Thông tin du học
Du học nước ngoài: ĐIỂM TIN DU HỌC

Luật bảo mật thông tin GDPR của Châu Âu: Những điều cần biết

9.5K
luat bao mat thong tin GDPR

Sau sự cố rò rỉ dữ liệu người dùng của Facebook thì việc áp dụng Quy định chung về bảo mật thông tin (General Data Protection Regulation – GDPR) vào ngày 25/05/2018 có thể được xem là nỗ lực bảo vệ quyền lợi người dùng của chính quyền Liên minh Châu Âu. Bài viết dưới đây tổng hợp các thông tin quan trọng những người thường xuyên sử dụng internet nên biết về luật bảo mật GDPR.

 

Sơ lược về GDPR

Định nghĩa một cách cơ bản, điều luật GDPR được ban hành là để bảo vệ thông tin riêng tư của người dùng khỏi hành vi sử dụng dữ liệu cá nhân trái phép của các công ty hoạt động trong khối Liên minh Châu Âu (EU). Điều luật này sẽ chính thức có hiệu lực từ ngày 25 tháng 5 năm 2018.

 

 

Về phía người dùng, điều luật GDPR không chỉ bảo vệ quyền lợi của cư dân Châu Âu nói riêng mà còn áp dụng cho bất kỳ người nào có sử dụng dịch vụ do một công ty đặt tại Châu Âu cung cấp. Ví dụ như bạn đang ở Việt Nam nhưng truy cập vào trang tin BBC của Anh đọc tin tức thì BBC vẫn có nghĩa vụ phải bảo vệ dữ liệu cá nhân của bạn. Hoặc khi bạn tra cứu tài liệu du học trên Hotcourses Vietnam ở bất kỳ đâu trên thế giới thì chúng tôi vẫn có trách nhiệm trong việc bảo mật mọi thông tin người dùng của bạn.

 

Về phía các doanh nghiệp, họ sẽ phải tuân theo các quy định cụ thể và rõ ràng của GDPR về cách thức thu thập thông tin cá nhân, địa điểm dữ liệu được chia sẻ và những loại thông tin nào của người dùng được sử dụng. Đối với các công ty nằm ngoài Châu Âu nhưng có cung cấp dịch vụ cho cư dân Châu Âu thì vẫn phải chấp hành theo điều luật GDPR.

 

Điều luật này sẽ được áp dụng cho toàn bộ 28 thành viên trong EU bao gồm cả Vương quốc Anh (UK) dù trên lý thuyết UK đang trong quá trình rời khỏi EU sau sự kiện Brexit vào năm 2016. Tuy nhiên để UK chính thức tách khỏi EU theo đúng luật pháp sẽ cần một khoảng thời gian nhất định cho việc hoàn tất các thủ tục liên quan nên trước mắt UK vẫn phải tuân theo điều luật này.

 

Vì GDPR không phải là chỉ thị nhất thời mà là luật bắt buộc nên mọi công ty hoạt động tại Châu Âu đều phải tuân thủ nghiêm túc. Bất kỳ doanh nghiệp nào vi phạm các điều luật GDPR sẽ có nguy cơ đối mặt với án phạt lên đến 20 triệu euro (khoảng 550 tỷ đổng) hoặc 4% lợi nhuận toàn cầu hàng năm của mình.

 

 

Một số quyền về bảo mật thông tin các bạn cần biết

Dựa trên điều luật của GDPR, dưới đây là một số quyền các bạn cần biết về bảo vệ thông tin cá nhân khi sử dụng dịch vụ của các công ty Châu Âu:

 

Quyền được biết

Bạn được quyền biết thông tin cá nhân của mình được thu thập bằng cách nào, mục đích sử dụng các loại thông tin, lý do thông tin được thu thập và các phương pháp xử lý dữ liệu cá nhân sau đó. Để đáp ứng quyền này của người dùng thì các công ty ở Châu Âu buộc phải có văn bản trình bày mọi thứ liên quan một cách cụ thể. GDPR còn yêu cầu văn bản này phải được trình bày bằng ngôn ngữ dễ hiểu để người dùng có thể nắm rõ. Mỗi khi các công ty muốn sử dụng thông tin cá nhân của bạn cho bất kỳ mục đích nào cũng phải gửi thông báo cụ thể và phải nhận được sự đồng thuận của bạn thì mới có quyền thực hiện.

 

 

Quyền được chỉnh sửa thông tin

Bạn có quyền yêu cầu các công ty chỉnh sửa những thông tin đã cung cấp theo đúng ý mình.

 

Quyền được từ chối

Trong trường hợp bạn từ chối không muốn công ty sử dụng hoặc thu thập thông tin của mình thì họ phải tuyệt đối tuân theo.

 

Quyền được truy vấn thông tin

Bạn có quyền yêu cầu công ty cung cấp toàn bộ thông tin cá nhân đã được thu thập và nội dung này phải được gửi đến cho bạn trong vòng 30 ngày.

 

Quyền được… lãng quên

Bạn được quyền yêu cầu các công ty xóa bỏ những thông tin mình đã cung cấp trong quá khứ, kể các các bài đăng thời còn con nít trên các trang mạng xã hội.

 

 

Tại sao cần phải bảo mật thông tin cá nhân?

Trong thời đại công nghệ thông tin như hiện nay, phần “thông tin” luôn đóng vai trò rất quan trọng trong đời sống của con người. Để trả lời câu hỏi tại sao phải bảo vệ thông tin cá nhân thì chúng ta hãy thử xem xét những hậu quả của việc thông tin cá nhân bị sử dụng sai mục đích có thể đem lại.

 

Rò rỉ thông tin có thể khiến bạn mất các mối quan hệ

Bạn hãy thử tưởng tượng thông tin tài khoản Facebook của mình bị tin tặc tấn công và mất hết quyền truy cập. Sau đó kẻ gian này dùng tài khoản của bạn để đăng đàn nói xấu người khác, lừa tiền bạn bè hoặc tung tin đồn nhảm. Bấy giờ những người không biết tài khoản Facebook của bạn bị hack có thể sẽ tin người đó thật sự là bạn nên không còn xem trọng bạn nữa.

 

 

Rò rỉ thông tin có thể khiến bạn mất tiền

Bạn rất thích mua hàng online nên thường xuyên nhập mã thẻ tín dụng và số PIN vào các trang mua sắm. Đến một ngày nọ thông tin thẻ bất ngờ bị rò rỉ và rơi vào tay kẻ gian thì bạn hãy chuẩn bị tâm lý thẻ bị trừ tiền liên tục trong khi bản thân không thực hiện bất kỳ giao dịch nào. Lúc này việc rò rỉ thông tin thẻ ngân hàng đã khiến bạn mất tiền oan uổng.

 

Rò rỉ thông tin có thể khiến bạn mất… mạng

Nghe qua thì có vẻ phóng đại hóa nhưng nếu giả sử thông tin phòng khách sạn của bạn được đặt qua ứng dụng bị rò rỉ và rơi vào tay của những kẻ xấu thì họ hoàn toàn có thể phục kích tại đúng địa điểm bạn đang ở để thực hiện các hành động phi pháp.

 

Nhìn chung, rò rỉ thông tin có thể khiến bạn tổn thất nhiều điều không đoán trước

Khi kẻ gian đã có mục đích xấu thì dù thông tin cá nhân bạn cho rằng vô thưởng vô phạt đến mấy cũng sẽ bị sử dụng để chống lại bạn một cách không ngờ đến. Tốt nhất là bạn vẫn nên chia sẻ thông tin cá nhân của mình một cách có ý thức và chỉ tin tưởng giao thông tin của mình cho những nơi uy tín vì dù sao điều luật GDPR cũng chỉ được áp dụng trong khu vực Châu Âu.

 

 

Hotcourses Vietnam cũng tuân thủ GDPR

Hotcourses Vietnam có trụ sở đặt tại Luân Đôn, Vương quốc Anh nên chắc chắn chúng tôi sẽ phải tuân theo điều luật GDPR một cách nghiêm túc. Tuy nhiên chúng tôi vẫn muốn các bạn biết rằng từ trước đến nay đội ngũ Hotcourses Vietnam vẫn luôn ra sức bảo vệ thông tin người dùng của mình chứ không đợi đến khi điều luật GDPR được ban hành mới bắt đầu thực hiện.

 

Để tuân thủ luật GDPR, trước ngày 25/05/2018 thì trang web của Hotcourses Vietnam đã có rất nhiều thay đổi để đảm bảo thông tin cá nhân của các bạn được bảo vệ một cách tối đa. Ví dụ như từ giờ trở đi khi các bạn sử dụng tài khoản Facebook đăng nhập vào trang web Hotcourses Vietnam thì chúng tôi không được phép tự ý sử dụng các thông tin trên Facebook của bạn nếu chưa có sự đồng thuận của bạn.

 

Một số cam kết cơ bản khác của Hotcourses Vietnam về quyền riêng tư khi bạn sử dụng dịch vụ của chúng tôi có thể kể đến như tuyệt đối không cung cấp thông tin người dùng cho bên thứ ba, chỉ gửi email đến những thành viên đồng ý nhận bản tin và không lữu trữ thông tin của người dùng khi chưa được phép. Để hiểu thêm về những thay đổi và cập nhật trong chính sách bảo mật của Hotcourses Vietnam thì bạn có thể tham khảo văn bản chính sách chính thức của chúng tôi.

 

Nguồn tham khảo: The Sun, IT Pro, Braze