Những điều cần biết để bảo vệ thông tin cá nhân trên Internet

cover-protect-personal-information-on-the-internet-what-to-know.png
Những điều cần biết để bảo vệ thông tin cá nhân trên Internet

05.06.2023

Công nghệ phát triển mạnh mẽ cùng với sự phát triển vượt bậc của thương mại điện tử, đã thu hút nhiều người tham gia. Tuy nhiên, trên thực tế, điều này đã dẫn đến việc thông tin cá nhân của người dùng bị thu thập, mua bán và sử dụng cho mục đích xấu như lừa đảo, quảng cáo rác,... Vì vậy, bảo vệ thông tin cá nhân trên Internet đang trở thành yêu cầu cấp bách hiện nay của Việt Nam. 

what you need to know to protect personal information on the internet

Internet không an toàn thông tin cá nhân như bạn nghĩ. Bất cứ khi nào bạn tìm kiếm, đăng nhập, hoặc mua sắm trực tuyến, mọi thông tin của bạn đều đã bị thu thập mà bạn không hề biết. Đó là bởi vì tất cả các trang web đều có cookie. Cookie giúp nhận dạng người dùng và lưu trữ thông tin của họ, từ đó sử dụng thông tin này nhằm cải thiện trải nghiệm người dùng. Cookie vốn dĩ không có hại, nhưng chúng có thể bị lợi dụng nếu rơi vào tay kẻ xấu. Ví dụ như, nhiều thông tin cá nhân của người dùng đã bị thu thập và bán cho các hãng tiếp thị, hoặc tệ hơn là  hacker đã đánh cắp dữ liệu và chiếm đoạt quyền truy cập vào tài khoản người dùng.

1. Thông tin cá nhân là gì? Nó bao gồm những thông tin nào?

Thông tin cá nhân là bất kỳ thông tin nào, được sử dụng để xác định danh tính một cá nhân hoặc được liên kết trực tiếp với họ. Tuy nhiên, do thế giới không có luật chung về bảo vệ dữ liệu cá nhân và quyền riêng tư nên các định nghĩa pháp lý về thông tin cá nhân có thể khác nhau tùy theo quốc gia bạn đang sinh sống.

Tại Việt Nam, theo quy định của pháp luật, thông tin cá nhân bao gồm những thông tin sau:

  • Họ tên đầy đủ, ngày tháng năm sinh
  • Nghề nghiệp, chức danh
  • Địa chỉ liên hệ
  • Địa chỉ email
  • Số điện thoại
  • Số CMND, CCCD
  • Số hộ chiếu
  • Giới tính, tôn giáo
  • Thông tin sức khỏe
  • Thông tin tài chính
  • Thông tin an sinh xã hội
  • Thông tin về người thân và các mối quan hệ

2. Tầm quan trọng của thông tin cá nhân

Thông tin cá nhân rất quan trọng vì nó liên quan trực tiếp đến quyền riêng tư và an toàn của mỗi cá nhân. 

Theo thống kê của Bộ Công an, dữ liệu cá nhân của 2/3 dân số Việt Nam hiện đang tồn tại trên không gian mạng, được lưu trữ, đăng tải, chia sẻ và thu thập dưới nhiều hình thức và mức độ khác nhau. Ngoài ra, tình trạng mua bán dữ liệu cá nhân cũng rất phổ biến và công khai, bao gồm cả dữ liệu thô và dữ liệu cá nhân đã được xử lý trước đó.

Nhiều doanh nghiệp thậm chí còn tự mình thu thập thông tin cá nhân của khách hàng, xây dựng kho dữ liệu cá nhân, sau đó phân tích và xử lý các loại dữ liệu này để sử dụng cho mục đích kinh doanh và quảng cáo.

Tình trạng thông tin cá nhân bị xâm phạm đã dẫn đến nhiều hệ lụy như lừa đảo, quảng cáo rác, đánh cắp danh tính, tống tiền, theo dõi, bắt cóc, v.v.. và hầu như người dùng phải chấp nhận những tác động này một cách bị động.

Mặc khác, từ trước đến nay, Việt Nam chưa có hệ thống pháp lý rõ ràng để quy định việc lưu trữ và thu thập dữ liệu cá nhân của các tổ chức, doanh nghiệp... Điều này dẫn đến tình trạng các công ty có thể tự do lấy thông tin khách hàng mà không chịu trách nhiệm bảo vệ các thông tin này. Hơn nữa, chúng ta cũng chưa có các biện pháp xử lý mạnh mẽ đối với việc mua bán dữ liệu cá nhân và sử dụng chúng cho mục đích thương mại.

Do đó, mỗi người dân cần tự giác kiểm soát và bảo vệ thông tin cá nhân trên Internet để tránh các hệ lụy đáng tiếc kể trên. 

tam quan trong cua thong tin ca nhan

3. Quy định của pháp luật về bảo vệ thông tin cá nhân

Trước yêu cầu cấp bách của việc bảo vệ thông tin cá nhân trên Internet, nhiều quốc gia và vùng lãnh thổ đã xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân và quyền riêng tư. 

Tại Việt Nam

Chính phủ Việt Nam vừa ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, có hiệu lực thi hành kể từ ngày 01/7/2023. Theo đó, Nghị định quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.

  • Việc thiết lập hệ thống phần mềm, chuyển giao hoặc mua bán dữ liệu cá nhân mà không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật. 
  • Các tổ chức và cá nhân kinh doanh dịch vụ tiếp thị, quảng cáo chỉ được sử dụng dữ liệu cá nhân thu thập từ hoạt động kinh doanh của họ khi có sự đồng ý của chủ thể dữ liệu.

Trước đó, Việt Nam cũng đã ban hành một số điều luật về bảo vệ thông tin cá nhân, tuy nhiên người dân vẫn chưa nhận thức đầy đủ và quyền và lợi ích hợp pháp của mình. Ví dụ như: Bộ luật dân sự năm 2015 (Điều 38), Luật an toàn thông tin mạng năm 2015 (Điều 16, 17, 18, 19 và 20), Luật bảo vệ quyền lợi người tiêu dùng năm 2010 (Điều 6).  

Các nơi khác trên thế giới

Một số Luật về bảo vệ dữ liệu cá nhân phổ biến trên thế giới, đó là:

  • Quy định chung về Bảo vệ Dữ liệu (GDPR)

GDPR là luật bảo vệ dữ liệu mới của Châu Âu, có hiệu lực vào tháng 5 năm 2018. Luật này có hiệu lực toàn cầu và bắt buộc các doanh nghiệp bảo vệ dữ liệu cá nhân và quyền riêng tư của công dân châu Âu (EU).

  • Đạo luật về Quyền riêng tư của Người tiêu dùng ở California (CCPA)

CCPA được ban hành vào năm 2018, áp dụng tại tiểu bang California, Hoa Kỳ. Đạo luật này cho phép cư dân California kiểm soát nhiều hơn thông tin cá nhân của họ, và yêu cầu các công ty thông báo và cung cấp quyền kiểm soát dữ liệu cá nhân.

  • Đạo luật bảo vệ dữ liệu cá nhân của Singapore (PDPA)

PDPA được Nghị viện Singapore thông qua vào tháng 10 năm 2012. Đạo luật này công nhận quyền được bảo vệ dữ liệu của công dân Singapore và yêu cầu các tổ chức tuân thủ các quy định về việc thu thập, sử dụng và tiết lộ thông tin cá nhân.

pdpa duoc nghi vien singapore thong qua vao thang 10 nam 2012

4. Cách bảo vệ thông tin cá nhân trên Internet

Để truy cập an toàn và bảo vệ dữ liệu cá nhân trên Internet, người dùng có thể áp dụng các biện pháp sau đây:

  • Từ chối cung cấp thông tin cá nhân 

Khi được yêu cầu cung cấp thông tin cá nhân trên các trang web, hãy cân nhắc kỹ lưỡng. Đặc biệt cần thận trọng với các trang web tuyển dụng, trang rao vặt, mua bán, vì đây là nơi yêu cầu thông tin cá nhân chi tiết nhất.

  • Xóa các tài khoản trực tuyến không sử dụng

Xóa các tài khoản email, hồ sơ mạng xã hội, tài khoản thương mại điện tử hoặc blog cũ mà bạn không sử dụng để ngăn chặn việc thu thập và chia sẻ thông tin cá nhân.

  • Gỡ cài đặt ứng dụng không sử dụng

Gỡ bỏ các ứng dụng mà bạn không sử dụng và yêu cầu xóa dữ liệu cá nhân của bạn khỏi các ứng dụng đó.

  • Xóa dữ liệu cá nhân trên các trình duyệt (Google, Coccoc, Firefox, Edge)

Sử dụng trang kiểm soát hoạt động của trình duyệt để xóa dữ liệu cá nhân mà trình duyệt đã lưu trữ về bạn và bật tính năng tự động xóa để ngăn chặn việc sao lưu dữ liệu trong tương lai.

  • Cài đặt quyền riêng tư

Tối ưu hóa cài đặt quyền riêng tư trên các ứng dụng, tài khoản trực tuyến, trình duyệt và thiết bị mà bạn sử dụng. Chú ý đến các cài đặt về theo dõi vị trí, theo dõi hoạt động, cá nhân hóa quảng cáo và chia sẻ dữ liệu với bên thứ ba.

  • Sử dụng công nghệ bảo mật dữ liệu

Giải pháp Đăng nhập một lần (SSO) và công nghệ Web3 có thể giúp bảo vệ thông tin cá nhân trên Internet và giảm nguy cơ bị tấn công bởi tin tặc. SSO cho phép người dùng đăng nhập chỉ một lần để truy cập vào nhiều ứng dụng (thông qua một bộ thông tin xác thực). Sử dụng tên đăng nhập và mật khẩu riêng cho mỗi ứng dụng sẽ kém an toàn hơn. 

Ngoài ra, trong môi trường Web3, thông tin và dữ liệu được người dùng tự quản lý và lưu trữ. Gần như không có cách nào cho tin tặc xâm nhập và đánh cắp tài sản cá nhân trừ khi người dùng tiết lộ cụm mật khẩu hoặc mật khẩu ví. 

Ví dụ điển hình là công nghệ SSO và WEB3 ID của AesirX. AesirX sử dụng công nghệ bảo mật ID zK của blockchain Concordium, giúp đảm bảo đăng nhập an toàn đồng thời cho phép người dùng ẩn danh trên Internet. 

5. Nghĩa vụ của doanh nghiệp trong việc bảo vệ thông tin cá nhân của khách hàng

Doanh nghiệp có nghĩa vụ tuân thủ các quy định về bảo vệ quyền riêng tư và thông tin cá nhân của khách hàng trong thời đại số. Cụ thể là:

  • Đảm bảo tính minh bạch: Cung cấp thông tin rõ ràng và minh bạch về việc thu thập và sử dụng dữ liệu cá nhân.
  • Thu thập dữ liệu hợp pháp: Chỉ thu thập thông tin cá nhân khi có sự đồng ý của khách hàng hoặc theo quy định pháp luật.
  • Bảo mật thông tin cá nhân: Áp dụng biện pháp bảo mật để đảm bảo an toàn thông tin cá nhân của khách hàng (sử dụng các công nghệ bảo mật, thiết lập chính sách và quy trình bảo mật).
  • Không chia sẻ thông tin: Không chia sẻ thông tin cá nhân với bên thứ ba khi không có sự cho phép của khách hàng (trừ trường hợp có yêu cầu pháp lý hoặc sự đồng thuận của khách hàng). 
  • Tuân thủ quy định pháp luật: Nghiêm chỉnh chấp hành các quy định pháp luật liên quan đến bảo vệ thông tin cá nhân, bao gồm quyền riêng tư và bảo mật dữ liệu. 

Có thể nói, quyền riêng tư dữ liệu đang trở thành yêu cầu kinh doanh bắt buộc tại Việt Nam. Thấu hiểu tầm quan trọng và ý nghĩa của việc bảo vệ thông tin cá nhân trên Internet, R Digital đã triển khai công nghệ phân tích Analytics nhằm hỗ trợ doanh nghiệp thu thập và phân tích dữ liệu hiệu quả, đồng thời tuân thủ đầy đủ các quy định pháp luật có liên quan. 

Công nghệ phân tích Analytics của chúng tôi có các ưu điểm nổi bật sau:

  • Phần mềm mã nguồn mở, hoàn toàn miễn phí
  • Chỉ thu thập và sử dụng dữ liệu bên thứ nhất
  • Bảo vệ quyền riêng tư và thông tin cá nhân của người dùng
  • Tuân thủ GDPR, CCPA và luật bảo vệ dữ liệu tại Việt Nam
  • Hiệu quả phân tích cao hơn 30% so với Google Analytics về mặt số lượng người dùng
  • Tích hợp nhanh chóng, dễ dàng trên Joomla và WordPress 

ĐỌC THÊM VỀ CÔNG NGHỆ AESIRX ANALYTICS 

Gặp phải thách thức tương tự?

LIÊN HỆ VỚI CHÚNG TÔI

Tin mới