Những điều cần biết để bảo vệ thông tin cá nhân trên Internet

cover-protect-personal-information-on-the-internet-what-to-know.png

05.06.2023

Công nghệ phát triển mạnh mẽ cùng với sự phát triển vượt bậc của thương mại điện tử, đã thu hút nhiều người tham gia. Tuy nhiên, trên thực tế, điều này đã dẫn đến việc thông tin cá nhân của người dùng bị thu thập, mua bán và sử dụng cho mục đích xấu như lừa đảo, quảng cáo rác,... Vì vậy, bảo vệ thông tin cá nhân trên Internet đang trở thành yêu cầu cấp bách hiện nay của Việt Nam.

what you need to know to protect personal information on the internet

Internet không an toàn thông tin cá nhân như bạn nghĩ. Bất cứ khi nào bạn tìm kiếm, đăng nhập, hoặc mua sắm trực tuyến, mọi thông tin của bạn đều đã bị thu thập mà bạn không hề biết. Đó là bởi vì tất cả các trang web đều có cookie. Cookie giúp nhận dạng người dùng và lưu trữ thông tin của họ, từ đó sử dụng thông tin này nhằm cải thiện trải nghiệm người dùng. Cookie vốn dĩ không có hại, nhưng chúng có thể bị lợi dụng nếu rơi vào tay kẻ xấu. Ví dụ như, nhiều thông tin cá nhân của người dùng đã bị thu thập và bán cho các hãng tiếp thị, hoặc tệ hơn là hacker đã đánh cắp dữ liệu và chiếm đoạt quyền truy cập vào tài khoản người dùng.

1. Thông tin cá nhân là gì? Nó bao gồm những thông tin nào?

Thông tin cá nhân là bất kỳ thông tin nào, được sử dụng để xác định danh tính một cá nhân hoặc được liên kết trực tiếp với họ. Tuy nhiên, do thế giới không có luật chung về bảo vệ dữ liệu cá nhân và quyền riêng tư nên các định nghĩa pháp lý về thông tin cá nhân có thể khác nhau tùy theo quốc gia bạn đang sinh sống.

Tại Việt Nam, theo quy định của pháp luật, thông tin cá nhân bao gồm những thông tin sau:

Họ tên đầy đủ, ngày tháng năm sinh
Nghề nghiệp, chức danh
Địa chỉ liên hệ
Địa chỉ email
Số điện thoại
Số CMND, CCCD
Số hộ chiếu
Giới tính, tôn giáo
Thông tin sức khỏe
Thông tin tài chính
Thông tin an sinh xã hội
Thông tin về người thân và các mối quan hệ

2. Tầm quan trọng của thông tin cá nhân

Thông tin cá nhân rất quan trọng vì nó liên quan trực tiếp đến quyền riêng tư và an toàn của mỗi cá nhân.

Theo thống kê của Bộ Công an, dữ liệu cá nhân của 2/3 dân số Việt Nam hiện đang tồn tại trên không gian mạng, được lưu trữ, đăng tải, chia sẻ và thu thập dưới nhiều hình thức và mức độ khác nhau. Ngoài ra, tình trạng mua bán dữ liệu cá nhân cũng rất phổ biến và công khai, bao gồm cả dữ liệu thô và dữ liệu cá nhân đã được xử lý trước đó.

Nhiều doanh nghiệp thậm chí còn tự mình thu thập thông tin cá nhân của khách hàng, xây dựng kho dữ liệu cá nhân, sau đó phân tích và xử lý các loại dữ liệu này để sử dụng cho mục đích kinh doanh và quảng cáo.

Tình trạng thông tin cá nhân bị xâm phạm đã dẫn đến nhiều hệ lụy như lừa đảo, quảng cáo rác, đánh cắp danh tính, tống tiền, theo dõi, bắt cóc, v.v.. và hầu như người dùng phải chấp nhận những tác động này một cách bị động.

Mặc khác, từ trước đến nay, Việt Nam chưa có hệ thống pháp lý rõ ràng để quy định việc lưu trữ và thu thập dữ liệu cá nhân của các tổ chức, doanh nghiệp... Điều này dẫn đến tình trạng các công ty có thể tự do lấy thông tin khách hàng mà không chịu trách nhiệm bảo vệ các thông tin này. Hơn nữa, chúng ta cũng chưa có các biện pháp xử lý mạnh mẽ đối với việc mua bán dữ liệu cá nhân và sử dụng chúng cho mục đích thương mại.

Do đó, mỗi người dân cần tự giác kiểm soát và bảo vệ thông tin cá nhân trên Internet để tránh các hệ lụy đáng tiếc kể trên.

tam quan trong cua thong tin ca nhan

3. Quy định của pháp luật về bảo vệ thông tin cá nhân

Trước yêu cầu cấp bách của việc bảo vệ thông tin cá nhân trên Internet, nhiều quốc gia và vùng lãnh thổ đã xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân và quyền riêng tư.

Tại Việt Nam

Chính phủ Việt Nam vừa ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, có hiệu lực thi hành kể từ ngày 01/7/2023. Theo đó, Nghị định quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.

Việc thiết lập hệ thống phần mềm, chuyển giao hoặc mua bán dữ liệu cá nhân mà không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.
Các tổ chức và cá nhân kinh doanh dịch vụ tiếp thị, quảng cáo chỉ được sử dụng dữ liệu cá nhân thu thập từ hoạt động kinh doanh của họ khi có sự đồng ý của chủ thể dữ liệu.

Trước đó, Việt Nam cũng đã ban hành một số điều luật về bảo vệ thông tin cá nhân, tuy nhiên người dân vẫn chưa nhận thức đầy đủ và quyền và lợi ích hợp pháp của mình. Ví dụ như: Bộ luật dân sự năm 2015 (Điều 38), Luật an toàn thông tin mạng năm 2015 (Điều 16, 17, 18, 19 và 20), Luật bảo vệ quyền lợi người tiêu dùng năm 2010 (Điều 6).

Các nơi khác trên thế giới

Một số Luật về bảo vệ dữ liệu cá nhân phổ biến trên thế giới, đó là:

Quy định chung về Bảo vệ Dữ liệu (GDPR)

GDPR là luật bảo vệ dữ liệu mới của Châu Âu, có hiệu lực vào tháng 5 năm 2018. Luật này có hiệu lực toàn cầu và bắt buộc các doanh nghiệp bảo vệ dữ liệu cá nhân và quyền riêng tư của công dân châu Âu (EU).

Đạo luật về Quyền riêng tư của Người tiêu dùng ở California (CCPA)

CCPA được ban hành vào năm 2018, áp dụng tại tiểu bang California, Hoa Kỳ. Đạo luật này cho phép cư dân California kiểm soát nhiều hơn thông tin cá nhân của họ, và yêu cầu các công ty thông báo và cung cấp quyền kiểm soát dữ liệu cá nhân.

Đạo luật bảo vệ dữ liệu cá nhân của Singapore (PDPA)

PDPA được Nghị viện Singapore thông qua vào tháng 10 năm 2012. Đạo luật này công nhận quyền được bảo vệ dữ liệu của công dân Singapore và yêu cầu các tổ chức tuân thủ các quy định về việc thu thập, sử dụng và tiết lộ thông tin cá nhân.

pdpa duoc nghi vien singapore thong qua vao thang 10 nam 2012

4. Cách bảo vệ thông tin cá nhân trên Internet

Để truy cập an toàn và bảo vệ dữ liệu cá nhân trên Internet, người dùng có thể áp dụng các biện pháp sau đây:

Từ chối cung cấp thông tin cá nhân

Khi được yêu cầu cung cấp thông tin cá nhân trên các trang web, hãy cân nhắc kỹ lưỡng. Đặc biệt cần thận trọng với các trang web tuyển dụng, trang rao vặt, mua bán, vì đây là nơi yêu cầu thông tin cá nhân chi tiết nhất.

Xóa các tài khoản trực tuyến không sử dụng

Xóa các tài khoản email, hồ sơ mạng xã hội, tài khoản thương mại điện tử hoặc blog cũ mà bạn không sử dụng để ngăn chặn việc thu thập và chia sẻ thông tin cá nhân.

Gỡ cài đặt ứng dụng không sử dụng

Gỡ bỏ các ứng dụng mà bạn không sử dụng và yêu cầu xóa dữ liệu cá nhân của bạn khỏi các ứng dụng đó.

Xóa dữ liệu cá nhân trên các trình duyệt (Google, Coccoc, Firefox, Edge)

Sử dụng trang kiểm soát hoạt động của trình duyệt để xóa dữ liệu cá nhân mà trình duyệt đã lưu trữ về bạn và bật tính năng tự động xóa để ngăn chặn việc sao lưu dữ liệu trong tương lai.

Cài đặt quyền riêng tư

Tối ưu hóa cài đặt quyền riêng tư trên các ứng dụng, tài khoản trực tuyến, trình duyệt và thiết bị mà bạn sử dụng. Chú ý đến các cài đặt về theo dõi vị trí, theo dõi hoạt động, cá nhân hóa quảng cáo và chia sẻ dữ liệu với bên thứ ba.

Sử dụng công nghệ bảo mật dữ liệu

Giải pháp Đăng nhập một lần (SSO) và công nghệ Web3 có thể giúp bảo vệ thông tin cá nhân trên Internet và giảm nguy cơ bị tấn công bởi tin tặc. SSO cho phép người dùng đăng nhập chỉ một lần để truy cập vào nhiều ứng dụng (thông qua một bộ thông tin xác thực). Sử dụng tên đăng nhập và mật khẩu riêng cho mỗi ứng dụng sẽ kém an toàn hơn.

Ngoài ra, trong môi trường Web3, thông tin và dữ liệu được người dùng tự quản lý và lưu trữ. Gần như không có cách nào cho tin tặc xâm nhập và đánh cắp tài sản cá nhân trừ khi người dùng tiết lộ cụm mật khẩu hoặc mật khẩu ví.

Ví dụ điển hình là công nghệ SSO và WEB3 ID của AesirX. AesirX sử dụng công nghệ bảo mật ID zK của blockchain Concordium, giúp đảm bảo đăng nhập an toàn đồng thời cho phép người dùng ẩn danh trên Internet.

5. Nghĩa vụ của doanh nghiệp trong việc bảo vệ thông tin cá nhân của khách hàng

Doanh nghiệp có nghĩa vụ tuân thủ các quy định về bảo vệ quyền riêng tư và thông tin cá nhân của khách hàng trong thời đại số. Cụ thể là:

Đảm bảo tính minh bạch: Cung cấp thông tin rõ ràng và minh bạch về việc thu thập và sử dụng dữ liệu cá nhân.

Thu thập dữ liệu hợp pháp: Chỉ thu thập thông tin cá nhân khi có sự đồng ý của khách hàng hoặc theo quy định pháp luật.

Bảo mật thông tin cá nhân: Áp dụng biện pháp bảo mật để đảm bảo an toàn thông tin cá nhân của khách hàng (sử dụng các công nghệ bảo mật, thiết lập chính sách và quy trình bảo mật).

Không chia sẻ thông tin: Không chia sẻ thông tin cá nhân với bên thứ ba khi không có sự cho phép của khách hàng (trừ trường hợp có yêu cầu pháp lý hoặc sự đồng thuận của khách hàng).

Tuân thủ quy định pháp luật: Nghiêm chỉnh chấp hành các quy định pháp luật liên quan đến bảo vệ thông tin cá nhân, bao gồm quyền riêng tư và bảo mật dữ liệu.

Có thể nói, quyền riêng tư dữ liệu đang trở thành yêu cầu kinh doanh bắt buộc tại Việt Nam. Thấu hiểu tầm quan trọng và ý nghĩa của việc bảo vệ thông tin cá nhân trên Internet, R Digital đã triển khai công nghệ phân tích Analytics nhằm hỗ trợ doanh nghiệp thu thập và phân tích dữ liệu hiệu quả, đồng thời tuân thủ đầy đủ các quy định pháp luật có liên quan.

Công nghệ phân tích Analytics của chúng tôi có các ưu điểm nổi bật sau:

Phần mềm mã nguồn mở, hoàn toàn miễn phí
Chỉ thu thập và sử dụng dữ liệu bên thứ nhất
Bảo vệ quyền riêng tư và thông tin cá nhân của người dùng
Tuân thủ GDPR, CCPA và luật bảo vệ dữ liệu tại Việt Nam
Hiệu quả phân tích cao hơn 30% so với Google Analytics về mặt số lượng người dùng
Tích hợp nhanh chóng, dễ dàng trên Joomla và WordPress

ĐỌC THÊM VỀ CÔNG NGHỆ AESIRX ANALYTICS

Have the same challenge?