Công nghệ & Sản phẩm
In bài này Gửi bài viết này cho bạn bè
(Thứ Hai, 24/12/2007-1:31 PM)
Bảo vệ dữ liệu cá nhân
Thời gian qua, tình trạng thông tin cá nhân bị lợi dụng diễn ra rất phổ biến. Điển
hình là lượng email spam, các vụ đánh cắp số tài khoản thẻ tín dụng ngày càng
tăng... Đã đến lúc, chúng ta phải quan tâm đến việc bảo vệ dữ liệu cá nhân (data
privacy).
Niềm tin cho thương mại điện tử
Thử hình dung một ngày nào đó, một nhân viên tư vấn du học gọi điện đến nhà, thuyết phục bạn cho con đi
du học. Những lý do mà người này đưa ra là: con bạn học rất khá môn ngoại ngữ, điểm trung bình môn này
được 9,0; còn bạn làm ở một công ty liên doanh có thu nhập rất cao, đã có tài khoản ở ngân hàng X, gia
đình cũng đang có người thân ở nước ngoài... Lúc này bạn mới tá hỏa vì người đó biết quá rõ về gia đình
mình thì đã muộn. Những thông tin đó có thể đã được bán cho một số tổ chức khác để phục vụ mục đích
kinh doanh của họ. Còn bạn thì thường xuyên bị làm phiền với những cuộc gọi hoặc email, tin nhắn không
mong đợi.
Trong cuộc sống, không tránh khỏi những lúc phải cung cấp thông tin cá nhân. Chẳng hạn khi đăng ký mua
hàng qua một trang web, bạn phải khai báo số điện thoại, nơi nhận hàng (thường là cơ quan hoặc nhà
riêng). Một số trang web khác khi bạn truy cập lại có những thông tin trắc nghiệm kiểu như: thu nhập của
bạn bao nhiêu một tháng; nếu định mua ô tô, bạn sẽ chọn loại xe gì... Tất cả những thông tin đó đều thuộc
quyền sở hữu của bạn. Nhưng khi đã tiết lộ nó ra ngoài, rất có thể nó sẽ bị lợi dụng để trở thành tài sản của
người khác. Thời gian qua, số các vụ vi phạm quyền riêng tư về thông tin cá nhân ngày một nhiều hơn, gây
tác động tiêu cực tới tâm lý người tiêu dùng khi tham gia giao dịch diện tử . Vì vậy, rất cần có các quy định
về việc bảo vệ thông tin cá nhân. Đặc biệt trong thương mại điện tử (TMĐT) - lĩnh vực được coi là “thương
mại của niềm tin”, việc cam kết bảo vệ các thông tin cá nhân có ảnh hưởng quan trọng đến sự phát triển
của ngành.
Quy định chưa đủ mạnh
Xác định được tầm quan trọng của bảo vệ thông tin cá nhân trong sự phát triển TMĐT toàn cầu, từ tháng
11/2004, các bộ trưởng APEC đã thông qua “Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong
TMĐT của APEC” (APEC Privacy Framework), nhằm giúp các thành viên APEC xây dựng cơ chế bảo vệ dữ
liệu cá nhân có hiệu quả mà không tạo ra rào cản bất hợp lý đối với việc trao đổi thông tin trong và ngoài
khu vực. Tuy nhiên, gần đây vấn đề này ở VN mới được quan tâm.
Theo thống kê của hiệp hội Thương Mại Điện Tử Việt Nam (VECOM) trong một chương trình khảo sát được
thực hiện mới đây đối với 176 website tham gia Trustvn (một chương trình đánh giá và xếp hạng các
website TMĐT), tất cả các website đều thu thập thông tin cá nhân, từ những thông tin thông dụng như tên,
giới tính, ngày sinh, đến thông tin về các loại giấy tờ như
CMND, hộ chiếu và cả các thông tin nhạy cảm liên quan đến
thẻ thanh toán/tín dụng (tên chủ thẻ, ngày hết hạn)... Thế
nhưng, chỉ 23 website (chiếm 13%) trong số này công bố
chính sách bảo vệ thông tin cá nhân.
VN chưa có một văn bản quy phạm pháp luật nào điều chỉnh các hành vi liên quan đến bảo vệ dữ liệu cá
nhân mang tính hệ thống. Theo ông Nguyễn Thanh Hưng, vụ trưởng vụ TMĐT, bộ Công Thương, các quy
định hiện nay chưa đủ mạnh để đảm bảo cho việc bảo vệ dữ liệu cá nhân. Luật Giao Dịch Điện Tử (GDĐT)
chỉ có 1 điều (điều 46) quy định về bảo mật thông tin trong GDĐT; luật CNTT có điều 2 và 22 quy định rõ
ràng hơn về bảo vệ thông tin cá nhân trong môi trường điện tử. Dự kiến cuối năm 2007 sẽ ra đời nghị định
hướng dẫn luật CNTT về vấn đề thư rác và thông tư hướng dẫn nghị định TMĐT về giao kết hợp đồng trên
website TMĐT. Hy vọng những văn bản này sẽ góp phần tạo hành lang pháp lý cơ bản cho việc bảo vệ dữ
liệu cá nhân. TS.Mai Anh, thành viên ban soạn thảo luật GDĐT cho rằng, sau luật GDĐT, cần có thêm 2 bộ
luật nữa ra đời là luật bảo vệ dữ liệu cá nhân và luật bảo vệ thông tin riêng của tổ chức, cá nhân.
Thông tin cá nhân là tài sản của bạn
nhưng có thể trở thành hàng hóa của
người khác
PacificAirline (PA) là một trong số các DN Việt Nam quan tâm đến việc bảo vệ dữ liệu cá nhân
cho khách hàng (KH). KH khi tìm kiếm thông tin trên website của PA không cần cung cấp thông
tin, ngoại trừ khi đặt vé. Công ty này quy định rõ những thông tin gì cần thu thập từ KH; loại
thông tin nào KH có quyền đồng ý hoặc từ chối cung cấp; thông tin về KH được sử dụng vào
những công việc gì, chỉ những thông tin nào mới được phép chia sẻ cho bên thứ ba (đại lý bán
vé, công ty du lịch); phần thông tin nào KH có thể truy cập và chỉnh sửa... Ngoài ra, để bảo vệ
KH, PA sử dụng dịch vụ bảo mật của VeriSign – một công ty chuyên cung cấp dịch vụ bảo mật
web. Với công nghệ Secure Socket Layer (SSL) của VeriSign, các thông tin của KH trên trang
web của PA như thông tin về thẻ tín dụng hay các thông tin khác đều đuợc mã hóa an toàn. Để
truy cập trang web www.pacificairlines.com.vn của PA, trình duyệt web của KH phải hỗ trợ SSL.
Nếu kết nối qua máy chủ hay có tường lửa bảo vệ, những thiết bị này cũng phải hỗ trợ SSL.
Tự bảo vệ là chính
Khi chưa có đủ hành lang pháp lý, theo ý kiến của ông Vũ Bảo Thạch, giám đốc kỹ thuật, công ty Misoft,
bản thân doanh nghiệp (DN) và mỗi cá nhân cần tự bảo vệ mình trước. Cũng theo ông Thạch, 4 yếu tố ảnh
hưởng đến an toàn thông tin là: Con người (quan trọng nhất), quy trình thủ tục, chính sách, công nghệ. Do
đó, đối với nhân viên, các DN nên thường xuyên nhắc nhở họ thận trọng khi cung cấp thông tin cá nhân
(liên quan đến danh tính của mình cũng như của người khác) trên mạng; đặc biệt, với các nhân viên mới,
cần đào tạo, giúp họ nâng cao nhận thức. Chẳng hạn: địa chỉ email của bạn có ẩn chứa thông tin nói lên
tính cách, sở thích hay địa chỉ nhà riêng của bạn không; thông tin đó có làm lộ mật khẩu của bạn không?
Bản thân mỗi người tiêu dùng khi tham gia giao dịch trên mạng cũng nên cân nhắc kỹ trước khi cung cấp
thông tin. Chúng ta thường rất dễ dàng cung cấp những gì “riêng tư” trên thế giới ảo, nhưng cần nhớ rằng:
thông tin cá nhân là tài sản của bạn nhưng có thể trở thành hàng hóa của người khác.
5 yếu tố giúp quản lý và bảo vệ thông tin cá nhân hiệu quả
Thắt chặt cơ sở hạ tầng
Phòng tránh malware, truy cập trái phép và những nguy cơ
tương tự
Xác thực và điều tiết truy
cập
Quản lý xác thực, bảo vệ thông tin cá nhân từ việc truy cập
trái phép
Mã hóa dữ liệu Bảo vệ những thông tin nhạy cảm khỏi những con mắt tò mò
Bảo vệ tài liệu Bảo đảm an toàn cho tài liệu trong suốt quá trình
Kiểm tra và báo cáo Hệ thống theo dõi và đảm bảo sự tuân thủ