Những người tiên phong
Theo khảo sát của Viện nghiên cứu Pew, 74% dân số Mỹ rất coi trọng việc kiểm soát dữ liệu cá nhân trên không gian mạng. Theo một nghiên cứu khác, 89% số người dùng internet ở quốc gia này thực hiện các thao tác bảo vệ quyền riêng tư như mã hóa email hay bảo vệ địa chỉ IP của họ.
Tuy nhiên, Mỹ vẫn chưa có bộ luật liên bang nào riêng cho việc bảo vệ quyền riêng tư của công dân trên internet. Châu Âu có nhiều công cụ pháp lý hơn, với Thuỵ Ðiển là nước tiên phong.
Từ năm 1973, Thuỵ Ðiển là quốc gia đầu tiên trên thế giới thành lập Cơ quan bảo vệ dữ liệu cá nhân trên máy tính (thuộc Bộ Tư pháp) và được đổi tên thành Cơ quan Bảo vệ quyền riêng tư Thuỵ Ðiển vào đầu năm nay. Trước sự phát triển vũ bão của internet, Thuỵ Ðiển cũng ban hành Ðạo luật truyền thông điện tử 2003:389, với yêu cầu các nhà cung cấp dịch vụ internet hoặc các bên thu thập dữ liệu cá nhân phải bảo đảm rằng dữ liệu đó được bảo vệ.
Tháng 5-2018, Quy định bảo vệ dữ liệu chung (GDPR) do Ủy ban châu Âu (EC) xây dựng có hiệu lực ở Liên hiệp châu Âu (EU). GDPR là một bộ quy tắc mới cho phép công dân EU có nhiều quyền kiểm soát hơn với dữ liệu cá nhân của họ. Một trong những điểm nổi bật của GDPR là việc công dân EU có thể yêu cầu xóa dữ liệu cá nhân trên internet, nếu xét thấy các trang web hoặc các tổ chức không còn căn cứ lưu giữ những dữ liệu đó. Khái niệm "dữ liệu cá nhân" cũng được GDPR định nghĩa rộng hơn so với Chỉ thị về bảo vệ dữ liệu châu Âu năm 1995, để có thể bắt kịp với cách mà người dùng mạng chia sẻ thông tin lên internet.
Các điều khoản của GDPR bắt các bên thu thập và quản lý dữ liệu cá nhân phải có nghĩa vụ bảo vệ các dữ liệu này và tôn trọng quyền của chủ sở hữu dữ liệu (công dân EU). Nếu làm trái quy định của GDPR, các tổ chức hay các tập đoàn công nghệ có thể bị phạt tới 20 triệu euro hoặc 4% doanh thu toàn cầu, và phải bồi thường thiệt hại cho chủ sở hữu dữ liệu.
Mặc dù Mỹ chưa có luật liên bang về bảo vệ quyền riêng tư/dữ liệu cá nhân, nhưng sau khi GDPR có hiệu lực ở châu Âu, bang California cũng thông qua đạo luật về quyền riêng tư của người tiêu dùng California năm 2018 và bắt đầu có hiệu lực vào năm 2020.
Các doanh nghiệp (kể cả những công ty công nghệ số) phải nêu rõ các danh mục thông tin mà họ thu thập từ người tiêu dùng cũng như mục đích sử dụng khối dữ liệu ấy. Ngoài ra, các doanh nghiệp không được phân biệt đối xử với nhóm khách hàng từ chối chia sẻ thông tin cá nhân.
Bên cạnh đó, đạo luật riêng về thế giới kỹ thuật số của California cũng cho phép trẻ vị thành niên của bang này yêu cầu xóa mọi dữ liệu cá nhân của các em trên nền tảng internet như trên các trang web, dịch vụ trực tuyến, nhằm giúp các em thoát khỏi nguy cơ trở thành nạn nhân của tội phạm mạng hoặc tình trạng bắt nạt trên mạng xã hội.
"Các ông lớn công nghệ" - không thể vô can
Các đạo luật có hiệu lực đã tạo cơ sở pháp lý vững chắc cho các quốc gia trong cuộc chiến cam go này. Tháng 1-2019, cơ quan giám sát bảo vệ dữ liệu Pháp (CNIL) đã xử phạt Google 57 triệu euro, sau khi kết luận rằng công cụ tìm kiếm của hãng này không tuân thủ các quy tắc của GDPR trong việc xử lý dữ liệu của công dân EU cho mục đích quảng cáo.
Trước đó, Facebook vướng vào vụ bê bối lộ thông tin cá nhân của 87 triệu người dùng. Thông qua Facebook, công ty tư vấn chính trị Cambrige Analytica đã thu thập thông tin cá nhân từ năm 2014 và sử dụng khối dữ liệu ấy phục vụ cho các thân chủ của họ.
Facebook chỉ bị phạt 500 nghìn bảng do thời điểm vụ việc xảy ra, GDPR chưa có hiệu lực. Tuy nhiên trước làn sóng chỉ trích, nhà sáng lập Facebook Zuckerberg đã buộc phải gửi thư xin lỗi đến người dùng. Tháng 4-2018, Facebook tuyên bố áp dụng Quy định bảo vệ dữ liệu chung (GDPR) ở tất cả mọi lĩnh vực hoạt động.
Ở Mỹ, Google đã phải chi 13 triệu USD để dàn xếp một vụ kiện liên quan đến việc chế độ "Bản đồ phố" của họ đã vô tình thu thập thông tin người dân qua hệ thống wifi công cộng. "Gã khổng lồ công nghệ" này cũng bị một nguyên đơn ở California kiện vì nghi ngờ trình duyệt web của hãng lưu giữ thông tin của người dùng trong chế độ ẩn danh. Nếu thua kiện, Google sẽ phải bồi thường 5 tỷ USD cho một triệu người dùng.
Từ sự lớn mạnh của những ông lớn thu lợi nhuận bằng cách cung cấp, phục vụ các sản phẩm trình duyệt web cho người dùng như Google hay Facebook, không thể không đặt ra vấn đề về an toàn thông tin cá nhân trên phạm vi toàn cầu, khi cả thế giới không có một chính sách bảo mật chung và nhất quán. Kỷ nguyên số mang lại những thay đổi sâu sắc và vi tế đến mọi ngóc ngách của cuộc sống, khiến không ai, không doanh nghiệp hay tổ chức nào có thể đứng ngoài cuộc chiến "tự bảo vệ" trên không gian mạng.
Cơ quan điều tra ở Mỹ tìm bắt được một tên cướp tên Carpenter, nhờ vào việc truy cập lịch sử dùng điện thoại của hắn. Tuy nhiên, khi bị kết án tù hơn 100 năm, Carpenter đã đâm đơn kiện hành động truy cập thông tin cá nhân của hắn mà không có trát của tòa án. Vụ kiện này mở ra một kỷ nguyên mới trong hệ thống tư pháp hình sự, đòi hỏi phải cân bằng giữa việc khai thác công nghệ số để phá án, nhưng vẫn phải bảo đảm quyền riêng tư của công dân.
