Vào ngày 25 tháng 5, Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu - còn được gọi là “lý do khiến bạn hiện có ba triệu email chưa đọc” - đã có hiệu lực. Luật này nhằm bảo vệ dữ liệu của người dùng Internet Châu Âu không bị đánh cắp hoặc sử dụng mà không có sự đồng ý của họ, nhưng bất kỳ công ty nào kinh doanh với người Châu Âu cũng phải tuân thủ, đó là lý do tại sao hộp thư đến của bạn có nguy cơ bị sập.
Điều này thực sự ảnh hưởng đến bạn với tư cách là người dùng cuối như thế nào chủ yếu phụ thuộc vào việc bạn có ở Châu Âu hay không và mức độ bạn quan tâm đến quyền riêng tư. Về phần lớn, bạn không cần phải làm bất cứ điều gì, mặc dù bạn có thể kiểm tra email từ các dịch vụ được sử dụng nhiều nhất của mình chỉ để xem có thứ gì quan trọng trong đó hay không.
Điều tốt
Vì đây là luật của Liên minh Châu Âu, nên những thay đổi lớn nhất có thể nhìn thấy sẽ là ở các nước Châu Âu. Ngay cả với Brexit, điều này bao gồm cả Vương quốc Anh, vì về mặt kỹ thuật họ vẫn là một phần của EU và thậm chí sau đó có thể vẫn sẽ làm ăn nhiều với đại lục. Những thay đổi lớn nhất là không thể nhìn thấy đối với người tiêu dùng vì chúng chủ yếu áp dụng cho việc xử lý dữ liệu hậu trường, chẳng hạn như phương pháp mã hóa, giao thức lưu trữ, v.v. Đối với bất kỳ ai cư trú ở Châu Âu, sẽ có một số thay đổi có thể nhìn thấy, bao gồm:
- Sự đồng ý được thông báo :Các công ty sẽ phải xin phép nhiều thứ hơn. Về cơ bản, điều này có nghĩa là bạn sẽ phải chọn thêm các ô có nội dung “Công ty này được phép sử dụng dữ liệu về tôi theo cách này.”
- Quyền được xóa :Bạn sẽ có một tùy chọn để xóa vĩnh viễn dữ liệu của mình trên cả trang web mà bạn đã cấp dữ liệu ban đầu và trên bất kỳ trang web nào mà sau đó họ đã chia sẻ thông tin. Nếu bạn nói với một công ty rằng bạn không muốn có mặt trên sách nữa, thì về mặt pháp lý, họ bắt buộc phải quên tất cả những gì họ biết về bạn.
- Quyền truy cập :Bạn sẽ có thể xem thông tin họ có về bạn. Về lý thuyết, bạn sẽ có toàn quyền truy cập vào bất kỳ thông tin nào mà công ty biết về bạn và theo quy tắc "Quyền được xóa" ở trên, bạn cũng có thể xóa thông tin đó khỏi hồ sơ. Điều này cuối cùng cũng có nghĩa là khả năng di chuyển dữ liệu tốt hơn - khả năng lấy dữ liệu của bạn từ một dịch vụ (chẳng hạn như Facebook) và chuyển nó sang một dịch vụ khác.
- Dịch vụ khách hàng :“Nếu bạn không phải là khách hàng, bạn là sản phẩm” không còn chính xác nữa. Các công ty hiện phải trả lời các khiếu nại của bạn nếu bạn không thích những gì họ đang làm với dữ liệu của bạn hoặc nếu dữ liệu đó không chính xác.
Điều tồi tệ
- Đắt: Các công ty phải trang bị lại sản phẩm và thuê người mới và có thể mất một số doanh thu từ quảng cáo.
- Một số công ty sắp ngừng hoạt động: Đối mặt với việc đại tu hệ thống của họ tốn kém và khó khăn, một số công ty đã chọn chỉ ngừng hoạt động. Sự đóng cửa đáng chú ý nhất cho đến nay (mặc dù GDPR chỉ chịu trách nhiệm một phần) là công ty chấm điểm truyền thông xã hội Klout.
- Một số công ty đang chặn Châu Âu: Các trang web truyền thông có trụ sở tại Hoa Kỳ như LA Times và NPR đang chặn hoàn toàn người dùng châu Âu hoặc chuyển hướng họ sang phiên bản rút gọn. Dịch vụ hủy đăng ký qua email Unroll.me, trò chơi trực tuyến Ragnarok Online và Instapaper liên kết với Pinterest cũng đã rời khỏi thị trường, trong một số trường hợp tạm thời, trong một số trường hợp vĩnh viễn.
- Rất nhiều email :Bạn có thể cảm thấy mệt mỏi với các quy tắc này, nhưng khi các công ty tiếp tục điều chỉnh các quy tắc mới, có thể sẽ có một số quy định khác. Trớ trêu thay, Ghostery, một tiện ích mở rộng của trình duyệt nhằm giữ cho bạn riêng tư hơn, đã vô tình tiết lộ hàng nghìn địa chỉ email khi nó gửi thông báo về quyền riêng tư, vì vậy đây không phải là một quá trình chuyển đổi hoàn toàn không xảy ra sự cố.
- Nhưng có thể ít email hơn trong tương lai: Một số email bạn nhận được có thể nói rằng nếu bạn không chọn tham gia trước ngày 25 tháng 5, họ sẽ xóa bạn khỏi danh sách gửi thư của họ. Bây giờ đã quá muộn, nhưng nếu bạn chưa xem bản tin "Sự kiện về mèo" trong một thời gian, bạn có thể có GDPR để cảm ơn vì điều đó.
Còn phần còn lại của thế giới thì sao?
Về mặt kỹ thuật, trừ khi bạn ở Châu Âu, GDPR không áp dụng cho bạn, nhưng rất nhiều công ty có ít nhất một hoặc hai kết nối Châu Âu mà hầu hết thế giới bị ảnh hưởng theo một cách nào đó. Vì các công ty thường dễ dàng áp dụng các thay đổi cho toàn bộ hệ thống của họ hơn, nên người dùng ở mọi nơi sẽ thấy các tiêu chuẩn dữ liệu chặt chẽ hơn được áp dụng.
Một số công ty, như Facebook, đã nói rằng họ đang cung cấp các dịch vụ tuân thủ GDPR cho tất cả người dùng của họ, bất kể vị trí. Một số, như đã đề cập ở trên, đang chọn không tham gia vào thị trường châu Âu nữa. Tuy nhiên, trừ khi bạn sống ở Châu Âu, bạn có thể sẽ chỉ thấy một vài công ty thực hiện những thay đổi nghiêm trọng. Về lâu dài, có khả năng các công ty trở nên tuân thủ GDPR ngay bây giờ có thể đang tiết kiệm thời gian cho chính họ trong tương lai, khi các quốc gia khác bắt đầu đi theo sự dẫn đầu của EU.
Kết luận:Đó có phải là cách đi đúng đắn không?
Bảo vệ dữ liệu là một vấn đề rất phức tạp và chỉ gần đây đã trở thành một vấn đề quy mô lớn như vậy. GDPR giải quyết một số khiếm khuyết trên thị trường hiện tại, nhưng nó cũng áp đặt một số chi phí khắc nghiệt. Các giải pháp khác, chẳng hạn như danh tính phi tập trung trên blockchain, có thể hoạt động tốt hơn trong tương lai, nhưng hiện tại, thế giới trực tuyến đã trở nên an toàn hơn một chút và tất cả chúng ta đã nhận được một bộ sưu tập thậm chí còn lớn hơn các thỏa thuận người dùng không thể đọc được.