Mỹ và châu Âu bảo vệ dữ liệu người dùng camera giám sát như thế nào?
Các quy định liên quan camera giám sát tại Mỹ và các nước châu Âu có điểm chung là nhấn mạnh đến quyền riêng tư và yêu cầu bảo vệ dữ liệu cá nhân người dùng.
Lời tòa soạn: Ước tính có hơn 90% camera tại Việt Nam xuất xứ từ nước ngoài và chuyển dữ liệu khách hàng Việt Nam ra nước ngoài. Nguy cơ lộ lọt thông tin cá nhân là rất cao. Điều này đòi hỏi các camera giám sát lưu hành tại Việt Nam phải đáp ứng tiêu chuẩn bảo vệ dữ liệu người dùng. VietNamNet xin gửi tới độc giả tuyến bài thực trạng thị trường camera tại Việt Nam và giải pháp cho vấn đề này.
Châu Âu chú trọng quyền riêng tư và bảo mật dữ liệu
Tại châu Âu, dữ liệu cá nhân người dùng được bảo vệ bởi Quy định chung về bảo vệ dữ liệu (GDPR), điều chỉnh tất cả các camera lắp đặt trên đường cao tốc công cộng và những nơi mở cửa cho công chúng, chẳng hạn như cửa hàng, rạp chiếu phim, trung tâm mua sắm, ngân hàng…
Thậm chí, ở một số quốc gia như Pháp, nếu lắp đặt camera giám sát trong cửa hàng, chủ cửa hàng phải thông qua quy trình nộp đơn xin phép lên cơ quan cảnh sát tỉnh/thành phố. Từ đây, đơn đăng ký được chuyển đến ủy ban chuyên trách xem xét trong vòng 3 tháng. Nếu được cấp phép, người nộp đơn có nghĩa vụ khai báo việc vận hành hệ thống giám sát video cho cấp tỉnh/thành phố.
Những giấy phép này có hiệu lực trong vòng 5 năm và có thể được gia hạn. Chỉ khi nhận được giấy phép, công việc lắp đặt camera giám sát mới bắt đầu.
Tuân thủ quy định GDPR, việc triển khai hệ thống giám sát video phải tôn trọng quyền riêng tư và quyền tự do cá nhân. Ngay sau khi những người được quay phim có thể được nhận diện trên hình ảnh giám sát, họ sẽ trở thành dữ liệu nhạy cảm. Đây được coi là dữ liệu riêng tư. Do đó, công ty hay chủ cửa hàng có nghĩa vụ cung cấp thông tin và tính minh bạch cho nhân viên về các hệ thống camera an ninh này.
Người lao động phải được thông báo về sự hiện diện của camera và khả năng bị ghi hình. Cách thức thông báo có thể thông qua một tấm biển, logo hoặc bất kỳ phương tiện giao tiếp dễ đọc nào đó.
Không những vậy, trước khi lắp đặt bất kỳ hệ thống camera an ninh, doanh nghiệp phải xác định những chủ thể có quyền truy cập vào hình ảnh được ghi lại. Nghĩa vụ của các công ty là thiết lập giao thức rõ ràng và chi tiết để xác định quyền truy cập thông tin nhạy cảm, đồng thời chịu trách nhiệm pháp lý trong trường hợp bị đánh cắp dữ liệu.
Mỹ quản lý chặt việc ghi âm bằng camera giám sát
Trong khi đó, luật camera an ninh tại Mỹ chú trọng đến yếu tố cân bằng nhu cầu về an toàn công cộng, phòng chống tội phạm và quyền riêng tư cá nhân. Có sự khác nhau giữa quy định của liên bang và tiểu bang đối với các hệ thống giám sát video.
Tuy nhiên, khía cạnh cốt lõi của các quy định đều bắt buộc phải có sự đồng ý rõ ràng của cá nhân trước khi ghi hình ở những nơi họ có nhu cầu chính đáng về quyền riêng tư.
Ở cấp liên bang, Mỹ không có luật cụ thể về việc quản lý camera giám sát tại những địa điểm phi chính phủ. Trong khi đó, hầu hết các tiểu bang đều cho phép giám sát video nơi công cộng, tuy nhiên có quy định chặt chẽ về việc ghi âm thông qua giám sát video. Chẳng hạn, tại bang Washington, ghi âm không có sự đồng ý sẽ bị cáo buộc tội hình sự.
Đối với thiết bị sử dụng trong khu vực công sở, các bước tiến hành và tiêu chí đối với các camera phải tuân thủ theo nội dung của Đạo luật ủy quyền quốc phòng (NDAA) hàng năm.
Hiện tại, Mỹ cấm sử dụng các hệ thống giám sát video có linh kiện sản xuất bởi các công ty như Huawei, ZTE, Hytera, Hikvision hay Dahua Technology.
Cả Mỹ và châu Âu đều có quy định liên quan đến việc lưu trữ hình ảnh, video ghi lại từ camera giám sát. Chẳng hạn, tại Pháp, dữ liệu không được lưu trữ quá 30 ngày, trong khi đó, tại Mỹ, thời gian này là từ 30-90 ngày tùy thuộc vào từng lĩnh vực.
Tại Việt Nam, Bộ TT&TT vừa đưa ra tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát trong bối cảnh có quá nhiều camera lưu hành không rõ nguồn gốc, lưu trữ dữ liệu người dùng Việt Nam ở nước ngoài và không có tiêu chuẩn đảm bảo an toàn thông tin cho người dùng. Một trong những nội dung chính là các thiết bị cần có tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam nhằm xử lý, lưu trữ và khai thác dữ liệu đảm bảo tuân thủ quy định về bảo vệ dữ liệu cá nhân.