Bảo mật thông tin cá nhân tại Việt Nam như 'nhà không khóa'
Ngu
ồn : quantrimang.com
Nếu như ở các thị trường phát triển, thông tin cá nhân "quý giá như vàng"
và bọn tội phạm mạng coi đây là một nguồn tài nguyên hết sức quý giá để
"đào mỏ", thì tại Việt Nam, nhiều người dùng và doanh nghiệp lại tỏ ra hết
sức hớ hênh.
Theo ông Dương Hoàng Minh, Phó Cục trưởng Cục Thương mại điện tử (TMĐT)
và Công nghệ Thông tin, Bộ Công thương thì bảo vệ d
ữ liệu cá nhân là một vấn
đề cực kỳ quan trọng đối với sự phát triển của TMĐT. Tuy nhiên, đây cũng là
khó khăn đứng hàng thứ 3, trong số 7 vướng mắc lớn nhất mà các doanh nghiệp
gặp phải khi triển khai TMĐT, liên tiếp trong hai năm 2007 và 2008.
Thờ ơ và chủ quan
Vấn đề bảo mật thông tin cá nhân càng trở nên nóng bỏng cùng với sự phát triển
chóng mặt của Internet tại Việ
t Nam, trong khi hành lang pháp lý và các công cụ
quản lý chưa thể theo kịp. Ông Minh có đưa ra một ví dụ về việc hơn 7 triệu địa
chỉ email công ty, doanh nghiệp, cá nhân, kèm theo phần mềm phát tán thư rác
chuyên nghiệp đang được rao bán trên một số diễn đàn với giá không thể "bèo
bọt" hơn là... 350.000 VND, tức là chưa đầy 20USD.
Ngoài ra, việc hình ảnh và thông tin cá
nhân của nhiều người bị tung lên mạng
trái phép cũng là đề tài gây nhiều tranh cãi
trong thời gian qua, đơn cử như
vụ
"Hoàng Thùy Linh" hay ảnh nóng của
nhiều ca sĩ, người mẫu bị rò rỉ trên
Internet.
Cuộc khảo sát hồi cuối năm ngoái của
Cục TMĐT và CNTT với 132 doanh
nghiệp, tổ chức đã cho ra một kết quả
đáng lo ngại, dù hoàn toàn không bất ngờ.
Chỉ có vẻn vẹn 26% số doanh nghiệp
được hỏi đã xây dựng chính sách bảo vệ dữ liệu cá nhân, hoàn toàn lép vế so
với tỷ l
ệ 74% không có bất cứ chính sách nào hoặc không quan tâm tới vấn đề
này.
Trên thực tế, mặc dù gần 100% số doanh nghiệp khảo sát đã có kết nối Internet
băng thông rộng, nhưng chỉ có già nửa trong số này đang vận hành website
Ảnh: Innovationininformation
riêng. Không thể phủ nhận xuất phát điểm và độ sẵn sàng cho thương mại điện
tử của các doanh nghiệp Việt Nam vẫn còn ở mức thấp, do đó, việc họ còn lơ là,
chưa quan tâm đúng mức đến bảo mật thông tin và bảo mật dữ liệu cá nhân âu
cũng là điều dễ hiểu.
Nói đi cũng phải nói lại, bản thân người dùng Việt Nam cũng tỏ
ra rất vô tư trước
việc tung hê thông tin cá nhân của mình lên mạng. Không thiếu những trường
hợp người dùng post ảnh hết sức riêng tư (mặc bikini đi tắm biển) lên blog, để
rồi hình ảnh đó rơi vào tay kẻ xấu và bị lợi dụng.
Vài tuần sau, nạn nhân liên tiếp nhận được các cuộc gọi, tin nhắn khiêu khích,
cợt nhả và ngã giá "vui vẻ". Hóa ra, bức ảnh nói trên đã bị ai đó post lên một
website "đen", khiêu dâm kèm theo s
ố điện thoại để "khách hàng liên lạc".
Nói như ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội An toàn
Thông tin Việt Nam thì "tại Việt Nam hiện nay, hacker chẳng cần tấn công để
đánh cắp thông tin định danh như ở nước ngoài gì cả. Tự người dùng đã vô tư
công bố đời sống riêng tư của mình lên mạng" rồi.
"Thông tin cá nhân là một tài sản"!
Tuy nhiên, không vì thế mà doanh nghiệp "được phép" thờ
ơ và bỏ qua vấn đề
bảo vệ dữ liệu cá nhân trong quá trình triển khai TMĐT. Khách hàng cần được
thông báo trước về mục đích sử dụng thông tin cá nhân của mình, cũng như
được doanh nghiệp đảm bảo rằng các thông tin sẽ được lưu giữ và sử dụng
đúng cách, đúng pháp luật.
Bên cạnh yếu tố công nghệ, kỹ thuật, mỗi doanh nghiệp còn phải xây dựng được
một chính sách tổng th
ể, nhất quán về bảo mật thông tin cá nhân. Thiếu đi một
trong hai trụ cột này, nhiệm vụ bảo vệ riêng tư sẽ không bao giờ có thể hoàn
thành.
Phát biểu tại cuộc hội thảo về "Xây dựng năng lực bảo vệ dữ liệu cá nhân trong
TMĐT" ngày 22/7 tại Hà Nội, ông Peter Cullen, Chiến lược gia trưởng về Bảo vệ
dữ liệu cá nhân của Tập đoàn Microsoft khẳng đị
nh: "Không một người dùng nào
lại muốn nhận được các tin nhắn quảng cáo, các email chào hàng ngoài ý muốn
cả. Họ cũng không muốn bị làm phiền, quấy rầy bởi người lạ hoặc những đối
tượng không liên quan.
Một cơ chế bảo vệ dữ liệu cá nhân tốt phải đảm bảo được khả năng kiểm soát
luồng thông tin: khách hàng cần được thông báo rõ thông tin mà họ cung
cấp sẽ
được doanh nghiệp tiếp nhận, xử lý và sử dụng như thế nào. Người
dùng cũng "được quyền" chỉ cung cấp những thông tin tối cần thiết mà thôi, đối
với các loại thông tin "tham khảo, bổ sung", người dùng phải có quyền nói
"không", tức là lựa chọn có tiết lộ với doanh nghiệp hay không.
Chỉ khi ấy, người dùng mới được bảo vệ khỏi những vấn nạn như lừa đảo trực
tuyến, đánh cắp danh tính hoặc thông tin cá nhân của họ bị xuyên tạc, bôi bẩn,
lợi dụng vào những mục đích đen tối, phi pháp.
Đứng từ góc độ doanh nghi
ệp, việc thực thi Luật Bảo vệ Dữ liệu cá nhân cũng
hết sức cần thiết. "Thông tin cá nhân của khách hàng chính là một tài sản quan
trọng, cần được doanh nghiệp bảo vệ. Làm tốt công tác này chính là doanh
nghiệp đang bảo vệ khách hàng của mình, bảo vệ niềm tin và uy tín cho thương
hiệu", ông Cullen chia sẻ.
"Hơn nữa, khi bước ra sân chơi quốc tế, chỉ khi nào bạn biết tôn trọng và giữ bí
mật cho ng
ười khác, bạn mới nhận được sự tin cậy từ các doanh nghiệp quốc tế.
Khi đó, họ mới cảm thấy thoải mái khi hợp tác, giao dịch làm ăn với bạn".
"Minh bạch hóa và hết sức trung thực trong việc thu thập và sử dụng thông tin cá
nhân của khách hàng, kiểm soát dòng chảy thông tin một cách chặt chẽ và thích
hợp", đó chính là những khuyến nghị mà các chuyên gia tham dự hội thảo đưa
ra cho doanh nghiệp Việ
t Nam.
Ít ai biết rằng Việt Nam là một trong 12 thành viên đầu tiên ủng hộ Chương trình
"Người tìm đường về bảo vệ dữ liệu cá nhân trong TMĐT của APEC", hay còn
gọi là APEC-CBPR. Hiện tại, Việt Nam đang kêu gọi APEC tiếp tục hỗ trợ về
chuyên gia, kỹ thuật và kinh nghiệm... trong việc triển khai xây dựng, thực thi các
quy định pháp luật liên quan đến bảo vệ thông tin cá nhân.
Mặc dù vậy, bên cạnh vấn đề hạ t
ầng công nghệ, các chuyên gia đều xoáy sâu
vào yếu tố phi công nghệ, chính là bản thân doanh nghiệp, người dùng Việt
Nam, những đối tượng cần có một tư duy "số" về quyền lợi và trách nhiệm của
mình khi tiếp cận thế giới ảo.