Bảo vệ tài sản dữ liệu
Một điểm chung mà nạn nhân các cuộc lừa đảo qua mạng thường nêu ra là kẻ xấu nắm rõ tên tuổi, địa chỉ và các thông số cơ bản của nạn nhân, kể cả số căn cước hay ngày sinh tháng đẻ. Chính vì chúng nắm rõ dữ liệu nên người dân mới dễ rơi vào bẫy lừa đảo của chúng.
(KTSG) – Một điểm chung mà nạn nhân các cuộc lừa đảo qua mạng thường nêu ra là kẻ xấu nắm rõ tên tuổi, địa chỉ và các thông số cơ bản của nạn nhân, kể cả số căn cước hay ngày sinh tháng đẻ. Chính vì chúng nắm rõ dữ liệu nên người dân mới dễ rơi vào bẫy lừa đảo của chúng.
Vì vậy, có thể nói thủ phạm đầu tiên dẫn tới nhiều cuộc lừa đảo chính là sự rò rỉ dữ liệu từ các cơ sở dữ liệu mà nhiều công ty, tổ chức như ngân hàng, bệnh viện, hãng viễn thông nắm giữ. Liệu Luật Dữ liệu đang được soạn thảo, góp ý, điều chỉnh để sớm được thông qua có ngăn chặn được sự rò rỉ này?
Dĩ nhiên Luật Dữ liệu sẽ bao quát nhiều vấn đề, nhưng nếu chỉ nhìn từ góc độ bảo vệ dữ liệu của người dùng, có thể thấy luật cần quy định rõ trách nhiệm của các tổ chức, doanh nghiệp và cả cơ quan nhà nước phải bảo vệ tính riêng tư của dữ liệu người dùng mà họ thu thập.
Lấy ví dụ trong nỗ lực thu thập dữ liệu sinh trắc học là gương mặt của khách hàng, liệu đã có ngân hàng nào đưa ra cam kết sẽ bảo vệ nguồn dữ liệu này, sẽ chỉ sử dụng chúng vào mục đích xác minh gương mặt chính chủ của chủ tài khoản chứ không dùng vào việc khác. Đi kèm với quy định về trách nhiệm, luật cũng cần có biện pháp chế tài mạnh mẽ để buộc các tổ chức có thu thập dữ liệu phải đầu tư đầy đủ vào các phương tiện bảo mật, kể cả ngăn ngừa nhân viên đánh cắp dữ liệu để bán ra bên ngoài.
Một trong những điểm mấu chốt Luật Dữ liệu của các nước đề ra để bảo vệ người dùng là sự rõ ràng, minh bạch khi một tổ chức thu thập dữ liệu người dùng. Hiện nay ở nhiều nước, ngay cả người dùng chỉ cần ghé thăm một trang web có sử dụng cookies cũng phải thông báo rõ ràng và xin phép người dùng, họ đồng ý mới được tiến hành thu thập.
Luật Dữ liệu cần quy định rõ các bước một nơi phải thực hiện trước khi thu thập dữ liệu của khách hàng, kể cả đưa ra tùy chọn khách có thể từ chối chia sẻ thông tin mà họ phải tôn trọng. Luật cũng cần quy định việc chia sẻ thông tin với bên thứ ba – một khe hở trước đây nhiều mạng xã hội đã tận dụng để khai thác dữ liệu người dùng.
Các đột phá trong công nghệ đặt ra nhiều vấn đề nan giải mới; chẳng hạn với hàng chục triệu hình ảnh gương mặt gắn với tên tuổi, địa chỉ cụ thể, rất có thể hacker đánh cắp dữ liệu rồi xây dựng một phần mềm chỉ cần quét gương mặt một ai bất kỳ ngoài đường phố là biết ngay các thông tin cơ bản của người đó. Chính vì thế Luật Dữ liệu cần được xây dựng trên nguyên tắc bảo vệ sự riêng tư đối với dữ liệu người dùng bằng cách chế tài mạnh mẽ các vi phạm như bọn hacker nói trên. Đích đến là làm sao sau khi luật ra đời, kẻ xấu không còn có thể rao bán các cơ sở dữ liệu tràn lan trên mạng như hiện nay.
Ở một góc độ khác, đôi lúc chúng ta cũng nghe đến chuyện cơ sở dữ liệu của một doanh nghiệp nào đó bị đánh cắp hay bị rò rỉ, ảnh hưởng đến hàng chục ngàn khách hàng. Luật Dữ liệu cũng cần lường trước các tình huống này để đặt ra các chế tài như buộc nơi bị rò rỉ thông tin phải nhanh chóng công khai mức độ thiệt hại, phạm vi bị ảnh hưởng cũng như biện pháp khắc phục. Khách hàng bị đánh cắp dữ liệu phải được thông báo kịp thời để họ có thể tự bảo vệ như đổi mật khẩu truy cập, xóa thông tin… Làm được các điều này cũng sẽ phần nào hạn chế các vụ lừa đảo qua mạng, bảo vệ được tài sản dữ liệu của người dùng – một dạng tài sản quý giá trong thời đại công nghệ thông tin.
Nguồn Saigon Times: https://thesaigontimes.vn/bao-ve-tai-san-du-lieu/