Điều chỉnh kích thước chữ

Bảo vệ dữ liệu cá nhân: Không thể “mất bò mới lo làm chuồng”!

(NB&CL) Dữ liệu cá nhân đã và đang được mua bán, giao dịch như rau trên internet, dẫn tới nguy cơ người dùng bị làm phiền, quấy rối, tấn công mạng, thậm chí khủng bố. Và nguy cơ ấy ngày càng lớn hơn trong thời đại công nghệ phát triển vũ bão hiện nay, không thể để “mất bò mới lo làm chuồng”.

Báo nói Công luận

1. Vào tháng 1/2012, Cục An ninh Thông tin truyền thông (Bộ Công an) đã phát hiện 3 người sử dụng trái phép thông tin của các cá nhân, tổ chức vào mục đích kinh doanh, có dấu hiệu vi phạm pháp luật hình sự.

Qua điều tra, cơ quan công an đã tìm ra Dương Hồng Lễ - chủ trang web www.danhsachkhachhang.com. Ông Lễ khai mua thông tin khách hàng từ Hứa Văn Tuấn (chủ www.datavip24h.com) và Lê Minh Trung (chủ www.timkhachhang.com).

Facebook thừa nhận đã nghe những cuộc gọi, ghi âm của người dùng để cải thiện hệ thống AI.

Facebook thừa nhận đã nghe những cuộc gọi, ghi âm của người dùng để cải thiện hệ thống AI.

Ông Tuấn khai nhận đã thu thập được danh sách 600 khách hàng mua bất động sản (có số điện thoại, mã căn hộ, giá bán) trong thời gian làm cho Công ty chứng khoán Phú Gia, trao đổi với một số người khác và có được hơn 100 danh sách như: Danh sách giám đốc tại Bình Dương, 30.000 thuê bao Mobifone trả sau tại TP.HCM; 65.000 thuê bao Viettel trả sau tại Hà Nội,…

Một cán bộ điều tra của Bộ Công an khi đó nhận định, mua bán thông tin, dữ liệu cá nhân là một trong những loại hình tội phạm mới. Đối tượng phạm tội chưa nhận thức được hành vi của mình mang lại mối nguy hiểm cho xã hội.

Tới nay, tình trạng mua bán thông tin cá nhân trên mạng internet không những chưa bị dẹp bỏ mà còn diễn ra hết sức công khai và rầm rộ. Chỉ cần gõ từ khóa “mua thông tin cá nhân” lên google, lập tức có ngay hàng loạt trang điện tử hoặc tài khoản Facebook rao bán đủ loại “data” cá nhân như tên tuổi, số điện thoại, ngành nghề, chức vụ và thậm chí cả thu nhập hay số dư tài khoản. Những dữ liệu này được phân loại để bên mua chọn lựa, từ “danh sách doanh nhân VIP”, “danh sách cư dân”, “danh sách phụ huynh thu nhập cao”,… đến “người gửi tiền tiết kiệm ở ngân hàng trên 200 triệu đồng”.

Tất cả mọi người, ở mọi giới, mọi độ tuổi, mọi tầng lớp xã hội, nhẹ thì bị làm phiền, nặng thì không còn an toàn nữa, khi mọi dữ liệu cá nhân đều bị phơi bày, mua bán, đổi chác.

Những dẫn chứng nêu trên vẫn đơn giản là dữ liệu thu thập tương đối cơ bản. Tháng 3/2018, thông tin Công ty Cambridge Analytica (Anh) thu thập thông tin người dùng Facebook để phục vụ cuộc tranh cử tổng thống Mỹ năm 2016, đã thực sự gây chấn động. Nó cho thấy không chỉ là các thông tin “cứng”, mà thậm chí xu hướng hành vi của người dùng internet cũng có thể bị nắm bắt, sử dụng, lợi dụng…

Mới đây, dữ liệu của 419 triệu người dùng Facebook lại bị rò rỉ, lớn hơn nhiều so với vụ Cambridge Analytica. Theo Tech Crunch, bất kỳ ai cũng có thể truy cập dữ liệu của hơn 133 triệu người dùng Mỹ, 18 triệu người dùng Anh và 50 triệu người dùng Việt Nam mà không cần bất kỳ mật khẩu nào.

Và đó mới chỉ là Google, Facebook. Và đó là chưa nói tới vấn đề khả năng “định vị vị trí” người dùng và những hệ lụy khó đoán lường.

Không còn bí mật cá nhân, đời tư, con người sẽ không khác những con robot. Ảnh minh họa.

Không còn bí mật cá nhân, đời tư, con người sẽ không khác những con robot. Ảnh minh họa.

2. Tháng 12/2019, New York Times lại đã có một bài phân tích về chủ đề dữ liệu vị trí (location tracking data) do các công ty tư nhân thu thập từ các ứng dụng di động (app) và đưa ra cảnh báo rủi ro đời tư.

Căn cứ phân tích của New York Times là một tập dữ liệu 50 tỷ vị trí được thu thập trong 2 năm, của 12 triệu điện thoại thông minh tại một số thành phố lớn tại Mỹ, được cung cấp ẩn danh bởi một nhân viên công ty thiết kế app. Từ tập dữ liệu này, New York Times đã kết hợp với vài thông tin công khai để bóc tách ra được toàn bộ hành trình của một số cá nhân, với độ chính xác cao. Những nhật ký di chuyển này cho thấy toàn cảnh đời sống xã hội và đời sống riêng tư của cá nhân, bao gồm: giao du với ai? vợ/chồng vào khách sạn nào vào giờ trưa hay không? nhân viên có đến văn phòng đối thủ cạnh tranh hay không?...

Và không chỉ ở Mỹ mới có các đơn vị có quyền/khả năng thu thập, phân tích dữ liệu cá nhân, mà tất cả các quốc gia đều có. Ở Việt Nam, tháng 8/2019 tại TP.HCM, đoàn công tác của TP.HCM đã có cuộc gặp gỡ Công ty Gojek (Indonesia) và Go-Viet. Gojek là đối tác hỗ trợ kỹ thuật cho Go-Viet, một ứng dụng đặt xe có tiếng tại Việt Nam, cùng với Grab. Lãnh đạo Sở Quy hoạch - Kiến trúc TP.HCM cho hay, hiện Go-Viet quản lý dữ liệu về lộ trình đi lại của người sử dụng dịch vụ. Nếu Go-Viet có thể chia sẻ một phần dữ liệu này thì Sở có thể tìm hiểu, đánh giá được quy luật đi lại của người dân, phục vụ công tác quy hoạch, quản lý. Một đại diện của GoJek group cho biết sẵn sàng làm việc với các cơ quan chức năng của TP.HCM để tìm hiểu nhu cầu cụ thể.

Có thể thấy việc doanh nghiệp hợp tác, hỗ trợ các cơ quan quản lý về quy hoạch, giao thông,… là rất đáng hoan nghênh. Tuy nhiên, câu hỏi cần đặt ra là: Các doanh nghiệp cung cấp ứng dụng gọi xe, giao hàng (như Go-Viet, Grab,…) có cần phải được sự đồng ý của người dùng khi chia sẻ thông tin cá nhân? Dữ liệu người dùng được sử dụng vào những việc cụ thể như thế nào, vì lợi ích đa số hay thiểu số?,...

Việt Nam như đã nói, hiện còn thiếu, yếu chế tài về thu thập, sử dụng dữ liệu cá nhân, nhưng trên thế giới thì đã có. Theo chuyên gia Nguyễn Hồng Hải Đăng (Đại học Melbourne, Úc), người dân các quốc gia châu Âu đã và đang được bảo vệ bởi Luật Bảo vệ Dữ liệu châu Âu (GDPR, nền tảng của nó ra đời từ 1995). Đáng chú ý, hai khái niệm bản lề của GDPR là dữ liệu cá nhân và dữ liệu cá nhân nhạy cảm. Trong đó, “dữ liệu nhạy cảm” là bất kỳ dữ liệu nào tiết lộ chủng tộc hoặc sắc tộc, tư tưởng chính trị, đức tin, tình trạng sinh dục, xu hướng tính dục,… Việc xử lý và phân tích các dữ liệu này hoàn toàn bị cấm. Một số ngoại lệ phải có sự đồng thuận của chủ thể dữ liệu.

Nhưng trong bối cảnh internet của vạn vật (internet of things), các nhà làm luật phương Tây cũng bị các hãng công nghệ bỏ lại, dù đã có rất rất nhiều các quy định để xử phạt (Google, Facebook từng bị phạt hàng tỷ USD). Và Việt Nam thì tay trắng.

Có nghĩa, chúng ta bên cạnh việc áp dụng các luật, các quy định về bảo vệ dữ liệu cá nhân, quyền riêng tư cho công dân đã có trên thế giới (châu Âu, Mỹ, hay Trung Quốc), cần phải sớm thiết lập mô hình bảo vệ quyền riêng tư cho công dân, để xử phạt khi cần thiết, và nhất là không để hàng chục triệu người Việt trở thành “mồi ngon” cho kẻ xấu, kẻ ác.

Linh Giang