Lá chắn bảo mật của EU-US và những điều cần biết

Những điều cần biết về hiệp định lá chắn bảo mật của EU-US

Vào ngày 01/08/2016  một thỏa thuận dữ liệu của Mỹ – Liên minh châu Âu được gọi là Lá chắn bảo mật đã có hiệu lực.

Từ ngày đó, các công ty có thể đăng ký lá chắn bảo mật với Bộ thương mại Mỹ. Sau đó Bộ sẽ phân tích và xác minh rằng các công ty nộp đơn có phù hợp với tiêu chuẩn truyền dữ liệu cao được thiết lập bởi các thỏa thuận mới hay không.

Tính đến ngày 15/8/2016, chỉ có 40 công ty được chứng nhận là phù hợp với Lá chắn bảo mật Bộ Thương Mại Mỹ, với 200 công đang chờ xem xét. Vào ngày 26, gã khổng lồ Google đã được chính thức chứng nhận phù hợp và người dùng có thể nhận thấy một thông báo của họ kể từ đó.

Tuy nhiên, nhiều người có thể có một số câu hỏi về Lá chắn bảo mật:

  • Chính xác thì nó là gì?
  • Nó đến từ đâu?
  • Làm thế nào nó ảnh hưởng đến tôi?
  • Tôi có thể tin tưởng nó không?

Chúng ta sẽ đi qua từng câu hỏi một cách cẩn thận để giải đáp thắc mắc của bạn về luật dữ liệu mới.

Lá chắn bảo mật

Chính xác thì lá chắn bảo mật là gì?

Vào tháng 2 năm 2016, Mỹ và EU đã ký một thỏa thuận mới để làm cho các công ty truyền dữ liệu qua Đại Tây Dương dễ dàng hơn. Ngày 12/7, Ủy ban châu Âu đã chính thức thông qua các biện pháp mới.

Lá chắn bảo mật được thiết lập như một khuôn khổ để bảo vệ các quyền cơ bản của người dùng trực tuyến ở châu Âu khi dữ liệu cá nhân của họ sẽ được xử lý bởi các công ty và các tổ chức của Mỹ. Nó cũng làm rõ cho các doanh nghiệp khác đang dựa vào chuyển dịch dữ liệu vượt Đại Tây Dương.

Ví dụ, nếu bạn đang nằm trong EU và đăng ký một dịch vụ từ Mỹ — nó có thể là Facebook, Google hoặc Christian Mingle — bạn đang đưa ra dữ liệu cá nhân của bạn cho công ty đó. Tuy nhiên, luật nào áp dụng cho các công ty khi dữ liệu của bạn có liên quan? Có giông với những đạo luật của EU hay không?

Không có sự liên kết giữa Mỹ và EU về bảo vệ dữ liệu, và đó là lí do lá chắn bảo mật được sinh ra

Theo Hiệp định:

  • Mỹ tạo ra một thanh tra viên để xử lý các tổ chức của Mỹ dòm ngó dữ liệu cá nhân của công dân EU
  • Văn phòng giám đốc tình báo quốc gia của Mỹ sẽ cam kết bằng văn bản rằng sẽ có không có việc giám sát số lượng lớn dữ liệu cá nhân của công dân EU
  • Mỹ và EU sẽ có một đánh giá hàng năm để đảm bảo Lá chắn bảo mạt là làm việc một cách chính xác

Các tính năng cũng bao gồm:

  • Bất kỳ vi phạm trong bản ghi dữ liệu cá nhân phải được báo cáo trong vòng 72 giờ khi bị phát hiện.
  • Công ty vi phạm thỏa thuận này sẽ bị phạt đến 20 triệu € hoặc 4% tổng thu nhập của công ty trên toàn thế giới. Tùy vào cái nào cao hơn
  • Các tổ chức tham gia sẽ phải trải qua các nghĩa vụ bổ sung để trở nên phù hợp hơn, một số trong đó thậm chí phải tiếp tục ngay cả  sau khi tổ chức đó rời lá chắn bảo mật.

Những điều này làm tăng các tính năng chính của lá chắn bảo mật và được nhiều doanh nghiệp Hoa Kỳ chào đón khi hứa hẹn rằng nó sẽ làm cho đường truyền vượt Đại Tây Dương dễ dàng hơn, an toàn hơn và minh bạch hơn.

Nó đến từ đâu?

Nếu lá chắn bảo mật chỉ bắt đầu có hiệu lực vào tháng tám, trước nó thì chúng ta có gì? Chúng ta hãy đọc một câu chuyện nhỏ dưới đây:

Năm 2012, một công dân Áo tên Maximillian Schrems, ông là một sinh viên luật, có một số vấn đề với các chính sách dữ liệu của Facebook. Ông tuyên bố rằng họ đã vi phạm luật pháp EU và cuối cùng đã khiếu nại đến tòa án châu Âu. Vào tháng 10, năm 2015, tòa án thấy rằng cơ chế truyền dữ liệu vượt Đại Tây Dương không đầy đủ trong việc cung cấp bảo vệ dữ liệu công dân EU cho nên đã gỡ cơ chế đó xuống.

Cơ chế đó được gọi là Hiệp định cảng an toàn (Safe Harbor Agreement).

Cảng an toàn đã hoạt động như một thỏa thuận chuyển giao dữ liệu vượt Đại Tây Dương từ tháng 7 năm 2000 cho đến khi nó đã được lật ngược vào tháng 10 năm 2015.

Khi những gì mà Snowden rò rỉ bị đưa ra ánh sáng, sự nghi ngờ và mất lòng tin ở Mỹ đã làm cho dữ liệu cá nhân của công dân họ và quốc tế cũng ảnh hưởng ảnh hưởng đến cách nhìn của mọi người về Thỏa thuận cảng an toàn. Chủ yếu, những nghi ngờ liên quan tới một thực tế là công ty chỉ tự xác nhận rằng họ đã tuân thủ một cách minh bạch. Thêm vào đó, những công ty đó cũng không thể ngăn chặn NSA rình mò dữ liệu cá nhân của khách hàng của họ.

Mối quan tâm khác là tầm ảnh hưởng của những hành động yêu nước, nó có thể ảnh hưởng đến dữ liệu đám mây ở bất cứ đâu trên thế giới, Microsoft tuyên bố. Mối quan tâm lớn còn lại là chính sách xử lí dữ liệu lỏng lẻo của Facebook khi nó không đòi hỏi tất cả các tổ chức xử lý dữ liệu liên quan đến bảo mật của EU tuân thủ.

Lá chắn bảo mật của US-EU ảnh hưởng đến tôi như thế nào?

Đây có lẽ là câu hỏi quan trọng nhất về lá chắn bảo mật: làm thế nào mà nó sẽ ảnh hưởng đến cuộc sống của tôi. Và cụ thể hơn: tôi có thể tin tưởng nó không?

Cho những suy nghĩ đó, chúng ta có thể chuyển sang những gì Edward Snowden đã nói vào đầu tháng chín tại sự kiện Brussel (thông qua các quan sát viên châu Âu):

“Đó là sai sự thật [rằng khối lượng giám sát bị thu hẹp theo lá chắn bảo mật]…”

Không phải chỉ một mình Snowden lo lắng về lá chắn bảo mật. Điều 29 của luật bảo vệ dữ liệu đã nói rằng các cam kết của Mỹ trong việc thỏa thuận không giám sát hàng loạt thông tin cá nhân của công dân EU khuyết thiếu trong 3 lĩnh vực

  • Quá trình xóa dữ liệu
  • Số lượng lớn tiếp tục thu thập dữ liệu
  • Làm rõ vai trò của thanh tra viên mới

Do đó, người quản lý bảo vệ dữ liệu châu Âu nói rằng lá chắn bảo mật “không đủ mạnh mẽ  để chịu được giám sát của luật pháp trong tương lai trước tòa án [châu Âu].”

Điều này đối với người bình thường có nghĩa là mặc dù dữ liệu cá nhân được bảo vệ tốt hơn thì việc giám sát hàng loạt vẫn là một vấn đề lớn.

Tôi có thể làm gì để bảo vệ bản thân mình?

Điều này có nghĩa rằng dù gì thì dữ liệu của bạn cũng vẫn bị xem xét. Trong khi có những dấu hiệu cho rằng lá chắn bảo mật của EU-US sẽ được phán quyết tại tòa án, và điều đó chỉ xảy ra vào năm sau. Những người khác tin rằng nó có thể được kiểm tra sớm hơn, như vụ bê bối của Yahoo làm một số nhà quan sát nghi ngờ hiệu quả của lá chắn bảo mật.

Cùng lúc này, thỏa thuận vẫn đang làm hết khả năng của nó. Nhưng làm thế nào để bảo vệ dữ liệu cá nhân của mình?

Cách tốt nhất là bảo mật dữ liệu cá nhân của bạn bất cứ khi nào có thể, ví dụ bằng cách sử dụng một VPN (Virtual Private Network), chẳng hạn như NordVPN. Hãy nhớ rằng, mạng riêng ảo hoạt động bằng cách thiết lập một kết nối an toàn giữa các máy tính của người dùng và máy chủ theo lựa chọn của họ. Đó có nghĩa rằng tất cả thông tin liên lạc sẽ (1) là được mã hóa (2) là sẽ nhìn như là đến từ máy chủ đó.

Với NordVPN, dữ liệu được mã hóa rất tốt: họ cung cấp mã hóa chuẩn AES-256-CBC với 2048 bit DH (giao thức bảo mật OpenVPN) và mã hóa chuẩn AES-256-GCM với 3072-bit DH (giao thức bảo mật IKEv2/IPsec). Ngoài ra, NordVPN còn có 685 các máy chủ trên toàn thế giới ở 52 quốc gia, do đó bạn sẽ có nhiều địa điểm máy chủ để lựa chọn. Thậm chí tốt hơn, bạn có thể kết hợp sức mạnh của Tor (The Onion Router) và VPN hoặc sử dụng máy chủ DoubleVPN và chắc chắn rằng không có thông tin liên lạc của bạn sẽ được ghi lại.

Cho dù việc bạn làm thế nào để bảo vệ mình đi chăng nữa thì nó vẫn là cách tốt nhất trong khi cả thế giới đang chờ đợi Lá chắn Bảo mật bảo vệ họ.

Trả lời

Chúc mừng! Bạn sẽ là người comment đầu tiên.

avatar
wpDiscuz