Technology
Định nghĩa
Luật quyền riêng tư dữ liệu điều chỉnh cách tổ chức thu thập, lưu trữ, sử dụng, và chia sẻ thông tin cá nhân — với GDPR (Châu Âu) và CCPA (California) thiết lập các tiêu chuẩn toàn cầu có ảnh hưởng nhất mà bất kỳ doanh nghiệp nào xử lý dữ liệu cá nhân phải hiểu.
Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU, có hiệu lực từ tháng 5 năm 2018, áp dụng cho bất kỳ tổ chức nào trên toàn thế giới xử lý dữ liệu cá nhân của cư dân EU — bất kể tổ chức đó ở đâu. GDPR thiết lập các nguyên tắc cốt lõi: tối thiểu hóa dữ liệu (chỉ thu thập những gì bạn cần), giới hạn mục đích (chỉ sử dụng dữ liệu cho mục đích đã thu thập), giới hạn lưu trữ (không giữ dữ liệu lâu hơn cần thiết), chính xác, bảo mật, và trách nhiệm. Nó cấp cho cá nhân các quyền cụ thể: quyền truy cập dữ liệu của họ, quyền sửa chữa, quyền xóa ('quyền bị lãng quên'), quyền di chuyển dữ liệu, và quyền phản đối xử lý. Tiền phạt GDPR có thể đạt 20 triệu EUR hoặc 4% doanh thu hàng năm toàn cầu — tùy theo mức nào cao hơn.
Đạo luật Quyền Riêng tư Người tiêu dùng California (CCPA, có hiệu lực năm 2020, được tăng cường bởi CPRA năm 2023) tạo ra các quyền tương tự cho cư dân California: quyền biết dữ liệu gì được thu thập, quyền xóa, quyền từ chối bán dữ liệu cá nhân, và quyền không bị phân biệt đối xử vì thực hiện quyền riêng tư. CCPA áp dụng cho các doanh nghiệp trên một số ngưỡng nhất định (doanh thu hàng năm trên 25 triệu USD, hoặc dữ liệu về 100.000+ người tiêu dùng, hoặc nhận 50%+ doanh thu từ bán dữ liệu).
Không biết luật quyền riêng tư dữ liệu không phải là lý do bào chữa — và các cơ quan quản lý đã thể hiện sẵn sàng theo đuổi các công ty đủ mọi quy mô về không tuân thủ, không chỉ các doanh nghiệp Fortune 500. Quan trọng hơn, khách hàng doanh nghiệp ngày càng yêu cầu các thỏa thuận xử lý dữ liệu và bằng chứng tuân thủ trước khi ký hợp đồng. Doanh nghiệp không thể chứng minh tuân thủ GDPR chỉ đơn giản là bị loại khỏi việc bán cho các công ty Châu Âu hoặc ngành được quản lý.
Luật sư công nghệ hoặc tư vấn quyền riêng tư có thể tiến hành đánh giá khoảng cách dựa trên các quy định áp dụng, giúp bạn triển khai các thông báo và cơ chế đồng ý bắt buộc, soạn thảo chính sách quyền riêng tư tuân thủ và các thỏa thuận xử lý dữ liệu, và tư vấn về các chính sách và kiểm soát tổ chức mà cơ quan quản lý tìm kiếm.
Bài viết bởi James Chae — Đồng sáng lập, Expert Sapiens
Rà soát lần cuối Tháng 6 2026