Các thành viên của Nghị viện châu Âu tham gia phiên bỏ phiếu trong phiên họp toàn thể tại Nghị viện vào ngày 11/12/2018 tại Strasbourg, miền đông nước Pháp. Ảnh: AFP
Các cuộc điều tra của New York Times và The Guardian tiết lộ rằng vào năm 2014, khoảng 270.000 người đã đồng ý cho phép thu thập dữ liệu của họ thông qua một bài kiểm tra tính cách trên ứng dụng Facebook cho mục đích học thuật. Tuy nhiên, do giao diện lập trình ứng dụng (API) của Facebook tại thời điểm đó, ứng dụng này cũng có thể thu thập dữ liệu từ bạn bè của những người tham gia bài thử nghiệm.
Vụ bê bối này làm nổi bật những lo ngại mà nhiều người trong chúng ta có nguy cơ gặp phải khi sử dụng internet. Không có gì đảm bảo dữ liệu của người dùng sẽ được bảo vệ. Nhiều thông tin cho thấy, không chỉ Facebook đang khai thác dữ liệu của người dùng internet. Trước đó, Google cũng từng tiết lộ đã theo dõi vị trí của người dùng ngay cả khi họ tắt cài đặt định vị trên thiết bị di động của mình.
Quy định bảo vệ dữ liệu chung
Để bảo vệ người dân, Nghị viện châu Âu đã thông qua Quy định bảo vệ dữ liệu chung (GDPR) năm 2016 và bắt đầu có hiệu lực vào tháng 5 vừa qua. Với việc thực hiện GDPR, Liên minh châu Âu (EU) hy vọng rằng các công ty thu thập dữ liệu cá nhân của người dùng sẽ phải chịu trách nhiệm cao hơn cho hành động của mình. Phạm vi của GDPR không chỉ bao gồm các công ty EU, mà cả các tổ chức bên ngoài liên minh cung cấp dịch vụ cho công dân EU.
Theo GDPR, người dùng có quyền kiểm soát mạnh hơn đối với loại dữ liệu nào được chia sẻ với các công ty. Người dùng phải được thông báo và xin phép trước khi dữ liệu của họ có thể được chia sẻ. Công dân EU cũng có quyền yêu cầu quyền truy cập để xem xét thông tin cá nhân được thu thập bởi các công ty. Công ty nào vi phạm các quy định mới có thể bị phạt tới 31,7 triệu USD hoặc tới 4% doanh thu toàn cầu hàng năm của một tổ chức.
Bài học cho ASEAN
Có một thực tế phải thừa nhận là ASEAN nói chung đang bị tụt hậu so với phần còn lại của thế giới khi nói đến việc bảo vệ quyền riêng tư trực tuyến của công dân. Với việc EU thắt chặt các quy định trong khối, nhiều công ty có thể tìm cách khai thác các quy định lỏng lẻo ở khu vực ASEAN. Hiện tại, nền kinh tế kỹ thuật số ASEAN đang tăng lên, với khoảng hơn 200 triệu người dùng internet và nền kinh tế kỹ thuật số của nó dự kiến sẽ trị giá 200 tỷ USD vào năm 2025. Trước khi các công ty trực tuyến đến khu vực này, các nước ASEAN cần phải có luật bảo vệ dữ liệu.
ASEAN cần rút ra bài học từ EU và thiết lập một khuôn khổ phù hợp thực sự để bảo vệ quyền riêng tư của người dân. Nếu ASEAN đưa ra các quy định riêng về dữ liệu, nó cần phải toàn diện và bao gồm các điều khoản tương tự như quy định của EU. Tuy nhiên, có lẽ sẽ khó để ASEAN áp dụng các hình phạt nghiêm ngặt như trong GDPR khi nền kinh tế kỹ thuật số của khu vực này chỉ mới bắt đầu cất cánh. Theo các chuyên gia, bất kỳ rủi ro nào làm ảnh hưởng đến tiềm năng kỹ thuật số của khu vực cũng nên được tránh trong thời điểm hiện tại.
Việc tăng cường quy định về dữ liệu của ASEAN cũng sẽ đơn giản hóa các quy trình kinh doanh. Kinh doanh dữ liệu và thương mại điện tử là một ngành công nghiệp đang phát triển và việc không tuân theo quy luật trong toàn khu vực sẽ chỉ kìm hãm sự tăng trưởng này. Hơn nữa, vào tháng 1/2018, EU đã thông qua các quy định theo chiều ngang đối với các luồng dữ liệu xuyên biên giới và bảo vệ dữ liệu cá nhân trong các cuộc đàm phán thương mại. Điều này có nghĩa là nhiều khả năng các thỏa thuận liên quan đến bất kỳ luồng dữ liệu nào cũng sẽ đòi hỏi quốc gia giao dịch với EU phải có các quy định tương tự như GDPR.
Giống như internet không giới hạn trong các biên giới truyền thống, các luật điều chỉnh nó cũng phải vượt ra khỏi các biên giới.
Tố Quyên (Lược dịch từ The ASEAN Post)