GDPR có hiệu lực từ 25/5/2018, trong đó quy định mức phạt cho vi phạm có thể lên tới 20 triệu EUR. Do vậy, chính các nhà cung cấp dịch vụ còn đang gặp nhiều vấn đề.
GDPR đã thay đổi cách truy cập Internet của nhiều người, theo chiều hướng hạn chế hơn. Khi vào các website, nhiều thông báo hay pop-up hiện ra và hỏi ý kiến người xem về việc đồng ý với chính sách bảo mật của website, hay sử dụng dữ liệu và cookie của họ, với mục đích “cá nhân hóa trải nghiệm người dùng”.
Trên thực tế, những người lướt web trước đây khá thờ ơ với những thông báo kiểu này, nhưng hiện nay sau những tiết lộ động trời về dữ liệu cá nhân bị sử dụng không được phép, vấn đề nhạy cảm này đang khiến cho nhiều người cảm thấy quan ngại khi lướt web, thậm chí đóng luôn cửa sổ truy cập.
(Nguồn: Internet)
Mặc dù đã có thời hạn chuẩn bị 2 năm, nhiều doanh nghiệp và tổ chức vẫn chưa sẵn sàng cho GDPR. Tronc, một gã khổng lồ trong ngành công nghiệp xuất bản Mỹ, đã chặn truy cập tới các trang Los Angeles Times, New York Daily News, Chicago Tribune, Orlando Sentinal và nhiều trang tin tức khác. Thông điệp được đăng tải: “Rất tiếc chúng tôi không thể cung cấp dịch vụ tại hầu hết các quốc gia châu Âu. Chúng tôi đang xem xét vấn đề này và cam kết tìm ra giải pháp hỗ trợ các sản phẩm nội dung của mình tại thị trường EU”.
Lee Enterprises, chủ sở hữu 46 tờ nhật báo và hơn 300 ấn phẩm khác, cũng đã tiến hành động thái tương tự. Nếu người sử dụng truy cập từ châu Âu, sẽ nhận được thông báo khi ghé thăm trang web của Arizona Daily Star như sau: “Chúng tôi nhận thấy bạn đang truy cập website này từ một quốc gia thuộc khối EEA đã triển khai GDPR và rất tiếc truy cập không thể thực hiện tại thời điểm này”.
Đương nhiên, GDPR không hề ngăn cấm các website khỏi việc cung cấp thông tin, kể cả quảng cáo. Hoặc đạo luật này không cho phép các website thu thập dữ liệu hoặc sử dụng cookies nếu cần thiết để cung cấp dịch vụ. Ví dụ, log-in cookie không hiển thị thông báo cho người dùng còn các website chỉ sử dụng dữ liệu có đồng thuận của người dùng cho các mục đích quảng cáo định hướng hoặc marketing.
(Nguồn: Internet)
Quảng cáo định hướng được dựa trên định vị và xây dựng dữ liệu khách hàng. Đó là lý do mà bạn thấy những quảng cáo về du lịch nghỉ dưỡng, đầu tư tài chính nhiều hơn là dịch vụ hẹn hò hay cơ hội nghề nghiệp. Các website cho phép điều đó vì nhà quảng cáo yêu cầu.
Một số trang đã quyết định tuân thủ theo GDPR bằng cách gỡ bỏ các phần mềm theo dõi và quảng cáo. USA Today đã triển khai tính năng mang tên “European Union Experience” dành riêng cho đối tượng khách hàng đặc biệt mà “không thu thập các thông tin có tính định dạng cá nhân hoặc các định danh ổn định theo dõi hoặc kiểm soát cá nhân được xác định có nguồn gốc từ EU”. Website EU của USA Today không có quảng cáo, không thông báo, nhanh chóng, kích cỡ giảm từ 3Mb xuống 300k.
Chúng ta đang phải đối mặt với một làn sóng popup bởi hệ thống mới được triển khai. Sau khi bạn đã quyết định được tùy chọn của mình, thông tin sẽ được lưu lại trong cookie cho các lần sử dụng tiếp theo. Giải pháp này cũng không hẳn hoàn hảo bởi người dùng phải lặp lại quy trình đồng ý cho mỗi trình duyệt, hoặc sau khi dọn dẹp sạch sẽ lịch sử và xóa mọi cookie.
(Nguồn: Internet)
Vấn đề của popup khá phức tạp bởi GDPR yêu cầu sự đồng thuận riêng biệt cho mục đích riêng biệt, không phải sự chấp thuận đồng loạt. Ví dụ, ở mức độ ít nhất, công ty quản lý bảo mật OneTrust cung cấp tính năng đồng thuận cho cookie vô cùng cần thiết (để cho website hoạt động được), cookie hiệu suất và phân tích, cookie tính năng (cho các dịch vụ bổ trợ), và cookie quảng cáo. Nhiều trang web dường như đã chọn lựa các giải pháp và template có sẵn thay vì tự viết công cụ của riêng mình, nên người dùng cần chuẩn bị tinh thần.
Một kiểu thông báo nói “Chúng tôi trân trọng quyền riêng tư của bạn” và đưa ra sự lựa chọn giữa “Tôi đồng ý” và “Thay đổi ý kiến”. Nếu chọn phướng án thứ hai, bạn sẽ nhận được một danh sách (cá nhân hóa, đo lường...) nhưng tất cả đều ở trạng thái tắt (Off). Hãy chọn nút “Save&Exit” để hoàn tất.
Một dạng thông báo khác sẽ cảm ơn bạn ghé thăm, liệt kê rõ ràng về việc thu thập và theo dõi dữ liệu, và đưa ra các lựa chọn như “Quản lý tùy chọn” và “Đã hiểu, xin cảm ơn”. Trong trường hợp này, bạn nên chọn phương án thứ nhất vì tất cả đều được bật mặc định. Bạn có thể sẽ cần tắt một vài tùy chọn trước khi “Save&Exit”.
Khá nhiều phần mềm theo dõi có liên quan tới quảng cáo mà không thể tắt chúng thủ công. Do đó, có những cách để vào các website mà không cần quan tâm tới việc đưa ra đồng thuận. Cách đơn giản nhất là đọc cache. Google và các công cụ tìm kiếm khác có thể lưu trữ các trang mà chúng truy vấn, và chúng ta có thể đọc trang được cache thay vì vào trang thực tế.
Một cách khác là sử dụng chế độ riêng tư hay ẩn danh của trình duyệt, khi mà bạn có thể lướt web và chấp thuận mọi thứ do các thông tin bao gồm cả cookies bị xóa ngay sau khi cửa sổ ẩn danh được đóng lại.
Phương án thứ ba là giả vờ như bạn đang không ở châu Âu, bằng cách giấu địa chỉ IP của mình qua VPN.
Tóm lại, người sử dụng cần tránh việc trở nên ám ảnh với dữ liệu cá nhân và cookie, bởi các công ty uy tín sử dụng thông tin họ thu thập nhằm mục đích cải thiện trải nghiệm lướt web, quảng cáo nhắm đến đúng đối tượng nhằm tránh lãng phí và thiếu tôn trọng. Những tổ chức thiếu chuyên nghiệp và mang ý định xấu mới cần bị xử lý bởi GDPR.
Theo ICT News