EU đề xuất sửa đổi Quy định Bảo vệ dữ liệu chung để hỗ trợ doanh nghiệp nhỏ
Ủy ban châu Âu ngày 21/5 đã công bố kế hoạch sửa đổi Quy định Bảo vệ dữ liệu chung (GDPR) nhằm giảm gánh nặng tuân thủ cho các doanh nghiệp nhỏ và vừa, trong bối cảnh nhiều ý kiến cho rằng các quy định hiện hành đang gây khó khăn cho đổi mới và tăng trưởng kinh tế.
Một trung tâm an ninh mạng. Ảnh: Transcosmos/TTXVN
Theo tờ Politico, đề xuất sửa đổi do cơ quan điều hành EU trình bày bao gồm việc nới lỏng các yêu cầu báo cáo và lưu trữ dữ liệu đối với các doanh nghiệp có quy mô vừa và nhỏ. Cụ thể, các miễn trừ hiện chỉ áp dụng cho doanh nghiệp dưới 250 nhân viên sẽ được mở rộng cho cả các công ty có dưới 500 nhân viên. Các doanh nghiệp thuộc nhóm này cũng có thể được miễn nghĩa vụ lưu giữ hồ sơ hoặc thực hiện đánh giá tác động đối với quyền riêng tư.
Ủy viên Tư pháp EU Michael McGrath cho biết việc rà soát GDPR vào mùa hè năm 2024 cho thấy cần có thêm hỗ trợ cho doanh nghiệp, đặc biệt là khối vừa và nhỏ, để bảo đảm khả năng tuân thủ trong thực tiễn. Ông nhấn mạnh rằng các sửa đổi hiện tại chỉ tập trung vào khía cạnh hành chính, không làm thay đổi các nguyên tắc cốt lõi của GDPR.
Cùng ngày, các quan chức EU cũng tiến hành đàm phán về một đạo luật bổ sung nhằm cải thiện hiệu quả điều tra các vụ vi phạm dữ liệu cá nhân, đặc biệt là trong các vụ việc liên quan đến các tập đoàn công nghệ lớn và có yếu tố xuyên biên giới. Luật mới được kỳ vọng sẽ thiết lập thời hạn cụ thể cho quá trình điều tra, làm rõ quyền của người khiếu nại và bên bị điều tra, đồng thời thúc đẩy phối hợp giữa các cơ quan bảo vệ dữ liệu quốc gia.
Tuy nhiên, đề xuất sửa đổi GDPR đã gây ra lo ngại trong giới bảo vệ quyền riêng tư và các tổ chức kỹ thuật số tại châu Âu. Nhiều ý kiến cảnh báo rằng việc điều chỉnh luật có thể làm suy yếu khuôn khổ pháp lý vốn được coi là hình mẫu toàn cầu về bảo vệ dữ liệu cá nhân, đồng thời mở đường cho ảnh hưởng từ các nhóm vận động hành lang công nghệ.
Trong báo cáo kinh tế công bố tháng 9/2024, cựu Thủ tướng Italy Mario Draghi từng chỉ đích danh GDPR là một trong những quy định phức tạp gây cản trở đổi mới tại châu Âu. Các cuộc đàm phán về GDPR giai đoạn 2012-2016 từng ghi nhận là một trong những chiến dịch vận động hành lang mạnh mẽ nhất trong lịch sử Brussels.
Theo các nguồn tin từ EU, nội dung sửa đổi gần như đã được thống nhất, với hai vấn đề còn lại là thời hạn điều tra và cơ chế khắc phục pháp lý đang tiếp tục được đàm phán. Ủy ban châu Âu cũng để ngỏ khả năng xem xét sâu hơn đối với GDPR trong khuôn khổ Chiến lược Liên minh Dữ liệu sắp tới, cũng như đánh giá sự tương thích của luật này với Đạo luật Trí tuệ nhân tạo mới được thông qua.
