Thông tin cá nhân – tài sản riêng, cũng là tiền

• 6 mối đe dọa mới về thông tin cá nhân
• Thẻ tín dụng rò rỉ thông tin cá nhân
• Bảo vệ thông tin cá nhân trên “mạng xã hội”
• Mất tiền do thông tin cá nhân bị đánh cắp
• Dữ liệu cá nhân người dùng: Đi đâu về đâu?

Jetstar Pacific trong Tuyên bố về Quyền riêng tư trên trang web của mình lưu ý người đặt mua vé máy bay trực tuyến rằng, hãng có thể thu thập những thông tin chi tiết như họ tên, địa chỉ, số thẻ tín dụng/ghi nợ và ngày hết hạn, địa chỉ gửi hóa đơn, số điện thoại. Cũng như các nhà cung cấp dịch vụ hay bán hàng trực tuyến khác, Jetstar thu thập thông tin cá nhân mà khách hàng cung cấp nhằm mục đích cải thiện chất lượng dịch vụ, và thực hiện các chương trình quảng bá sản phẩm và dịch vụ của mình.

Thông tin cá nhân trong kỷ nguyên số ngày nay đã trở thành tài sản có giá trị, là mục tiêu cho nhiều bên thu thập, lưu trữ, phân tích và khai thác sử dụng cho những mục đích khác nhau. Những hành động này phải được thực hiện hợp pháp, nhưng trong rất nhiều trường hợp lại là bất hợp pháp.

Thông tin cá nhân – mục tiêu thu thập của nhiều bên
Pháp luật của từng nước đều có những điều khoản quy định cụ thể về bảo vệ thông tin cá nhân trên mạng, nhằm đảm bảo an toàn và bí mật đời tư cá nhân. Quyền bí mật đời tư, hay còn gọi là quyền riêng tư cá nhân được pháp luật bảo trợ, theo đó thông tin cá nhân nhạy cảm của mỗi người phải do chính người đó quyết định, cho phép ai, khi nào và những thông tin gì thì được phép xem và chia sẻ. Tại Việt Nam, luật ATTT mạng cũng đã được Quốc hội thông qua và có hiệu lực thi hành từ ngày 1/7/2016, nghiêm cấm các tổ chức, cá nhân có hành vi sử dụng mạng để thu thập, khai thác bất hợp pháp thông tin cá nhân nhằm mục đích phá hoại hay trục lợi trái phép.

Trong trường hợp của Jetstar như đã nói, việc thu thập dữ liệu cá nhân là hợp pháp. Hãng nhận được sự chấp thuận của người tiêu dùng khi họ xác nhận đồng ý (mới có thể) để chuyển sang bước hoàn tất thủ tục mua vé máy bay trên trang web của Jetstar.

Thông tin cá nhân của người tiêu dùng là “mỏ vàng” cho các doanh nghiệp phân tích, khai thác nhằm thúc đẩy kinh doanh, tăng doanh thu. Các nhà bán hàng theo dõi thói quen mua sắm của người tiêu dùng để chào bán các sản phẩm tương ứng; các nhà cung cấp dịch vụ dựa trên thông tin cá nhân của khách hàng để tiếp thị những sản phẩm dịch vụ phù hợp; các ngân hàng khuyến khích khách hàng tiêu dùng nhiều hơn dựa trên việc theo dõi quá trình chi tiêu thông qua tài khoản thanh toán của họ.

Tuy nhiên, có một thực tế là việc thu thập và sử dụng thông tin cá nhân ngày càng bị lạm dụng, với nhiều hình thức bất hợp pháp. Thậm chí thông tin cá nhân còn trở thành món hàng bị đem ra trao đổi, mua bán tràn lan trên mạng.

Mạng Internet ngày càng trải rộng cùng với cuộc cách mạng di động đem lại cơ hội kết nối cho mọi người trên toàn thế giới; các kỹ thuật số phát triển tạo ra nhiều mô hình kinh doanh mới qua mạng được sự hỗ trợ của thanh toán điện tử; những phương thức giám sát tự động, thu thập thông tin được triển khai khắp nơi… tất cả trở thành những đầu mối nhanh chóng thu thập thông tin cá nhân người dùng. Quyền riêng tư cá nhân dễ bị xâm phạm hơn bao giờ hết.

Dù muốn hay không thì để sử dụng các dịch vụ trực tuyến người dùng vẫn phải sẵn sàng chia sẻ thông tin cá nhân của mình. Nhà cung cấp dịch vụ trên mạng thường yêu cầu bạn phải cung cấp tên, địa chỉ email, ngoài ra có thể cả số điện thoại, số chứng minh nhân dân, hay ngày sinh nhằm xác định danh tính cá nhân của bạn, phân biệt với những người dùng khác. Tuy nhiên, không lấy gì đảm bảo những dữ liệu nhạy cảm này không bị rò rỉ và kẻ xấu thu thập được sẽ khai thác sử dụng, gây thiệt hại cho người tiêu dùng.

Thực tế đã có nhiều vụ xâm phạm dữ liệu trên diện rộng ảnh hưởng tới hàng triệu người tiêu dùng, như đã xảy ra với các nhà bán lẻ lớn Target, Home Depot, eBay của Mỹ. Hay vụ Văn phòng quản lý nhân sự Mỹ (OPM) bị xâm nhập làm rò rỉ dữ liệu cá nhân của hàng triệu nhân viên, binh lính, và các nhà thầu của chính phủ Mỹ, trở thành sự cố bảo mật gây sốc nhất năm 2015.

Bảo mật thông tin cá nhân bao nhiêu cho đủ?
Một thực tế đáng buồn là thông tin cá nhân của bạn khó có thể an toàn trên mạng dù được bảo mật kỹ tới mức nào. Có nhiều lý do, nhưng lý do đáng sợ nhất có lẽ là sự kiểm soát của chính quyền. Lùm xùm vụ điệp viên Edward Snowden tố giác cơ quan an ninh quốc gia Mỹ (NSA) nghe lén cho thấy, bất kỳ ai cũng khó thoát sự rình rập đầy quyết tâm kiểm soát của nhà chức trách nắm trong tay nhiều phương tiện kỹ thuật tiên tiến và quyền lực thì dường như vô hạn.

Bạn còn có thể bị vạ lây khi công ty của bạn hay công ty bạn sử dụng dịch vụ bị hacker xâm nhập, mà điều này thì có thể xảy ra với bất kỳ công ty nào trên thế giới. Những vụ hack đình đám vào hệ thống các nhà bán lẻ lớn của Mỹ hay hãng phim Sony Pictures bị tấn công xâm nhập minh chứng cho điều đó. Chúng ta đang phải sống chung với những cuộc gọi và tin nhắn rác nhận được hằng ngày từ nhiều nguồn chẳng hề có liên quan, cho thấy thông tin cá nhân đang bị trao đổi, mua bán tràn lan. Dường như ai cũng có thể trở thành nạn nhân của sự lạm dụng thông tin cá nhân, thậm chí có thể bị thiệt hại vì mục đích đen tối của kẻ xấu.

Một rủi ro khác có thể xảy đến bất cứ lúc nào cho bất kỳ ai, đó là mất thiết bị di động cá nhân. Chiếc smartphone mà bạn sử dụng hằng ngày chứa đủ thứ thông tin quan trọng của bạn trên nó, một khi rơi vào tay kẻ xấu thì mọi bí mật cá nhân rất dễ bị “bật mí”.

Dù quyền bí mật đời tư được pháp luật bảo trợ và bạn có “giữ mình” kín kẽ bao nhiêu thì thực tế đã nảy sinh nhiều mâu thuẫn giữa việc dữ liệu cá nhân cần được bảo vệ, trong khi nhà chức trách muốn theo dõi để chống tội phạm hay tăng cường an ninh quốc gia, các nhà bán hàng thì nỗ lực tìm cách “lôi kéo” khách hàng mục tiêu. Dữ liệu cá nhân vì thế khó có thể an toàn tuyệt đối trước đòi hỏi của các bên, nhất là với giới tội phạm mạng kỹ thuật cao cùng nhiều mưu ma chước quỷ tìm cách thu thập thông tin cá nhân của bạn để trục lợi bất chính.

Vậy bảo mật thông tin cá nhân bao nhiêu cho đủ? Đây quả là câu hỏi không dễ gì trả lời, chỉ biết chắc rằng một khi bạn hiểu rõ tầm quan trọng của thông tin cá nhân và bảo vệ đúng cách thì những thiệt hại sẽ được giảm thiểu, nếu có xảy ra cũng ở mức thấp nhất.

PC WORLD VN, 04/2016