Hiệp ước chia sẻ dữ liệu thay thế cho thỏa thuận trước đó đã hết hiệu lực từ năm 2020. Đây là bước tiến lớn có ý nghĩa quan trọng đối với những công ty công nghệ Mỹ, vốn chỉ dựa vào hiệp ước để chuyển dữ liệu người dùng từ châu Âu đến Hoa Kỳ, theo CNBC.
Nếu không đạt được thỏa thuận, các doanh nghiệp sẽ tốn kém hơn trong việc xử lý và lưu trữ dữ liệu người dùng, thậm chí phải từ bỏ thị trường. Hiệp ước mới cung cấp giải pháp hỗ trợ Meta và nhiều công ty Mỹ khác trong việc chia sẻ lượng dữ liệu người dùng khổng lồ trên khắp thế giới.
Tuy nhiên, hiệp ước cũng phải đối mặt với những thách thức pháp lý từ các nhà hoạt động vì quyền riêng tư, những người không hài lòng với “mức độ bảo vệ” dành cho công dân châu Âu. Các chuyên gia cho rằng hiệp ước mới không khác nhiều so với thỏa thuận trước đó mang tên Privacy Shield (Lá chắn bảo mật).
Khung bảo mật dữ liệu mới giữa Liên minh Châu Âu và Hoa Kỳ có gì?
Hiệp ước chia sẻ dữ liệu, được gọi là Khung bảo mật dữ liệu EU - U.S, nhằm đảm bảo lưu chuyển dữ liệu an toàn giữa Châu Âu và Hoa Kỳ mà không cần triển khai các biện pháp bảo vệ bổ sung.
Trong một tuyên bố đầu tuần này, Cơ quan điều hành EU, Ủy ban châu Âu, kết luận rằng khung bảo vệ dữ liệu của Hoa Kỳ cung cấp "mức độ bảo vệ" an toàn cho công dân đang sinh sống tại châu Âu.
Cùng với đó, Tòa án Đánh giá Bảo mật Dữ liệu sẽ được thành lập để người dân châu Âu có thể khiếu nại về vấn đề quyền riêng tư. Toà án có quyền ra lệnh cho các công ty xóa dữ liệu nếu phát hiện thông tin người dùng được thu thập vi phạm quy định bảo mật dữ liệu.
Tại sao cần một thỏa thuận chuyển đổi dữ liệu mới?
Thỏa thuận trước đó đã bị bác bỏ vào tháng 7/2020 khi Tòa án Công lý châu Âu, tòa án hàng đầu EU, đứng về phía nhà hoạt động quyền riêng tư người Áo Max Schrems. Ông cáo buộc Mỹ không cung cấp đủ biện pháp bảo vệ thông tin người dùng, chống lại sự giám sát của các cơ quan công quyền.
Những tiết lộ từ người tố giác NSA Edward Snowden về sự giám sát thông tin của Hoa Kỳ cho thấy các tiêu chuẩn bảo vệ dữ liệu tại Mỹ không đáng tin cậy. Ông cũng chính là người đưa ra khiếu nại chống lại mạng xã hội Facebook khi chuyển dữ liệu người dùng từ nhiều nơi đến Hoa Kỳ. Vào năm 2015, Tòa án Công lý châu Âu đã che giấu và phán quyết rằng hoạt động chuyển đổi dữ liệu của Facebook an toàn.
Mặt khác, vào tháng 5 vừa qua, DPC Ireland đã đưa ra phán quyết việc Meta chuyển dữ liệu người dùng đến Hoa Kỳ vi phạm Quy định bảo vệ dữ liệu chung của EU. Sau đó, gã khổng lồ công nghệ Mỹ phải chịu mức phạt kỷ lục lên tới 1,3 tỷ USD.
Các công ty đa quốc gia hoạt động ở nhiều khu vực pháp lý khác nhau cần di chuyển dữ liệu người dùng qua biên giới theo cách vừa an toàn, vừa tuân thủ quy định bảo vệ dữ liệu địa phương. Điển hình, những gã khổng lồ công nghệ Mỹ mong muốn chia sẻ dữ liệu người dùng châu Âu tới Hoa Kỳ mọi lúc.
Nhưng chính cách xử lý dữ liệu của nhiều công ty đã thúc đẩy các nhà quản lý và nhà hoạt động quyền riêng tư giám sát chặt chẽ hơn. Meta, Google, Amazon và một số công ty khác đều thu thập lượng dữ liệu khổng lồ của người dùng để cung cấp thông tin đào tạo cho thuật toán đề xuất nội dung hay cá nhân hóa quảng cáo.
Không những thế, vô số bê bối xung quanh việc các công ty công nghệ lạm dụng dữ liệu người dùng đã xảy ra. Đáng chú ý như Meta chia sẻ dữ liệu không đúng cách với Cambridge Analytica, một công ty tư vấn chính trị gây tranh cãi.
Năm 2018, Quy định bảo vệ dữ liệu chung hay còn được gọi là GDPR đã có hiệu lực, đưa ra yêu cầu vô cùng khắt khe đối với các tổ chức để đảm bảo dữ liệu người dùng được xử lý một cách an toàn và bảo mật. Luật được áp dụng cho tất cả quốc gia trong khối EU.
Mặt khác, Hoa Kỳ không có luật bảo vệ dữ liệu liên bang về quyền riêng tư. Thay vào đó, các tiểu bang riêng lẻ của Hoa Kỳ tự đưa ra quy định tương ứng về quyền riêng tư dữ liệu.
Liệu có thành công?
Việc phê duyệt khung bảo mật dữ liệu mới giúp các doanh nghiệp chắc chắn hơn về phương thức xử lý dữ liệu xuyên biên giới trong tương lai. Nếu không có thỏa thuận này, một số công ty buộc phải đóng cửa hoạt động tại thị trường châu Âu. Thật vậy, đại diện phát ngôn của Meta đã cảnh báo đây là một rủi ro lớn trong ngành vào tháng 2/2022.
Tuy nhiên, những trở ngại vẫn còn ở phía trước. Nhà hoạt động quyền riêng tư Schrems cho biết có kế hoạch đưa ra thử thách pháp lý để kiểm chứng hiệp ước chia sẻ dữ liệu mới. Trong một tuyên bố mới đây, vị chuyên gia nhấn mạnh Noyb, công ty luật do ông điều hành, có "nhiều lựa chọn khác nhau cho những thử thách đã được chuẩn bị trước".
"Chúng tôi hy vọng sẽ trở lại Tòa án Công lý vào đầu năm tới", ông Schrems nói, "Tòa án có thể đình chỉ thỏa thuận mới trong khi xem xét nội dung khiếu kiện. Vì lợi ích người dùng, chúng tôi rất mong nhận được câu trả lời rằng những cải tiến của Ủy ban là đã đủ hay chưa".
Các nhà hoạt động quyền riêng tư nhận xét rằng biện pháp trên vẫn là không đủ vì luật bảo mật quyền riêng tư của Hoa Kỳ không mở rộng sự bảo vệ cho những người không phải công dân Mỹ, nghĩa là người dân EU không có cùng mức độ bảo vệ.
"Liệu hiệp ước này có thành công hay không còn tuỳ vào thuộc tòa án châu Âu có coi việc bảo vệ dữ liệu cá nhân ở Mỹ tương đương với các biện pháp bảo vệ của EU hay không", nhà phân tích Lutz đến từ Clifford Chance băn khoăn. "Các doanh nghiệp cần xem xét cẩn thận những thách thức tiềm ẩn này".