Data Privacy – Hãy tự bảo vệ mình
Mong độc giả vẫn còn đồng cảm với tác giả về sự quan trọng của sự riêng tư về thông tin và dữ liệu cá nhân. Nhận thức về Data privacy tỉ lệ thuận với dân trí, nó là tấm gương phản chiếu nhận thức của mỗi cá nhân về quyền con người.
Chưa hiểu lắm?
Tôi sẽ lấy ví dụ: tên thật của nghi phạm, nạn nhân trong vụ án sẽ được đổi hoặc viết tắt tên; hình ảnh khuôn mặt trong nội dung nhạy cảm sẽ được làm mờ; người nhận giải Vietlott đeo mặt nạ giấu tên… chính là những bước cơ bản để bảo vệ sự riêng tư. Nếu bạn thấy điều này là đương nhiên, thì rõ ràng nhận thức về sự riêng tư trong thông tin cá nhân của bạn đã cao hơn ông bà ta rồi.
Trên môi trường internet, bạn không thể biết bạn trần trụi như thế nào dưới lăng kính của công nghệ đâu. Chỉ cần số điện thoại, tài khoản Facebook hay thậm chí là tài khoản Grab của bạn, ngân hàng có thể quyết định cho bạn vay tiền số tiền nhiều hơn bạn bè có thể cho mượn mà không cần thế chấp. Thấy hơi ghê chưa?
Vậy làm sao để bảo vệ chính mình?
Một, tự mình nâng nhận thức để bảo vệ mình.
Hai, yêu cầu bên sử dụng thông tin của mình bảo vệ mình theo quy định của pháp luật.
Tự mình bảo vệ mình chủ yếu là thay đổi thói quen:
– Giảm bớt mấy vụ đăng bài cá nhân, cái này nói hoài không nói lại nữa
– Cookies? Đa số mọi người vào website nào mà thấy thấy hỏi: “Đồng ý cookies hay không?” là bấm OK. Một phần vì sợ web hoạt động không bình thường nếu không có cookies, vừa tại bấm thấy cũng không mất gì. Hãy tỉnh táo, ngoài Cookies bắt buộc (lưu thông tin đăng nhập, giỏ hàng, các lựa chọn trên web…) còn có ít nhất 3 loại: để đo lường truy cập, để cá nhân hoá nội dung, để theo dõi hành vi người dùng nhằm “quảng cáo trúng đích” (Facebook pixel và cookies DMP thuộc loại này).
Loại bắt buộc là bắt buộc, kể cả việc bạn đồng ý hay không. Ba loại còn lại lưu rất nhiều thông tin riêng tư về hành vi. Những website đàng hoàng cho phép bạn lựa chọn từng loại một (xem trong hình). Hãy tập thói quen vào phần cài đặt để kiểm soát cookies. Chỉ sau vài lần, bạn sẽ thấy dân trí của mình được nâng lên tầm mới.
Rồi, giờ tới phần 2, yêu cầu bên sử dụng thông tin của mình bảo vệ mình theo quy định của pháp luật.
Hiện tại các trang mạng đang thu thập vô tội vạ dữ liệu mà chưa có chế tài nào của pháp luật rõ ràng.
Luật Công nghệ thông tin có quy định: thu thập và sử dụng phải có sự đồng ý; nhưng như thế nào là đồng ý, đồng ý bằng cách nào thì không nói
Luật An ninh mạng thì đối tượng được bảo vệ cũng không phải người dùng nên không có ý nghĩa trong việc này.
Đáng chú ý nhất là Nghị định Bảo vệ dữ liệu cá nhân đang dự thảo và lấy Ý kiến (xem trong hình), hy vọng sau khi có hiệu lực sẽ phát huy vai trò trong việc bảo vệ thông tin cá nhân.
Nếu nội dung của nghị định đủ tốt để bảo vệ người dân, tất cả mạng xã hội, website, ứng dụng, diễn đàn, phần mềm (đặc biệt là CRM, CDP…)…sẽ phải cong đít nâng cấp, thay đổi kiến trúc, bổ sung tính năng hỗ trợ theo quy định.
Cụ thể, theo Nghị định, người dùng được phép yêu cầu bên xử lý dữ liệu xoá hết dữ liệu cá nhân của họ. Để đáp ứng nhu cầu này cần một bộ các tính năng liên quan thường được gọi là Consent management – “quản trị sự đồng ý”, và nó không hề đơn giản. Do dữ liệu là một tổ chức có cấu trúc và mối liên hệ mật thiết với nhau, việc tác động lên thông tin này sẽ ảnh hưởng tới thông tin khác. Các bên xử lý dữ liệu ở Việt Nam vốn đã quen với việc thích gì thì làm chưa lường được nước đi này.
