Châu Âu chuẩn bị ra quy định mới về bảo vệ tính riêng tư

Hôm qua (14-12), một quy định mới về bảo vệ tính riêng tư của Liên minh châu Âu đang được thảo luận dự kiến được thông qua sẽ khiến các hãng công nghệ mà không cảnh báo đầy đủ cho người sử dụng ở châu Âu về các thông tin cá nhân sẽ được sử dụng như thế nào có thể đối diện với những khoản phạt lên đến hàng tỷ USD .

Quy định mới yêu cầu các hãng công nghệ cần thông báo rõ ràng các thông tin cá nhân sẽ được thu thập, được sử dụng như thế nào và cần có sự đồng ý của người dùng. Những quy định mới này được soạn thảo trong nhiều năm và thay thế các quy định chắp vá ở châu Âu đã có từ những năm 1990.

Quy định mới cũng cho phép công dân châu Âu có quyền yêu cầu các hãng công nghệ hiệu chỉnh bất kỳ thông tin về họ nếu nó là lỗi thời hoặc không chính xác.

Bên cạnh đó, quy định mới cũng tăng độ tuổi để lấy sự đồng ý lên 16 tuổi. Đối với những người sử dụng Internet thấp hơn độ tuổi này, khi các hãng công nghệ muốn chia sẻ thông tin của cá nhân của họ thì phải có sự cho phép của phụ huynh. Trước đây, độ tuổi này quy định là 13 tuổi.

Người sử dụng đồng thời cũng có quyền yêu cầu xóa thông tin của họ. Chẳng hạn, khi người sử dụng xóa tài khoản Facebook thì Facebook phải xóa tất cả thông tin mà hãng này đã thu thập được về tài khoản này.

Các hãng công nghệ Mỹ hiện đang chống lại những nỗ lực của EU để làm cho hoạt động kinh doanh của họ khó khăn hơn. Chẳng hạn, các hoạt động vận động hành lang của công ty công nghệ Mỹ đang cảnh báo khi quy định mới về chuyển dữ liệu giữa Mỹ và châu Âu nghiêm ngặt hơn sẽ tăng chi phí hoạt động và làm cho số lượng dịch vụ cung cấp cho người dùng Internet ít hơn.

Nhưng những quy định mới cũng sẽ có những lợi ích nhất định đối với các hãng công nghệ như đây là một hành lang pháp lý duy nhất thay vì phân mảnh và đôi khi khác nhau giữa các nước thành viên châu Âu đang làm đau đầu các tập đoàn ngoài châu Âu khi hoạt động kinh doanh ở lục địa này.

Một điểm quan trọng đang được thảo luận là mức phạt áp dụng nếu tìm ra bằng chứng không phù hợp. Ủy ban châu Âu đề xuất mức phạt là 2% đối với doanh số toàn cầu trong khi Nghị viện châu Âu đòi hỏi ở mức cao hơn là 5%.

Mức phạt này sẽ rất lớn đối với một số tập đoàn công nghệ lớn của Mỹ. Chẳng hạn, đối với Google có doanh số 66 tỷ USD trong năm 2014 thì mức phạt có thể lên đến 2,6 tỷ USD. Facebook với doanh số 12,47 tỷ USD có thể đối diện mức phạt lên đến 498 triệu USD.

Theo các nhà hoạt động về bảo vệ quyền cá nhân thì câu hỏi không phải cho tiêu chuẩn bảo vệ riêng tư của châu Âu quá nghiêm ngặt mà do quy định của Mỹ đã bị tụt hậu quá nhiều.

Ông Marc Rotenberg, chủ tịch Trung tâm thông tin điện tử cá nhân ở bang Washington (Mỹ), cho rằng đe dọa về bảo vệ tính riêng tư đang tăng mạnh như tấn công không gian mạng, xâm phạm dữ liệu hay đánh cắp các thông tin cá nhân. Theo ông thì điều không may mắn là quy định về bảo vệ tính riêng tư của Mỹ vẫn duy trì từ thế kỷ trước và không thực sự bảo vệ người dùng Internet. Nước Mỹ cần cập nhật các quy định bảo vệ thông tin cá nhân để bảo vệ người tiêu dùng Mỹ và duy trì quan hệ thương mại với châu Âu.

Quy định mới của EU sẽ có hiệu lực sau hai ngày khi 28 nước thành viên châu Âu thông qua. Quy định mới dự kiến có hiệu lực từ đầu năm 2016 và các doanh nghiệp có hai năm chuẩn bị để tuân thủ.