều năm, cuối cùng Facebook cũng bị cuốn vào hành động này và triển khai CEO của mình, Mark Zuckerburg, trong một chuyến đi xin lỗi quốc tế.
Đánh dấu Zuckerberg © Brian Solis / Flickr
Trong khi mọi người đều thích xem tỷ phú công nghệ vặn vẹo trước một bức tường máy ảnh, thì sự xuất hiện lớn nhất dường như là một cảm giác kinh hoàng cố thủ sau khi biết được bao nhiêu - hoặc ít - phần lớn các quan chức được bầu biết về không gian kỹ thuật số đã thay đổi hoàn toàn cách chúng ta sống, làm việc và vui chơi.
Thượng nghị sĩ Hoa Kỳ Orrin Hatch (R-UT), 84 tuổi, đã dành thời gian quy định tại phiên điều trần hỏi về mô hình kinh doanh cơ bản của Facebook - điều họ đang ở đó để điều chỉnh. Vì vậy, làm thế nào để bạn duy trì một mô hình kinh doanh mà người dùng không trả tiền cho dịch vụ của bạn? Thượng nghị sĩ, chúng tôi chạy quảng cáo, Z Zbergberg trả lời, hầu như không cười. Tôi thấy, tôi đã trả lời. "Thật tuyệt."
Những người khác đã có cơ hội để ngạc nhiên trước chính khái niệm của một mạng xã hội và tự hào về danh sách bạn bè của họ. Tôi đã có 4.900 bạn bè trên trang Facebook của mình. Tôi xóa những người ghét và tiết kiệm phòng cho các thành viên gia đình và bạn bè thực sự trên trang cá nhân của tôi, Thượng nghị sĩ Thom Tillis (R-NC), 57 tuổi, nói với Zuckerberg. Tôi là một thành viên đáng tự hào của Facebook, vừa nhận được một bài đăng từ chị tôi vào ngày Quốc khánh này.
Trong khi cảnh tượng thật đáng lo ngại (và không giống như dạy ông bà của bạn về internet), nhiều người trong chúng ta không hiểu ý nghĩa thực sự của công nghệ mà chúng ta đang sử dụng hàng ngày.
Và trong khi chuyến đi xin lỗi công khai của Zuckerberg kết thúc, vẫn còn những vấn đề rất thực tế với cách các công ty sử dụng và thu thập dữ liệu của chúng tôi - và rất ít người thực sự tin rằng các công ty có lợi nhuận lớn nhất, giàu có nhất và mạnh nhất trên thế giới đột nhiên xuất hiện từ bỏ mô hình kinh doanh của họ (bán dữ liệu của bạn) và tôn trọng quyền riêng tư của bạn đơn giản vì đó là điều đúng đắn.
Ngoài ra, bộ phim dữ liệu chưa dẫn đến bất kỳ hành động thực thi hoặc thay đổi nào trong luật. (Vùng đất của tự do nổi tiếng ủng hộ thị trường tự do và chống lại sự điều tiết khi một thứ gì đó tạo ra nhiều xô tiền). Ở châu Âu, các chính trị gia đã chuyển sang phiên bản quy trình vận hành tiêu chuẩn của họ - tạo ra một bộ quy định quan liêu. Và vì vậy, bước vào GDPR, hiệu quả ngay lập tức nhất là sự tấn công của các email tuyệt vọng. Vậy tất cả những gì về nó, và nó thực sự có ý nghĩa gì với bạn? Chúng tôi đã có câu trả lời cho câu hỏi GDPR thường gặp nhất của bạn.
Data dữ liệu cá nhân của bạn là gì?
Tên, địa chỉ email, ngày sinh, số hộ chiếu, chi tiết ngân hàng, bài đăng trên mạng xã hội, thông tin y tế, địa chỉ IP máy tính và, trong một số trường hợp, hình ảnh khuôn mặt của bạn và thông tin về người thân của bạn.
Có chuyện gì với tất cả các email 'tạm biệt'?
GDPR đã chuyển tập lệnh sang một thứ gọi là 'tham gia giả định'. Trong tương lai, nếu một công ty muốn spam bạn bằng các chương trình khuyến mãi và tin tức, bạn phải nhấp một cách rõ ràng để chọn tham gia các tài liệu tiếp thị của họ - trước GDPR, bạn phải nhấp để từ chối. Nó có vẻ như là một sự khác biệt nhỏ, nhưng nó dựa trên 'lý thuyết nudge', một khái niệm giành giải thưởng kinh tế học Nobel cho rằng con người là loại lười biếng và về cơ bản đi theo con đường ít kháng cự nhất. Ở Pháp và Tây Ban Nha, các nhà lập pháp đã áp dụng lý thuyết này vào các hình thức hiến tạng. (Thay vì hỏi mọi người rằng họ có muốn chọn hiến tạng cho khoa học khi họ chết hay không, họ hỏi mọi người có muốn từ chối và không hiến không.) Tỷ lệ hiến tạng tăng vọt, có khả năng cứu sống hàng ngàn người.. Nhờ GDPR, bạn sẽ được lưu từ tất cả những email gây phiền nhiễu mà bạn không bao giờ muốn ở nơi đầu tiên.
Tôi muốn sử dụng một ứng dụng miễn phí, nhưng tôi không muốn họ bán dữ liệu của tôi hoặc sử dụng nó để gửi cho tôi quảng cáo được nhắm mục tiêu. Tôi có thể làm gì với nó?
Có lẽ bạn vẫn bị cám dỗ làm một bài kiểm tra để 'Tìm hiểu xem Tử vi của bạn nói gì về tính cách của bạn'. Nhưng điều đó có nghĩa là bạn phải ghi lại lịch sử cuộc sống của mình? Không còn nữa! Nếu dữ liệu cá nhân của bạn đang được xử lý để tiếp thị trực tiếp, bạn sẽ có thể cấm loại sử dụng dữ liệu này nhờ GDPR.
Tuy nhiên, nếu trước đây bạn đồng ý rõ ràng dữ liệu cá nhân của bạn được sử dụng cho quảng cáo (bạn đã nhấp vào 'có' trên cửa sổ bật lên mà bạn có thể không đọc), thì ứng dụng và những người khác có thể tiếp tục làm như vậy. Kiểm tra cài đặt quyền riêng tư của bạn để tìm hiểu về những gì bạn đã đồng ý và điều chỉnh cho phù hợp.
Các dịch vụ trò chuyện trực tuyến (như Facebook Messenger) có thể tự động truy cập vị trí và danh bạ của tôi không?
Không. Với GDPR, các dịch vụ được yêu cầu giải thích cách họ sẽ sử dụng dữ liệu của bạn và yêu cầu bạn đồng ý rõ ràng.
Tôi muốn thoát khỏi mạng xã hội của tôi. Tôi có quyền yêu cầu dịch vụ xóa thông tin cá nhân của tôi không?
Đúng. Với GDPR, các tổ chức được yêu cầu cho bạn biết cách bạn có thể thoát và yêu cầu xóa thông tin của bạn. Họ cũng được yêu cầu về mặt pháp lý để trả lời trong vòng một tháng.
Tôi có quyền yêu cầu một dịch vụ cho tôi biết về tất cả dữ liệu cá nhân mà họ lưu giữ về tôi không?
Đúng. Với GDPR, bạn có quyền yêu cầu hồ sơ dữ liệu hiện tại của mình, cũng như các cách khác nhau mà một công ty đang sử dụng dữ liệu của bạn. Dịch vụ này miễn phí, nhưng các công ty được phép tính một khoản phí 'hợp lý' dựa trên bất kỳ chi phí hành chính nào họ phải chịu nếu bạn yêu cầu họ gửi nhiều lần.
Chi tiết đăng nhập công việc của tôi đã bị đánh cắp và ai đó không phải là tôi đã sử dụng chúng để truy cập tài khoản của tôi. Gì bây giờ?
GDPR yêu cầu các tổ chức báo cáo một số loại vi phạm dữ liệu trong vòng 72 giờ. Nếu các cá nhân cũng gặp rủi ro đáng kể (chẳng hạn có dữ liệu riêng tư về họ trong cơ sở dữ liệu công việc của bạn), họ cũng phải được thông báo. Không làm như vậy có thể bị phạt tới 20 triệu euro (17, 5 triệu bảng; 23, 4 triệu USD) hoặc 4% doanh thu toàn cầu hàng năm của tổ chức - tùy theo mức nào cao hơn. Hình phạt cho việc chậm trễ báo cáo một mình đứng đầu ở mức 10 triệu euro hoặc 2% doanh thu toàn cầu.
