QUỐC TẾ
Cập nhật 17:34 | 11/12/2019 (GMT+7)
.
Mỹ:

Chú trọng bảo vệ dữ liệu

09:57 | 27/01/2019
Mỗi ngày trong thế giới thương mại điện tử diễn ra biết bao giao dịch, nhiều trong số đó yêu cầu nhà cung cấp có quyền truy cập vào dữ liệu của người tiêu dùng. Tuy nhiên, nhiều người lo ngại về việc cung cấp dữ liệu cá nhân dù vì lý do chính đáng. Bởi thực tế cho thấy, dữ liệu này thường xuyên bị sử dụng sai mục đích, bất hợp pháp cho mục đích quảng cáo hoặc thậm chí được trao cho bên thứ ba. Để bảo vệ người tiêu dùng và tránh bất kỳ hậu quả pháp lý nào có thể xảy ra, luật pháp Mỹ khuyến khích các nhà khai thác thương mại điện tử phải luôn đặc biệt quan tâm đến vấn đề trên.

Thuật ngữ “bảo vệ dữ liệu” ban đầu có nguồn gốc từ châu Âu và liên quan đến các luật bảo vệ quyền riêng tư. Tuy nhiên ở Mỹ, nó thường được gọi là quyền dữ liệu riêng tư và có thể khác nhau tùy theo từng bang.

Sự có mặt của các luật về bảo vệ dữ liệu giúp thông tin của người tiêu dùng trong các giao dịch thương mại điện tử được an toàn và bảo mật. Hiện tại, Mỹ không có luật chung nào đề cập chính xác chủ đề này trên toàn liên bang. Song một số mức độ bảo vệ dữ liệu đã được xuất hiện trong nhiều luật khác của Mỹ như Luật Riêng tư, Luật Trú ẩn an toàn (vốn là khung pháp lý có từ năm 2000 giữa Mỹ và châu Âu để các công ty Mỹ có thể chuyển dữ liệu công dân châu Âu giữa các văn phòng ở hai bên kia bờ Đại Tây Dương), Luật về trách nhiệm giải trình và tính linh động của bảo hiểm y tế (HIPAA). Đây là đạo luật bảo vệ những dữ kiện trong hồ sơ bệnh lý của bệnh nhân, tránh tình trạng dữ liệu bị người khác xem mà không được sự đồng ý của họ. Dẫu vậy, theo nhiều người, những bảo vệ trên không liên quan nhiều đến lĩnh vực bảo vệ dữ liệu người tiêu dùng.

Mỹ rất coi trọng sửa đổi đầu tiên của Hiến pháp nước này, trong đó đánh giá quyền tự do, ngôn luận rất cao. Điều đó có nghĩa là trong thực tế, các quy tắc bảo vệ dữ liệu có thể bị cản trở hoặc chặn hoàn toàn. Nó giải thích lý do tại sao cái gọi là “quyền bị lãng quên” có thể diễn ra ở châu Âu, nơi một cá nhân có thể yêu cầu các công cụ tìm kiếm như Google xóa bài viết về họ, nhưng lại khó áp dụng ở xứ sở cờ hoa vì quyền phát ngôn được Hiến pháp bảo vệ sẽ khiến mọi người không thể yêu cầu xóa thông tin tiêu cực về mình một cách dễ dàng. Nói một cách đơn giản, ở Mỹ, nếu một cá nhân hoặc doanh nghiệp đã nỗ lực nhập dữ liệu, họ được coi là có quyền lưu trữ và sử dụng nó, ngay cả khi về mặt kỹ thuật đó là trường hợp dữ liệu được thu thập không được phép.

Tuy nhiên, kể từ tháng 5.2018, EU đã đưa ra những quy định mới ảnh hưởng đến thị trường Mỹ, ở một mức độ nào đó. Đó là Quy định Bảo vệ dữ liệu chung áp dụng cho tất cả các quốc gia trong EU, nhưng cụ thể hơn, đối với người dùng web trong khối liên minh này. Nghĩa là trang web tại Mỹ nếu được truy cập bởi một người dùng internet tại EU, cũng phải tuân thủ các quy định bảo vệ dữ liệu trên.

Thực tế, ngành thương mại điện tử phải xử lý rất nhiều dữ liệu quan trọng mang tính cá nhân và nhạy cảm. Do vậy, cho dù có bao nhiêu lớp bảo mật được thực hiện, vẫn sẽ luôn có nguy cơ vi phạm đáng kể cũng như khả năng mất dữ liệu đó. Còn nhớ hồi cuối tháng 3.2017, một số vụ đánh cắp tài khoản của khách hàng Mỹ đã diễn ra khi các hacker mạo danh là bên thứ 3 và mua hàng tại website thương mại điện tử Amazon.

Hiện tại, 47 bang của Mỹ đã yêu cầu người dân phải được thông báo khi có vi phạm bảo mật liên quan đến việc sử dụng một hoặc nhiều thông tin sau: Tên, số thẻ tín dụng, số tài khoản ngân hàng, số căn cước, số an sinh xã hội... Việc không cung cấp bảo mật đầy đủ cho dữ liệu cá nhân, ví dụ với thẻ tín dụng, có thể dễ dàng dẫn các doanh nghiệp thương mại điện tử ra tòa. Điều đáng chú ý là ngày càng có nhiều bang ở Mỹ bắt đầu coi mã số thuế và các chi tiết đăng nhập (tên người dùng và mật khẩu) là dữ liệu nhạy cảm. Do đó, chúng cũng đang trở thành đối tượng điều chỉnh của pháp luật liên quan đến vi phạm. Vi phạm thông tin từ các tổ chức tài chính cần phải được báo cáo cho người tiêu dùng theo luật liên bang. Ngoài ra, tại nhiều bang, một số vi phạm còn cần được báo cáo cho các quan chức bang. Trong một vài trường hợp, chúng thậm chí được đưa lên Tổng chưởng lý bang xem xét.  

Ngoài ra, để bảo vệ thông tin người tiêu dùng, tránh cho họ bị rò rỉ thông tin cá nhân và trở thành nạn nhân của “bom thư”, Mỹ đã xây dựng Luật CAN-SPAM mang tầm liên bang. Văn bản này đưa ra các quy định pháp lý áp dụng với những người gửi email, tin nhắn thương mại nhằm mục đích chính là quảng cáo sản phẩm hoặc dịch vụ. Việc các cá nhân, doanh nghiệp không tuân thủ nghiêm túc các quy tắc trong lĩnh vực trên có thể phải đối mặt với án phạt khá cao, bởi mỗi thư cá nhân bị phát hiện vi phạm có thể bị phạt tới 40.654 USD. 

Linh Anh
Xem tin theo ngày:
Quay trở lại đầu trang