Ảnh chỉ có tính minh họa. (Nguồn: Getty Images)

Luật bảo vệ dữ liệu mới của Liên minh châu Âu (EU), với tên gọi Quy định bảo vệ dữ liệu chung (GDPR), sẽ có hiệu lực vào ngày 25/5 tới để bảo vệ thông tin trên mạng của người dùng.

EU gọi đây là một tiêu chuẩn toàn cầu sau bê bối rò rỉ dữ liệu của Facebook.

Đối tượng chịu sự điều chỉnh của luật mới này bao gồm các công ty công nghệ lớn như Google, Twitter và Facebook, cũng như các loại hình doanh nghiệp khác như ngân hàng và cả các cơ quan nhà nước. Doanh nghiệp sẽ đối mặt với những khoản phạt lớn, lên đến 20 triệu euro (24 triệu USD) hoặc 4% doanh thu toàn cầu cả năm nếu không tuân thủ luật GDPR.

[Làm thế nào để đối phó với lỗ hổng bảo mật của Facebook?]

Ngoài ra, luật mới của EU còn cho người dùng “quyền được biết” đơn vị nào đang xử lý thông tin của họ và thông tin này sẽ được dùng với mục đích gì. Người dùng cũng có thể chặn việc xử lý thông tin của mình vì các lý do thương mại hay thậm chí là xóa các dữ liệu này.

Một nguyên tắc chủ chốt của luật GDPR là người dùng phải cho phép sử dụng thông tin cá nhân của mình một cách rõ ràng, và vì vậy mà họ phải được cảnh báo khi thông tin của mình bị truy cập mà không được phép.

Các quy định trên được đưa ra sau bê bối gần đây của Facebook, trong đó thông tin của khoảng 87 triệu người dùng của mạng xã hội lớn nhất thế giới này đã bị hãng tư vấn chính trị Cambridge Analytica khai thác để phục vụ cho cuộc bầu cử Tổng thống Mỹ năm 2016. Trả lời phỏng vấn hãng tin AFP, Ủy viên pháp lý của EU Vera Jourova cho biết vụ việc trên đã tạo ra “một chiến dịch” nhằm xây dựng luật mới nói trên của EU.

Tuy nhiên, luật mới nói trên đang gặp phải nhiều trở ngại, khi tính đến nay, ít nhất 8 trên tổng số 28 nước EU sẽ không hoàn thành việc cập nhật luật GDPR vào luật của nước mình trước ngày 25/5. Những tuần vừa qua, Facebook, WhatsApp, Instagram và Twitter đã bắt đầu thay đổi các điều khoản sử dụng của mình, nhưng tình hình tỏ ra phức tạp hơn đối với các doanh nghiệp vừa và nhỏ./.