Quản lý thông tin cá nhân như thế nào cho hiệu quả?

Thông tin cá nhân ngày nay đang trở thành một loại hình tiền tệ mới trong kỉ nguyên thông tin hiện đại. Tên, địa chỉ, ngày sinh, số điện thoại, số chứng minh nhân dân và địa chỉ email đều là hàng hóa được mua bán, trao đổi. Một số những thông tin như vậy được thu thập và sử dụng đúng pháp luật, nhưng nhiều trường hợp khác lại bị khai thác và giao dịch mua bán bất hợp pháp.

Thông tin bị lạm dụng

Ngày nay, người dùng hiểu biết về CNTT ngày càng gia tăng, dấn tới việc tăng trưởng chóng mặt về số lượng thông tin cá nhân được thu thập và sở hữu. Và khi các công ty chuyển hướng sang sử dụng những dịch vụ và truyền thông trực tuyến trên Internet thì mọi người lúc nào cũng sẵn sàng chia sẻ thông tin cá nhân để có thể sử dụng những dịch vụ trực tuyến này. Các cơ quan chính phủ cũng đang triển khai các dịch vụ chính phủ điện tử tích hợp trên hạ tầng mạng của họ, và nó đòi hỏi phải đảm bảo sự trao đổi thông suốt, chính xác giữa các cơ quan, ban ngành liên quan về thông tin cá nhân của một công dân, trong khi vẫn phải đảm bảo cấp độ bảo mật tốt và an toàn với mọi thông tin cá nhân của người dân.

Nói một cách khác thì công nghệ khiến cho thông tin dễ bị lạm dụng. Theo bản Báo cáo về các mối đe dọa Bảo mật mạng (ISTR) lần thứ 13 của Symantec (bản báo cáo cập nhật về hoạt động của các mối đe dọa mạng trong khu vực Châu Á – Thái Bình Dương/Nhật Bản giai đoạn nửa cuối năm 2007), thì các mối đe dọa nhắm tới thông tin nhạy cảm chiếm tới gần 70% trong tổng số 50 loại lây nhiễm mã độc tiềm tàng nguy hiểm nhất được phát hiện, và có khoảng gần 500.000 loại mã độc mới do Symantec phát hiện trong giai đoạn này.

Cần có khung pháp lý hiệu quả

Cơ chế quản trị tốt là yếu tố quan trọng trong việc quản lý luồng thông tin khổng lồ này, và nó cũng giúp bảo vệ an toàn trước bất kỳ sự xâm phạm hoặc sử dụng thông tin cá nhân sai mục đích nào. Sự quản trị chưa đủ mạnh có thể gây ra sự bất ổn và mối quan ngại rất lớn, điều này có thể thẩy rõ trong những vụ việc tổn thất về tài chính gần đây. Một mô hình quản trị hợp lý, khi được áp dụng một cách đầy đủ, sẽ giúp người dùng vững tin hơn khi giao tiếp và giao dịch trong môi trường thực tế cũng như trực tuyến trên mạng .

Đối với các nhà làm luật, xây dựng một khung pháp lý toàn diện về bảo vệ dữ liệu là một bước tiến quan trọng hướng tới một cơ chế quản trị tốt và hiệu quả. Những bộ luật bảo vệ dữ liệu như vậy đã được xây dựng và áp dụng rất thành công tại nước Mỹ, Liên Minh Châu Âu. Thông tư số 95/46/EC (năm 1995) của Khối Liên minh Châu Âu về Bảo vệ các cá nhân, liên quan đến vấn đề Xử lý dữ liệu cá nhân và về sự luân chuyển tự do của những dữ liệu như vậy, là một ví dụ rất cụ thể về khung pháp lý chặt chẽ mà ta nên tham khảo. Trong khu vực Châu Á, Thái Bình Dương và Nhật Bản, Úc và New Zealand có những Bộ luật về quyền cá nhân (Privacy Acts), hay Nhật Bản có Bộ luật về Bảo vệ Thông tin cá nhân. Các nước khác như Thái Lan và Philippines hiện đang xây dựng dự thảo luật, còn Malaysia và Singapore cũng dự kiến xây dựng luật tương tự cho riêng mình.

Những khung pháp lý như vậy rất quan trọng bởi nhiều lý do. Về cơ bản, các cá nhân cần được đảm bảo rằng thông tin cá nhân của họ gửi cho những nhà cung cấp dịch vụ và các cơ quan chính phủ cần được bảo vệ tốt. Điều này cũng rất quan trọng đối với sự phát triển của các dịch vụ thương mại điện tử, ngân hàng trực tuyến và chính phủ điện tử. Các quốc gia hiện đang rất nỗ lực để trở thành trung tâm thuê khoán (outsourcing hub) dịch vụ tài chính và kinh doanh của khu vực, nhưng nếu không có hệ thống luật pháp về bảo vệ dữ liệu đầy đủ thì họ sẽ không thể đáp ứng được những yêu cầu nghiêm ngặt về xử lý dữ liệu của khối Liên Minh Châu Âu hay Mỹ. Khung pháp lý bảo vệ dữ liệu đầy đủ, hợp lý và thực thi nó hiệu quả cũng sẽ giúp tăng cường nhận thức về bảo mật trong thế giới mạng cho các doanh nghiệp và người tiêu dùng cá nhân.

Việc khuyến khích xây dựng quy định riêng cho từng lĩnh vực hay cho từng ngành là một bước khởi đầu rất thuận lợi nhưng nó chưa đủ để bảo vệ một cách toàn diện cho tới khi có một hệ thống pháp lý bảo vệ dữ liệu thống nhất, có quy định mức xử phạt hợp lý, khả thi khi áp dụng cho toàn ngành và mọi khu vực chính phủ.

Cân bằng các yếu tố

Một hệ thống bảo vệ dữ liệu đủ mạnh cần đạt được sự cân bằng nhiều yếu tố: quyền được bảo vệ thông tin cá nhân của một người, lợi ích của ngành và lợi ích của quốc gia. Ngoài ra, cũng cần xem xét, tham khảo những phương pháp tốt nhất có trong những bộ luật đã được công nhận rộng rãi như Những Quy định về quyền riêng tư (Privacy Principles) của Tổ chức Hợp tác và phát triển kinh tế (OECD), hay Khung pháp lý về quyền riêng tư (Privacy Framework) của Tổ chức Hợp tác phát triển kinh tế Châu Á – Thái Bình Dương (APEC) có liên quan tới những vấn đề như thông báo, thu thập, sử dụng, đồng thuận, truy nhập, tính toàn vẹn và bảo mật dữ liệu.

Chẳng hạn như, những yếu tố cấu thành thông tin cá nhân cần phải được xác định rõ ràng. Mọi cá nhân cần phải nhận được những thông báo hợp lý về việc những thông tin nào sẽ được thu thập, mục đích là gì, những bên thứ ba nào sẽ được phép tiếp cận những thông tin này, và những ràng buộc để hạn chế sử dụng hay tiết lộ thông tin đó. Việc đồng thuận cho thu thập, sử dụng và tiết lộ những thông tin cá nhân, đặc biệt là khi sử dụng cho một mục đích khác hoặc tiết lộ cho một bên thứ ba khác, cần phải được tiến hành theo nguyên tắc cá nhân quyết định đồng ý hay từ chối (opt-in or opt-out). Những bản ghi thông tin cá nhân cần được lưu giữ chính xác, hoàn chỉnh, mới nhất và phù hợp với mục đích. Thông tin cũng cần được bảo vệ trước những rủi ro như mất mát thông tin hoặc truy nhập trái phép, sử dụng, chỉnh sửa, tiết lộ, phá hủy hoặc những mục đích sai phạm khác bằng một loạt các biện pháp quản trị, kỹ thuật và thực tiễn.

Bên cạnh việc xây dựng và bảo vệ thông tin riêng tư của một cá nhân, một bộ luật bảo vệ dữ liệu toàn diện cũng cần phải có những điều khoản quản lý những trường hợp vi phạm dữ liệu cá nhân như là một phần của chu trình quản lý thông tin toàn diện. Cảnh báo các trường hợp vi phạm cũng là một cấu phần quan trọng trong các bộ luật bảo vệ dữ liệu, được áp dụng bởi hơn 30 bang tại nước Mỹ, và cũng đang được Liên minh Châu Âu và nước Úc xem xét thực thi. Những yêu cầu như vậy cũng góp phần thúc đẩy các tổ chức triển khai những hành động cụ thể trong việc bảo vệ dữ liệu cá nhân.

Quy định pháp lý về cảnh báo các trường hợp vi phạm thông tin sẽ thiết lập các thủ tục pháp lý và thực thi rõ ràng, cần thiết nhằm định rõ những cấu phần nào được coi là “vi phạm”, mức độ nghiêm trọng của vấn đề như thế nào thì đưa ra cảnh báo, quy trình cảnh báo đối với người dùng cuối, và những điều khoản về “điều kiện an toàn”, từ đó các tổ chức có thể so sánh và kiểm định rằng dữ liệu của họ đã được bảo vệ đầy đủ theo quy định, giúp giảm nhẹ trách nhiệm pháp lý cũng như hình phạt cho họ khi có trục trặc xảy ra.

Thậm chí ngay cả khi chính phủ các nước đang phải vật lộn với những vấn đề về khủng hoảng tài chính, họ cũng cần phải nhìn thấy được "thông tin" chính là vấn đề cốt lõi của nền kinh tế hiện đại, và bảo vệ thông tin là yếu tố tối cần thiết. Một nền tảng pháp lý tốt, kết hợp với những công nghệ hiện đại, tối tân, những phương pháp ứng dụng tốt nhất trong ngành và đào tạo người dùng cá nhân sẽ giúp có một môi trường trực tuyến sôi động nhưng an toàn hơn nhiều cho chúng ta.

Thứ Hai, 24/08/2009 17:17
3,77 👨 1.560
0 Bình luận
Sắp xếp theo