Cộng tác với Hiệp hội Giáo dục và Nghiên cứu hàng đầu tại Hà Lan giúp nâng cao các biện pháp bảo vệ quyền riêng tư về dữ liệu của Zoom

DPIA là bản đánh giá chi tiết về kỹ thuật và pháp lý đối với các hoạt động thu thập và sử dụng dữ liệu của một công ty để xác định tính tuân thủ luật bảo vệ dữ liệu của Liên minh châu Âu (EU), đặc biệt là Quy định bảo vệ dữ liệu chung (GDPR). DPIA phân tích cách thức một công ty xử lý dữ liệu cá nhân, xác định rủi ro liên quan đến quá trình xử lý đó và đưa ra biện pháp nhằm giảm thiểu rủi ro.

Trong quá trình đánh giá DPIA, Zoom đã chỉ rõ thực tiễn thu thập và sử dụng dữ liệu của mình, đồng thời cung cấp bằng chứng để chứng minh cho thực tiễn đó. SURF đánh giá năng lực hiện tại của Zoom và đưa ra đề xuất trong DPIA để cải thiện tình hình thực tiễn, tất cả đều nhằm nỗ lực tăng cường bảo vệ dữ liệu cho công dân châu Âu.

Dưới thông báo này là các đánh giá được công bố.

SURF và Zoom đã thống nhất một số hành động trong quá trình cộng tác về DPIA. Những hành động này bao gồm:

• Phát triển các tính năng mới đảm bảo quyền riêng tư:
  • Giải pháp vị trí dữ liệu: Khách hàng của Zoom tại EU có những lo ngại về quyền riêng tư đối với việc xử lý dữ liệu cá nhân tại Hoa Kỳ và muốn tất cả dữ liệu cá nhân được xử lý tại EU. Zoom cam kết, với sự tham vấn của SURF, hiện thực hóa điều này vào cuối năm nay. Mọi trường hợp ngoại lệ đều phải được thỏa thuận và ghi nhận bằng văn bản.
  • Dịch vụ hỗ trợ tại EU: Zoom sẽ thiết lập bộ phận hỗ trợ riêng tại EU vào giữa năm 2022 để hỗ trợ các tài khoản ở EU trong giờ làm việc của EU. Nếu tài khoản ở EU yêu cầu hỗ trợ ngoài khung giờ đó hoặc yêu cầu vượt cấp cần hỗ trợ bên ngoài EU thì Zoom sẽ chỉ hỗ trợ theo từng yêu cầu cụ thể trên cơ sở khách hàng chấp thuận rõ ràng.
  • Yêu cầu tiếp cận chủ thể dữ liệu (DSAR): Zoom sẽ nâng cao khả năng giúp khách hàng đáp ứng DSAR thông qua hai công cụ tự phục vụ dành cho nhà quản trị tài khoản doanh nghiệp và giáo dục.
  • Trung tâm tùy chọn thông tin liên lạc: Zoom sẽ phát triển công cụ tự phục vụ về tùy chọn tiếp thị cho tất cả các chủ sở hữu tài khoản vào cuối năm 2022.

• Cải thiện tính minh bạch và việc tài liệu hóa:
  • Bảng dữ liệu về quyền riêng tư: Zoom đã cải thiện tài liệu công khai về quá trình xử lý dữ liệu cá nhân thông qua việc xuất bản bảng dữ liệu về quyền riêng tư được cập nhật thường xuyên.
  • Cập nhật Đánh giá tác động chuyển dữ liệu (DTIA): Zoom đã xây dựng DTIA mới dựa trên định dạng do luật gia người Thụy Sĩ David Rosenthal tạo ra. DTIA cho thấy rủi ro về quyền riêng tư đối với các cá nhân sử dụng Zoom là không đáng kể.
  • Xác định rõ vai trò và trách nhiệm của Zoom: Zoom đồng ý rằng việc tự coi mình là bên xử lý dữ liệu đối với tất cả dữ liệu cá nhân là phù hợp, ngoại trừ danh sách các tình huống giới hạn trong đó khách hàng doanh nghiệp và giáo dục (bên kiểm soát dữ liệu) cho phép bên xử lý dữ liệu tiến hành xử lý "tiếp" một số dữ liệu cá nhân với tư cách là bên kiểm soát dữ liệu độc lập. Điều này cũng áp dụng cho dữ liệu cá nhân mà Zoom thu thập thông qua trang web công khai có sẵn của mình.

• Nâng cao thực tiễn bảo vệ dữ liệu của Zoom:
  • Lưu giữ dữ liệu cá nhân: Zoom đã xác định rõ và giảm thiểu hoạt động lưu giữ dữ liệu cá nhân của khách hàng.
  • Quyền riêng tư theo mặc định và thiết kế: Zoom sẽ triển khai quyền riêng tư mạnh mẽ và quyết liệt hơn theo quá trình thiết kế và mặc định trong suốt vòng đời phát triển sản phẩm.  
  • Đào tạo nhân viên: Zoom đang triển khai chương trình đào tạo mới cho nhân viên để đảm bảo họ luôn xem xét vấn đề bảo vệ quyền riêng tư trong quá trình cung cấp dịch vụ đem lại sự hài lòng cho khách hàng.

• Đo lường tiến độ của chúng tôi: Cùng với SURF, Zoom ghi nhận bằng văn bản các cơ hội cải thiện khả năng bảo vệ dữ liệu và lộ trình để đạt được những mục tiêu này. SURF và Zoom sẽ thảo luận tiến độ theo lịch trình hai tháng một lần.

Zoom khẳng định hoạt động cộng tác giữa SURF và Zoom — về DPIA và cả trong tương lai — sẽ giúp Zoom đưa ra những chuẩn mực cũng như phát triển chiến lược về quyền riêng tư dữ liệu và chiến lược bảo vệ quyền riêng tư của mình.

Như DPIA đã nêu, “Nhờ Zoom triển khai nhiều biện pháp cải tiến và bản DPA mới với danh sách hạn chế dành cho các mục đích cụ thể, khách hàng của Zoom có thể tin tưởng những biện pháp đảm bảo theo hợp đồng cũng như các biện pháp kiểm soát quyền riêng tư nhằm ngăn chặn bất kỳ dữ liệu cá nhân nào bị xử lý ngoài mục đích đã được cho phép".

Để tìm hiểu thêm về quyền riêng tư và bảo mật của Zoom, hãy tham khảo Trust Center.