Đạo luật Dịch vụ Kỹ thuật số - Digital Services Act (DSA)

Vào ngày 25/08/2023, Đạo luật Dịch vụ Kỹ thuật số (DSA) của Liên minh châu u (EU) chính
thức có hiệu lực, đối tượng mà Đạo luật này nhắm đến là các công ty công nghệ lớn đang
hoạt động tại châu u. Thông tin giả, thông tin sai lệch trên mạng đang gây lo ngại không chỉ
cho người dùng Internet mà còn là các cơ quan chính phủ ở nhiều quốc gia, đặc biệt là các
thông tin độc hại và các quảng cáo nhạy cảm.

Đạo luật yêu cầu các công ty công nghệ lớn kiểm duyệt nội dung bất hợp pháp, ngăn chặn
phát tán những nội dung độc hại và cấm quảng cáo dựa trên thông tin nhạy cảm của người
dùng như xu hướng giới tính, tôn giáo, chủng tộc hoặc quan điểm chính trị, đặc biệt là đối
với trẻ em. Các công ty vi phạm có thể bị phạt đến 6% doanh thu toàn cầu. DSA ra đời đảm
bảo an toàn trong lĩnh vực kỹ thuật số và bảo vệ các quyền cơ bản của người dùng Internet.
Những quy định pháp lý từ DSA là một bước ngoặt, đặt nền móng quan trọng trong việc xây
dựng và phát triển hệ thống pháp lý, hình thành môi trường an toàn trên Internet không chỉ
ở châu u mà còn là trên thế giới, chẳng hạn như Ấn Độ với Dự luật bảo vệ dữ liệu cá nhân
kỹ thuật số, và các nước khác cũng đã bắt đầu xây dựng các bộ luật để bảo vệ người dùng
và không gian mạng.

Ngay sau đó, các công ty công nghệ cũng đã bắt đầu có những thay đổi, Google không
những đã có kế hoạch xem xét lại các điều khoản dịch vụ đối với người dùng ở Châu u mà
còn tiến hành đầu tư vào nhiều lĩnh vực khác để tuân thủ các quy định của DSA. Cùng với
đó, Meta và công ty con Instagram cũng đã lên tiếng ủng hộ và công bố các biện pháp mới
nhằm thực thi các nghĩa vụ mới theo quy định của DSA.
Đạo luật Thị trường Kỹ thuật Số - Digital Market Act (DMA)
Cùng thời gian đó Đạo luật Thị trường Kỹ thuật Số (DMA) cũng được Liên minh châu u cho
ra đời. Với sự phát triển nhanh chóng vượt trội của các tập đoàn công nghệ lớn, các khung
pháp lý trước đây chưa thực sự hiệu quả, các biện pháp nên được tăng cường vì hiện tại
các công ty công nghệ này chỉ chăm chút vào các dịch vụ của mình. Gần đây, Amazon bị
cáo buộc rằng họ đã ưu tiên các sản phẩm của chính mình hơn những bên bán thứ ba sử
dụng cùng nền tảng. Hơn thế nữa, các công ty lớn có xu thế hợp tác với nhau để loại bỏ các
đối thủ cạnh tranh khác nhằm duy trì vị thế độc tôn của mình trên thị trường, chống lại cạnh
tranh công bằng, khiến cho các công ty vừa và nhỏ hơn phải chịu sự lép vế khi tham gia
hoạt động trên thị trường.

Vì thế DMA ra đời giúp tăng cường cạnh tranh và bảo vệ quyền riêng tư của người dùng
Internet, đạo luật yêu cầu các công ty công nghệ lớn phải cho phép người dùng chuyển đổi
dễ dàng hơn giữa các dịch vụ của mình. Ngoài ra, các công ty này cũng phải có được sự
đồng ý rõ ràng của người dùng trước khi theo dõi họ vì mục đích quảng cáo. Khi đạo luật
được áp dụng, Apple và Google sẽ phải mở cửa cho các cửa hàng ứng dụng của bên thứ
ba trên các thiết bị iOS và Android, điều này sẽ giúp người dùng có thêm nhiều lựa chọn
ứng dụng hơn. Ngoài ra, các dịch vụ thương mại điện tử, công cụ tìm kiếm và mạng xã hội
sẽ không được phép đưa ra thứ hạng ưu tiên cho các sản phẩm và dịch vụ của chính họ.

Điều này sẽ giúp đảm bảo tính minh bạch và công bằng trên thị trường, xây dựng một thị
trường cạnh tranh lành mạnh hơn, thúc đẩy phát triển hơn nữa nền kinh tế kỹ thuật số và
tạo điều kiện cho các công ty vừa và nhỏ có môi trường để phát triển những sản phẩm và
dịch vụ của mình.
Quy định chung về bảo mật thông tin - The General Data Protection Regulation (GDPR)
Quy định chung về bảo vệ dữ liệu cá nhân do Nghị viện châu u ban hành có hiệu lực từ
ngày 25/05/2018, nó được áp dụng trực tiếp trên lãnh thổ các quốc gia thành viên.

GDPR được phát minh ra với những quy định nghiêm ngặt và được vận hành có trách
nhiệm nhằm mục đích giúp ngăn chặn những phát tán rò rỉ dữ liệu về thông tin cá nhân khi
tham gia các giao dịch điện tử do giao thức bảo mật lỏng lẻo làm rò rỉ dữ liệu cá nhân của
người dùng. Các bên phải đưa ra lời cam kết khắc phục tình trạng này khi quy định này
được ban hành. Ngoài ra, quy định này sẽ giúp giảm tình trạng dữ liệu cá nhân bị theo dõi
để khai thác và bán cho bên thứ ba.

Những quy định này được áp dụng nghiêm ngặt để bảo vệ các dữ liệu cá nhân được duy trì
một cách an toàn hơn cũng như đảm bảo việc xử lý dữ liệu của các công ty công nghệ phải
được thực hiện trên cơ sở đảm bảo tính bảo mật, tính toàn vẹn ví dụ như sử dụng mã hóa.
Bên cạnh đó đảm bảo tính hợp pháp, công bằng và minh bạch với chủ thể dữ liệu. Đồng
thời các dữ liệu được thu thập luôn đảm bảo độ chính xác và là thông tin được cập nhật mới
nhất. GDPR chỉ cho phép các bên được phép thu thập và xử lý dữ liệu khi thực sự cần thiết
cho các mục đích đã định và được thể hiện rõ ràng cho chủ thể dữ liệu. Chỉ lưu trữ dữ liệu
nhận dạng cá nhân trong thời gian cần thiết cho mục đích đã định.
Các công ty công nghệ lớn đã áp dụng GDPR và đã nhận được phản hồi tích cực từ người
dùng. Họ đánh giá cao việc Facebook đã tạo ra một bảng điều khiển quyền riêng tư mới cho
phép người dùng kiểm soát dữ liệu cá nhân. Facebook cũng đã cung cấp cho người dùng
quyền chọn không cho Facebook theo dõi họ trên các trang web và ứng dụng của bên thứ
ba.

Quy định về bảo mật mạng & hệ thống thông tin (NIS Regulations)
Quy định về bảo mật mạng & hệ thống thông tin (NIS Regulations) là một bộ quy định nhằm
cải thiện khả năng phục hồi an ninh mạng tại Vương quốc Anh. Các quy định này được đưa
ra vào năm 2018 và dựa trên Chỉ thị An ninh Mạng và Thông tin mạng (NIS) của EU.
Vụ xâm nhập vào hệ thống mạng của NHS là một ví dụ điển hình về tầm quan trọng của an
ninh mạng. Cuộc tấn công này đã ảnh hưởng đến hơn 200.000 máy tính khiến nhiều cơ sở
y tế phải đóng cửa và trì hoãn các cuộc hẹn khám bệnh, gây thiệt hại khoảng 92 triệu bảng
Anh. Đó là một lời cảnh tỉnh cho các tổ chức trên thế giới về tầm quan trọng của việc nâng
cao nhận thức về an ninh mạng và thực hiện các biện pháp bảo mật mạnh mẽ.
Mục tiêu của NIS là tăng cường an ninh mạng của các tổ chức tổ chức “an ninh và hợp tác
châu u ở EU”, nhằm mục đích bảo vệ các hệ thống và dữ liệu quan trọng khỏi các cuộc tấn
công mạng, giảm thiểu tác động của các cuộc tấn công và tăng cường khả năng phục hồi
của các tổ chức OSEC sau các sự việc này thông qua các hành động được quy định như:
đánh giá và quản lý rủi ro an ninh mạng, báo cáo sự cố, yêu cầu bảo mật.
Nhìn chung, NIS đã góp phần quan trọng vào việc cải thiện bảo mật mạng và hệ thống
thông tin của Anh nói riêng và EU nói chung. NIS đã tạo ra một khuôn khổ pháp lý về bảo
mật mạng & hệ thống thông tin đã tạo nên một lời răn đe cho các cá nhân, tổ chức trong
việc vi phạm các vấn đề liên quan đến tội phạm mạng.