Theo ông Dương Hoàng Minh, Phó Cục trưởng Cục Thương mại  điện tử  (TMĐT) và Công nghệ  Thông tin, Bộ Công thương  thì bảo vệ dữ liệu  cá nhân  là một vấn đề cực kỳ quan trọng  đối với sự phát triển của TMĐT. Tuy nhiên, đây cũng là khó khăn đứng hàng thứ 3, trong số 7 vướng mắc lớn nhất mà các doanh nghiệp  gặp phải khi triển khai TMĐT, liên tiếp trong hai năm 2007  và 2008.

Thờ ơ và chủ quan

Vấn đề bảo mật  thông tin  cá nhân  càng trở nên nóng bỏng  cùng với sự phát triển chóng mặt của Internet  tại Việt Nam, trong khi hành lang pháp lý và các công cụ quản lý chưa thể theo kịp. Ông Minh có đưa ra một ví dụ về việc hơn 7 triệu địa chỉ email công ty, doanh nghiệp, cá nhân, kèm theo phần mềm phát tán thư rác chuyên nghiệp  đang được rao bán trên một số diễn đàn  với giá không thể "bèo bọt" hơn là... 350.000 VND, tức là chưa đầy 20USD. 

Ảnh: InnovationininformationNgoài ra, việc hình ảnh  và thông tin  cá nhân  của nhiều người bị tung lên mạng trái phép cũng là đề tài gây nhiều tranh cãi  trong thời gian  qua, đơn cử như vụ "Hoàng Thùy Linh" hay ảnh nóng của nhiều ca sĩ, người mẫu bị rò rỉ trên Internet. 

Cuộc khảo sát hồi cuối năm ngoái của Cục TMĐT và CNTT với 132 doanh nghiệp, tổ chức đã cho ra một kết quả đáng lo ngại, dù hoàn toàn không bất ngờ. Chỉ có vẻn vẹn 26% số doanh nghiệp  được hỏi đã xây dựng  chính sách bảo vệ dữ liệu  cá nhân, hoàn toàn lép vế so với tỷ lệ 74% không có bất cứ chính sách nào hoặc không quan tâm  tới vấn đề này.

Trên thực tế, mặc dù gần 100% số doanh nghiệp  khảo sát đã có kết nối Internet  băng thông rộng, nhưng chỉ có già nửa trong số này đang vận hành website  riêng. Không thể phủ nhận xuất phát điểm và độ sẵn sàng cho thương mại  điện tử  của các doanh nghiệp  Việt Nam  vẫn còn ở mức thấp, do đó, việc họ còn lơ là, chưa quan tâm  đúng mức đến bảo mật  thông tin  và bảo mật  dữ liệu  cá nhân  âu cũng là điều dễ hiểu.

Nói đi cũng phải nói lại, bản thân  người dùng  Việt Nam  cũng tỏ ra rất vô tư trước việc tung hê thông tin  cá nhân  của mình lên mạng. Không thiếu những trường hợp người dùng  post ảnh hết sức riêng tư (mặc bikini  đi tắm biển) lên blog, để rồi hình ảnh  đó rơi vào tay kẻ xấu và bị lợi dụng.

Vài tuần sau, nạn nhân  liên tiếp nhận được các cuộc gọi, tin nhắn khiêu khích, cợt nhả và ngã giá "vui vẻ". Hóa ra, bức ảnh  nói trên đã bị ai đó post lên một website  "đen", khiêu dâm kèm theo số điện thoại  để "khách hàng liên lạc".

Nói như ông Vũ Quốc Thành, Phó Chủ tịch  kiêm Tổng Thư ký  Hiệp hội An  toàn Thông tin  Việt Nam  thì "tại Việt Nam  hiện nay, hacker  chẳng cần tấn công  để đánh cắp thông tin  định danh như ở nước ngoài  gì cả. Tự người dùng  đã vô tư công bố đời sống riêng tư của mình lên mạng" rồi.

"Thông tin cá nhân  là một tài sản"!

Tuy nhiên, không vì thế mà doanh nghiệp  "được phép" thờ ơ và bỏ qua vấn đề bảo vệ dữ liệu  cá nhân  trong quá trình triển khai TMĐT. Khách hàng  cần được thông báo  trước về mục đích sử dụng thông tin  cá nhân  của mình, cũng như được doanh nghiệp  đảm bảo rằng các thông tin  sẽ được lưu giữ và sử dụng đúng cách, đúng pháp luật.

Bên cạnh yếu tố công nghệ, kỹ thuật, mỗi doanh nghiệp  còn phải xây dựng  được một chính sách tổng thể, nhất quán về bảo mật  thông tin  cá nhân. Thiếu đi một trong hai trụ cột này, nhiệm vụ bảo vệ riêng tư sẽ không bao giờ có thể hoàn thành.

Phát biểu tại cuộc hội thảo về "Xây dựng năng lực  bảo vệ dữ liệu  cá nhân  trong TMĐT" ngày 22/7 tại Hà Nội, ông Peter  Cullen, Chiến lược gia  trưởng về Bảo vệ dữ liệu  cá nhân  của Tập đoàn Microsoft  khẳng định: "Không một người dùng  nào lại muốn nhận được các tin nhắn quảng cáo, các email chào hàng ngoài ý muốn cả. Họ cũng không muốn bị làm phiền, quấy rầy bởi người lạ hoặc những đối tượng không liên quan.

Một cơ chế bảo vệ dữ liệu  cá nhân  tốt phải đảm bảo được khả năng kiểm soát luồng thông tin: khách hàng cần được thông báo  rõ thông tin  mà họ cung cấp sẽ được doanh nghiệp  tiếp nhận, xử lý và sử dụng như thế nào. Người dùng  cũng "được quyền" chỉ cung cấp những thông tin  tối cần thiết mà thôi, đối với các loại thông tin  "tham khảo, bổ sung", người dùng  phải có quyền nói "không", tức là lựa chọn có tiết lộ với doanh nghiệp  hay không.

Chỉ khi ấy, người dùng  mới được bảo vệ khỏi những vấn nạn như lừa đảo  trực tuyến, đánh cắp danh tính hoặc thông tin  cá nhân  của họ bị xuyên tạc, bôi bẩn, lợi dụng vào những mục đích đen tối, phi pháp.

Đứng từ góc độ doanh nghiệp, việc thực thi Luật Bảo vệ Dữ liệu  cá nhân  cũng hết sức cần thiết. "Thông tin cá nhân  của khách hàng  chính là một tài sản  quan trọng, cần được doanh nghiệp  bảo vệ. Làm tốt công tác  này chính là doanh nghiệp  đang bảo vệ khách hàng  của mình, bảo vệ niềm tin  và uy tín cho thương hiệu", ông Cullen chia sẻ.

"Hơn nữa, khi bước ra sân chơi quốc tế, chỉ khi nào bạn biết tôn trọng và giữ bí mật cho người khác, bạn mới nhận được sự tin cậy từ các doanh nghiệp  quốc tế. Khi đó, họ mới cảm thấy thoải mái khi hợp tác, giao dịch  làm ăn với bạn".

"Minh bạch hóa và hết sức trung thực trong việc thu thập và sử dụng thông tin  cá nhân  của khách hàng, kiểm soát dòng chảy thông tin  một cách chặt chẽ và thích hợp", đó chính là những khuyến nghị mà các chuyên gia  tham dự hội thảo đưa ra cho doanh nghiệp  Việt Nam.

Ít ai biết rằng Việt Nam  là một trong 12 thành viên  đầu tiên ủng hộ  Chương trình  "Người tìm đường  về bảo vệ dữ liệu  cá nhân  trong TMĐT của APEC", hay còn gọi là APEC-CBPR. Hiện tại, Việt Nam  đang kêu gọi APEC tiếp tục hỗ trợ về chuyên gia, kỹ thuật  và kinh nghiệm... trong việc triển khai xây dựng, thực thi các quy định  pháp luật  liên quan đến bảo vệ thông tin  cá nhân.

Mặc dù vậy, bên cạnh vấn đề hạ tầng công nghệ, các chuyên gia  đều xoáy sâu vào yếu tố phi công nghệ, chính là bản thân  doanh nghiệp, người dùng  Việt Nam, những đối tượng cần có một tư duy "số" về quyền lợi và trách nhiệm của mình khi tiếp cận thế giới  ảo.

Bạn có ý kiến gì về bài viết Bảo mật thông tin cá nhân tại Việt Nam như 'nhà không khóa' này? Hãy gởi suy nghĩ, bình luận, đánh giá, lời khuyên ... của bạn về bài viết Bảo mật thông tin cá nhân tại Việt Nam như 'nhà không khóa' bạn tại đây.