Những xu hướng bảo mật dữ liệu cần được theo dõi năm 2022
Sau những khoản phạt lên đến gần 900 triệu USD hay khoản đền bù gần 100 triệu USD mà TikTok phải trả cho hành vi thu thập dữ liệu cho thấy về những vấn đề bảo mật thông tin cá nhân trong năm 2022 còn có thể đứng trước các nguy cơ lớn hơn nữa trước sự tinh vi của các hãng công nghệ.
- Google bỏ cookie theo dõi người dùng vì điều gì?
- Google cải tiến công nghệ xoá cookie, tối ưu bảo mật dữ liệu cá nhân trên Chrome
- WhatsApp kiên quyết chống lại quy định về truy nguồn gốc tin nhắn vì sẽ phải theo dõi người dùng
Vấn đề bảo mật dữ liệu cần xuất phát từ tư duy người dùng
Chỉ trong năm đầu tiên của CCPA (Đạo luật bảo mật người tiêu dùng) ở Califonia, các công ty B2C đã nhận được 137 yêu cầu truy cập dữ liệu đến từ một triệu danh tính khác nhau. Vào thời điểm đó, California là tiểu bang duy nhất có luật về quyền riêng tư và Virginia và Colorado đã bổ sung luật trong năm nay.
Một số bang khác cũng đang cố gắng thúc đẩy đưa ra luật về quyền riêng tư. Điều này sẽ dẫn đến sự gia tăng theo cấp số nhân của DSAR và không bán các yêu cầu (DNS) trong tương lai khi người tiêu dùng tìm hiểu về quyền riêng tư của dữ liệu và cảm thấy được trao quyền quyết định cách xử lý thông tin của họ.
Bởi vì các công ty chưa có hệ thống để gỡ rối dữ liệu cá nhân hỗn độn trên nhiều hệ thống và ứng dụng của họ, người tiêu dùng có thể sẽ có những trải nghiệm thực sự khó chịu khi cố gắng tìm hiểu về cách thông tin của họ đang được sử dụng.
Trong một số trường hợp, họ sẽ không thể tìm ra tất cả dữ liệu đang được thu thập. Khi người tiêu dùng hiểu các thực tiễn về quyền riêng tư của các công ty mà họ tương tác, người dùng có thể chọn từ bỏ một số ứng dụng nhất định.
Chúng tôi đã thấy điều này khi WhatsApp thay đổi chính sách quyền riêng tư của mình theo cách khiến người dùng khó chịu. Họ đã chuyển sang sử dụng ứng dụng Signal, một công ty minh bạch hơn về các hoạt động bảo mật dữ liệu.
Cần hành lang pháp lý chuyên biệt về dữ liệu cá nhân
Ngày 14/4/2016, Nghị viện châu Âu đã ban hành Quy định chung về bảo vệ dữ liệu cá nhân, trong đó mục tiêu hướng tới là bảo vệ dữ liệu cá nhân và quyền riêng tư của cá nhân tại Liên minh châu Âu.
Điều này có nghĩa GDPR đặt ra các nghĩa vụ của các tổ chức đối với việc xử lý dữ liệu cá nhân mà họ thu thập và xử lý. Việc sử dụng dữ liệu cá nhân phải tuân thủ đầy đủ các yêu cầu đặt ra của Liên minh châu Âu.
Chỉ trong quý 3 năm 2021 EU đã thu hơn 1,14 tỉ USD tiền phạt. Con số này cao gần 20 lần tổng số tiền phạt của quý 1 và quý 2 cộng lại, và gấp 3 lần tổng số tiền phạt trong toàn bộ năm 2020.
Nằm trong danh sách các công ty công nghệ khổng lồ này không thể thiếu những cái tên ‘đình đám’ là Apple, Google, Microsoft, Amazon và Facebook. Các công ty này đều được định giá trên 100 tỉ USD, và thậm chí có một số công ty đã đạt tới con số 200 tỉ USD. Dự kiến sắp tới vẫn áp dụng quy định này và có lẽ sẽ khó có công ty nào tránh khỏi.
Ngoài nguy cơ bị phạt cao, các công ty còn phải đối mặt với các vấn đề như tính minh bạch theo dõi ứng dụng của Apple và quyết định loại bỏ cookie của Google . Do không có chính sách bảo mật dữ liệu quốc gia nhất quán được triển khai ở Hoa Kỳ, các công ty tư nhân đang đưa ra các thực tiễn mới về quyền riêng tư, đây là nguyên nhân khiến nhiều tổ chức hoảng sợ.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận