Những tiến bộ trong Luật bảo mật dữ liệu năm 2023

Vào năm 2023, thách thức chính của an ninh mạng nằm ở việc tạo ra những tiến bộ và triển khai các hệ thống tuân thủ các luật và quy định về quyền riêng tư dữ liệu. Nói cách khác, việc tuân thủ các luật này sẽ là trọng tâm chính trong năm 2023. Các nhà cung cấp an ninh mạng phải nâng cao nhận thức cho các công ty và người dùng, nhấn mạnh tầm quan trọng của việc đi trước trong việc đáp ứng các yêu cầu quy định. Điều này có thể đạt được thông qua các chiến dịch giáo dục về an ninh mạng.

Với sự xuất hiện của công nghệ lưu trữ dữ liệu quy mô lớn được gọi là “cloud”, những lo ngại về quyền kiểm soát, chủ quyền và quyền riêng tư ngày càng trở nên nổi bật. Trong khi các trung tâm dữ liệu địa phương được kỳ vọng sẽ tuân thủ các quy định về quyền riêng tư dữ liệu, việc sử dụng công nghệ cloud rộng rãi làm tình hình trở nên phức tạp.

Việc sử dụng tài nguyên trên web và trí tuệ nhân tạo thường dẫn đến việc tiết lộ thông tin cá nhân và doanh nghiệp. Mặc dù công nghệ mang lại nhiều lợi ích, tội phạm mạng có thể khai thác nó để tiết lộ dữ liệu nhạy cảm về cá nhân hoặc công ty, chẳng hạn như vị trí, sở thích, tình trạng sức khỏe, quan điểm chính trị, v.v. Người dùng chia sẻ thông tin với các nhà cung cấp dịch vụ trên web mà không cập nhật các luật bảo mật dữ liệu mới nhất có thể gặp phải những thiệt hại đáng kể.

Do đó, việc cập nhật các luật an ninh mạng quan trọng như việc theo kịp các tiến bộ về phần mềm và phần cứng. Những luật này giúp bảo vệ và kiểm soát dữ liệu cá nhân hiệu quả hơn, trừng phạt các tổ chức không tuân thủ và cung cấp hướng dẫn cho việc tuân thủ. Tóm tắt sau đây nêu bật những phát triển gần đây về quyền riêng tư và bảo vệ dữ liệu trên các khu vực khác nhau.

Cập nhật năm 2023 về Quy định bảo vệ dữ liệu chung của EU

Quy định Bảo vệ Dữ liệu Chung của EU (GDPR) là một luật bảo mật dữ liệu quốc tế quan trọng, đã ảnh hưởng đến hơn 100 quốc gia trong việc xây dựng các điều luật về an ninh mạng của họ. Một trong những phát triển mới nhất trong bảo vệ dữ liệu ở Châu Âu là Luật Châu Âu về Trí tuệ Nhân tạo, được đề xuất vào tháng 4 năm 2022 và hiện đang ở năm đầu tiên của việc triển khai. Luật này thúc đẩy việc sử dụng trí tuệ nhân tạo một cách đạo đức trong ngành công nghiệp, với mục đích bổ sung sức lao động của con người bằng các nguyên tắc dân chủ.

Áp dụng cho các tổ chức tư nhân, công cộng và hỗn hợp sử dụng AI có ảnh hưởng đến công dân EU, luật này bao phủ các nhà cung cấp dịch vụ và các ứng dụng AI được phát triển và thực hiện cả trong và ngoài biên giới EU. Hội đồng Bảo vệ Dữ liệu Châu Âu đã thống nhất bốn cấp độ rủi ro đối với việc sử dụng AI: 1) rủi ro không thể chấp nhận, 2) rủi ro cao, 3) rủi ro hạn chế, và 4) rủi ro. Quy định này đã biến Châu Âu trở thành cường quốc toàn cầu đầu tiên thiết lập các hướng dẫn như vậy.

Hơn nữa, bắt đầu từ tháng 5 năm 2023, hai quy định quan trọng đối với các nền tảng trực tuyến sẽ có hiệu lực tại Liên minh Châu Âu:

1. The Digital Markets Act nhằm ngăn chặn các hành vi không công bằng của các công ty hoạt động như người kiểm soát trong nền kinh tế nền tảng trực tuyến. Các nền tảng kỹ thuật số này đóng vai trò quan trọng trong việc kết nối người dùng doanh nghiệp với người tiêu dùng, điều này có thể trao cho họ quyền lực để hành động như những nhà điều tiết tư nhân và tạo ra các nút thắt trong nền kinh tế số. Để giải quyết những vấn đề này, The Digital Markets Act sẽ thực thi một bộ nghĩa vụ, chủ yếu cấm các người kiểm soát tham gia vào các hành vi nhất định.
2. Dịch vụ Kỹ thuật số Đạo luật áp dụng cho tất cả các dịch vụ kỹ thuật số kết nối người tiêu dùng với hàng hóa, dịch vụ hoặc nội dung. Nó nhằm mục đích thúc đẩy một môi trường trực tuyến an toàn và có trách nhiệm hơn bằng cách điều chỉnh các trung gian trực tuyến và cung cấp các biện pháp bảo vệ và an ninh mới cho người tiêu dùng. Với việc thực hiện, Hội đồng Bảo vệ Dữ liệu Châu Âu sẽ một lần nữa trở thành người tiên phong toàn cầu trong việc thiết lập các tiêu chuẩn an ninh mạng. Đạo luật sẽ giới thiệu các nghĩa vụ mới cho các nền tảng trực tuyến nhằm giảm thiểu tác hại và giảm thiểu rủi ro trực tuyến trong khi đảm bảo quyền của người dùng trực tuyến. Hơn nữa, nó sẽ đặt các nền tảng kỹ thuật số trong một khuôn khổ minh bạch và trách nhiệm mới. Ủy ban Châu Âu đang thành lập Trung tâm Minh bạch Thuật toán Châu Âu để hỗ trợ vai trò giám sát của mình.

Hoa Kỳ Cũng Đặt Vị Trí Về Bảo Vệ Dữ Liệu

Hoa Kỳ có quan điểm về bảo vệ dữ liệu nhưng thiếu một đạo luật bảo mật dữ liệu quốc gia toàn diện. Các tiểu bang riêng lẻ đã tạo ra các quy định bảo mật dữ liệu riêng của mình, với California dẫn đầu. Đến năm 2023, một số tiểu bang, bao gồm California, Virginia, Colorado, Utah và Connecticut, sẽ đã sửa đổi các đạo luật về quyền riêng tư và bảo vệ dữ liệu của mình.

Những luật này cố gắng cấp cho công dân các quyền khác nhau liên quan đến dữ liệu cá nhân của họ, chẳng hạn như truy cập, chỉnh sửa, xóa và khả năng từ chối các sử dụng cụ thể. Thời gian thực hiện các luật này khác nhau, với một số có hiệu lực sớm nhất là ngày 1 tháng 1 năm 2023, và những luật khác không cho đến ngày 1 tháng 12 năm 2023.

Đáng chú ý rằng các bang có thể mất nhiều tháng để thực hiện một luật ngay cả sau khi đã công bố trước đó từ lâu. Cách tiếp cận theo từng giai đoạn này cho phép thiết lập các hệ thống quản lý tài liệu, đảm bảo tính pháp lý và tạo thời gian để công dân thích nghi và tuân thủ. Bỏ qua quá trình này có thể dẫn đến sự thất bại của luật.

Quan điểm toàn cầu về việc thực hiện luật an ninh thông tin để bảo vệ quyền riêng tư và dữ liệu

Trong những năm gần đây, nhiều quốc gia đã xem xét luật pháp cung cấp các mức độ bảo vệ quyền riêng tư của người tiêu dùng khác nhau, và các phát triển mới có thể xuất hiện vào năm 2023. Một số quốc gia này đã tuyên bố rằng luật bảo vệ quyền riêng tư và dữ liệu của họ vẫn đang trong quá trình hoàn thiện.

Canada đang dẫn đầu và hiện đang làm việc về dự án “Luật Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử”, nhằm điều chỉnh cách các công ty tư nhân quản lý thông tin cá nhân trong các hoạt động kinh doanh. Dự án này bao gồm ba dự luật liên quan đến quyền riêng tư của người tiêu dùng, bảo vệ dữ liệu và hệ thống trí tuệ nhân tạo.

Trung Quốc đang soạn thảo dự thảo "Luật Bảo vệ Thông tin Cá nhân" với cách tiếp cận chính trị tập trung. Luật này sẽ là quy định toàn diện đầu tiên của Trung Quốc quản lý dữ liệu internet và bảo vệ thông tin cá nhân của người tiêu dùng Trung Quốc. Mặc dù một phiên bản ban đầu đã được thực hiện vào tháng 11 năm 2021, nhưng ủy ban giám sát hiện đang đánh giá các yêu cầu về sự đồng ý làm nền tảng chính cho việc thu thập và xử lý dữ liệu. Họ cũng đang xem xét các hạn chế nghiêm ngặt hơn đối với việc chuyển dữ liệu xuyên biên giới và áp đặt các hình phạt nghiêm khắc hơn đối với việc không tuân thủ.

Luật bảo vệ dữ liệu và quyền riêng tư của Brazil, được ban hành năm 2020, hiện đang xem xét dữ liệu cá nhân của các cá nhân tại Brazil, bất kể vị trí của bộ xử lý dữ liệu. Tại châu Phi, dự luật của Nam Phi tập trung vào việc bảo vệ thông tin nhận dạng cá nhân của công dân của mình.

Nga đã ban hành luật bảo vệ dữ liệu và quyền riêng tư vào năm 2014. Tuy nhiên, trong cuộc xung đột với Ukraine năm 2021, luật bảo vệ internet mới đã được giới thiệu nhằm tăng cường kiểm soát và nâng cao an ninh mạng trong các mạng lưới địa phương. Luật này bao gồm các quy định dữ liệu mới và cảnh báo cụ thể đối với các mạng xã hội lớn như Facebook và Twitter. Các kế hoạch đang được triển khai để tạo ra một trung tâm giám sát và phát triển các biện pháp phòng thủ chống lại các cuộc tấn công từ bên ngoài.

Sau scandal Rikunabi, Nhật Bản đã dành hai năm làm việc để sửa đổi và tăng cường luật bảo vệ dữ liệu và quyền riêng tư của mình, trở thành một chuẩn mực cho Liên minh Châu Âu về bảo mật thông tin. Luật này yêu cầu các công ty sử dụng cookies hoặc các chỉ số nhận dạng tự động tương tự phải xác minh xem người nhận dữ liệu có thể nhận diện một cá nhân hay không bằng cách kết hợp dữ liệu với thông tin có sẵn khác.

Vai Trò Quan Trọng Của Giáo Dục Phòng Ngừa Trong Việc Nuôi Dưỡng Văn Hóa Bảo Vệ Dữ Liệu và Quyền Riêng Tư

Các nhà hoạch định chính sách an ninh mạng tin rằng khi các công ty phải đối mặt với các khoản phạt lớn và hình phạt nghiêm khắc vì không tuân thủ luật bảo vệ quyền riêng tư và dữ liệu, họ sẽ phân bổ nhiều nguồn lực hơn để phát triển các chương trình tuân thủ nội bộ mạnh mẽ. Do đó, các chính phủ sẽ ủng hộ việc thực thi mạnh mẽ hơn các luật này.

Vào năm 2023, các luật bảo mật dữ liệu bổ sung sẽ ra đời để giải quyết các mối quan ngại phát sinh từ dữ liệu thu thập được từ các thiết bị Internet of Things (IoT) và các công nghệ kết nối khác. Về cơ bản, các công ty phải xây dựng danh tiếng trong việc tuân thủ các quy định về quyền riêng tư và bảo vệ dữ liệu để giành được sự tin tưởng của người tiêu dùng. Điều này sẽ đòi hỏi đầu tư nhiều hơn vào các công nghệ tăng cường quyền riêng tư, nơi thông tin người tiêu dùng ưu tiên hơn danh tính cá nhân.

Kết luận

Khi mọi người ngày càng nhận thức được các rủi ro và nguy hiểm liên quan đến việc sử dụng không đúng cách dữ liệu cá nhân, niềm tin của họ vào các công ty cung cấp hàng hóa và dịch vụ sẽ bị ảnh hưởng. Tóm lại, quyền riêng tư dữ liệu là một vấn đề quan tâm toàn cầu, vì nhiều doanh nghiệp hoạt động xuyên biên giới và duy trì mối quan hệ thương mại với nhau qua Internet. Do đó, việc các chính phủ từ các quốc gia khác nhau hợp tác về luật pháp quốc tế về quyền riêng tư và bảo vệ dữ liệu là một khía cạnh tương lai của an ninh mạng là điều tự nhiên.