Một số nội dung quy định về chống thư rác ở Malaysia và Singapore

03/11/2015 22:22

Vấn đề bảo vệ dữ liệu và sự riêng tư đang nhận được sự tập trung quan tâm ở châu Á khi Luật mới về bảo vệ dữ liệu cá nhân (PDPA) của hai nước Malaysia và Singapore bắt đầu có hiệu lực thi hành. Bài báo nêu tổng quan một số điểm quan trọng trong pháp luật mới về chống thư rác và giải pháp thực thi ở 2 nước hàng đầu về CNTT-TT khu vực ASEAN là Malaysia và Singapore.

Vấn đề bảo vệ dữ liệu và sự riêng tư đang nhận được sự tập trung quan tâm ở châu Á khi Luật mới về bảo vệ dữ liệu cá nhân (PDPA) của hai nước Malaysia và Singapore bắt đầu có hiệu lực thi hành. Nhu cầu cần có quy định pháp lý về sử dụng và lưu trữ dữ liệu chưa bao giờ lớn như hiện nay khi công nghệ trở nên thông minh hơn khiến cho việc thu thập, sử dụng và truyền đưa dữ liệu cá nhân trở nên rất dễ dàng. Hành động như vậy có thể nằm ở ranh giới xâm phạm quyền riêng tư và dữ liệu khách hàng có thể dễ dàng bị sử dụng sai mục đích hơn. Bài báo nêu tổng quan một số điểm quan trọng trong pháp luật mới về chống thư rác và giải pháp thực thi ở 2 nước hàng đầu về CNTT-TT khu vực ASEAN là Malaysia và Singapore [1].

7 nguyên tắc trong Luật PDPA của Malaysia

Luật PDPA của Malaysia được ban hành năm 2010, có hiệu lực từ tháng 11/2013, tác động đến bất cứ ai xử lý thông tin cá nhân phục vụ cho mục đích thương mại. Một “người sử dụng dữ liệu” được Luật định nghĩa là “một người hoặc nhóm người thực hiện việc xử lý, điều khiển hoặc nắm quyền xử lý dữ liệu cá nhân của bất kỳ ai”. Khái niệm “xử lý” nêu trong Luật bao gồm việc thu thập, ghi lại, nắm giữ và lưu trữ dữ liệu cá nhân. “Đối tượng dữ liệu” là người mà thông tin cá nhân của người đó là đối tượng xử lý của người sử dụng dữ liệu.

Các doanh nghiệp phải tuân thủ 7 nguyên tắc đưa ra trong PDPA, nghĩa là họ có thể phải đầu tư các hệ thống bảo đảm tương thích với yêu cầu của Luật [2], cụ thể:

- Nguyên tắc chung: bao gồm các quy định bắt buộc mà mỗi người sử dụng dữ liệu phải tuân thủ khi xử lý dữ liệu cá nhân, trong đó bao gồm cả việc thoả thuận trước với đối tượng dữ liệu.

- Nguyên tắc Thông báo và Lựa chọn: người sử dụng dữ liệu phải thông báo cho đối tượng dữ liệu rằng dữ liệu cá nhân của người đó sẽ được xử lý. Người sử dụng dữ liệu phải cung cấp thông tin về bên thứ ba nhận dữ liệu cá nhân, mô tả quá trình xử lý dữ liệu và mục đích thu thập dữ liệu.

- Nguyên tắc Tiết lộ: Người sử dụng dữ liệu không được phép sử dụng dữ liệu cá nhân sai mục đích đã thoả thuận ban đầu, trừ khi nhận được sự đồng ý của đối tượng dữ liệu

- Nguyên tắc An toàn: Người sử dụng dữ liệu phải có quy trình thực tế bảo vệ dữ liệu cá nhân không bị mất, sử dụng sai mục đích, thay đổi, bị truy cập trái phép hoặc bị tiết lộ, thay thế hay huỷ hoại.

- Nguyên tắc Thời gian lưu giữ: Người sử dụng dữ liệu phải bảo đảm rằng dữ liệu cá nhân không được lưu giữ quá thời gian cần thiết

- Nguyên tắc Toàn vẹn Dữ liệu: Người sử dụng dữ liệu phải bảo đảm rằng dữ liệu cá nhân được xử lý một cách chính xác, hoàn thiện, không bị giả mạo và cập nhật theo mục đích sử dụng

- Nguyên tắc Truy cập: Người sử dụng dữ liệu phải cho phép đối tượng dữ liệu được truy cập vào dữ liệu cá nhân của người đó và có cơ hội chỉnh sửa những thông tin chưa chính xác và không cập nhật.

Danh bạ DNC trong PDPA của Singapore

Luật PDPA ở Malaysia và Singapore quy định hoạt động thu thập, sử dụng, loại bỏ và quản lý dữ liệu cá nhân. Tuy nhiên, có sự khác nhau trong luật của hai nước. PDPA của Singapore có Danh bạ Không-Được-Gọi (Do-Not-Call Registry) hay viết tắt là Danh bạ DNC để không cho phép các cuộc gọi tiếp thị đến những số liên lạc lưu ở đây, trong khi đó Malaysia không có dịch vụ tương tự. Điều này cũng dễ hiểu bởi luật pháp về bảo vệ dữ liệu riêng tư giữa các nước không giống nhau do sự khác biệt về nền tảng văn hoá, xã hội. Trong Luật PDPA của Singapore, người thực hiện cuộc gọi tiếp thị trước tiên phải kiểm tra số bị gọi trong Danh bạ DNC. Đây là điểm riêng duy nhất có ở Singapore vì ở hầu hết các nước khác, dịch vụ này được tách riêng khỏi luật PDPA. Singapore phân biệt các thông tin liên hệ cho công việc không thuộc loại thông tin cá nhân, trong khi Malaysia định nghĩa dữ liệu cá nhân khá rộng, bao gồm cả thông tin liên hệ công việc.

Việc triển khai đầy đủ Luật PDPA của Singapore bắt đầu từ tháng 7/2014, trong khi Danh bạ DNC có hiệu lực từ tháng 1/2014, do Ủy ban Thương mại quốc gia (FTC) vận hành [3]. Danh bạ DNC cho phép người dùng ở Singapore đăng ký trước những số điện thoại cố định và di động của mình không chấp nhận (opt out) những cuộc gọi, fax, tin nhắn quảng cáo. Việc đăng ký được bắt đầu có hiệu lực sau 31 ngày. Các tổ chức, doanh nghiệp tiếp thị cần chắc chắn rằng số điện thoại cần gửi thông tin tiếp thị không có trong Danh bạ DNC. Mức phạt cho việc không tuân thủ quy định này là 10.000 đô-la Sing. Tính đến tháng 5/2014, đã có hơn 600.000 số điện thoại đăng ký trong Danh bạ DNC. Đến nay, FTC đã thụ lý 105 trường hợp vi phạm, đã xét xử 80 vụ, thu được số tiền phạt hơn 41 triệu đô-la Sing (còn 33 triệu đô-la Sing khác là để bồi thường thiệt hại cho khách hàng) [4].

Quy định chặt chẽ hơn về quản lý dữ liệu riêng tư khiến cho các công ty bất động sản mất nhiều công sức hơn để tiếp cận khách hàng tiềm năng. Để khắc phục, họ tìm đến các dịch vụ tự động. PropNex, một công ty bất động sản đã sử dụng dịch vụ SpiderGate – một hệ thống quản lý DNC. Khi một đại lý thực hiện cuộc gọi từ điện thoại, hệ thống SpiderGate tự động kiểm tra số bị gọi trong Danh bạ DNC quốc gia. Nếu số điện thoại có trong Danh bạ DNC, người gọi sẽ được thông báo và có lựa chọn tiếp tục thực hiện hay huỷ bỏ cuộc gọi. Một giải pháp khác là phát triển ứng dụng trên smartphone để kết nối giữa khách hàng và đại lý. Nhờ đó, công ty không phải gọi điện thoại cho khách hàng. Họ có thể tải ứng dụng về smartphone, nhận thông tin bất động sản sẵn có và những dự án sắp triển khai.

Tác động của Luật PDPA

Nói chung, các tổ chức ở Malaysia và Singapore đều sẽ phải trải qua giai đoạn “đau thương” ban đầu để xây dựng chính sách và rút kinh nghiệm nhằm bảo đảm mọi quá trình nội bộ thu thập và sử dụng dữ liệu cá nhân tuân thủ đúng theo PDPA. Tuy nhiên, việc này sẽ giúp các doanh nghiệp, tổ chức ở cả hai nước phát triển danh tiếng tích cực của mình trong hoạt động kinh doanh. Luật PDPA đã bắt đầu tạo sự khác biệt. Trong một cuộc thăm dò của Uỷ ban Bảo vệ Dữ liệu Cá nhân (PDPC) của Singapore thực hiện vào tháng 3/2014 với 1.000 khách hàng đã đăng ký Danh bạ DNC, 70% nói rằng số lượng tin nhắn tiếp thị đã giảm hẳn. 60% nói rằng, họ nhận thấy sự tiến bộ trong hoạt động thoả thuận trước của doanh nghiệp với khách hàng về việc cho phép gửi thông tin tiếp thị, kèm theo cả thông tin liên hệ trong tin nhắn tiếp thị.

Những quy định mới này sẽ ảnh hưởng đến bất kỳ doanh nghiệp nào bán hàng trực tiếp đến các cá nhân, thu thập dữ liệu cá nhân cho mục đích thương mại và triển khai các hệ thống gọi, nhắn tin (SMS, MMS) và fax tiếp thị. Có những quy định bắt buộc về cách thức bảo vệ truyền đưa ra nước ngoài, lưu giữ và huỷ bỏ dữ liệu cá nhân. Luật PDPA không tác động đến các cơ quan nhà nước.

Những lĩnh vực chịu tác động lớn nhất là dữ liệu về nhân viên, du khách và khách hàng. Những tổ chức tiếp thị dựa trên dữ liệu khách hàng như bất động sản, trung tâm chăm sóc khách hàng, bệnh viện, bảo hiểm … có nhiều khả năng chịu ảnh hưởng lớn nhất, nhưng hầu hết mọi tổ chức khác đều chịu ảnh hưởng của Luật ở mức độ nhất định. Ở Singapore, tổ chức nào bị phát hiện không tuân thủ Luật này sẽ phải chịu mức phạt tối đa là 1 triệu đô-la Sing (~800.000 USD). Những doanh nghiệp nào bị phát hiện vi phạm các quy tắc bảo vệ dữ liệu có thể phải chịu mức phạt tối đa là 10.000 đô-la Sing cho mỗi lần khách hàng phàn nàn. Mức phạt ở Malaysia cũng khá nặng. Doanh nghiệp có thể bị phạt đến mức tối đa là 500.000 RM (~160.000 USD) và/hoặc phạt tù tối đa là 3 năm.

Một ví dụ thực tế là website Says.com, một trang tin tức xã hội ở Malaysia. Họ làm thế nào để quản lý dữ liệu người dùng để tuân thủ Luật PDPA? Trang web này chạy trên kiến trúc hướng dịch vụ (SOA) với các dịch vụ trên khắp thế giới và các nhà cung cấp khác nhau, bao gồm cả nhà cung cấp phần mềm như dịch vụ (SaaS); các máy chủ vật lý và ảo nằm ngoài lãnh thổ Malaysia và Singapore. Với SOA, dữ liệu người dùng di chuyển từ vị trí này đến vị trí khác để xử lý. Người quản trị phải bảo đảm để “lãnh địa” bảo vệ dữ liệu cá nhân khách hàng tại nước khác vẫn tuân thủ Luật PDPA của Malaysia. Says.com đã chuyển tất cả dữ liệu khách hàng đến một dịch vụ quản lý tài khoản người dùng duy nhất. Dịch vụ này cho phép đăng nhập 1 lần (single sign-on) cho tất cả các ứng dụng của Says.com, tạo ra 1 vị trí duy nhất cho người dùng quản lý dữ liệu cá nhân của mình. Như vậy, việc quản lý dữ liệu người dùng dễ dàng hơn so với việc bảo đảm cho tất cả các ứng dụng khác nhau (có lưu trữ dữ liệu người dùng) phải tuân thủ Luật PDPA.

Tài liệu tham khảo

[1]TAO AI LEI, Stricted data protection rule: Hornet’s net or new area?, Information Security ASEAN, Vol.2, July 2014.

[2] http://malaysianlaw.my/iplaw/articles/personal-data-protection-act-2010-are-you-compliant-MY10574.html

[3] https://www.donotcall.gov

[4] http://www.ftc.gov/news-events/media-resources/do-not-call-registry/enforcement

Nổi bật Tạp chí Thông tin & Truyền thông

Lãnh đạo doanh nghiệp nên làm gì trước “làn sóng” AI?

Nhà lãnh đạo tương lai chắc chắn phải am hiểu công nghệ, cụ thể là trí tuệ nhân tạo (AI) và ‏‏dữ liệu lớn (big data‏‏). Người tạo thay đổi cho doanh nghiệp (DN) trong ứng dụng AI là CEO, COO và CFO, còn lãnh đạo công nghệ chỉ là người hỗ trợ.‏
Chiến thắng Điện Biên Phủ qua các số báo của báo Nhân đạo (Pháp)

Trong cuộc kháng chiến chống thực dân Pháp, nhất là trong chiến dịch Điện Biên Phủ, báo Nhân đạo của Đảng Cộng sản Pháp đã đăng nhiều tin, bài và ảnh về cuộc kháng chiến trường kỳ của nhân dân Việt Nam cũng như những tiếng nói và hành động mạnh mẽ từ nước Pháp vì hòa bình cho Việt Nam.
Sân chơi English Beat 2024 mùa 2 thành công tốt đẹp

Sau hơn 2 tháng tổ chức, English Beat 2024 mùa 2 do mobiEdu phối hợp cùng các Sở Giáo dục và Đào tạo tổ chức đã chính thức thành công tốt đẹp tại 6 tỉnh trải dài trên toàn quốc.
Bia Trúc Bạch một kiệt tác, một di sản dẫn lối tinh hoa

Từ Hoa Bia Saaz quý tộc vùng Zatec một kinh nghiệm bậc thầy tạo ra hương vị tinh túy bậc nhất đẳng cấp vượt thời gian, trải nghiệm đỉnh cao hoàn mỹ. Bia Trúc Bạch một kiệt tác, một di sản dẫn lối tinh hoa.
Khám phá đất và người xứ Nghệ trên không gian số

Thời gian qua, Bảo tàng Nghệ An đã mạnh dạn đưa công nghệ vào hoạt động trưng bày, để tiếp cận và thu hút du khách. Du khách đến với Bảo tàng Nghệ An từ chỗ "cấm sờ tay vào hiện vật" nay có thể được chạm tay vào hiện vật, cổ vật, được khám phá các danh lam, thắng cảnh, lịch sử, con người xứ Nghệ, thông qua không gian số 3D; khám phá kho dữ liệu lịch sử đã được số hóa... giúp Bảo tàng Nghệ An ngày càng hút khách, nhất là giới trẻ.

Đừng bỏ lỡ

Hình ảnh chiến thắng Điện Biên phủ qua tem bưu chính Việt Nam

Ngày 07/5/1954, lá cờ “quyết chiến, quyết thắng” của Quân đội Nhân dân Việt Nam tung bay trên nóc hầm tướng De Castries, chiến dịch Điện Biên Phủ đã kết thúc thắng lợi, buộc Chính phủ Pháp phải ký Hiệp định Geneva về chấm dứt chiến tranh, lập lại hòa bình ở Đông Dương.
Bình Dương thực hiện 3 giải pháp thúc đẩy chuyển đổi số ngành sản xuất công nghiệp

Tại tỉnh Bình Dương, thời gian qua, tất cả các lĩnh vực đang tích cực thực hiện chuyển đổi số (CĐS), trong đó có lĩnh vực sản xuất công nghiệp với những kết quả nổi bật.
Khai trương Trung tâm Báo chí kỷ niệm 70 năm Chiến thắng Điện Biên Phủ

Trung tâm Báo chí được thành lập nhằm tạo mọi điều kiện thuận lợi cho phóng viên (PV) trong nước, quốc tế đưa tin về Lễ kỷ niệm và chủ động, tích cực cung cấp thông tin của Ban Tổ chức về Lễ kỷ niệm.
Báo chí và học giả quốc tế ca ngợi Chiến thắng Điện Biên Phủ

Báo Resumen Latinoamericano của Argentina những ngày qua liên tục đăng các bài viết cùng nhiều hình ảnh tư liệu minh họa, ca ngợi Chiến thắng Ðiện Biên Phủ của nhân dân Việt Nam.
Tháo gỡ rào cản nguồn nhân lực chất lượng cao ngành CNTT

Nhằm tháo gỡ khó khăn trong đào tạo CNTT, Viện Quản trị và Công nghệ ABS (Đại học Thành Đô) ra đời với sứ mệnh cung cấp nguồn nhân lực chất lượng cao, đảm bảo 100% sinh viên đủ phẩm chất, kỹ năng có việc làm ngay sau khi tốt nghiệp.
5 khác biệt trong đào tạo nhân lực bán dẫn chất lượng cao tại Tập đoàn Phenikaa

Trung tâm Phenikaa Đào tạo Thiết kế vi mạch bán dẫn (đơn vị thành viên của Tập đoàn Phenikaa) cùng các đối tác cam kết đào tạo tối thiểu 8.000 kỹ sư thiết kế chip và 12.000 kỹ sư/kỹ thuật viên bậc cao có chứng chỉ quốc tế, đáp ứng được khoảng 40% nhu cầu nhân sự dự kiến của ngành.
Cựu Ngoại trưởng Mỹ nói về 6 nhà lãnh đạo kiệt xuất “định hình thế giới”

Bằng những kinh nghiệm trong nhiều thập kỷ làm chính trị gia, Henry Kissinger trong cuốn sách cuối cùng của mình “Lãnh đạo: 6 chiến lược gia kiệt xuất định hình thế giới”, đã xem xét chiến lược của 6 nhà lãnh đạo vĩ đại của thế kỷ XX và đưa ra một lý thuyết về lãnh đạo và ngoại giao.
Xây dựng Việt Nam thành trung tâm toàn cầu về nhân lực bán dẫn

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh: “Việt Nam đang ở trung tâm toàn cầu của ngành công nghiệp bán dẫn. Một trong những bước đi của chiến lược Quốc gia về công nghiệp bán dẫn Việt Nam là xây dựng Việt Nam thành hub nhân lực toàn cầu về nhân lực bán dẫn”.
Masan ghi nhận lợi nhuận hoạt động kinh doanh tăng trưởng 70% trong Quý I/2024

Masan ghi nhận doanh thu hợp nhất ở mức 18.855 tỷ đồng trong quý 1/2024, tăng nhẹ so với cùng kỳ. Trong đó, mảng kinh doanh tiêu dùng cốt lõi ghi nhận lợi nhuận tăng trưởng ở mức 69,7%.
21 DN ICT mang đến hàng ngàn cơ hội việc làm cho sinh viên PTIT

Hơn 10.000 sinh viên và giảng viên, cán bộ công nhân viên Học viện Công nghệ Bưu chính Viễn thông (PTIT) háo hức tham gia Ngày hội tuyển dụng tại PTIT vào ngày 04/05/2024 tại cơ sở đào tạo Hà Nội.

Xem thêm