Các tổ chức phải chuẩn bị cho các tác động về quyền riêng tư trong năm nay

Vào năm 2022, chúng tôi đã nhận thấy sự ủng hộ rộng rãi đối với luật liên bang về quyền riêng tư tại Quốc hội Hoa Kỳ. Trong khi Đạo luật bảo vệ quyền riêng tư dữ liệu của Mỹ (ADPPA) đã không nhìn thấy ngòi bút của tổng thống trước cuộc bầu cử giữa nhiệm kỳ, thực tế là một dự luật như vậy đã chứng kiến ​​một cuộc bỏ phiếu của ủy ban tại Hạ viện - được thông qua với tỷ lệ 53–2, với sự ủng hộ của lưỡng đảng - và cả ngành công nghiệp lẫn những người ủng hộ đều thúc đẩy việc thông qua là điều đáng chú ý. Câu hỏi không còn là liệu chúng ta có áp dụng luật riêng tư liên bang hay không mà là khi nào. Và mặc dù ADPPA thu hút nhiều sự chú ý ở Hoa Kỳ vào năm 2022, nhưng năm đó cũng mang lại cho Ủy ban Thương mại Liên bang (FTC) tiến bộ đưa ra một sáng kiến ​​quản lý rộng rãi, các vấn đề về quyền riêng tư của tiểu bang tiếp tục phát triển ở California và hơn thế nữa, cũng như sự ra đời của một lệnh điều hành để sửa chữa chương trình Bảo vệ Quyền riêng tư. Năm 2022, Hoa Kỳ riêng tư nóng hổi.  

Năm ngoái cũng chứng kiến ​​sự tăng trưởng liên tục trong lĩnh vực quốc tế. Luật mới của Trung Quốc bắt đầu cho thấy những rủi ro đáng kể của việc không tuân thủ. Ấn Độ tiếp tục các động thái của quốc hội hướng tới việc thông qua luật bảo vệ dữ liệu toàn diện. Và Liên minh Châu Âu đã chứng kiến ​​lực kéo đáng kể trong hoạt động thực thi. Hiện nay, hơn 100 quốc gia đã có luật riêng tư quốc gia và lĩnh vực này đang phát triển mỗi ngày.

Những xu hướng này sẽ tiếp tục và tăng tốc vào năm 2023. Mong đợi có thêm luật tiểu bang ở Hoa Kỳ, nhiều hành động quản lý và thực thi hơn từ Ủy ban Thương mại Liên bang, một môi trường thực thi tích cực ở EU — các vụ việc lớn sẽ sớm xảy ra ở Ireland — và tiếp tục sự trưởng thành và tăng trưởng trên khắp thế giới khi các chuyên gia về quyền riêng tư phải vật lộn với sự phức tạp và rủi ro của những luật này.

Dự đoán cho năm 2023

Năm 2023 sẽ là một năm đầy sóng gió về quyền riêng tư. Những khó khăn về kinh tế và sự gián đoạn trong ngành công nghệ có thể làm nảy sinh những lời kêu gọi tăng cường bảo vệ quyền riêng tư và thực thi mạnh mẽ hơn. Hoạt động M&A có thể làm nổi bật thực tế là các chính sách bảo mật của công ty có thể được sửa đổi hoặc bỏ qua khi các lợi ích cạnh tranh được ưu tiên. Truyền dữ liệu vẫn sẽ là mối quan tâm chính, với đánh giá của EU về tính đầy đủ của Lá chắn Bảo mật được cập nhật sẽ xuất hiện vào đầu năm mới.

Dưới đây là một số xu hướng chính cần theo dõi:

• Ngân sách eo hẹp hơn nhưng nguồn nhân tài thậm chí còn chặt chẽ hơn. Các nhà lãnh đạo về quyền riêng tư sẽ phải vật lộn với hai chủ đề cạnh tranh nhau. Một mặt, ngân sách về quyền riêng tư, giống như tất cả các dòng chi phí trong các tổ chức, sẽ chịu áp lực từ các lực lượng suy thoái trên thị trường toàn cầu. Các nhà lãnh đạo về quyền riêng tư sẽ cần làm được nhiều việc hơn với ít nguồn lực hơn trong nhiều trường hợp. Ngược lại, tình trạng thiếu nhân tài trong lĩnh vực quyền riêng tư sẽ tiếp tục trở nên tồi tệ hơn khi các chuyên gia về quyền riêng tư có kinh nghiệm sẽ đưa ra mức lương cao hơn và săn lùng những nhân tài hàng đầu trong lĩnh vực này.

• Nhân viên bảo mật dữ liệu (DPO) của bạn là ai? Ủy ban Bảo vệ Dữ liệu Liên minh Châu Âu đã thông báo rằng việc bổ nhiệm và vai trò của DPO theo Quy định chung về Bảo vệ Dữ liệu (GDPR) sẽ là ưu tiên thực thi chung trên toàn Liên minh Châu Âu vào năm 2023. Bây giờ là thời điểm tốt để đảm bảo rằng: (1) bạn có DPO; (2) bạn đã đăng ký chúng một cách phù hợp với DPA của mình; (3) họ được đào tạo đầy đủ, có kinh nghiệm và có đủ nguồn lực cho công việc; (4) họ có tính độc lập trong nhiệm vụ của mình; và (5) họ có quyền tiếp cận các cấp quản lý cao nhất. Mong đợi nhiều hơn từ hướng dẫn của Ủy ban Bảo vệ Dữ liệu Châu Âu (EDPB). Chúng ta có thể thấy những kỳ vọng xuất hiện xung quanh trình độ chuyên môn phù hợp, tính độc lập và những xung đột trong vai trò DPO.

• Một cái gì đó cũ, một cái gì đó mới. Các luật mới chiếm phần lớn trọng tâm của chúng tôi trong lĩnh vực quyền riêng tư và đúng như vậy. Đạo luật bảo vệ quyền riêng tư dữ liệu của Hoa Kỳ (ADPPA), Luật bảo vệ dữ liệu chung của Brazil (LGPD) và Luật bảo vệ thông tin cá nhân (PIPL) của Trung Quốc đều thể hiện mức độ phức tạp tuân thủ mới đối với các chuyên gia về quyền riêng tư. Nhưng đừng bỏ qua số lượng luật đang được cập nhật, thậm chí được sửa đổi trên khắp thế giới. Canada, Úc, New Zealand và nhiều quốc gia khác đã hoàn thành hoặc bắt đầu cải cách lớn đối với luật quyền riêng tư hiện có của họ. Những thay đổi này có thể có hậu quả như một luật mới.

• Rủi ro thực thi và tính sáng tạo. Thông thường, chúng tôi tập trung vào quy mô tiền tệ của hành động cưỡng chế. Nhưng có những công cụ thực thi khác dành cho các cơ quan quản lý trên toàn thế giới. Hãy theo dõi sự gia tăng trách nhiệm điều hành (đôi khi là tội phạm!), việc phân tách dữ liệu và nghĩa vụ giám sát của hội đồng quản trị khi các cơ quan quản lý tìm cách thay đổi hành vi của công ty. Những công cụ này chắc chắn sẽ thay đổi hồ sơ rủi ro về quyền riêng tư và có thể nâng cao sự chú ý lên cấp cao nhất trong các tổ chức.