Hiện nay, việc bảo vệ dữ liệu cá nhân là một vấn đề nan giải, tuy nhiên, nhận thức là bước đầu tiên trong việc bảo vệ bản thân mỗi chúng ta. Vì vậy, cần có những biện pháp, chế tài cụ thể để bảo vệ dữ liệu cá nhân như các tài sản khác của công dân.
Ở các nước tiên tiến, dữ liệu cá nhân (DLCN) được coi là một loại tài sản công dân được pháp luật bảo vệ. Đặc biệt, khi cả nước chuyển đổi số, người dân sống trong một xã hội số tiện lợi nhưng cũng lắm bất trắc.
Ở Việt Nam, quan điểm bảo vệ DLCN hiện rõ từ thượng tầng kiến trúc xã hội. Bảo vệ DLCN hiện trở nên bức thiết trong tiến trình chuyển đổi số. Việc xây dựng cơ sở dữ liệu về công dân giờ đã lên tới cấp độ quốc gia với một nguồn DLCN khổng lồ và toàn diện. Nếu không có những quy định pháp lý quản lý chặt chẽ và có trách nhiệm, nguy cơ bị lộ ra hay sử dụng bừa bãi thông tin cá nhân là rất cao. Khi tiến hành chuyển đổi số toàn diện trên quy mô quốc gia, hầu như mọi hoạt động và giao dịch trong xã hội sẽ diễn ra trên internet, DLCN sẽ được sử dụng nhiều hơn và nguy cơ bị đánh cắp và phát lộ càng cao hơn.
Trong nhiều năm qua, khi DLCN chỉ được lưu hành nội bộ trong các tổ chức, hệ thống mà rộng nhất là trên những mạng xã hội, thế giới đã thường xuyên xảy ra những vụ một khối lượng lớn dữ liệu người dùng bị tội phạm công nghệ đánh cắp rồi phát tán hay rao bán. Đầu năm 2021, DLCN gồm tên đầy đủ, địa chỉ, số điện thoại của 300.000 người Việt đã bị rao bán công khai trên diễn đàn Raidforum dành cho hacker và là nơi chuyên mua bán dữ liệu. Trước đó, vào giữa tháng 11-2020, trên diễn đàn này có người đã chia sẻ miễn phí dữ liệu của hàng triệu người dùng Facebook tại Việt Nam. Hàng chục triệu người dùng Facebook, nhiều triệu khách hàng của một chuỗi phân phối hàng công nghệ và một hãng hàng không lớn… cũng bị hacker đánh cắp thông tin trong những năm trước đó.
Mạng xã hội ngày nay chính là nơi mà người ta dễ bị lấy thông tin cá nhân nhất. Hầu hết người dùng chủ quan cho rằng các thông tin đăng nhập là phổ biến, như tên thật, số điện thoại, địa chỉ email… nên chẳng sợ bị lộ. Nhưng đó chính là những cửa ngõ như "lông ngỗng của Mỵ Châu" dẫn hacker tìm đến.
Năm 2019, DLCN gồm tên, ID, số điện thoại của hơn 267 triệu người dùng Facebook (hầu hết là ở Mỹ) đã bị chia sẻ online tại một diễn đàn tin tặc mà người ta cho rằng có nhiều khả năng họ sẽ trở thành mục tiêu của nhà quảng cáo hoặc lừa đảo trực tuyến. Có một chi tiết là theo trang 7news.com.au của Úc, tổ chức tội phạm có diễn đàn này có hoạt động tại Việt Nam.
Cần có cơ chế bảo vệ
Một chuyên gia về an ninh mạng có nhiều kinh nghiệm trong việc xử lý các vụ việc bảo mật thông tin của tổ chức, doanh nghiệp cảnh báo rằng, hiện xảy ra tình trạng nhiều tổ chức, doanh nghiệp thu thập thông tin người dùng, khách hàng tràn lan và không cần thiết. Điều đáng nói, họ quản lý các DLCN này rất lỏng lẻo, thậm chí hầu như nhân viên nào có quyền đăng nhập vào mạng nội bộ của doanh nghiệp là có thể truy cập các DLCN người dùng, dễ dàng sao chép.
Một số chuyên gia cũng đặt vấn đề: khi thu thập thông tin người dùng, tổ chức và doanh nghiệp phải chịu trách nhiệm bảo vệ các dữ liệu đó và cần có quy định rõ và có chế tài đích đáng.
Trước hết, để có thể bảo vệ theo pháp luật, DLCN phải được định nghĩa rõ ràng và phải được cập nhật, mở rộng theo thời gian cho phù hợp với tình hình mới. Chẳng hạn, có người đề nghị hiện nay phải coi là thông tin cá nhân cả về các chi tiết của cuộc sống riêng tư, xu hướng sống…
Khi hệ thống CSDLQG về dân cư đã đi vào hoạt động vào cuối tháng 2, yêu cầu bảo vệ DLCN càng trở bên bức thiết. Vấn đề này đặt ra yêu cầu phải có quy định rõ ràng về trách nhiệm quản lý và sử dụng của từng đối tượng, không chỉ tránh để phát lộ mà còn ngăn chặn việc lạm dụng DLCN. Bảo vệ DLCN phải là trách nhiệm chung, phải đặt dưới sự chi phối của luật pháp với những quy định và biện pháp chế tài cụ thể như với các tài sản khác của công dân.
Làm thế nào để người dùng không bị theo dõi?
Nhiều người dùng thiết bị di động lâu nay thường giật mình khi họ vừa truy cập một trang web để tìm kiếm nội dung nào đó, lúc vào Facebook thì thấy ngay những quảng cáo về sản phẩm liên quan nội dung vừa tham khảo. Nhiều người không khỏi lo lắng bởi "nhất cử nhất động" của họ trên bàn phím đều bị ai đó theo dõi.
"Thủ phạm" là do các phần mềm ứng dụng có tích hợp chức năng theo dõi người dùng. Chức năng này giờ đây càng "siêu" hơn khi được ứng dụng công nghệ trí tuệ nhân tạo (AI). Các phần mềm này càng làm mưa làm gió khi những hệ điều hành "làm ngơ" cho chúng hoạt động.
Được biết, với đặc thù của hệ điều hành do mình phát triển, Apple đã có một giải pháp được giới thiệu là bảo vệ hữu hiệu người dùng, giúp họ tránh bị các ứng dụng theo dõi. Apple vừa giới thiệu tính năng App Tracking Transparency, sẽ được tích hợp trong phiên bản cập nhật iOS 14.5, iPadOS 14.5 và tvOS 14.5, dự kiến phát hành giữa năm 2021. Như tên gọi của mình là minh bạch việc theo dõi của ứng dụng, tính năng này sẽ yêu cầu ứng dụng phải hỏi ý kiến người dùng có cho phép việc thu thập dữ liệu và theo dõi hay không.
Ngay trên đầu trang chủ của kho ứng dụng App Store, Apple thông báo rõ ràng về vấn đề sử dụng dữ liệu và thông tin cá nhân của người dùng: "App Store được thiết kế để trở thành một nơi an toàn và đáng tin cậy để người dùng khám phá các ứng dụng được tạo bởi các nhà phát triển. Các ứng dụng trên App Store được tuân thủ theo tiêu chuẩn cao về quyền riêng tư, bảo mật và nội dung. Để gửi ứng dụng mới và bản cập nhật ứng dụng, bạn cần cung cấp thông tin về một số phương pháp thu thập dữ liệu của ứng dụng trên trang sản phẩm của bạn. Bắt đầu với các phiên bản beta của iOS 14.5, iPadOS 14.5 và tvOS 14.5, bạn sẽ phải yêu cầu người dùng cho phép để theo dõi họ trên các ứng dụng và trang web do các công ty khác sở hữu".
Với sự kiểm soát của App Tracking Transparency, các ứng dụng khi cài đặt trên thiết bị của Apple sẽ có thêm màn hình xin phép với nội dung: "Ứng dụng ABC muốn xin phép để được theo dõi bạn thông qua ứng dụng và các website do các công ty khác làm chủ. Các dữ liệu của bạn sẽ được sử dụng để chuyển các quảng cáo có định hướng tới bạn". Người dùng có 2 tùy chọn: "Cho phép theo dõi" hay "Yêu cầu ứng dụng không được theo dõi".
Kết quả cuộc khảo sát theo dõi 300 ứng dụng trên 2.000 thiết bị do công ty tiếp thị di động AppsFlyer thực hiện cho thấy 68% người dùng sẽ không cho phép ứng dụng theo dõi mình. Đây chỉ là một phần cực nhỏ trong số khoảng 2 triệu ứng dụng iOS và 900 triệu iPhone đang được sử dụng. Tuy nhiên, theo ứng dụng hẹn hò Bumble, chỉ cần có tỉ lệ người dùng chọn chặn theo dõi qua ứng dụng là 20% hoặc thấp hơn, đó cũng có thể là con đường chông gai cho các ứng dụng dựa vào quảng cáo để hỗ trợ các nhóm phát triển.
Thực tế là nếu bị người dùng từ chối cho theo dõi, ứng dụng sẽ không thể dùng IDFA (Identifier for Advertisers - nhận diện để quảng cáo). Mã số riêng trên mỗi thiết bị di động của Apple giúp doanh nghiệp triển khai quảng cáo được cá nhân hóa cho từng thiết bị cụ thể, từng người dùng. Lúc đó, các nhà quảng cáo sẽ "bị mù", không thể biết người dùng vừa xem quảng cáo gì. Theo công ty quảng cáo kỹ thuật số Trade Desk, có 10% trong số 12 triệu quảng cáo tiềm năng mỗi giây trên nền tảng đến từ IDFA.
Ngay sau khi Apple giới thiệu tính năng App Tracking Transparency, Facebook - mạng xã hội lớn nhất thế giới với 2,74 tỉ người dùng, kiếm tiền chủ yếu nhờ quảng cáo online - đã phản ứng kịch liệt. Tháng 2 vừa qua, ông Mark Zuckerberg, Giám đốc điều hành Facebook, đã đưa ra những lời chỉ trích nặng nề đối với Apple, cho rằng các thay đổi về bảo mật của Apple thực chất là phương thức cạnh tranh không công bằng. Thế nhưng, có lẽ hiểu "chân lý" ứng dụng phải lụy hệ điều hành, tháng 3 vừa qua, ông Mark Zuckerberg lại thay đổi quan điểm, cho rằng tính năng App Tracking Transparency này "sẽ tốt cho hoạt động kinh doanh của Facebook".
Tất nhiên, Apple cũng đau đầu khi quyết định triển khai tính năng App Tracking Transparency, phải làm sao để vừa bảo vệ người dùng vừa không bị cộng đồng doanh nghiệp và cộng đồng nhà phát triển tẩy chay. Tổ chức các nhà quảng cáo chuyên nghiệp Advertiser Perceptions đã có một báo cáo cho thấy khoảng 58% công ty đang tìm cách chuyển ngân sách quảng cáo ra khỏi hệ sinh thái Apple để sang Android và tivi kết nối.
Trang công nghệ Tom’s Guide lưu ý tính năng App Tracking Transparency không giống như tính năng "Chặn quảng cáo". Nó chỉ cung cấp cho người dùng sự lựa chọn mang tính cá nhân. Apple cũng khẳng định các ứng dụng vẫn có thể tiếp tục theo dõi người dùng như trước, miễn là có xin phép và được người dùng chấp thuận. Đối với trường hợp những chủ ứng dụng như ByteDance (TikTok), Tencent… phát triển tính năng theo dõi người dùng riêng không dùng IDFA, Apple nói rõ các ứng dụng không tuân thủ quy tắc của Apple sẽ không được duyệt đưa lên App Store.
Tuy nhiên, người dùng trong kỷ nguyên số và thương mại điện tử sẽ chủ động lựa chọn để cho phép các ứng dụng mà mình tin tưởng được theo dõi những hành vi cụ thể nào đó, nhằm tối ưu hóa ứng dụng và phục vụ cho thương mại số.