Bảo mật thông tin cá nhân tại Việt Nam như "nhà không khóa"
Nếu như ở các thị trường phát triển, thông tin cá nhân "quý giá như vàng" và bọn tội phạm mạng coi đây là một nguồn tài nguyên hết sức quý giá để "đào mỏ", thì tại Việt Nam, nhiều người dùng và doanh nghiệp lại tỏ ra hết sức hớ hênh.
Theo ông Dương Hoàng Minh, Phó Cục trưởng Cục Thương mại điện tử (TMĐT) và Công nghệ Thông tin, Bộ Công thương thì bảo vệ dữ liệu cá nhân là một vấn đề cực kỳ quan trọng đối với sự phát triển của TMĐT. Tuy nhiên, đây cũng là khó khăn đứng hàng thứ 3, trong số 7 vướng mắc lớn nhất mà các doanh nghiệp gặp phải khi triển khai TMĐT, liên tiếp trong hai năm 2007 và 2008.
Thờ ơ và chủ quan
Vấn đề bảo mật thông tin cá nhân càng trở nên nóng bỏng cùng với sự phát triển chóng mặt của Internet tại Việt Nam, trong khi hành lang pháp lý và các công cụ quản lý chưa thể theo kịp. Ông Minh có đưa ra một ví dụ về việc hơn 7 triệu địa chỉ email công ty, doanh nghiệp, cá nhân, kèm theo phần mềm phát tán thư rác chuyên nghiệp đang được rao bán trên một số diễn đàn với giá không thể "bèo bọt" hơn là... 350.000 VND, tức là chưa đầy 20USD.
Ngoài ra, việc hình ảnh và thông tin cá nhân của nhiều người bị tung lên mạng trái phép cũng là đề tài gây nhiều tranh cãi trong thời gian qua, đơn cử như vụ "Hoàng Thùy Linh" hay ảnh nóng của nhiều ca sĩ, người mẫu bị rò rỉ trên Internet.
Cuộc khảo sát hồi cuối năm ngoái của Cục TMĐT và CNTT với 132 doanh nghiệp, tổ chức đã cho ra một kết quả đáng lo ngại, dù hoàn toàn không bất ngờ. Chỉ có vẻn vẹn 26% số doanh nghiệp được hỏi đã xây dựng chính sách bảo vệ dữ liệu cá nhân, hoàn toàn lép vế so với tỷ lệ 74% không có bất cứ chính sách nào hoặc không quan tâm tới vấn đề này.
Trên thực tế, mặc dù gần 100% số doanh nghiệp khảo sát đã có kết nối Internet băng thông rộng, nhưng chỉ có già nửa trong số này đang vận hành website riêng. Không thể phủ nhận xuất phát điểm và độ sẵn sàng cho thương mại điện tử của các doanh nghiệp Việt Nam vẫn còn ở mức thấp, do đó, việc họ còn lơ là, chưa quan tâm đúng mức đến bảo mật thông tin và bảo mật dữ liệu cá nhân âu cũng là điều dễ hiểu.
Nói đi cũng phải nói lại, bản thân người dùng Việt Nam cũng tỏ ra rất vô tư trước việc tung hê thông tin cá nhân của mình lên mạng. Không thiếu những trường hợp người dùng post ảnh hết sức riêng tư (mặc bikini đi tắm biển) lên blog, để rồi hình ảnh đó rơi vào tay kẻ xấu và bị lợi dụng.
Vài tuần sau, nạn nhân liên tiếp nhận được các cuộc gọi, tin nhắn khiêu khích, cợt nhả và ngã giá "vui vẻ". Hóa ra, bức ảnh nói trên đã bị ai đó post lên một website "đen", khiêu dâm kèm theo số điện thoại để "khách hàng liên lạc".
Nói như ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội An toàn Thông tin Việt Nam thì "tại Việt Nam hiện nay, hacker chẳng cần tấn công để đánh cắp thông tin định danh như ở nước ngoài gì cả. Tự người dùng đã vô tư công bố đời sống riêng tư của mình lên mạng" rồi.
"Thông tin cá nhân là một tài sản"!
Tuy nhiên, không vì thế mà doanh nghiệp "được phép" thờ ơ và bỏ qua vấn đề bảo vệ dữ liệu cá nhân trong quá trình triển khai TMĐT. Khách hàng cần được thông báo trước về mục đích sử dụng thông tin cá nhân của mình, cũng như được doanh nghiệp đảm bảo rằng các thông tin sẽ được lưu giữ và sử dụng đúng cách, đúng pháp luật.
Bên cạnh yếu tố công nghệ, kỹ thuật, mỗi doanh nghiệp còn phải xây dựng được một chính sách tổng thể, nhất quán về bảo mật thông tin cá nhân. Thiếu đi một trong hai trụ cột này, nhiệm vụ bảo vệ riêng tư sẽ không bao giờ có thể hoàn thành.
Phát biểu tại cuộc hội thảo về "Xây dựng năng lực bảo vệ dữ liệu cá nhân trong TMĐT" ngày 22/7 tại Hà Nội, ông Peter Cullen, Chiến lược gia trưởng về Bảo vệ dữ liệu cá nhân của Tập đoàn Microsoft khẳng định: "Không một người dùng nào lại muốn nhận được các tin nhắn quảng cáo, các email chào hàng ngoài ý muốn cả. Họ cũng không muốn bị làm phiền, quấy rầy bởi người lạ hoặc những đối tượng không liên quan.
Một cơ chế bảo vệ dữ liệu cá nhân tốt phải đảm bảo được khả năng kiểm soát luồng thông tin: khách hàng cần được thông báo rõ thông tin mà họ cung cấp sẽ được doanh nghiệp tiếp nhận, xử lý và sử dụng như thế nào. Người dùng cũng "được quyền" chỉ cung cấp những thông tin tối cần thiết mà thôi, đối với các loại thông tin "tham khảo, bổ sung", người dùng phải có quyền nói "không", tức là lựa chọn có tiết lộ với doanh nghiệp hay không.
Chỉ khi ấy, người dùng mới được bảo vệ khỏi những vấn nạn như lừa đảo trực tuyến, đánh cắp danh tính hoặc thông tin cá nhân của họ bị xuyên tạc, bôi bẩn, lợi dụng vào những mục đích đen tối, phi pháp.
Đứng từ góc độ doanh nghiệp, việc thực thi Luật Bảo vệ Dữ liệu cá nhân cũng hết sức cần thiết. "Thông tin cá nhân của khách hàng chính là một tài sản quan trọng, cần được doanh nghiệp bảo vệ. Làm tốt công tác này chính là doanh nghiệp đang bảo vệ khách hàng của mình, bảo vệ niềm tin và uy tín cho thương hiệu", ông Cullen chia sẻ.
"Hơn nữa, khi bước ra sân chơi quốc tế, chỉ khi nào bạn biết tôn trọng và giữ bí mật cho người khác, bạn mới nhận được sự tin cậy từ các doanh nghiệp quốc tế. Khi đó, họ mới cảm thấy thoải mái khi hợp tác, giao dịch làm ăn với bạn".
"Minh bạch hóa và hết sức trung thực trong việc thu thập và sử dụng thông tin cá nhân của khách hàng, kiểm soát dòng chảy thông tin một cách chặt chẽ và thích hợp", đó chính là những khuyến nghị mà các chuyên gia tham dự hội thảo đưa ra cho doanh nghiệp Việt Nam.
Ít ai biết rằng Việt Nam là một trong 12 thành viên đầu tiên ủng hộ Chương trình "Người tìm đường về bảo vệ dữ liệu cá nhân trong TMĐT của APEC", hay còn gọi là APEC-CBPR. Hiện tại, Việt Nam đang kêu gọi APEC tiếp tục hỗ trợ về chuyên gia, kỹ thuật và kinh nghiệm... trong việc triển khai xây dựng, thực thi các quy định pháp luật liên quan đến bảo vệ thông tin cá nhân.