Tuân thủ luật bảo vệ dữ liệu
Một số quốc gia hoặc khu vực, bao gồm EU, Vương quốc Anh, Brazil và một số tiểu bang của Hoa Kỳ, có luật bảo vệ thông tin về cá nhân và đặt ra nghĩa vụ đối với những người và tổ chức thu thập, sử dụng “dữ liệu cá nhân” hoặc “thông tin cá nhân”. Ví dụ, EU và Vương quốc Anh có Quy định chung về bảo vệ dữ liệu (GDPR) nhằm bảo vệ “dữ liệu cá nhân” của những người cư trú tại các khu vực đó.
Khi bạn xây dựng một trang web hoặc ứng dụng (“Trang web”) bằng dịch vụ của chúng tôi, bạn có thể cần tuân thủ GDPR và các luật, quy định tương tự khác về bảo vệ dữ liệu. Ví dụ, bạn có thể cần tuân thủ GDPR nếu:
Bạn đặt trụ sở tại Vương quốc Anh hoặc EU.
Trang web của bạn sẽ có người dùng ở Vương quốc Anh hoặc EU.
Bài viết này nhằm giúp bạn tuân thủ các nghĩa vụ của mình theo luật bảo vệ dữ liệu. Tuy nhiên, xin lưu ý rằng đây không phải là tư vấn pháp lý và chỉ được cung cấp nhằm mục đích cung cấp thông tin. Chúng tôi khuyên bạn nên tự tìm kiếm tư vấn pháp lý để hiểu các nghĩa vụ của mình theo bất kỳ luật nào có thể áp dụng cho bạn, tùy thuộc vào nơi bạn và khách truy cập Trang web của bạn cư trú.
Vai trò của bạn theo luật bảo vệ dữ liệu
Nếu Trang web của bạn thu thập hoặc xử lý theo cách khác dữ liệu cá nhân từ khách truy cập, bạn chịu trách nhiệm quyết định lý do và cách thức sử dụng thông tin đó, đồng thời tuân thủ các luật hiện hành về quyền riêng tư và bảo vệ dữ liệu. Theo Điều khoản ChatGPT Trang web, bạn là bên kiểm soát dữ liệu đối với Dữ liệu Người dùng cuối được thu thập thông qua Trang web của bạn. Dữ liệu cá nhân có thể bao gồm tên, địa chỉ email, thông tin hồ sơ, bài đăng hoặc bình luận, ảnh và mã định danh trực tuyến hoặc thiết bị. ChatGPT Trang web không được xử lý Thông tin Sức Khỏe được Bảo vệ hoặc dữ liệu thẻ thanh toán.
Luật bảo vệ dữ liệu đặt ra nhiều nghĩa vụ khác nhau đối với các bên kiểm soát dữ liệu. Chúng tôi đã cung cấp phần tổng quan về các nghĩa vụ này bên dưới.
Vai trò của chúng tôi theo luật bảo vệ dữ liệu
Trong hầu hết trường hợp khi bạn sử dụng dịch vụ của OpenAI với tư cách người dùng, OpenAI là bên kiểm soát dữ liệu và do đó chịu trách nhiệm tuân thủ luật bảo vệ dữ liệu liên quan đến dữ liệu cá nhân của bạn, theo chính sách quyền riêng tư của chúng tôi.
Bằng việc sử dụng Trang web, bạn chỉ thị cho OpenAI xử lý Dữ liệu Người dùng cuối khi cần thiết để cung cấp và vận hành Trang web của bạn. Khi áp dụng, OpenAI xử lý dữ liệu đó theo Phụ lục xử lý dữ liệu của OpenAI hoặc Phụ lục xử lý dữ liệu do tổ chức của bạn và OpenAI ký kết. Hãy xem lại thỏa thuận và DPA áp dụng cho tài khoản của bạn.
Tổng quan về các nghĩa vụ
Các luật bảo vệ dữ liệu như GDPR đặt ra nghĩa vụ đối với các bên xử lý dữ liệu cá nhân (bên kiểm soát và bên xử lý) và cũng trao quyền cho những cá nhân có dữ liệu cá nhân đang được xử lý. Chúng tôi đã cung cấp phần tổng quan bên dưới về những điểm chính cần cân nhắc khi vận hành Trang web của bạn để giúp bạn tuân thủ. Tuy nhiên, đây không phải là hướng dẫn toàn diện về GDPR hoặc các luật bảo vệ dữ liệu liên quan khác.
Cung cấp thông báo: Bạn nên có một chính sách quyền riêng tư dễ thấy trên Trang web của mình, giải thích dữ liệu bạn thu thập, cách bạn sử dụng dữ liệu đó và cách mọi người có thể kiểm soát dữ liệu. Xem Cách chuẩn bị chính sách quyền riêng tư để được hướng dẫn chi tiết hơn. Bạn cũng nên bảo đảm rằng bạn chỉ sử dụng dữ liệu cá nhân của mọi người theo cách họ có thể dự kiến. Nếu bạn cho rằng họ có thể không dự kiến việc bạn sử dụng dữ liệu cá nhân của họ theo một cách cụ thể, hãy cân nhắc thêm thông báo bổ sung trên Trang web, ở vị trí mà mọi người có nhiều khả năng nhìn thấy hơn.
Cho mọi người quyền lựa chọn: Bạn nên cho mọi người càng nhiều lựa chọn càng tốt về dữ liệu cá nhân được thu thập trên Trang web và cách dữ liệu đó được sử dụng. Trong một số trường hợp, bạn nên yêu cầu sự đồng ý chủ động, chẳng hạn như yêu cầu cá nhân đánh dấu vào một ô hoặc bật một nút gạt. Danh sách này không đầy đủ và sẽ còn có những tình huống khác mà bạn cũng nên yêu cầu sự đồng ý. Nếu Trang web của bạn cho phép người dùng đăng thông tin công khai, điều này cần được nêu rất rõ cho người dùng khi họ đăng. Ví dụ, chúng tôi khuyên bạn nên yêu cầu mọi người đồng ý chủ động một cách cụ thể nếu bạn muốn:
Gửi email tiếp thị cho họ
ChatGPT Trang web không được xử lý Thông tin Sức Khỏe được Bảo vệ hoặc dữ liệu thẻ thanh toán. Nếu Trang web của bạn xử lý dữ liệu cá nhân nhạy cảm khác, hãy bảo đảm việc xử lý nằm trong kỳ vọng hợp lý của khách truy cập và xin sự đồng ý chủ động rõ ràng khi luật hiện hành yêu cầu.
Đặt cookie trên Trang web của bạn, trừ khi các cookie đó thực sự cần thiết để Trang web hoạt động (xem bên dưới).
Tối thiểu hóa dữ liệu: Bạn chỉ nên thu thập dữ liệu cá nhân cần thiết để Trang web hoạt động. Nếu bạn không cần địa chỉ, giới tính hoặc ngày sinh của ai đó, bạn không nên yêu cầu họ cung cấp. Ngoài ra, bạn không nên lưu giữ dữ liệu cá nhân lâu hơn mức cần thiết. Hãy cân nhắc bạn cần lưu giữ dữ liệu trong bao lâu để vận hành Trang web của mình, rồi xóa dữ liệu sau thời điểm đó.
Bảo mật dữ liệu và vi phạm dữ liệu cá nhân: Hãy sử dụng các biện pháp bảo mật phù hợp cho Trang web của bạn và cho bất kỳ hệ thống nào khác nơi bạn lưu trữ thông tin được thu thập thông qua Trang web. Nghĩa vụ thông báo vi phạm của OpenAI được điều chỉnh bởi thỏa thuận và Phụ lục xử lý dữ liệu áp dụng cho tài khoản của bạn. Bạn chịu trách nhiệm xác định liệu mình có phải thông báo cho các cá nhân bị ảnh hưởng, cơ quan quản lý hoặc cơ quan có thẩm quyền khác hay không.
Quyền của chủ thể dữ liệu: Luật về quyền riêng tư có thể trao cho cá nhân quyền truy cập, chỉnh sửa, xóa, hạn chế, phản đối hoặc nhận bản sao dữ liệu cá nhân của họ. Hãy cung cấp một cách thức rõ ràng để khách truy cập Trang web gửi yêu cầu và phản hồi trong thời hạn mà các luật áp dụng cho bạn yêu cầu.
Chuyển dữ liệu: Luật về quyền riêng tư có thể hạn chế việc chuyển dữ liệu cá nhân giữa các quốc gia hoặc khu vực. Hãy xem lại thông tin về lưu trữ và nơi lưu trú dành cho Trang web, cũng như thỏa thuận và Phụ lục xử lý dữ liệu áp dụng cho tài khoản của bạn. ChatGPT Trang web không hỗ trợ nơi lưu trú dữ liệu hoặc nơi lưu trú suy luận tại thời điểm ra mắt. Đừng giả định về một quốc gia lưu trữ hoặc cơ chế chuyển dữ liệu cụ thể mà không kiểm tra các điều khoản áp dụng cho bạn.
Cookie và các công nghệ theo dõi tương tự: Nếu Trang web của bạn sử dụng cookie không thiết yếu hoặc các công nghệ theo dõi tương tự, bạn có thể cần xin sự đồng ý trước khi đặt hoặc đọc chúng. Yêu cầu khác nhau tùy theo địa điểm, vì vậy hãy xem lại các quy tắc áp dụng cho bạn và khách truy cập của bạn.
Dữ liệu của trẻ em: Nếu Trang web của bạn hướng đến trẻ em dưới 18 tuổi, bạn nên đặc biệt thận trọng với mọi rủi ro về bảo vệ dữ liệu hoặc quyền riêng tư, vì trẻ em được pháp luật bảo vệ đặc biệt. Một số cơ quan bảo vệ dữ liệu và cơ quan quản lý khác đã công bố hướng dẫn bổ sung để hỗ trợ các dịch vụ trực tuyến hướng đến trẻ em; chúng tôi khuyến nghị bạn xem lại các hướng dẫn đó. Lưu ý rằng theo Điều khoản ChatGPT Trang web, bạn không được tạo Trang web nhắm đến hoặc được thiết kế cho trẻ em dưới 13 tuổi hoặc dưới độ tuổi đồng ý kỹ thuật số theo quy định hiện hành.
