Hiểu biết, chủ động, thận trọng để bảo vệ dữ liệu cá nhân

Trước thềm Nghị định 13 về bảo vệ quyền dữ liệu cá nhân* chính thức có hiệu lực vào ngày 1/7/2023 , tổ chức Oxfam tại Việt Nam và doanh nghiệp xã hội Dear Our Community đã tổ chức chiến dịch cộng đồng “Giữ Mình Toàn Mạng” nhằm nâng cao nhận thức của giới trẻ về tầm quan trọng của việc bảo vệ dữ liệu cá nhân và an ninh mạng, đồng thời thúc đẩy các doanh nghiệp và tổ chức xã hội tham gia bảo vệ dữ liệu cá nhân của người tiêu dùng, đối tác một cách tốt nhất.

Trong khuôn khổ chiến dịch, Hội thảo “Bảo vệ quyền riêng tư & dữ liệu khách hàng” được tổ chức vào ngày 8/6, thu hút sự tham gia từ các tập đoàn hàng đầu như KPMG, HSBC, GeoComply. Tại đây, các chuyên gia đã đưa ra lời khuyên rất thiết thực cho các doanh nghiệp và tổ chức ở Việt Nam, đặc biệt là các doanh nghiệp vừa và nhỏ chưa mạnh về bảo mật dữ liệu. 

Theo bà Amarjit Kaur, Giám Đốc mảng Pháp lý, công ty KPMG Việt Nam, bảo mật dữ liệu là cuộc đua đường dài, các quy định pháp lý sẽ liên tục được cập nhật và bổ sung, và cũng rất khó để có được một phương thức bảo mật hoàn hảo. Điều quan trọng là các doanh nghiệp, tổ chức chủ động xây dựng chiến lược bảo mật thông tin khách hàng đồng bộ, nhiều mặt; liên tục rà soát hoạt động thu thập và xử lý dữ liệu; áp dụng AI để hỗ trợ xác thực thông tin, quét dữ liệu và phát hiện những hành vi đáng ngờ. Những nỗ lực này sẽ giúp nâng cao uy tín của doanh nghiệp, tổ chức, tránh những rắc rối về pháp lý, và góp phần xây dựng hành lang bảo vệ dữ liệu ở Việt Nam mạnh mẽ, minh bạch và bền vững hơn.

Bên cạnh đó, ngày 10/06 vừa qua, trong khuôn khổ diễn đàn "Giữ Mình Toàn Mạng: Bảo vệ dữ liệu cá nhân trong thế giới AI-Driven" tổ chức tại Trường Đại học Khoa Học Tự Nhiên - Đại học Quốc gia TP.HCM, đông đảo khán giả tham gia đã được cập nhật về quyền bảo vệ dữ liệu cá nhân theo Nghị định 13, như quyền đồng ý (consent) cho người khác sử dụng thông tin cá nhân của mình, quyền rút lại sự đồng ý đó vào bất kỳ lúc nào, hay quyền yêu cầu xoá/hạn chế dữ liệu.

Các chuyên gia nhiều lần nhấn mạnh tầm quan trọng của việc bảo vệ thông tin cá nhân, bao gồm thông tin cơ bản (họ tên, ngày tháng năm sinh, thông tin liên lạc, v.v…) và thông tin nhạy cảm (tình trạng sức khoẻ, hành trình di chuyển, dữ liệu tài chính, v.v…) bởi đây là nền tảng để xác định và tìm hiểu về cá nhân bất kì. 

Theo chuyên gia Ngô Minh Hiếu (Hiếu PC), việc lộ, lọt các thông tin này có thể dẫn đến nhiều rủi ro, phổ biến như quấy rối, làm phiền qua các tin nhắn, cuộc gọi rác, hay nghiêm trọng hơn là lừa đảo, đe doạ, v.v… Chuyên gia cũng đưa ra các lời khuyên để báo vệ dữ liệu cá nhân:

• Hạn chế chia sẻ thông tin cá nhân trên không gian mạng, đặc biệt các thông tin về tài chính, lịch trình, sức khoẻ, v.v…
• Cần chủ động tìm kiếm, tham khảo và kiểm chứng đối với bất kì thông tin trên các trang mạng
• Đề cao cảnh giác trước những cám dỗ trên mạng, vì không gì là miễn phí
• Báo cáo ngay lập tức nếu phát hiện các chiêu trò lừa đảo, thay vì ngó lơ hoặc xoá bỏ, vì an toàn của bản thân và cộng đồng.

Các công cụ hữu ích được chuyên gia khuyên dùng:

• Báo cáo dấu hiệu lừa đảo với Trung tâm giám sát an toàn mạng quốc gia tại NCSC.gov.vn  
• Tra cứu thông tin website của các doanh nghiệp, tổ chức đã được kiểm chứng: Tinnhiemmang.vn 
• Tra cứu xem thông tin cá nhân của bạn đã từng bị lộ, lọt chưa, thông tin gì, vào thời điểm nào, và các hướng dẫn bảo vệ dữ liệu: Haveibeenpwned.com 
• Kiểm tra kiến thức phòng chống lừa đảo của bản thân: Dauhieuluadao.com 
• Phản ánh tin nhắn rác, cuộc gọi rác: Chongthurac.vn
• Tiện ích cảnh báo khi bạn truy cập các trang web nguy hiểm, lừa đảo, phần mềm độc hại, giả mạo, có nội dung vi phạm,…: Chongluadao.vn

Về Nghị định 13

*Vào ngày 17/4/2023, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (“Nghị định 13”). Nghị định 13 sẽ có hiệu lực từ ngày 01/7/2023. Nghị định 13 là văn bản pháp lý thứ ba được ban hành trong kế hoạch của Chính phủ nhằm tăng cường khung pháp lý điều chỉnh các hoạt động trên không gian mạng. Nghị định 13 quy định chi tiết hơn về nghĩa vụ bảo vệ dữ liệu và an ninh mạng đối với các hoạt động xử lý dữ liệu cá nhân. 

Nghị định 13 áp dụng cho mọi tổ chức, cá nhân trong nước hoặc nước ngoài có liên quan đến việc xử lý dữ liệu cá nhân tại Việt Nam (ví dụ: nhân viên, khách hàng, nhà cung cấp, người dùng hoặc cá nhân khác), kể cả khi việc xử lý dữ liệu cá nhân được thực hiện bên ngoài Việt Nam. Mặc dù có các yêu cầu tương tự so với Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (“GDPR”), nhưng Nghị định 13 có một số điểm khác biệt đáng kể, chẳng hạn như các yêu cầu tuân thủ đối với chuyển dữ liệu cá nhân ra nước ngoài và yêu cầu công ty, tổ chức nộp hồ sơ đánh giá tác động xử lý dữ liệu cá nhân trong vòng 60 ngày kể từ khi dữ liệu chuyển ra nước ngoài.