Sau nhiều năm tranh luận, tháng trước, Nghị viện châu Âu, hội đồng châu Âu và các nước thành viên đã thống nhất cải cách Luật bảo vệ dữ liệu châu Âu, thay thế cho các quy định cũ có từ năm 1995. Cải cách này cần thiết, do các quy định bảo mật cũ có từ thời chỉ 1% người dân châu Âu dùng Internet.
Ngày nay, cuộc sống của người dân không thể thiếu điện thoại, mạng xã hội hay từ điển trực tuyến. Do đó, bảo vệ quyền riêng tư trên mạng Internet cũng được xem như nhân quyền và cần được chú trọng. Dự tính, quy phạm mới sẽ được áp dụng từ đầu năm 2018. Sau đây là các nội dung chính của cải cách:
- Quyền được quên: Người dùng có quyền yêu cầu xóa các dữ liệu cá nhân bị tung lên mạng dễ dàng hơn.
- Dễ di chuyển: Các dữ liệu như bài viết, hình ảnh, danh sách bạn bè được chuyển từ nhà cung cấp Internet này sang nhà cung cấp khác dễ dàng hơn.
- Cho phép sử dụng dữ liệu: Các tập đoàn Internet phải xin phép người dùng, trước khi sử dụng dữ liệu và cài đặt chương trình bảo mật tối ưu.
- Thu thập dữ liệu: Người dùng có quyền biết dữ liệu cá nhân nào được thu thập, ai xử lý và xử lý thế nào.
- Cho phép dùng mạng xã hội từ 16 tuổi: Thanh thiếu niên sẽ gặp khó khăn hơn khi đăng kí các dịch vụ như Instagram hay Facebook. Đây là chủ đề gặp phải nhiều tranh cãi nhất. Về cơ bản, từ 16 tuổi mới đủ tuổi sử dụng mạng xã hội mà không cần xin phép bố mẹ. Tuy nhiên, một số quốc gia đưa ra ngưỡng thấp hơn, nhưng không được dưới 13 tuổi.
- Nộp đơn khiếu nại: Nếu gặp rắc rối với nhà cung cấp mạng tại đất nước khác thuộc khối EU, người tiêu dùng có thể liên lạc với Cơ quan tiếp nhận khiếu nại (Beschwerdestelle) tại đất nước mình, bất kể trụ sở nhà cung cấp mạng ở đâu. Cho đến nay, điều này không được cho phép, chẳng hạn ông Max Schrems người Áo phải kiện Facebook tại Irland, do tập đoàn này có trụ sở châu Âu tại đó.
- Vi phạm quy định bảo mật: Trong trường hợp vi phạm, các công ty phải nộp phạt hành chính đến 4% doanh thu năm. Có nghĩa, Google phải nộp phạt đến 2,5 tỷ Euro nếu vi phạm. Tại Áo, hình phạt cao nhất hiện nay là 25.000 Euro.
- Quy định bảo mật châu Âu áp dụng cho tất cả: Không chỉ các công ty châu Âu mà cả các công ty Mỹ cũng phải tuân theo quy định mới, nếu cung cấp dịch vụ tại thị trường châu Âu.
Sắp tới, tại 28 nước châu Âu áp dụng tiêu chuẩn bảo mật cao như nhau. Sẽ không còn tồn tại các ốc đảo dữ liệu nữa. Tuy nhiên, chắc chắn vẫn có nhiều quy định ngoại lệ. Ngoài ra, các nhà mạng phải nhanh chóng thông báo cho người dùng khi dữ liệu bị rò rỉ.
Bên cạnh thay đổi đối với người dùng Internet cũng có luật mới dành cho dữ liệu hành khách. Theo đó, các hãng hàng không phải chuyển tiếp dữ liệu hành khách bao gồm tên, số thẻ tín dụng, yêu cầu món ăn và lộ trình bay cho các cơ quan an ninh thuộc các nước thành viên. Những dữ liệu này sẽ được lưu tại đó 6 tháng dưới tên thật. Việc làm này nhằm chống khủng bố và tội phạm có tổ chức.