• Thứ Tư, 19/12/2007 09:17 (GMT+7)

    Bảo vệ dữ liệu cá nhân

    Thời gian qua, tình trạng thông tin cá nhân bị lợi dụng diễn ra rất phổ biến. Điển hình là lượng email spam, các vụ đánh cắp số tài khoản thẻ tín dụng ngày càng tăng... Đã đến lúc, chúng ta phải quan tâm đến việc bảo vệ dữ liệu cá nhân (data privacy).

    Thời gian qua, tình trạng thông tin cá nhân bị lợi dụng diễn ra rất phổ biến. Điển hình là lượng email spam, các vụ đánh cắp số tài khoản thẻ tín dụng ngày càng tăng... Đã đến lúc, chúng ta phải quan tâm đến việc bảo vệ dữ liệu cá nhân (data privacy).

    Niềm tin cho thương mại điện tử

    Thử hình dung một ngày nào đó, một nhân viên tư vấn du học gọi điện đến nhà, thuyết phục bạn cho con đi du học. Những lý do mà người này đưa ra là: con bạn học rất khá môn ngoại ngữ, điểm trung bình môn này được 9,0; còn bạn làm ở một công ty liên doanh có thu nhập rất cao, đã có tài khoản ở ngân hàng X, gia đình cũng đang có người thân ở nước ngoài... Lúc này bạn mới tá hỏa vì người đó biết quá rõ về gia đình mình thì đã muộn. Những thông tin đó có thể đã được bán cho một số tổ chức khác để phục vụ mục đích kinh doanh của họ. Còn bạn thì thường xuyên bị làm phiền với những cuộc gọi hoặc email, tin nhắn không mong đợi.

    Trong cuộc sống, không tránh khỏi những lúc phải cung cấp thông tin cá nhân. Chẳng hạn khi đăng ký mua hàng qua một trang web, bạn phải khai báo số điện thoại, nơi nhận hàng (thường là cơ quan hoặc nhà riêng). Một số trang web khác khi bạn truy cập lại có những thông tin trắc nghiệm kiểu như: thu nhập của bạn bao nhiêu một tháng; nếu định mua ô tô, bạn sẽ chọn loại xe gì... Tất cả những thông tin đó đều thuộc quyền sở hữu của bạn. Nhưng khi đã tiết lộ nó ra ngoài, rất có thể nó sẽ bị lợi dụng để trở thành tài sản của người khác. Thời gian qua, số các vụ vi phạm quyền riêng tư về thông tin cá nhân ngày một nhiều hơn, gây tác động tiêu cực tới tâm lý người tiêu dùng khi tham gia giao dịch diện tử . Vì vậy, rất cần có các quy định về việc bảo vệ thông tin cá nhân. Đặc biệt trong thương mại điện tử (TMĐT) - lĩnh vực được coi là “thương mại của niềm tin”, việc cam kết bảo vệ các thông tin cá nhân có ảnh hưởng quan trọng đến sự phát triển của ngành.

    Quy định chưa đủ mạnh

       

    Thông tin cá nhân là tài sản của bạn nhưng có thể trở thành hàng hóa của người khác

     

    Xác định được tầm quan trọng của bảo vệ thông tin cá nhân trong sự phát triển TMĐT toàn cầu, từ tháng 11/2004, các bộ trưởng APEC đã thông qua “Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong TMĐT của APEC” (APEC Privacy Framework), nhằm giúp các thành viên APEC xây dựng cơ chế bảo vệ dữ liệu cá nhân có hiệu quả mà không tạo ra rào cản bất hợp lý đối với việc trao đổi thông tin trong và ngoài khu vực. Tuy nhiên, gần đây vấn đề này ở VN mới được quan tâm.

    Theo thống kê của hiệp hội Thương Mại Điện Tử Việt Nam (VECOM) trong một chương trình khảo sát được thực hiện mới đây đối với 176 website tham gia Trustvn (một chương trình đánh giá và xếp hạng các website TMĐT), tất cả các website đều thu thập thông tin cá nhân, từ những thông tin thông dụng như tên, giới tính, ngày sinh, đến thông tin về các loại giấy tờ như CMND, hộ chiếu và cả các thông tin nhạy cảm liên quan đến thẻ thanh toán/tín dụng (tên chủ thẻ, ngày hết hạn)... Thế nhưng, chỉ 23 website (chiếm 13%) trong số này công bố chính sách bảo vệ thông tin cá nhân.

    VN chưa có một văn bản quy phạm pháp luật nào điều chỉnh các hành vi liên quan đến bảo vệ dữ liệu cá nhân mang tính hệ thống. Theo ông Nguyễn Thanh Hưng, vụ trưởng vụ TMĐT, bộ Công Thương, các quy định hiện nay chưa đủ mạnh để đảm bảo cho việc bảo vệ dữ liệu cá nhân. Luật Giao Dịch Điện Tử (GDĐT) chỉ có 1 điều (điều 46) quy định về bảo mật thông tin trong GDĐT; luật CNTT có điều 2 và 22 quy định rõ ràng hơn về bảo vệ thông tin cá nhân trong môi trường điện tử. Dự kiến cuối năm 2007 sẽ ra đời nghị định hướng dẫn luật CNTT về vấn đề thư rác và thông tư hướng dẫn nghị định TMĐT về giao kết hợp đồng trên website TMĐT. Hy vọng những văn bản này sẽ góp phần tạo hành lang pháp lý cơ bản cho việc bảo vệ dữ liệu cá nhân. TS.Mai Anh, thành viên ban soạn thảo luật GDĐT cho rằng, sau luật GDĐT, cần có thêm 2 bộ luật nữa ra đời là luật bảo vệ dữ liệu cá nhân và luật bảo vệ thông tin riêng của tổ chức, cá nhân.

     

    PacificAirline (PA) là một trong số các DN Việt Nam quan tâm đến việc bảo vệ dữ liệu cá nhân cho khách hàng (KH). KH khi tìm kiếm thông tin trên website của PA không cần cung cấp thông tin, ngoại trừ khi đặt vé. Công ty này quy định rõ những thông tin gì cần thu thập từ KH; loại thông tin nào KH có quyền đồng ý hoặc từ chối cung cấp; thông tin về KH được sử dụng vào những công việc gì, chỉ những thông tin nào mới được phép chia sẻ cho bên thứ ba (đại lý bán vé, công ty du lịch); phần thông tin nào KH có thể truy cập và chỉnh sửa... Ngoài ra, để bảo vệ KH, PA sử dụng dịch vụ bảo mật của VeriSign – một công ty chuyên cung cấp dịch vụ bảo mật web. Với công nghệ Secure Socket Layer (SSL) của VeriSign, các thông tin của KH trên trang web của PA như thông tin về thẻ tín dụng hay các thông tin khác đều đuợc mã hóa an toàn. Để truy cập trang web www.pacificairlines.com.vn của PA, trình duyệt web của KH phải hỗ trợ SSL. Nếu kết nối qua máy chủ hay có tường lửa bảo vệ, những thiết bị này cũng phải hỗ trợ SSL.

     

    Tự bảo vệ là chính

    Khi chưa có đủ hành lang pháp lý, theo ý kiến của ông Vũ Bảo Thạch, giám đốc kỹ thuật, công ty Misoft, bản thân doanh nghiệp (DN) và mỗi cá nhân cần tự bảo vệ mình trước. Cũng theo ông Thạch, 4 yếu tố ảnh hưởng đến an toàn thông tin là: Con người (quan trọng nhất), quy trình thủ tục, chính sách, công nghệ. Do đó, đối với nhân viên, các DN nên thường xuyên nhắc nhở họ thận trọng khi cung cấp thông tin cá nhân (liên quan đến danh tính của mình cũng như của người khác) trên mạng; đặc biệt, với các nhân viên mới, cần đào tạo, giúp họ nâng cao nhận thức. Chẳng hạn: địa chỉ email của bạn có ẩn chứa thông tin nói lên tính cách, sở thích hay địa chỉ nhà riêng của bạn không; thông tin đó có làm lộ mật khẩu của bạn không? Bản thân mỗi người tiêu dùng khi tham gia giao dịch trên mạng cũng nên cân nhắc kỹ trước khi cung cấp thông tin. Chúng ta thường rất dễ dàng cung cấp những gì “riêng tư” trên thế giới ảo, nhưng cần nhớ rằng: thông tin cá nhân là tài sản của bạn nhưng có thể trở thành hàng hóa của người khác.

    5 yếu tố giúp quản lý và bảo vệ thông tin cá nhân hiệu quả  
      Thắt chặt cơ sở hạ tầng     Phòng tránh malware, truy cập trái phép và những nguy cơ tương tự  
      Xác thực và điều tiết truy cập     Quản lý xác thực, bảo vệ thông tin cá nhân từ việc truy cập trái phép  
      Mã hóa dữ liệu     Bảo vệ những thông tin nhạy cảm khỏi những con mắt tò mò  
      Bảo vệ tài liệu     Bảo đảm an toàn cho tài liệu trong suốt quá trình  
      Kiểm tra và báo cáo     Hệ thống theo dõi và đảm bảo sự tuân thủ  

    Thu Nga

    ID: B0712_60