Vấn đề này sẽ được gỡ rối bởi bà Đỗ Hải Anh – Phó Trưởng phòng phụ trách Phòng Chính sách và hợp tác quốc tế - Cục An toàn thông tin - Bộ Thông tin và Truyền thông.
Chương trình Giao lưu trực tuyến do Báo PLVN và Vụ PBGDPL – Bộ Tư pháp tổ chức.
 |
- Có biện pháp kỹ thuật nào để bảo đảm thông tin cá nhân không bị lộ không? Tôi có hai đứa con đang tuổi mới lớn. Dù tôi đã dặn con những điều cơ bản về việc không được lộ thông tin cá nhân trên mạng xã hội, nhưng tôi không thể tin tưởng hoàn toàn, và cũng không có thời gian giám sát. Xin hãy cho tôi một cách giải quyết tốt nhất. (Nguyễn Thanh Tú - Ninh Bình)
- Bà Đỗ Hải Anh: Qua khảo sát đánh giá có tới 95% sự cố mất an toàn thông tin do lỗi của người dùng xuất phát từ nhận thức về an toàn thông tin còn hạn chế, nên để bảo đảm an toàn thông tin việc trước tiên là mình phải có ý thức và tuyên truyền cho người thân, bạn bè xung quanh mình cùng có ý thức trong việc bảo đảm an toàn thông tin.
- Công ty tôi được chào mời mua danh sách khách hàng tiềm năng. Danh sách đó lên đến hàng ngàn người với địa chỉ, số điện thoại, tên tuổi rõ ràng. Nếu công ty tôi mua, chúng tôi phải yêu cầu họ đáp ứng những gì để bảo đảm đúng pháp luật? (Thúy Nga - ngatt.....@gmail.com)
- Bà Đỗ Hải Anh: Như tôi vừa trả lời bạn Tuấn Anh, Điểm c khoản 1 Điều 17 Luật an toàn thông tin mạng quy định “Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền”.
Vì vậy, nếu công ty của bạn được chào mời mua danh sách khách hàng tiềm năng thì công ty của bạn cần xác định xem liệu việc mua bán này đã được các khách hàng (chủ sở hữu thông tin cá nhân) đồng ý hay chưa. Nếu chưa có sự đồng ý thì việc mua bán này là trái quy định pháp luật.
- Tôi là một nhân viên khai thác thị trường của một công ty bảo hiểm. Tôi được cấp trên giao cho một danh sách khách hàng, yêu cầu tôi hàng ngày gọi điện cho họ. Nhưng tôi rất nản, vì hàng ngày, tôi gọi cho khách hàng, bị rất nhiều dọa là sẽ kiện tôi. Vì tôi đã sử dụng thông tin cá nhân của họ. Mặc dù tôi biết họ không thể biết tôi là ai để kiện. Nhưng tôi thấy rất áp lực. Xn hỏi, việc tôi làm có vi phạm pháp luật không? (Nguyễn Tuấn Anh- Nam Định)
- Bà Đỗ Hải Anh: Điểm c khoản 1 Điều 17 Luật an toàn thông tin mạng quy định “Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền”.
Vì vậy, bạn cần xác minh rõ ràng nguồn gốc thông tin được cung cấp xem đã được sự đồng ý của người có thông tin hay chưa.
- Nếu việc ai đó dùng thông tin của tôi, nhưng chưa gây ảnh hưởng đến vật chất (chưa có hậu quả nghiêm trọng) thì người đó có bị xử lý hình sự không? (Nguyễn Thúy Ngân - ĐHL HN)
- Bà Đỗ Hải Anh: Tùy theo tính chất mức độ vi phạm cơ quan có thẩm quyền sẽ ra quyết định mức xử phạt.
- Tôi có thể kiện nếu thông tin cá nhân của tôi bị sử dụng trên mạng xã hội không được phép của tôi? (Trần Hòa Bình - Lai Châu)
- Bà Đỗ Hải Anh: Có thể. Hiện nay, pháp luật Việt Nam đã có những quy định về việc bảo vệ thông tin cá nhân, đời sống riêng tư của các cá nhân trong xã hội. Vì vậy, tùy thuộc vào mức độ nghiêm trọng của việc thông tin cá nhân của bạn khi bị sử dụng trên mạng xã hội tác động xấu, ảnh hưởng tiêu cực thế nào đến bản thân mà bạn có thể căn cứ quy định pháp luật phù hợp để kiện hành vi này.
Tuy nhiên, bạn cần phải đảm bảo được việc bạn đã từng cung cấp thông tin cá nhân này của mình cho những cơ quan, tổ chức, cá nhân nào, và đảm bảo rằng khi cung cấp thông tin, bạn đã yêu cầu người sử dụng thông tin của mình không cung cấp thông tin cho người thứ 3.
- Thông tin cá nhân có được pháp luật bảo vệ không?(Nguyễn Trung Nam - Hà Nội)
- Bà Đỗ Hải Anh: Luật an toàn thông tin mạng đã dành 1 Mục để quy định về việc bảo vệ thông tin cá nhân (Mục 2 Chương 2). Trong đó, bên cạnh các nguyên tắc về bảo vệ thông tin cá nhân trên mạng, Luật an toàn thông tin mạng còn quy định về việc Thu thập thông tin cá nhân, cập nhật, sửa đổi và hủy bỏ thông tin cá nhân, biện pháp cũng như trách nhiệm của các tổ chức, cá nhân trong việc bảo đảm thông tin cá nhân trên mạng.
Ngoài ra, tại Điều 65 về Vi phạm các quy định về trách nhiệm của tổ chức, doanh nghiệp cung cấp dịch vụ mạng xã hội của Nghị định số 174/2013/NĐ-CP ngày 13/11/2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện, quy định phạt tiền tổ chức, doanh nghiệp cung cấp dịch vụ mạng xã hội từ 5.000.000 đồng đến 10.000.000 đồng đối với hành vi sử dụng thông tin cá nhân khi chưa được sự đồng ý của người sử dụng dịch vụ.
Ngoài ra, tổ chức, doanh nghiệp cung cấp dịch vụ mạng xã hội cũng có thể bị phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng nếu không có biện pháp bảo vệ thông tin riêng hoặc thông tin cá nhân của người sử dụng.
- Tôi không hiểu An toàn thông tin cá nhân là thế nào, bà có thể giải thích giúp tôi? (Trần Ngọc Hải - Thái Bình)
- Bà Đỗ Hải Anh: Luật an toàn thông tin mạng không đưa ra khái niệm cụ thể về an toàn thông tin cá nhân. Tuy nhiên, tại khoản 15 Điều 3 Luật này quy định Thông tin cá nhân là thông tin gắn với việc xác định danh tính của một người cụ thể. Vì vậy, có thể hiểu, an toàn thông tin cá nhân là mọi thông tin liên quan đến việc xác định danh tính của một người đều được bảo đảm,không bị làm sai lệch, sửa đổi, mất đi tính toàn vẹn của thông tin, hoặc không được để xảy ra tình trạng lộ lọt, đánh cắp,mua bán hay phát tán trái phép. thông tin.
- Thông tin cháu đăng trên facebook của cháu, để ở chế độ chỉ mình cháu xem, thì có người nào biết nữa không? (Nguyễn Hà Trang - Chuyên ĐHSPHN)
- Bà Đỗ Hải Anh: Khi bắt đầu tham gia mạng xã hội để là thành viên cháu đã phải khai báo thông tin theo form mẫu của Nhà cũng cấp, vận hành, khai thác mạng xã hội. Từ đó họ đã có đầy đủ thông tin khách hàng, thông tin tài khoản sử dụng dịch vụ của họ.
Vì vậy, dù thông tin ở chế độ riêng tư thì cũng vẫn có thể được các nhà cung cấp dễ dàng kiểm tra, cập nhật được. Bên cạnh đó, tài khoản cũng rất có thể bị tin tặc tấn công thông qua việc sử dụng máy tính thiếu an toàn, lộ lọt mật khẩu ở máy tính công cộng… khiến cho các thông tin cá nhân vẫn dễ dàng bị theo dõi.
Muốn bảo đảm thông tin cá nhân được an toàn cẩn hết sức cẩn trọng khi sử dụng mạng xã hội nói riêng cũng như Internet nói chung.
 |
- Có cách nào để bảo vệ thông tin cá nhân một cách tốt nhất, thưa bà? (Nguyễn Mạnh Thắng - Cát Linh -Hà Nội)
- Bà Đỗ Hải Anh: Để bảo vệ thông tin cá nhân tốt nhất, cần tuân thủ các cách biện pháp sau đây:
(i) Luôn đặt ra những câu hỏi khi tham gia mạng xã hội
+ Ai có thể truy cập những thông tin của tôi khi tôi đăng tải chúng?
+ Ai điều khiển và sở hữu những thông tin trên mạng xã hội của tôi?
+ Những thông tin nào của tôi sẽ được chuyển cho người khác, nhằm mục đích gì?
+ Liệu bạn bè trên mạng xã hội của tôi có chia sẻ thông tin của tôi và của họ cho những người khác không?
+ Tôi có thể tin tưởng những người được kết nối với tôi trên mạng xã hội hay không?
=> Nên đọc kỹ những điều khoản về sự riêng tư cá nhân, những điều khoản về sự chia sẻ thông tin trên mạng xã hội trước khi quyết định tham gia vào mạng xã hội (Ví dụ: Nên đọc kỹ phần Quyền riêng tư trên Facebook để biết những chính sách do Facebook đưa ra trong việc bảo vệ thông tin cá nhân của người sử dụng).
(ii) Sử dụng mật khẩu đủ mạnh
Nên sử dụng mật khẩu với độ dài trên 8 ký tự, kết hợp ký tự hoa, thường, số, ký tự đặc biệt để tạo ra mật khẩu mạnh, khó đoán. Tránh sử dụng các mật khẩu dễ đoán như ngày sinh, số điện thoại, bảng chữ cái…
Ngoài ra, còn một số lưu ý:
- Sử dụng mật khẩu khác nhau ở các tài khoản khác nhau;
- Sử dụng xác thực đa nhân tố;
- Thường xuyên thay đổi mật khẩu.
(iii) Sử dụng kênh truyền mã hóa
Khi truy cập các trang mạng xã hội, các dịch vụ trực tuyến, người sử dụng cần chú ý đến việc mình có đang truy cập thông qua kênh truyền mã hóa hay không.
Sử dụng kênh truyền mã hóa giúp cho thông tin của người sử dụng được mã hóa trên đường đi tới máy chủ của mạng xã hội cũng như các dịch vụ trực tuyến, từ đó hạn chế được tối đa khả năng bị lộ ra các thông tin tài khoản trên đường đi của gói tin truyền tải.
(iv) Chia sẻ thông tin cá nhân, trạng thái trên mạng xã hội
Luôn tự hỏi bản thân: Liệu có cần thiết đăng tải những thông tin như ngày sinh, số điện thoại, địa chỉ thư điện tử, thông tin về các thành viên gia đình, học vấn, nghề nghiệp lên các trang mạng xã hội hay không?
- Cho tôi hỏi, những thông tin nào của cá nhân không được đưa lên mạng xã hội? (Nguyễn Ngọc Minh - Hòa Bình)
- Bà Đỗ Hải Anh: Luật an toàn thông tin mạng không có quy định về việc thông tin cá nhân nào không được đưa lên mạng xã hội. Thay vào đó, Luật đưa ra các nguyên tắc bảo vệ thông tin cá nhân trên mạng, cụ thể Điều 16 có nêu rõ:
Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.
Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.
Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.
Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.
Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.
 |
- Bác ơi, trong facebook của cháu, toàn bạn bè. Mà đã là bạn bè thì biết rõ mười mươi về nhau, tại sao không nên đưa những thông tin cá nhân? (Nguyễn Ngọc Ninh - Trường THCS NTT Hà Nội)
- Bà Đỗ Hải Anh: Cháu cần hiểu ở đời sống thực tại ra sao thì mạng xã hội (môi trường ảo) cũng như vậy, trong đời sống thực thông tin đã được chia sẻ cho người thứ 3 đã rất khó kiểm soát an toàn, không biết ai là người để lộ lọt thông tin.
Khi chia sẻ thông tin trên mạng cháu không thể khẳng định bạn bè của cháu không có ai chia sẻ thông tin của cháu cho người mà cháu không quen biết.
Mặt khác, thông tin đã được chia sẻ trên mạng xã hội, tin tặc có thể dễ dàng lấy cắp thông tin hoặc thậm chí chính bạn bè hoặc nhưng người không quen mà kết bạn sẽ sử dụng những thông tin đăng tải lên mạng xã hội phục vụ những mục đích xấu.
