|
Khai thác dữ liệu: Cẩn trọng và bảo vệ tính riêng tư Rủi ro lộ lọt thông tin cá nhân, dữ liệu khách hàng ngày càng nghiêm trọng hơn khi số lượng kẻ xấu khai thác lỗ hổng để trục lợi hoặc lừa đảo ngày càng tăng lên. Các quy định bảo vệ sự riêng tư của người dùng hiện đang nỗ lực “chạy theo” thị trường, buộc các doanh nghiệp trong thời gian tới cũng sẽ phải điều chỉnh hành vi đáng kể trong khâu thu thập, bảo vệ và khai thác dữ liệu.
 Không chỉ có ngân hàng hay fintech, mà các doanh nghiệp trong mọi lĩnh vực sẽ chịu quy định mới về việc khai thác dữ liệu người dùng. Ảnh minh họa. |
Khai thác ‘mỏ vàng’ đừng quên nhiệm vụ bảo vệ
Chưa khi nào tệ nạn lừa đảo trên không gian mạng lại phổ biến nhiều như hiện nay. Nếu như trước đây tình trạng lộ lọt thông tin khiến người dùng cảm thấy phiền hà trước những cuộc gọi telesale, thì nay người dùng cảm thấy bất an hơn vì thủ đoạn lừa đảo ngày càng tinh vi hơn, đi cùng lượng thông tin mà kẻ xấu nắm giữ dường như ngày càng dồi dào hơn.
Một ví dụ diển hình của hệ lụy của việc tăng tốc dịch vụ số nhanh, chủ yếu là tài khoản thanh toán, là tính xác thực không theo kịp với tốc độ mở tài khoản, hoặc các sai số về mặt dữ liệu. Theo số liệu của NHNN, tỷ lệ thông tin trùng khớp sau khi xác thực 25/51 triệu thông tin tài khoản tín dụng khách hàng tại cơ sở dữ liệu quốc gia về dân cư là hơn 83%.
Có nhiều lý do để thông tin chưa trùng khớp, nhưng trong số đó chắc hẳn có không ít tài khoản được dựng lên để lừa đảo, hoặc được mở thuê như báo chí đã từng nói đến. Trong số này, khâu quản trị thông tin và quy trình của các ngân hàng, đạo đức nhân viên cũng là một vấn nạn lớn cần phải được xem xét lại.
Điển hình như câu chuyện mới đây tại Đà Nẵng, cơ quan chức năng công bố phát hiện đường dây mua bán, trao đổi trái phép thông tin tài khoản ngân hàng, với sự tham gia của nhiều ngân hàng thương mại địa phương. Đối tượng đứng đầu còn mở tổng cộng gần 400 tài khoản ngân hàng và đa số là thông tin giả.
“Không thể chấp nhận tồn tại tình trạng tiêu cực này”, Phó Thống đốc Đào Minh Tú phản hồi khi được hỏi về câu chuyện trên, tại buổi họp báo ngành ngân hàng 6 tháng đầu năm mới đây. Lãnh đạo NHNN cũng đồng thời đề xuất cần phải xử lý tận gốc rễ vấn đề, đó là vì sao nhân viên ngân hàng có thể dễ dàng lấy thông tin khách hàng để đem bán?
Theo báo cáo Triển vọng CEO ngân hàng năm 2022 của KPMG, khảo sát lãnh đạo các nhà băng hàng đầu trên thế giới cho thấy có 66% đồng ý coi an ninh mạng là một chức năng chiến lược, 77% coi bảo mật thông tin là một chức năng chiến lược giúp đạt được lợi thế cạnh tranh.
Báo cáo cũng đánh giá rằng hoạt động chuyển đổi số ngày càng trở nên “đắt đỏ” hơn trong thời gian gần đây. Tuy nhiên, có 69% nói rằng cần nhanh hơn trong việc chuyển dịch đầu tư sang các cơ hội số và thoái vốn ở những lĩnh vực đang phải đối mặt với sự lỗi thời do kỹ thuật số.
Với lĩnh vực ngân hàng, an ninh mạng là một trong những rủi ro lớn và dữ liệu thường là mục tiêu, do đó việc doanh nghiệp thích nghi, chuẩn bị và ứng phó là cần thiết. Trên thực tế dữ liệu khách hàng đến từ rất nhiều nơi, không hẳn chỉ từ phía ngân hàng. Bên cạnh những dữ liệu cơ bản, cách ứng xử của khách hàng với các ứng dụng, như phổ biến như ví điện tử, thẻ, thanh toán, mua sắm trên các trang thương mại điện tử,… cũng cho thấy xu hướng tích lũy thành các “kho dữ liệu” để doanh nghiệp cùng khai thác.
Khi Nghị định bảo vệ dữ liệu cá nhân có hiệu lực
Doanh nghiệp đầu tư cho việc quản trị dữ liệu là cần thiết, nhưng bản thân người dùng cũng phải cẩn trọng hơn trong xã hội bùng nổ công nghệ, hình thức giao tiếp, mua sắm đã thay đổi đáng kể. Tin mừng là các cuộc khảo sát mới đây cho thấy người dùng thận trọng hơn với chính dữ liệu của mình.
Báo cáo Khảo sát thói quen tiêu dùng tại Việt Nam phát hành tháng 4-2023 của PwC, cho thấy người tiêu dùng đang đặc biệt quan tâm đến quyền riêng tư. Theo đó, 57% đã thể hiện lo ngại và đang thực hiện các biện pháp để đảm bảo an toàn dữ liệu cá nhân, phổ biến là không chia sẻ nhiều dữ liệu cá nhân hơn mức cần thiết. Ngoài ra, có 44% cho rằng quản lý, từ chối các điều khoản bảo vệ dữ liệu, 40% từ chối nhận thông tin từ các công ty.
Trong bối cảnh này, câu chuyện tiếp theo sẽ là hạ tầng công nghệ và vấn đề pháp lý trong việc khai thác dữ liệu, cũng đang được xây dựng.
Theo đó, các văn bản liên quan có thể nhắc đến là Luật an ninh mạng năm 2018, với văn bản hướng dẫn đầu tiên là Nghị định 53/2022 của Chính phủ quy định về định danh và xác thực điện tử. Nhưng đặc biệt là Nghị định 13/2023 của Chính phủ quy định chi tiết về nghĩa vụ bảo vệ dữ liệu và an ninh mạng đối với các hoạt động xử lý dữ liệu cá nhân, sẽ có hiệu lực từ ngày 1-7 tới đây.
Theo báo cáo sơ bộ của PwC, một trong số những điểm chính khi muốn tiến hành xử lý dữ liệu cá nhân là phải có sự đồng ý của chủ thể dữ liệu và được thể hiện rõ ràng (im lặng không được xem là đồng ý).
Với cá nhân, quyền về dữ liệu được quy định rõ hơn. Chủ thể có quyền truy cập và kiểm tra dữ liệu cá nhân, nếu đổi ý không cho khai thác nữa thì dữ liệu cá nhân phải được xóa đi trong vòng 72 giờ. Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại khi vi phạm quy định, gây thiệt hại đến quyền được bảo vệ dữ liệu cá nhân của họ.
Nghị định này áp dụng cho mọi tổ chức, cá nhân liên quan đến việc xử lý dữ liệu cá nhân tại Việt Nam, kể cả việc xử lý được thực hiện bên ngoài lãnh thổ. Tương ứng theo đó, mọi tổ chức sẽ phải ban hành quy trình nội bộ về bảo vệ dữ liệu cá nhân phù hợp với các quy định tại Nghị định, đồng thời phải đảm bảo các yêu cầu liên quan đến hệ thống công nghệ thông tin. Việc thu thập, chuyển giao, hoặc mua bán dữ liệu cá nhân mà không có sự đồng ý của chủ thể là vi phạm pháp luật.
Theo KPMG, văn bản pháp lý này cũng cho thấy việc xử lý dữ liệu cần được thực hiện nghiêm túc hơn, nhưng còn nhiều điểm nhắc đến chung chưa được làm rõ và cần thêm hướng dẫn từ phía cơ quan chức năng. Dù vậy, hãng tư vấn này khuyến nghị doanh nghiệp sớm rà soát chính sách nội bộ và thực tế quản lý dữ liệu để thay đổi sớm.
Dũng Nguyễn TBKTSG
|
