Mục lục
I. Khái niệm thông tin cá nhân.
II. Sự phát triển của vấn đề thông tin cá nhân
1. Sự phát triển luồng thông tin toàn cầu.
2. Các mức rủi ro thông tin cá nhân
- Nguy cơ do khách thể.
- Nguy cơ do người sử dụng
3.
III. Những chính sách và những cách thức bảo đảm an toàn thông tin cá nhân
1. Từ phía các quốc gia.
2. Từ phía nhà cung cấp dịch vụ.
3. Từ phía người sử dụng.
IV. Thực trạng bảo vệ thông tin cá nhân tại Việt Nam.
V. Tài liệu tham khảo
I. Khái niệm thông tin cá nhân
Rõ ràng, thông tin cá nhân được xem xét theo nhiều cách khác nhau nhưng dù nhìn
nhận ở khía cạnh nào, những định nghĩa trên đều cùng chung quan điểm thông tin
cá nhân là những thông tin trực tiếp hay gián tiếp dùng để nhận dạng một cá nhân
hoặc để phân biệt giữa cá nhân này với cá nhân khác.Thông tin cá nhân có nội hàm
khá rộng: không chỉ là ngày sinh, số điện thoại, địa chỉ thư điện tử, mức lượng,
biển số xe mà còn lại quá trình học tập, công tác, bệnh án, quan điểm chính trị, sở
thích cá nhân, v.v…
Thông tin cá nhân còn tồn tại trong những dạng vật chất khác như web history,
web cookie, hộ khẩu, chứng minh thư, bằng lái xe, thẻ ngân hàng, …)
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
Phân loại thông tin cá nhân thành hai loại: thông thường và nhạy cảm (nguồn gốc
quốc tịch, chủng tộc, tín ngưỡng, thói quen tình dục, tiền án-tiền sự hay tình trạng
sức khỏe, v.v…
Khái niệm thông tin cá nhân có sự giao thoa của một số khái niệm khác có liên
quan. Vì vậy, việc làm rõ mối quan hệ cũng như tính độc lập của từng khái niệm là
cần thiết.

Thứ nhất, cần phân biệt giữa thông tin cá nhân và thông tin riêng tư. Thông tin
riêng tư là những thông tin mà chủ thể thông tin đó không muốn tiết lộ, công bố.
Thông tin riêng tư đối lập với thông tin công khai, là những thông tin cá nhân mà
chủ thể của nó đã trực tiếp hay gián tiếp công khai, hoặc là các thông tin có thể
khai thác được từ cơ sở dữ liệu thông tin lưu trữ được phép công khai của nhà
nước, các ấn phẩm báo chí, các thông tin bắt buộc công khai theo yêu cầu của nhà
nước. Trong khi đó, thông tin cá nhân được hiểu theo nghĩa rộng, có thể bao gồm
cả thông tin riêng tư, là những thông tin nhằm nhận dạng chủ thông tin đó mà
không cần quan tâm tới mong muốn tiết lộ hay không. Thứ hai, chúng ta cần làm
rõ mối quan hệ giữa thông tin cá nhân và thông tin nhận dạng. Thông tin nhận dạng
thực chất chỉ là tập con của thông tin cá nhân. Thông tin cá nhân bao gồm nhiều
loại thông tin khác nhau của một chủ thể, trong đó những thông tin dùng để nhận
dạng như số chứng minh thư nhân dân, địa chỉ thư điện tử hay số hiệu bằng đại
học, v.v… Thứ ba, có những loại thông tin gần giống, nhưng không phải là thông
tin cá nhân và do vậy không phải tuân thủ các quy định về thông tin cá nhân:
• Thông tin cá nhân vô danh, đã rút bỏ đi những yếu tố giúp xác định chính
xác một người cụ thể. Đây là trường hợp hay gặp trong điều tra tiếp thị hoặc thử
nghiệm y tế, bình chọn.
• Thông tin phi cá nhân, ví dụ số liệu điều tra tổng hợp về thói quen mua sắm
của phụ nữ ở một quận trong một độ tuổi nhất định vào một ngày nhất định trong
tuần.
• Thông tin bảo mật (confidential information): Đây là những thông tin mà
các bên giao dịch tự thỏa thuận với nhau là không công bố rộng rãi trong một phạm
vi hoặc khoảng thời gian nhất định. Ví dụ hai công ty ký hợp đồng, trong đó có
điều khoản không cung cấp cho bên thứ ba biết giá, số lượng, cảng giao hàng trong
vòng 15 ngày sau khi hợp đồng được ký kết. Không nên nhầm lẫn dạng thông tin
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
này với thông tin cá nhân. Một khái niệm khác cũng dễ dẫn đến tranh cãi khi bàn
về thông tin cá nhân là quyền riêng tư (privacy) gắn với thông tin cá nhân. Theo
nghĩa hẹp, quyền riêng tư là quyền và nghĩa vụ của cá nhân, tổ chức trong việc thu

thập, sử dụng, lưu giữ, xử lý và tiết lộ thông tin cá nhân.
II. Sự phát triển của vấn đề thông tin cá nhân
Cùng với sự vận động của thế giới, thông tin cũng luôn có những chuyển động
không ngừng. Điều này tạo nên những ảnh hưởng nhất định đối với việc bảo vệ
thông tin cá nhân. Tính rủi ro trong thông tin cá nhân được nhận định là đang
tăng lên, đặc biệt trong thế giới của công nghệ và Internet
a) Sự thay đổi trong luồng thông tin toàn cầu
Sự đổi mới liên tục của công nghệ, Internet đã làm thay đổi bức tranh về luồng
thông tin và truyền thông toàn cầu. Vào những năm 1980, những luồng dữ liệu cá
nhân di chuyển trên phạm vi quốc tến còn khá rời rạc. Tại thời điểm dữ liệu được
truyền đi thành gói do các bên đã xác định trước dưới dạng từng “bó”/ “khối” lớn
bởi các thiết bị vật lý như băng từ. Các ngân hàng dữ liệu được đề cao, và Internet
đang trong giai đoạn trứng nước, thậm chí việc thương mại hóa Internet còn bị
cấm. Ngày nay việc xác định chính xác lượng thông tin lưu chuyển xuyên biên giới
là một công việc rất khó. Tổng số người dùng Internet hiện xấp xỉ 1 tỷ, trong đó
thuê bao băng thông rộng năm 2005 gấp bốn lần so với năm 2001. Dung lượng
băng thông Internet quốc tế tiếp tục gia tăng. Điều này cho thấy việc lưu chuyển dữ
liệu thông tin trở nên dễ dàng hơn, thậm chí chỉ cần dùng một cú nhấp chuột là dữ
liệu thông tin đó được truyền đến bất cứ nơi đâu.
Một đặc điểm lớn của môi trường ngày nay là sự lưu chuyển tự do hơn. Đặc điểm
này được coi là một yếu tố của quá trình toàn cầu hoá đang diễn ra mạnh mẽ như
hiện nay. Thông tin trở thành một nguyên liệu mới của nền kinh tế thế giới. Các tổ
chức đa quốc gia thường xuyên trao đổi một lượng lớn thông tin cá nhân giữa các
văn phòng của mình. Chính vì vậy, ngày càng có nhiều doanh nghiệp, chính phủ và
các hoạt động của cá nhân tham gia vào mạng toàn cầu băng thông rộng dựa trên
giao thức IP với nhiều mục đích khác nhau như thương mại điện tử, chính phủ điện
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
tử, ngân hàng trực tuyến, quản lý nguồn nhân lực, giáo dục từ xa, trò chơi trực
tuyến, các hoạt động vì cộng đồng hoặc các nghiên cứu sức khỏe, v.v
Hơn thế nữa, mạng viễn thông và di động sẽ hội tụ vào giao thức internet (IP) tạo

thành mạng thế hệ mới (NGN) sẽ là một công cụ hữu hiệu cho việc truyền tải
thông tin trong thời đại hiện nay.
b) Các mức độ rủi ro thông tin cá nhân
Khi thông tin và các mạng truyền thông phát triển, mức độ rủi ro thông tin cá nhân
đối với các tổ chức và từng cá nhân cũng có những thay đổi nhất định. Rủi ro đầu
tiên có liên quan tới sự tăng trưởng của luồng dữ liệu xuyên biên giới. Với lượng
thông tin lưu chuyển xuyên biên giới càng lớn trong một không gian rộng lớn hơn
ở nhiều dạng khác nhau, số lượng và chi phí của các lỗ hổng về thông tin cá nhân
được tạo ra bởi các cá nhân và tổ chức tham gia trao đổi ngày một tăng. Theo như
một cuộc điều tra được tiến hành dành cho khách hàng của VISA tại 12 quốc gia,
vấn đề khiến người sử dụng lo lắng nhất là bị mất hoặc bị đánh cắp thông tin cá
nhân hoặc tài chính khi đem khảo sát với các vấn đề như bệnh tật, thiên tai khủng
bố, bảo vệ môi trường và thất nghiệp. Mặc dù có nhiều báo cáo về mối quan ngại
của người tiêu dùng nói chung được thực hiện, nhưng chưa bản báo cáo nào có
đánh giá đúng mức về độ rủi ro mà các lỗ hổng thông tin cá nhân tăng lên gây ra.
Trong khi đó, điều này lại có ảnh hưởng to lớn tới niềm tin của người tiêu dùng,
thậm chí gây cản trở sự phát triển của nền kinh tế số.
Ngoài ra, hai loại rủi ro liên quan khác cũng đang khá phổ biến, bao gồm rủi ro
liên quan tới việc sử dụng lại dữ liệu cá nhân và rủi ro liên quan tới lỗ hổng bảo
mật thông tin. Với rủi ro thứ nhất, các cá nhân sẽ gặp khó khăn nhất định trong
việc theo dõi, sử dụng dữ liệu của mình. Nếu người dùng không thể theo dõi được
thông tin cá nhân của họ, các công ty càng có động cơ để sử dụng các thông tin cá
nhân đó.
Rủi ro thứ hai liên quan tới việc tăng số lượng các lỗ hổng bảo mật dữ liệu đã được
công bố. Tại Nhật Bản, bản báo cáo của Văn phòng Nội các đã công bố, số trường
hợp vi phạm thông tin cá nhân trong năm 2005 đã vượt ngưỡng 1500 vụ. Những sự
việc vi phạm như vậy đang thu hút sự chú ý của công chúng một phần vì các quy
định về báo cáo bắt buộc bị yêu cầu chi tiết yêu. Bên cạnh những hậu quả liên quan
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
đến vấn đề tài chính của mỗi cá nhân, lỗ hổng bảo mật dữ liệu còn gây ra nhiều hậu

quả nghiêm trọng khác.
Bên cạnh những tác động tiêu cực trong phạm vi một quốc gia, việc vi phạm thông
tin cá nhân còn có ảnh hưởng nhất định tới bên ngoài lãnh thổ của quốc gia đó.
Việc phơi bày vô ý thức thông tin cá nhân trên các website hay ý thức bảo vệ thông
tin cá nhân kém đã khiến khả năng thông tin bị sử dụng sai mục đích ngày một
tăng cao. Song, các cơ quan có thẩm quyền hoặc báo chí lại chưa dành sự quan tâm
thích đáng cho vấn đề này.
Một số nguy cơ rủi ro với thông tin cá nhân:
1) Máy tính bị khống chế (ZOMBIE)
Mức nguy hiểm: cao
Khả năng xảy ra: cao
Mục tiêu: người dùng Windows
Các botnet đã từng là lãnh địa của hacker mũ đen dùng để điều khiển từ xa các PC
bị khống chế để gửi spam, kích hoạt các cuộc tấn công trên Internet hay phát tán
spyware. Nhưng bây giờ những tay tin tặc nghiệp dư trên Internet cũng có thể tạo
botnet riêng và nhắm vào PC của bạn, do những kẻ "tà đạo" đã tạo ra và bán những
công cụ hại đời.
Nhiều tay "kinh doanh" không cần văn phòng, bán những công cụ tạo bot, nhằm
điều khiển các PC bị lây nhiễm thực hiện hành vi đen tối. Giá của các công cụ này
từ 20 - 3000 đô la, cho phép tin tặc chế ra botnet đầy đủ chức năng và những phần
mềm phá hoại khác, từ những biến thể sâu đến những phần mềm ghi lại thao tác
làm việc của người dùng (keylogger), mà không cần trình độ kỹ thuật cao.
2) Keylogger - Ghi lại thao tác làm việc của người dùng
Mức nguy hiểm: cao
Khả năng xảy ra: TB
Mục tiêu: người dùng Windows
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
Thật tồi tệ khi một kẻ bất lương sử dụng phần mềm keylogger để trộm tài khoản
truy cập ngân hàng của một ai đó. Ghê gớm hơn khi toàn bộ thông tin nhạy cảm
của bạn được đặt ở một máy chủ FTP, để truy cập tự do, mở toang cho mọi người.

Thật không may, đó chính là điều mà các nhà nghiên cứu bảo mật phát hiện trong
thời gian gần đây. Một chuyên gia của công ty bảo mật Sunbelt Software cho biết
đã phát hiện một máy chủ FTP như thế trong khi điều tra một keyblogger. Máy chủ
đó đặt tại Washington D.C và chứa gần 1 gigabyte dữ liệu trộm được trong suốt
tháng 4.
Keyblogger không chỉ ghi lại những gì mà người dùng gõ vào mà còn "chụp cả"
màn hình làm việc, chúng có thể lượm lặt dữ liệu từ vùng Windows Protected
Storage, nơi mà IE lưu các mật khẩu.
Một trong các tập tin trên máy chủ FTP đó lưu giữ những mật khẩu truy cập một số
ngân hàng ở Mỹ và Buy.com, cùng với Yahoo, Hotmail và những tài khoản thư
điện tử khác. Sự nguy hiểm ở mức quốc tế: thông tin ghi nhận lại từ rất nhiều ngôn
ngữ khác nhau và những địa chỉ IP chỉ tới những máy tính lây nhiễm rãi rác khắp
nơi trên thế giới.
Một chủ doanh nghiệp ở California (Mỹ) đã từng là người nhận cảnh báo từ
Sunbelt; người này cho biết tài khoản ngân hàng có thể đã bị đánh cắp bởi một
keylogger trong lúc đang nghĩ hè ở Costa Rica và sử dụng máy tính ở khách sạn để
kiểm tra tài khoản của mình. Khá may mắn cho anh ta là đã được thông báo trước
khi kẻ xấu có thể đánh cắp dữ liệu để ngay lập tức thay đổi tài khoản để tự bảo vệ
mình. Hàng ngàn nạn nhân khác có thể không may mắn như thế. Và trong khoảng
thời gian đó, Sunbelt không thể gánh vác phần việc "bảo vệ" bằng cách liên lạc đến
từng người mà buộc phải thông báo đến FBI.
Với lượng thông tin có sẵn nhiều như vậy, thực tế không cần khẩn trương để tạo ra
các keyblogger mới. Theo Anti-Phishing Working Group, có 180 phần mềm
keyblogger trong tháng 4, nhiều hơn hẵn con số 77 phát hiện tháng 4 năm rồi,
nhưng giảm nhẹ trong 3 tháng gần đây.
3) Website giả mạo (Phishing)
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
Mức nguy hiểm: cao
Khả năng xảy ra: cao
Mục tiêu: người dùng Internet

Web giả mạo là một trong hoạt động sinh lợi nhất của tội phạm máy tính, và đang
tăng trưởng nhanh chóng. Theo báo cáo gần đây nhất từ Anti Phishing Working
Group, trong tháng 4/2006 số lượng website giả mạo đạt kỷ lục 11121 vụ, gần gấp
4 lần số lượng 2854 của tháng 4/2005.
Có thể bạn nghĩ website giả dễ dàng nhận ra bởi tên gần giống hay che đậy không
khéo. Nhưng tình hình đã thay đổi, các tay lừa gạt đã cố gắng tạo lại toàn bộ site
của ngân hàng. Hơn nữa, những kỹ thuật ngụy trang của tin tặc tạo ra toàn bộ nội
dung văn bản, hình ảnh liên kết trực tiếp từ website chính thức của ngân hàng. Mọi
yêu cầu của người dùng đều tới website thật ngoại trừ tài khoản truy nhập đi thẳng
tới những gã trộm.
Một số site giả mạo rất hấp dẫn có thể bẫy cả người dùng cẩn thận và có kinh
nghiệm. Một nghiên cứu có tên "Why Phishing Works" công bố vào tháng 4 của
các chuyên gia tại UC Berkeley và Harvard cho thấy ngay cả trong trường hợp
chuẩn bị sẵn tinh thần để phát hiện website giả, nhiều người tham gia thử nghiệm
vẫn không phân biệt được đâu là website thật, đâu là website giả mạo. Theo nghiên
cứu của họ, trang web giả mạo tinh vi nhất có thể "lừa phỉnh" hơn 90% người tham
gia.
Mạng lưới “bắt cóc” trình duyệt
Mục tiêu chính của kẻ tạo website giả là dụ dỗ người dùng vào site này. Bạn có thể
cảnh giác với email có vẻ như gửi từ ngân hàng của mình và yêu cầu nhấn vào một
liên kết để kiểm tra thông tin tài khoản. Tuy nhiên, ngày nay những tên trộm đang
bổ sung nhiều kỹ thuật tinh vi hơn nhằm đưa người dùng đến với các site giả mạo.
Một kỹ thuật đã được tạo ra có tên "smart direction" (chuyển hướng thông minh)
dẫn trình duyệt của người dùng tới website của tin tặc, thậm chí ngay cả khi người
dùng gõ đúng địa chỉ trang web của ngân hàng vào ô địa chỉ trình duyệt. Phần
mềm "tiếp tay" trên máy của người dùng sẽ theo dõi những web giả mạo trên
Internet và chuyển hướng trình duyệt tới một địa chỉ giả mạo có sẵn, bất kỳ lúc nào
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
người dùng muốn truy cập tới website ngân hàng của họ. Và nếu sau đó site giả
mạo bị "đóng cửa", phần mềm "smart direction" sẽ tự động chuyển hướng nạn

nhân đến site giả mạo khác còn hoạt động.
Miễn sao có tiền là được, tội phạm sẽ tiếp tục trui rèn kỹ năng lừa đảo và phát triển
kỹ thuật mới. Và chắc chắn là có một lượng tiền phong phú để làm chuyện đó!
4) Rookit, Virus
Mức nguy hiểm: cao Khả năng lây lan: TB Mục tiêu: người dùng Windows
Rootkit là giấc mơ của những kẻ chế tạo phần mềm độc hại: cho phép worm, bot
và các phần mềm nguy hiểm khác "tàng hình". Tập tin không hiển thị ở Windows
Explorer, tiến trình cũng không hiển thị ở Task Manager và "ghê gớm" hơn, nhiều
chương trình quét virus hiện tại cũng không phát hiện được.
Khi hay tin CD nhạc của Sony cài đặt rookit để giấu file chống sao chép xuất hiện
vào tháng 11 năm ngoái, giới tin tặc hân hoan và nhanh chóng khai thác ứng dụng
của Sony. Phần mềm của Sony giấu bất kỳ file hay tiến trình bắt đầu với "$sys$",
những kẻ viết phần mềm độc hại đã đổi tên file để lợi dụng đặc điểm này .
Vào tháng 3, nhà sản xuất phần mềm chống virus ở Tây Ban Nha là Panda
Software cho biết họ đang tìm biến thể của sâu Bagle cực kỳ độc hại có trang bị
khả năng của rootkit. Trầm trọng hơn, tương tự như các "nhà sản xuất" chương
trình botnet, những kẻ tạo phần mềm rootkit còn bán hoặc phát tán miễn phí các
công cụ, giúp những tay viết phần mềm độc hại dễ dàng bổ sung chức năng rootkit
cho các virus cũ như Bagle hay tạo loại mới.
Thậm chí khi sử dụng những rootkit có sẵn, tin tặc cũng có thể tạo những biến thể
mới. Ví dụ, công ty phần mềm bảo mật eEye phát hiện rootkit cho phép ẩn các file
trong boot sector của đĩa cứng. Vào tháng giêng, John Heasman, chuyên gia bảo
mật làm việc ở Next Generation Security Software thông báo rootkit có thể giấu
mã chương trình phá hoại trong BIOS của PC bằng cách dùng các chức năng cấu
hình trong Advanced Configuration và tính năng Power Interface.
Một dự án do Microsoft và các nhà nghiên cứu của đại học Michigan thực hiện thật
sự mở đường cho nghiên cứu rootkit, tạo ra một phương thức mới gần như "đặt"
HĐH chạy trên phần mềm có tên SubVirt (tên của dự án nghiên cứu). HĐH vẫn
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
làm việc bình thường, nhưng "máy ảo" điều khiển mọi thứ HĐH nhìn thấy và có

thể dễ dàng giấu chính nó.
May mắn là kỹ thuật này không dễ thực hiện và người dùng dễ nhận ra vì làm
chậm hệ thống và làm thay đổi những file nhất định. Hiện giờ, loại siêu rootkit này
chỉ mới ở dạng ý tưởng, cần nhiều thời gian trước khi tin tặc có thể thực hiện
phương thức tấn công này.
Hai thế lực "trốn và tìm"
Sự dễ dàng tìm kiếm rootkit và những phần mềm nguy hiểm trở thành một thách
thức khó khăn cho các nhà phát triển phần mềm bảo mật.
Để phát hiện rootkit trên Windows, cần có phần mềm đặc biệt, chẳng hạn như
BlackLight của F-Secure và RootkitRevealer của Systernals, quét hệ thống file của
Windows và bộ nhớ nhằm phát hiện những hành vi bất thường đặc trưng của
rootkit.
Nhưng các công cụ chống rootkit này không phải lúc nào cũng làm việc tốt. Gần
đây một adware tên Look2Me đã "qua mặt" BlackLight bằng cách vô hiệu 1 lệnh
hệ thống quan trọng. Sự phát hiện là tình cờ, chắc chắn giới tạo rootkit sẽ có chỉnh
sửa cho phiên bản mới.
5) ĐE DỌA TỪ CẤU HÌNH SAI MÁY CHỦ DNS
Mức độ nguy hiểm: cao
Khả năng xảy ra: cao
Mục tiêu: Doanh nghiệp
Người dùng sử dụng máy chủ DNS hàng ngày. Máy chủ này có nhiệm vụ dịch tên
website mà người dùng có thể hiểu như www.pcworld.com thành địa chỉ IP mà các
máy tính dùng để tìm thấy nhau trên Internet. ISP có máy chủ DNS riêng và hầu
hết các công ty cũng có. Internet không thể hoạt động nếu thiếu chúng.
Theo The Measurement Factory, hơn một triệu máy chủ DNS trên thế giới thì có
đến 75% chạy phần mềm cũ và cấu hình sai. Những hệ thống đó là mục tiêu cho
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
các đợt tấn công nghiêm trọng và viện nghiên cứu SANS, một tổ chức nghiên cứu
và đào tạo bảo mật máy tính, chỉ ra phần mềm DNS là một trong 20 điểm yếu hàng
đầu trên Internet.

Sự tấn công này diễn ra dưới nhiều hình thức. Một thủ đoạn là làm máy chủ DNS
"chỉ nhầm" đích đến, bằng cách này tin tặc có thể đồng thời tấn công tất cả người
dùng máy chủ DNS này. Người dùng có thể gõ vào "www.google.com" hay
"www.yahoo.com" nhưng lại "dừng chân" ở một website lừa đảo hay cài đặt những
phần mềm phá hoại lên máy tính của họ.
6) LỖ HỖNG BẢO MẬT Ở NGƯỜI
Mức nguy hiểm: cao
Khả năng xảy ra: cao
Mục tiêu: tất cả mọi người
Người dùng có thể cập nhật Windows, các ứng dụng và sử dụng những phần mềm
bảo mật để bảo vệ PC của mình, nhưng có một điểm yếu thường bị khai thác mà
chưa bao giờ được vá: sai lầm của con người.
Kẻ lừa đảo trên mạng sử dụng một loạt kỹ thuật thay đổi liên tục để nhử và biến
người dùng thành nạn nhân.
Gần đây sàn giao dịch trực tuyến eBay xuất hiện một cái bẫy rất hiệu quả. Tin tặc
đã lợi dụng một điểm yếu trên website eBay để thêm vào những liên kết chuyển
người dùng tới một website khác có yêu cầu tài khoản truy cập eBay. Bạn có thể
nghi ngờ email lạ có yêu cầu nhấn vào liên kết và nhập vào thông tin tài khoản,
nhưng liên kết từ trang eBay tên tuổi có thể làm bạn mất cảnh giác.
cần phải chú ý thư điện tử. Tin tặc khôn lanh có thể đánh cắp hay mua địa chỉ
email để tấn công thư rác hay gửi thông điệp có chứa virus mạo danh địa chỉ hợp
pháp. Kết hợp với loạt địa chỉ đã biết của một công ty nào đó, những email lừa đảo
này cho phép tin tặc cài đặt phần mềm "tay trong" và tấn công mục tiêu, cách này
có hiệu suất thành công cao hơn những cách phát tán malware khác. Thường người
ta ít nghi ngờ những liên kết trong email có xuất xứ từ ai đó trong cùng công ty (ví
dụ: ).
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
Tin tặc biết rằng nếu có thể đánh lừa người dùng với email hay website giả mạo,
chúng sẽ dễ dàng làm chủ máy tính của họ. Nhưng có một tín hiệu lạc quan: người
dùng có hiểu biết tốt là bức tường thành vững chắc nhất trong việc chống lại những

đe dọa trên Internet. Hãy học để an toàn!
III. Những chính sách và những cách thức bảo đảm an toàn thông tin cá nhân
A - Từ phía các quốc gia
Hoa Kỳ không ban hành luật bảo vệ dữ liệu thông tin hoàn chỉnh. Thay vì đó, Hoa
Kỳ ban hành một loạt các bộ luật xử lý những nguy cơ đối với thông tin cá nhân
nhằm điều chỉnh các ứng dụng thông tin cụ thể. Phần lớn các luật riêng của Hoa
Kỳ cũng yêu cầu công ty liệt kê các nguy cơ về bảo vệ thông tin và rủi ro riêng
mang tính truyền thống.
Bên cạnh luật Liên bang, từng bang1 của Hoa Kỳ cũng có luật điều chỉnh và hạn
chế việc xử lý các loại thông tin cụ thể khác như thông tin tài chính cá nhân2,
thông tin y tế, thông tin điện tử và truyền thông, hay bất kỳ thông tin nào từ cơ
quan nhà nước liên bang. Dữ liệu của bên thứ ba bao gồm dữ liệu tín dụng, tuyển
dụng, tội phạm, sức khoẻ và thông tin cá nhân khác sử dụng cho các mục đích
riêng hướng tới người tiêu dùng như cho vay, bảo hiểm, v.v cũng là một vấn đề
được đề cập đến trong từng luật mỗi bang. Ngoài ra, thông tin sử dụng nhằm mục
đích tiếp thị, bao gồm hình thức tiếp thị qua điện thoại, email, fax; dữ liệu nhạy
cảm như nhóm an ninh xã hội và nhiều dữ liệu liên quan đến hành chính công khác
cũng là đối tượng điều chỉnh của những văn bản này. Hơn thế nữa, một số bộ luật
khác của Hoa Kỳ nghiêm cấm việc tiết lộ các thông báo mật và thông tin cá nhân,
sử dụng tên cá nhân trái phép cho các mục đích thương mại, xâm phạm khoảng
không cá nhân.
Những cơ quan lập pháp của Hoa Kỳ có quyền mở rộng việc thi hành luật trong
khi đó Luật Liên bang quy định khung pháp lý chung được thi hành bởi một cơ
quan cấp quốc gia. Theo Cao uỷ Thương mại Liên bang Hoa Kỳ (FTC), hầu hết
các bang đều có nhà cầm quyền thi hành các quy định liên quan đến bảo vệ thông
tin cá nhân. Cơ quan nhà nước và cơ quan chức trách từng bang cùng chịu trách
nhiệm thi hành luật bảo vệ thông tin cá nhân quốc gia. Các cơ quan hành pháp của
Hoa Kỳ tự hào về việc thi hành luật một cách nghiêm túc những luật cụ thể liên
quan đến an ninh và sự riêng tư.
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1

b. Trao đổi thông tin trên phạm vi quốc tế
Tuy nhiên, việc không hạn chế truyền dữ liệu thông tin không có nghĩa là truyền
dữ liệu thông tin của một công ty ra bên ngoài Hoa Kỳ không có rủi ro. Những bộ
luật của Hoa Kỳ buộc các công ty phải đảm bảo việc bảo vệ dữ liệu an ninh, cá
nhân. Những giao ước này đòi hỏi công ty đảm bảo các yêu cầu của bộ luật trong
suốt quá trình truyền và lưu tin quốc tế. Những công ty này chịu trách nhiệm trước
chính quyền Hoa Kỳ và cả với chủ thể dữ liệu với bất kỳ sự vi phạm nào.
Hơn nữa, trong quá trình thực hiện trao đổi thông tin, công ty phải tuân thủ những
bộ luật liên quan khác dù bên truyền và nhận thông tin nằm ở vị trí địa lý nào. Các
hành vi vi phạm về quyền an ninh và quyền riêng tư có thể bị kiện tới toà án Hoa
Kỳ với tội danh lừa đảo thương mại. Các công ty này phải chịu trách nhiệm hoàn
toàn đối với những hành vi hay biểu hiện phạm pháp. Trong trường hợp thông báo
trên website rằng “chúng tôi đã hoặc sẽ có những biện pháp hợp lý để bảo vệ thông
tin mà chúng tôi thu thập được”, thì công ty này phải thực hiện nghĩa vụ đó ở bất
cứ vị trí nào mà dữ liệu được truyền đến. Nếu bên thứ 3 không có những hành
động thích hợp để bảo vệ thông tin, công ty truyền tin cho bên thứ 3 này cũng bị
coi là đã tiến hành hoạt động thương mại lừa bịp. Mặc dù luật Hoa Kỳ đã quy định
trách nhiệm pháp lý đối với các hành vi sử dụng dữ liệu trái phép, việc truyền dữ
liệu ra nước ngoài vẫn là một mối quan ngại trong giới chính trị.
Như vậy luật Hoa Kỳ cho phép các công ty tiết lộ thông tin cho bên thứ ba xử lý và
vẫn phải có trách nhiệm đảm bảo rằng việc truyền dữ liệu sẽ được thực hiện hợp
lý, tuân thủ đúng luật. Các công ty Hoa Kỳ có thể thuê các nhà xử lý dữ liệu ở bất
cứ đâu những sẽ phải chịu trách nhiệm trước FTC Hoa Kỳ, chính quyền các bang
và các cơ quan có thẩm quyền khác đối với các hành vi vi phạm pháp luật và các
vấn đề về bảo đảm an toàn, an ninh thông tin.
B - Từ phía nhà cung cấp dịch vụ
Đối với các website thương mại điện tử nổi tiếng như ebay
eBay là một trong số những website thương mại điện tử có điều khoản về bảo mật
thông tin cá nhân rất rõ ràng. Hơn thế nữa, eBay còn xây dựng một trung tâm về
bảo vệ thông tin cá nhân và đưa ra các chính sách bảo vệ thông tin cá nhân cho

Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
khách hàng rất mạch lạc, cụ thể. Chính sách mà eBay theo đuổi là dựa trên cơ chế
opt-in để bảo vệ quyền lợi người tiêu dùng ở mức tốt nhất.
Hộp 5: Các nguyên tắc cơ bản trong chính sách bảo mật thông tin cá nhân
của eBay
Không bán hoặc cho thuê thông tin cá nhân của bạn cho bên thứ ba vì mục đích
tiếp thị và chỉ tiết lộ thông tin đó khi có sự cho phép của chủ thể thông tin hoặc
theo quy tắc bảo vệ thông tin mà hai bên đã thoả thuận.
Bên thứ ba không được phép bán thông tin mà eBay đã cung cấp, hoặc tiếp thị trực
tiếp tới bạn cũng như tiết lộ những thông tin này theo bất kỳ hình thức nào mà
khồn có sự cho phép của bạn.
eBay chỉ chia sẻ thông tin cá nhân của bạn với các nhà cung cấp dịch vụ truy nhập
Internet vì để hỗ trợ hoặc cung cấp dịch vụ cho Ebay hoặc cho hoạt động thực sự
cần thiết và theo những giới hạn về nguyên tắc bảo mật chặt chẽ.
eBay chỉ chia sẻ thông tin cá nhân của bạn với các thành viên khác của
Ebay theo chính sách bảo vệ thông tin cá nhân để hỗ trợ việc giao hàng và cho
phép các thành viên liên hệ với bạn.
eBay tiết lộ một số thông tin cá nhân để làm rõ các yêu cầu của nhà thực thi pháp
luật và cán bộ điều tra của chính phủ.
eBay cho bạn quyền lựa chọn được liên hệ bằng cách nào trong mục
Preferences section of My eBay.
eBay sẽ gửi thông báo nếu có gì thay đổi về cơ chế bảo vệ thông tin cá nhân và cơ
hội để từ chối những cơ hội đó.
eBay cho phép bạn thay đổi thông tin cá nhân.
Các công ty khác thuộc eBay có quyền truy cập vào hệ thống thông tin cá nhân của
khách hàng sẽ phải tuân thủ quy định của Ebay đồng thời phải đảm bảo an toàn
cho những thông tin đó.
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
eBay sử dụng những công nghệ an toàn, bảo mật và các chương trình bảo mật tốt
nhất để đảm bảo an toàn cho thông tin cá nhân của khách hàng của Ebay.

b. www.amazon.com
Amazon được biết đến như một website thương mại điện tử đầu tiên và có uy tín
trên toàn thế giới. Số lượng người truy cập và tham gia giao dịch ngày một nhiều.
Một trong những nhân tố quan trọng đối với sự tồn tại của một website thương mại
điện tử B2C chính là chính sách bảo vệ thông tin cá nhân. Thông tin cá nhân có
chính xác, sử dụng được và được đảm bảo sử dụng đúng mục đích là những điều
khách hàng rất quan tâm. Nhận thức được điều đó, Amazon đã xây dựng một chính
sách bảo vệ thông tin cá nhân rất chặt chẽ và đảm bảo tuân thủ các nguyên tắc cơ
bản.
Cũng giống như eBay, Amazon đưa ra một số nguyên tắc cơ bản như sau:
Thông tin có được từ khách hàng sẽ được lưu giữ và bảo mật tuyệt đối;
Không bán thông tin cá nhân của khách hàng;
Đối với các công ty tham gia cung cấp dịch vụ vận hành của Amazon có thể được
sử dụng thông tin cá nhân khách hàng theo một giới hạn nhất định và phải tuân thủ
chặt chẽ các quy tắc của Amazon. Ngoài mục đích nêu trên, những thông tin cá
nhân đó không được phép sử dụng cho mục đích khác;
Bên thứ 3 khi sử dụng thông tin cá nhân của khách hàng không được phép rao bán
thông tin đó và chỉ được sử dụng đúng mục đích đã nêu khi có sự cho phép của
khách hàng.
C - Từ phía chính những người sử dụng
i) Bảo vệ thông tin cá nhân trên Internet
Dành ra khoảng 1 giờ, bạn có thể bít các ngõ vào hệ thống của mình để phòng
chống các mối đe doạ (cả cũ và mới) từ mạng.
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
Cứ mỗi khi xuất hiện dòng virus, phần mềm gián điệp và spam mới thì hệ thống lại
ở trong tình trạng nguy hiểm, tuy nhiên bạn có thể bảo vệ một cách hiệu quả mà
không tốn nhiều công sức. Dưới đây là 10 thủ thuật đơn giản phòng chống các mối
đe doạ cũ và mới, giúp bảo vệ phần cứng, phần mềm và dữ liệu của bạn.
1. Cập nhật bản và tự động: Thiết lập để Windows tự động cập nhật. Trong
Windows XP, nhấn Start > Control Panel > Security Settings (nếu bạn đang ở chế

độ xem Category) > Automatic Updates. Trong Windows 2000, chọn Start >
Settings > Control Panel > Automatic Updates. Trong cả hai phiên bản Windows,
chọn Automatic (Recommended). Bạn cũng có thể thiết lập để Windows thông báo
trước khi tải về bản cập nhật, hoặc bạn có thể cài đặt bản cập nhật thủ công. (Các
bước thực hiện và các tùy chọn chỉ khác chút ít ở phiên bản Windows 98 và Me).
2. Đừng chờ Windows: Nếu PC của bạn không làm việc một đôi ngày, đừng chờ
tính năng tự động cập nhật của Windows kích hoạt. Trước hết hãy ghé thăm site
Windows Update (www.windowsupdate.com). Tương tự, có khoảng thời gian trễ
kể từ khi có bản vá đến lúc Windows Updates đẩy nó đến PC của bạn. Microsoft
đưa ra các bản vá cho Windows vào thứ ba, tuần thứ hai hàng tháng, vì vậy để an
toàn hãy kiểm tra các bản cập nhật thủ công mỗi 2 tuần. đừng quên thiết lập để các
phần mềm chống virus và spyware cập nhật tự động (hoặc tự bạn kiểm tra bản cập
nhật hàng tuần).
Một bộ công cụ bảo vệ PC tốt ngoài các chức năng cơ bản như tường lửa và chống
virus còn phải có khả năng chống tấn công lừa đảo và gián điệp. Hãy tăng cường
khả năng phòng vệ cho hệ thống của bạn với các tiện ích bảo mật sau.
- Firewall: ZoneAlarm, miễn phí (cho mục đích sử dụng cá nhân và phi lợi nhuận),
Zone Labs (www.zonelabs.com).
- Chống virus: AVG Anti-Virus System, miễn phí (cho mục đích sử dụng phi
thương mại), Grisoft (www.grisoft.com).
- Chống spyware: Spy Sweeper 4, 30USD, Webroot Software
(www.webroot.com).
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
- Chống phishing: Anti-Fraud Toolbar, miễn phí (bản beta), Cloudmark
(www.cloudmark.com).
- Mã hoá: PGP Desktop 9, 199USD, PGP
( />3. Sử dụng tính năng giám sát của XP: Tính năng bổ sung của Windows XP
Service Pack 2 được hoan nghênh nhất đó là Windows Security Center có khả
năng cảnh báo khi việc bảo vệ chống virus và firewall bị vô hiệu hay không được
cập nhật. Tuy nhiên, firewall của XP chỉ bảo vệ bạn trước các kẻ quấy rối từ bên

ngoài; nó không cảnh báo những luồng thông tin đáng nghi từ PC đi ra. Vì vậy,
bạn nên cấm firewall XP và dùng ZoneAlarm hay chương trình firewall của hãng
thứ ba để có khả năng bảo vệ 2 chiều.
4. Hiển thị đuôi file: Một số virus ẩn nấp dưới dạng kiểu file vô hại bằng cách
thêm phần đuôi (extension) giả gần cuối tên file, ví dụ "funny.jpg.exe", với hy
vọng hệ thống của bạn được thiết lập che đi phần đuôi (mặc định trong Windows
XP và 2000) - khi đó bạn sẽ nhìn thấy ".jpg" chứ không phải ".exe". Để dễ dàng
phát hiện những kẻ quấy rối này, hãy mở Windows Explorer hay cửa sổ folder bất
kỳ và nhấn Tools > Folder Options > View. Đảm bảo "Hide file extensions for
known types" không được chọn.
Bổ sung: Để thiết lập cho tất cả các file, hãy đánh dấu chọn "Show hidden files" và
bỏ chọn "Hide protected operating system files" (Recommended).
5. Giữ an toàn cho IE: Nhiều người cho rằng cấp bảo mật Medium (trung bình)
của IE 6 quá "sốt sắng" đối với các thành phần ActiveX và các script mà trình
duyệt chạy trên PC. ActiveX và JavaScript cung cấp các tính năng web hữu ích
như bảng biểu điền thông tin và kiểm tra bảo mật, tuy nhiên chúng cũng có thể
thực thi đoạn mã độc hại và trao quyền truy cập hệ thống cho tin tặc. Để làm cho
IE an toàn hơn, nhấn Tools > Internet Options > Security > Custom Level, chọn
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
High từ danh sách thả xuống ở cuối hộp thoại Security Settings, rồi nhấn
Reset>Yes>OK.
Không may, việc thiết lập mức bảo mật High (cao) cho IE có thể tạo nên tình trạng
xuất hiện hàng loạt cảnh báo mỗi khi bạn truy cập một website. Giải pháp là bổ
sung các site mà bạn thường truy cập vào danh sách Trusted Sites: Chọn Tools >
Internet Options > Security, nhấn biểu tượng Trusted Sites rồi nhấn nút Sites. Nhập
địa chỉ web, nhấn Add, và lặp lại với các site khác. Nhớ đảm bảo bỏ chọn "Require
server verification (https:) for all sites in this zone". Khi hoàn tất, nhấn OK 2 lần.
6. Làm cho Firefox an toàn hơn: Cách duy nhất để chặn JavaScript trong trình
duyệt miễn phí Firefox của Mozilla Foundation là tải về và cài đặt thư viện
NoScript của Giorgio Maone (www.noscript.net). NoScript đặt một thanh cảnh báo

ở cuối tất cả trang web mà bạn viếng thăm có sử dụng JavaScript. Nhấn lên thanh
này để xem các tùy chọn cho phép script của site (tạm thời hay luôn luôn), chặn
script và các tác vụ khác. Chương trình cũng có thể kiểm soát ảnh Flash và các
plug-in khác, nhưng lưu ý việc chặn Flash cũng có nghĩa bạn sẽ bỏ mất một số nội
dung đặc sắc (cùng với các quảng cáo sinh động).
7. Cẩn thận với các liên kết trong email: Nếu virus lây nhiễm PC của bạn, có khả
năng nó xâm nhập cùng với email. Để giảm nguy cơ lây nhiễm từ email, đừng
nhấn các liên kết trong email khả nghi (văn bản trong email có thể che dấu địa chỉ
web thật sự). Thay vì vậy, nhập thủ công địa chỉ URL ở thanh địa chỉ của trình
duyệt hay đi đến trang chủ của site rồi chuyển đến trang quan tâm.
8. Kiểm tra virus các file đính kèm: Dùng phần mềm chống virus kiểm tra từng
file kèm theo email trước khi mở. Thay vì nhấn đúp lên file đính kèm để mở nó
ngay lập tức, hãy lưu file lên đĩa cứng, mở Windows Explorer, nhấn phải lên file
và chọn chức năng kiểm tra virus. (Tốt hơn hết, bạn nên thiết lập trình chống virus
kiểm tra tự động tất cả email đến và đi).
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
9. Đóng cửa sổ xem trước: Một số email độc hại chỉ cần được mở trong cửa sổ
xem trước của trình email là có thể thực hiện hành vi phá hoại. Đó là lý do bạn nên
đóng khung xem trước trong tất cả hộp thư. Trong Microsoft Outlook 2003, nhấn
View và đảm bảo "AutoPreview" không chọn. Trong Outlook Express 6, nhấn
View>Layout và đảm bảo "Show Preview Pane" không chọn. Trong Mozilla
Thunderbird, nhấn View>Layout và đảm bảo "Message pane" không chọn (hay
nhấn <F8> để bật/tắt khung xem trước).
10. Đọc email ở dạng text: Nhiều kẻ quấy rối qua email dùng mã HTML để đạt
được mục đích, bạn có thể ngăn cản hành vi này bằng cách xem email ở chế độ
text đơn thuần. Trong Outlook 2003, nhấn Tools > Options > Preferences > E-mail
Options và đánh dấu chọn "Read all standard mail in plain text". Trong Outlook
Express 6, chọn Tools > Options > Read và nhấn "Read all messages in plain text".
Trong Mozilla Thunderbird, chọn View > Message Body As > Plain Text.
Tránh những website lạ và đừng nhấn vào những liên kết trong email khả nghi.

Giống với hầu hết các phần mềm độc hại khác, bot được phát tán theo con đường
này.
Đừng mở những file đính kèm khả nghi, thậm chí từ những người quen biết. Tin
tặc rất thích sử dụng kỹ thuật gửi bằng địa chỉ hợp lệ để ngụy trang email có chứa
virus.
Xem xét chuyển sang dùng những trình duyệt khác như Firefox hay Opera. IE là
đối tượng được nhiều tin tặc ưa thích.
sử dụng firewall có thể ngăn chặn những chương trình lạ nào đó liên lạc từ máy
tính ra ngoài. Tường lửa miễn phí của Zone Labs có thể giúp bạn, nhưng tường lửa
tích hợp sẵn của Windows XP thì không.
Thay đổi mật khẩu thường xuyên, đừng sử dụng cùng một tên truy cập và mật khẩu
cho nhiều site khác nhau. Hãy truy cập find.pcworld.com/54020 để có nhiều thủ
thuật về vấn đề này.
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
Đừng tin vào bất kỳ email của doanh nghiệp nào đó, bất kể chúng có vẻ an toàn
như thế nào. Những site và email lừa gạt chuyên nghiệp rất ít khi sơ hở.
Gõ địa chỉ ngân hàng của bạn bằng tay hoặc sử dụng tiện ích ghi nhớ địa chỉ có sẵn
trên trình duyệt, tránh nhấn vào liên kết trong email.
Tin vào dấu hiệu hình cái khóa trên thanh trạng thái của trình duyệt chứ không phải
trong trang web.
Sử dụng một trong số các công cụ bổ sung chống phishing, chúng cảnh báo người
dùng truy cập khi gặp website giả mạo đã biết. Netcraft là một công cụ miễn phí
phố biến (find.pcworld.com/53700), những công cụ khác có thể tìm ở
find.pcworld.com/53738.
Tìm phần mềm diệt virus có cung cấp công cụ diệt rootkit. 2 phần mềm mới nhất
của Kaspersky và F-Secure đã có công cụ này, các hãng khác sẽ bổ sung sau.
Sử dụng công cụ dò tìm rootkit, chẳng hạn RootkitRevealer của Systernal
(find.pcworld.com/53734) và BlackLight của F-Secure (find.pcworld.com/53736),
cả 2 đều cho tải về miễn phí. Các công cụ dò tìm khác cũng sắp ra mắt.
Đăng ký dịch vụ RSS để luôn cập nhật những rủi ro mới nhất trên Internet. Tham

khảo các nguồn tin F-Secure (www.f-secure.com/weblog), Kaspersky
(www.viruslist.com/en/feeds) và Sophos (www.sophos.com).
Tham khảo các lời khuyên về bảo mật, đánh giá sản phẩm và thủ thuật ở trang
Spyware Info Center của PCWorld.com ( />Đảm bảo máy chủ DNS không thiết lập chế độ recursive và phần mềm luôn cập
nhật mới nhất. Tham khảo thêm các báo cáo ở find.pcworld.com/53972.
Xem xét các chương trình chống virus chạy trên Mac, Linux; chẳng hạn Panda
Antivirus for Linux, trên môi trường Mac có các sản phẩm của McAfee và
Symantec.
Dù là HĐH nào người dùng cũng nên cập nhật bản vá đầy đủ.
IV. Thực trạng bảo vệ thông tin cá nhân tại nước ta
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
Thông tin cá nhân được coi là một quyền cơ bản của con người. Việc bảo vệ thông
tin cá nhân là đòi hỏi tất yếu đối với một đất nước văn minh, vì quyền con người.
Nhưng vấn đề này hiện nay ở nước ta chưa được quan tâm thích đáng.
Cùng với sự phát triển nhanh của công nghệ thông tin (CNTT) và truyền thông,
giao dịch thương mại điện tử (TMĐT) cũng phát triển theo và nguy cơ xâm phạm,
lạm dụng thông tin cá nhân (TTCN) ngày càng phổ biến. Điều này gây cản trở
TMĐT do các bên tham gia giao dịch bị giảm lòng tin, không hài lòng với phương
thức giao dịch điện tử. Do vậy, việc hình thành quy định pháp lý về bảo vệ TTCN
sẽ tạo điều kiện thúc đẩy các ứng dụng TMĐT. Người tiêu dùng sẽ tin tưởng hơn
khi tiến hành mua hàng trên mạng, từ đó giúp tận dụng các các lợi thế của TMĐT,
tiết kiệm cho nền kinh tế, thúc đẩy tăng trưởng thương mại trong nước và quốc tế.
Bộ luật Dân sự 2005 đã có những quy định mang tính nguyên tắc về việc bảo vệ
TTCN. Điều 31 của bộ luật quy định về quyền của cá nhân đối với hình ảnh và
Điều 38 quy định về quyền bí mật đời tư. Tuy nhiên, các quy định tại bộ luật Dân
Sự còn thiếu các hướng dẫn chi tiết về vấn đề này
Trên thế giới, một số tổ chức quốc tế đã có những khuyến nghị về bảo vệ TTCN
trong TMĐT như "Hướng dẫn về TTCN năm 1980 của Tổ Chức Hợp Tác và Phát
Triển Kinh Tế (OECD), Khung khuyến nghị về bảo vệ TTCN của Diễn đàn Hợp
Tác Kinh Tế Châu Á - Thái Bình Dương (APEC). Các khuyến nghị này là cơ sở

cho việc hình thành các chế định về bảo vệ TTCN tại những nền kinh tế thành viên
như Mỹ, châu Âu, Hàn Quốc, Nhật Bản … Việt Nam có thể rút kinh nghiệm từ
việc xây dựng pháp luật về bảo vệ TTCN tại các nền kinh tế này.
Cho đến nay, ở nước ta vấn đề TTCN hầu như chưa được các cơ quan quản lý nhà
nước, doanh nghiệp và người tiêu dùng quan tâm một cách cụ thể. Điều này xuất
phát từ lý do TTCN là vấn đề khá mới mẻ và chỉ nổi lên cùng với sự phát triển của
TMĐT trong thời gian gần đây.
Những vụ lấy trộm thông tin về tài khoản ngân hàng, làm giả thẻ thanh toán để
mua hàng trên mạng hay rút tiền mà báo chí đã đăng tải trong thời gian qua là một
biểu hiện cụ thể về tác hại của TTCN bị xâm phạm, tiết lộ. Trong trường hợp này,
TTCN đồng nghĩa với giá trị vật chất cụ thể, rò rỉ TTCN làm thiệt hại không nhỏ
đến tài sản. Việc xử lý các vụ việc nói trên cũng cho thấy một khoảng trống trong
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
hệ thống luật pháp của nước ta khi chưa tìm ra được tội danh để truy tố hay xử phạt
những kẻ vi phạm.
Lướt qua rất nhiều website TMĐT và website của các doanh nghiệp Việt Nam,
chúng ta thấy phần lớn các website này không có một cam kết hay tuyên bố gì về
việc đảm bảo giữ bí mật các TTCN mà họ thu thập được khi khách hàng điền
những thông tin về mình khi mua hàng. Khách hàng cũng không được biết những
thông tin điền vào sẽ được sử dụng cho mục đích gì ngoài việc phục vụ cho giao
dịch thương mại đang tiến hành. Điều này phản ánh nhận thức của các doanh
nghiệp về vấn đề TTCN còn thấp, mặt khác cũng cho thấy người tiêu dùng Việt
Nam còn khá "dễ tính" khi không để ý đến việc website mình ghé thăm hoặc mua
hàng có chính sách bảo vệ TTCN một cách thích đáng hay không.
Một khía cạnh liên quan đến TTCN là hiện tượng thư rác. Bất kỳ ai sử dụng hộp
thư điện tử đều đã từng phải khó chịu vì những thư gửi hàng loạt có nội dung
quảng cáo, tiếp thị hoặc đem đến những thông tin mà phần lớn trong số đó người
đọc không quan tâm. Năm 2004, người ta tính trong 30 tỷ thư điện tử gửi đi mỗi
ngày có đến 60% là thư rác, trong đó 14% mang nội dung khiêu dâm. Thiệt hại do
thư rác gây ra chỉ riêng ở nước Mỹ đã lên đến hàng chục tỷ đô-la mỗi năm.

Bộ luật Dân sự
Điều 31. Quyền của cá nhân đối với hình ảnh
1. Cá nhân có quyền đối với hình ảnh của mình.
2. Việc sử dụng hình ảnh của cá nhân phải được người đó đồng ý; trong trường
hợp người đó đã chết, mất năng lực hành vi dân sự, chưa đủ mười lăm tuổi thì phải
được cha, mẹ, vợ, chồng, con đã thành niên hoặc người đại diện của người đó đồng
ý, trừ trường hợp vì lợi ích của Nhà Nước, lợi ích công cộng hoặc pháp luật có quy
định khác.
3. Nghiêm cấm việc sử dụng hình ảnh của người khác mà xâm phạm danh dự, nhân
phẩm, uy tín của người có hình ảnh.
Điều 38. Quyền bí mật đời tư
1. Quyền bí mật đời tư của cá nhân được tôn trọng và được pháp luật bảo vệ.
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
2. Việc thu thập, công bố thông tin, tư liệu về đời tư của cá nhân phải được người
đó đồng ý; trong trường hợp người đó đã chết, mất năng lực hành vi dân sự, chưa
đủ mười lăm tuổi thì phải được cha, mẹ, vợ, chồng, con đã thành niên hoặc người
đại diện của người đó đồng ý, trừ trường hợp thu thập, công bố thông tin, tư liệu
theo quyết định của cơ quan, tổ chức có thẩm quyền.
3. Thư tín, điện thoại, điện tín, các hình thức thông tin điện tử khác của cá nhân
được bảo đảm an toàn và bí mật.
Việc kiểm soát thư tín, điện thoại, điện tín, các hình thức thông tin điện tử khác của
cá nhân được thực hiện trong trường hợp pháp luật có quy định và phải có quyết
định của cơ quan nhà nước có thẩm quyền.
Sự phát tán thư rác là một hệ quả của việc TTCN (trong trường hợp này là địa chỉ
thư điện tử) bị lộ. Kỹ thuật hiện đại cho phép những kẻ chuyên săn lùng địa chỉ thư
điện tử dễ dàng thực hiện công việc của mình: hoặc là hack vào cơ sở dữ liệu
khách hàng của một nhà cung cấp dịch vụ Internet , hoặc là dùng các chương trình
tự động để quét và lọc ra địa chỉ thư điện tử trên các website hoặc trong các thông
điệp gửi đi hàng ngày, cài "sâu" vào máy tính của người dùng để thu thập địa chỉ
thư gửi đến hoặc đi. Sự tràn ngập thư rác không chỉ gây khó chịu cho người dùng

mà còn ảnh hưởng đến hiệu quả xử lý công việc, tắc nghẽn đường truyền, làm quá
tải hộp thư
Tại Mỹ, ngày 16/12/2003, tổng thống Bush đã ký ban hành Luật chống thư rác.
Nhiều nước khác cũng đã ban hành các đạo luật tương tự để điều chỉnh vấn đề này.
Luật của Mỹ cho phép gửi thư tiếp thị hàng loạt, nhưng phải đáp ứng các điều
kiện: cho phép người dùng thôi không nhận thư, có tiêu đề rõ ràng, có địa chỉ thực
của người gửi.
Vấn nạn thư rác không chỉ xuất hiện trong môi trường Internet , mà đã lan sang cả
điện thoại di động. Nhiều người dùng đã phàn nàn về tình trạng nhận được các tin
nhắn quảng cáo quá nhiều từ nhà cung cấp dịch vụ viễn thông, có những tin nhắn
vào lúc đêm khuya hay đang đi trên đường làm người dùng rất khó chịu.
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
Nhận thấy đây là một vấn đề xuất hiện trong thực tế phát triển TMĐT và đòi hỏi
phải có những quy định pháp lý điều chỉnh, trong thời gian tới Bộ Thương mại sẽ
triển khai nghiên cứu vấn đề TTCN và bảo vệ TTCN trong TMĐT. Nội dung
nghiên cứu sẽ là cơ sở xây dựng chế định pháp lý về bảo vệ TTCN trong TMĐT,
quản lý thư tiếp thị hàng loạt và một số vấn đề liên quan đến quảng cáo trực tuyến.
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1
V. Tài liệu tham khảo
PCWORLDVN
Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1