Untitled
unknown
plain_text
a year ago
8.6 kB
1
Indexable
Never
GDPR - Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu. GDPR áp dụng cho cả người dân EU và các tổ chức kinh doanh với họ. nhấn mạnh rằng GDPR không chỉ ảnh hưởng đến công nghệ mà còn tác động đến chiến lược kinh doanh, do vi phạm GDPR có thể dẫn đến phạt lên đến 2% tổng doanh thu kinh doanh toàn cầu của tổ chức. Các bài học này bao gồm các chủ đề sau: Tổng quan về các luật và quy định quan trọng mà các tổ chức công nghệ mới nổi có thể phải tuân theo. Tổng quan về các tiêu chuẩn chính và các phương pháp thực hành tốt nhất có thể hướng dẫn sự phát triển và vận hành đạo đức trong một tổ chức dựa trên dữ liệu. Mặc dù không phải mọi quy định hoặc tiêu chuẩn đều có thể áp dụng cho tổ chức của bạn nhưng tìm hiểu về chúng là một bước quan trọng để đảm bảo rằng tổ chức dựa trên dữ liệu của bạn đang tuân theo kế hoạch duy trì các giá trị đạo đức. Đầu tiên: WHAT IS REGULATION Quy định là gì? Quy định là các luật hoặc quy tắc được tạo ra bởi các người đại diện mà chúng ta bầu chọn, sau khi tham khảo ý kiến của các chuyên gia về lĩnh vực đó. Chúng có giá trị pháp lý và phải tuân thủ theo luật pháp của quốc gia. Khác biệt giữa Quy định và Khuôn khổ Đạo đức Khuôn khổ đạo đức là một tập hợp các nguyên tắc và giá trị dùng để xây dựng và hướng dẫn về quy định. Tuy nhiên, chúng không thể áp dụng trực tiếp và chỉ cung cấp nền tảng cho hành vi đạo đức và an toàn trong xã hội. Cách quy định về công nghệ dựa trên dữ liệu ra đời Hiệp định 108 của Hội đồng Châu Âu năm 1981 đánh dấu sự ra đời của quy định về công nghệ dựa trên dữ liệu. Hiệp định này giúp đảm bảo quyền riêng tư được bảo vệ một cách hợp pháp. Ví dụ: Quy định: Ví dụ: Luật giao thông đường bộ quy định tốc độ tối đa cho xe là 60 km/h trong khu vực đô thị. Đây là một quy định giúp đảm bảo an toàn giao thông. Khuôn khổ Đạo đức: Ví dụ: Tôn trọng Quyền của Người Khác: Người tham gia giao thông cần phải tôn trọng quyền và an toàn của những người khác trên đường. Việc tuân thủ tốc độ tối đa là một biểu thị của sự tôn trọng này. Quy định về công nghệ dựa trên dữ liệu: Ví dụ: GDPR (Quy định chung về bảo vệ dữ liệu) yêu cầu các tổ chức phải bảo vệ thông tin cá nhân của người dùng. Việc không tuân thủ có thể dẫn đến phạt nặng. Đây là một quy định quan trọng để đảm bảo quyền riêng tư của mọi người. Ví dụ cuối cùng (tiếp theo phần bị cắt ngắn trong văn bản gốc): Ví dụ: Khi chúng ta sử dụng trí tuệ nhân tạo (AI) để phân tích dữ liệu khách hàng, quy định về bảo vệ dữ liệu trở nên cực kỳ quan trọng. GDPR yêu cầu chúng ta phải đảm bảo rằng thông tin cá nhân không bị lộ ra ngoài và phải được xử lý một cách an toàn và minh bạch. Việc không tuân thủ quy định này có thể dẫn đến hậu quả pháp lý và ảnh hưởng đến danh tiếng của tổ chức. Slide 3: Quy định về Quy tắc Thực hành Thông tin Công bằng (FTC) là một bộ luật được thiết lập để bảo vệ quyền riêng tư của người tiêu dùng, đặc biệt trong việc sử dụng thông tin cá nhân trong các hệ thống dữ liệu tự động. Các quyền chính bao gồm: 1.Thông báo và Nhận thức: Người tiêu dùng có quyền biết thông tin cá nhân của họ đang được thu thập và cách sử dụng. 2.Lựa chọn và Đồng ý: Người tiêu dùng có quyền chọn tham gia hoặc từ chối việc thu thập thông tin cá nhân và kiểm soát cách sử dụng nó. 3.Truy cập và Tham gia: Người tiêu dùng có quyền xem và kiểm tra tính chính xác của thông tin cá nhân và phản đối nếu nó không chính xác. 4.Tính Toàn Vẹn và Bảo Mật: Dữ liệu phải được thu thập và lưu trữ một cách chính xác và an toàn. 5.Thực Thi và Khắc Phục: Có các biện pháp để đảm bảo việc tuân thủ, bao gồm cả việc quản lý tự điều chỉnh và xử phạt từ phía chính phủ. Quy định này áp dụng cho các trang web, sản phẩm hoặc dịch vụ thương mại sử dụng thông tin cá nhân của người dùng. FTC được áp dụng tại Hoa Kỳ và chủ yếu thông qua cơ chế tự điều chỉnh. Nó cũng là cơ sở cho nhiều quy định khác trên thế giới như Đạo luật báo cáo tín dụng công bằng và các nguyên tắc bảo mật của OECD. Các Luật Lệ ở các quốc gia: OECD: Đầy đủ tên: Tổ chức Hợp tác và Phát triển Kinh tế (Organisation for Economic Co-operation and Development) Quy Định Chính: Nguyên tắc về quyền riêng tư và bảo mật thông tin đã được đề xuất bởi OECD, bao gồm các nguyên tắc quy định việc thu thập và xử lý dữ liệu cá nhân. GDPR: Đầy đủ tên: Quy tắc bảo vệ dữ liệu chung (General Data Protection Regulation) Địa điểm: Liên minh châu Âu (EU) và Khu vực Kinh tế Châu Âu (EEA) Quy Định Chính: Bảo vệ và quản lý thông tin cá nhân của các công dân EU và EEA. CCPA: Đầy đủ tên: Đạo luật quyền riêng tư người tiêu dùng California (California Consumer Privacy Act) Địa điểm: California, Hoa Kỳ Quy Định Chính: Bảo vệ quyền riêng tư của người tiêu dùng California và quy định việc sử dụng thông tin cá nhân. PIPEDA: Đầy đủ tên: Đạo luật bảo vệ thông tin cá nhân và tài liệu điện tử (Personal Information Protection and Electronic Documents Act) Địa điểm: Canada Quy Định Chính: Đảm bảo bảo vệ thông tin cá nhân của cá nhân trong quá trình thương mại điện tử. POPIA: Đầy đủ tên: Đạo luật bảo vệ thông tin cá nhân (Protection of Personal Information Act) Địa điểm: Nam Phi Quy Định Chính: Bảo vệ thông tin cá nhân của cá nhân tại Nam Phi và quy định việc xử lý dữ liệu cá nhân. LGPD: Đầy đủ tên: Đạo luật bảo vệ dữ liệu chung (Lei Geral de Proteção de Dados) Địa điểm: Brazil Quy Định Chính: Bảo vệ thông tin cá nhân của công dân Brazil và quy định việc xử lý dữ liệu cá nhân. COPPA: Đầy đủ tên: Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em (Children's Online Privacy Protection Act) Địa điểm: Hoa Kỳ Quy Định Chính: Bảo vệ quyền riêng tư trực tuyến của trẻ em dưới 13 tuổi và yêu cầu sự đồng ý của phụ huynh. Algorithmic Accountability Act: Đầy đủ tên: Đạo luật Trách nhiệm Giải trình Thuật toán (Algorithmic Accountability Act) Địa điểm: Hoa Kỳ Quy Định Chính: Đạo luật này yêu cầu các công ty công nghệ lớn phải phát hiện và loại bỏ mọi thành kiến phân biệt đối xử được nhúng trong mô hình máy tính của họ. FERPA: Đầy đủ tên: Đạo luật về quyền riêng tư và quyền giáo dục gia đình (Family Educational Rights and Privacy Act) Địa điểm: Hoa Kỳ Quy Định Chính: Bảo vệ quyền riêng tư và quyền giáo dục gia đình của học sinh, quy định quyền truy cập vào hồ sơ giáo dục của học sinh. BIPA: Đầy đủ tên: Đạo luật bảo mật thông tin sinh trắc học (Biometric Information Privacy Act) Địa điểm: Illinois, Hoa Kỳ Quy Định Chính: Bảo vệ thông tin liên quan đến dữ liệu sinh trắc học và đề ra yêu cầu cho việc thu thập, sử dụng, và lưu trữ thông tin sinh trắc học.