Mới đây, lần đầu tiên, hãng hàng không British Airways đã bị phạt mức tiền kỷ lục, gần 230 triệu USD, theo luật mới về bảo vệ dữ liệu chung của Liên minh châu Âu.
Thời kỳ các công ty thoải mái thu thập dữ liệu khách hàng sau đó rao bán kiếm lời đã qua. Vào cuối năm 2018, Liên minh châu Âu (EU) đã thông qua Luật Bảo vệ dữ liệu dùng chung, trong đó quy định xử phạt các công ty để lộ thông tin cá nhân của khách hàng, mức phạt tối đa có thể lên tới 4% doanh thu một năm. Mục đích của hình phạt là nhằm nâng cao ý thức của các công ty trong việc đảm bảo an toàn thông tin cá nhân khách hàng. Tuy nhiên xử phạt như thế nào, bao nhiêu để vừa đảm bảo tính răn đe, đồng thời vẫn tạo điều kiện cho ngành công nghiệp non trẻ này phát triển là một câu hỏi lớn đặt ra với các nhà quản lý.
Với nhan đề "Quy định quản lý dữ liệu chặt chẽ đã có những hậu quả không mong muốn", trang Financial Times đã có một cách đặt vấn đề thú vị, khi so sánh dữ liệu cá nhân như là một loại dầu mỏ mới. Chúng đều không còn là những tài sản vô giá và những người nắm giữ chúng đang phải đối mặt với nhiều rủi ro. Cả 2 loại tài sản này đều đang chuyển đổi từ tài sản sang nghĩa vụ của doanh nghiệp. Ví dụ, mới đầu tuần này, các nhà chức trách Anh thông báo quyết định phạt British Airways gần 230 triệu USD và sau đó một ngày là Tập đoàn khách sạn Mariott, với mức phạt hơn 120 triệu USD, đều vì tội lộ lọt thông tin khách hàng.
Theo tác giả bài báo, giờ đây, ngành công nghiệp dữ liệu đã trở nên đắt đỏ, đặc biệt đối với các doanh nghiệp nhỏ. Luật Bảo vệ dữ liệu dùng chung yêu cầu các công ty phải bỏ ra một lượng lớn chi phí để đảm bảo an toàn dữ liệu người dùng và chống lại các tin tặc luôn biến hóa khôn lường.
Tác giả lo ngại rằng, quá nhiều chi phí và cản trở có thể khiến các công ty nhỏ không thể tiến vào ngành công nghiệp mới này, qua đó thu hẹp cạnh tranh và cuối cùng người tiêu dùng sẽ là đối tượng phải gánh chi phí. Bài báo kết luận rằng, trong khi chúng ta nên tuân thủ các điều luật và buộc các công ty sử dụng dữ liệu của khách hàng phải chịu trách nhiệm cho các lỗ hổng bảo mật thì giải pháp lâu dài chỉ có thị trường cạnh tranh mới có thể làm giảm chi phí và thúc đẩy ngành công nghiệp non trẻ này phát triển lành mạnh.
Trái ngược với những lo ngại trên, nhiều ý kiến lại cho rằng mức phạt British Airways còn thấp, chưa bằng một nửa so với mức tối đa 4% luật quy định. Như tiêu đề bài báo trên tờ The Week: "Vụ lộ lọt thông tin của British Airways: Mức phạt có thể lớn hơn". Con số 230 triệu USD là lớn, nhưng chỉ bằng 1,5% doanh thu hàng năm của hãng này.
Theo một chuyên gia lâu năm trong ngành an ninh mạng, Luật Bảo vệ dữ liệu dùng chung ra đời nhằm đáp ứng yêu cầu cấp thiết của người dân về bảo mật thông tin, nâng cao trách nhiệm của các công ty trong việc bảo vệ thông tin người dùng, điều mà trước đó Luật không thực hiện được. Vấn đề ở đây là nhà chức trách phải cân bằng yêu cầu của người dùng và các công ty.
Đây sẽ là một bài toán khó đối với các nhà chức trách ở Anh khi làm thế nào để cân bằng lợi ích của doanh nghiệp và khách hàng, nhưng vẫn đảm bảo thực hiện nghiêm luật pháp. Điều đáng nói, đây cũng là trường hợp đầu tiên được Văn phòng thông tin Anh đưa ra công khai, mức phạt và hình thức phạt với doanh nghiệp này sẽ tạo tiền lệ cho các trường hợp tiếp theo, không chỉ ở Anh mà cả châu Âu.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!