Trong bối cảnh công nghệ phát triển, những thông tin rời rạc được thu thập, kết nối và phân tích bằng công nghệ, các mảnh ghép này có thể tạo nên một “chân dung số” khá đầy đủ của mỗi cá nhân, từ thói quen tiêu dùng, khả năng tài chính đến tình trạng sức khỏe và các mối quan hệ, hay những sở thích rất nhỏ.
Điều này mang lại nhiều lợi ích cho doanh nghiệp trong việc nâng cao chất lượng dịch vụ, nhưng cũng đặt ra yêu cầu ngày càng cao về bảo vệ dữ liệu cá nhân, nhất là trong bối cảnh các hành vi lừa đảo công nghệ cao ngày càng tinh vi.
Dữ liệu không chỉ là những thông tin đơn lẻ
Vài năm về trước, phần lớn doanh nghiệp chỉ lưu trữ những thông tin cơ bản như họ tên, địa chỉ hoặc số điện thoại để nhằm phục vụ hoạt động chăm sóc khách hàng. Tuy nhiên, cùng với sự phát triển của chuyển đổi số, thương mại điện tử và trí tuệ nhân tạo, dữ liệu ngày nay không còn được nhìn nhận như những thông tin đơn lẻ.
Mỗi lần khách hàng mua một sản phẩm, quét mã tích điểm, thanh toán không dùng tiền mặt, đặt lịch khám bệnh, đăng ký học trực tuyến hay sử dụng ứng dụng gọi xe đều tạo ra những “dấu vết số” còn được gọi là digital footprint. Bản thân từng dữ liệu này có thể không mang nhiều ý nghĩa, nhưng khi được kết hợp trong cùng một hệ thống hoặc giữa nhiều hệ thống khác nhau, chúng có thể phản ánh khá rõ về một cá nhân.
Chẳng hạn, từ một số điện thoại, doanh nghiệp có thể biết khách hàng thường mua gì, tần suất mua sắm ra sao, khung giờ giao dịch, khu vực sinh sống hoặc làm việc, mức chi tiêu trung bình, phương thức thanh toán ưa thích, phản hồi sau mua hàng và mức độ trung thành với thương hiệu.
Hay ở lĩnh vực y tế, nếu được thu thập đúng quy định và phục vụ đúng mục đích, dữ liệu khám chữa bệnh có thể hỗ trợ bác sĩ theo dõi sức khỏe người bệnh một cách liên tục và đầy đủ. Trong giáo dục, dữ liệu học tập giúp nhà trường đánh giá kết quả học tập và xây dựng phương pháp giảng dạy phù hợp hơn.
Trong lĩnh vực bán lẻ, việc phân tích dữ liệu lớn (Big Data) giúp doanh nghiệp dự báo nhu cầu tiêu dùng, tối ưu hàng tồn kho, thiết kế chương trình khuyến mại theo từng nhóm khách hàng và nâng cao trải nghiệm mua sắm.
Có thể thấy, dữ liệu cá nhân đang trở thành nguồn lực quan trọng của nền kinh tế số. Vấn đề đặt ra không nằm ở việc doanh nghiệp có thu thập dữ liệu hay không, mà là dữ liệu được thu thập đến đâu, được sử dụng vì mục đích gì và được bảo vệ bằng những biện pháp nào.
“Chân dung số” và những rủi ro khi dữ liệu bị rò rỉ
Các chuyên gia an toàn thông tin đều cho rằng, điều đáng quan tâm hiện nay không phải là việc một tổ chức biết số điện thoại của khách hàng, mà là khả năng nhiều nguồn dữ liệu khác nhau có thể được kết hợp để tạo thành một hồ sơ số tương đối đầy đủ về một cá nhân.
Chuyên gia an ninh mạng Ngô Minh Hiếu từng đưa ra cảnh báo: “Trend bước ra từ trang cá nhân nhìn có vẻ vui, nhưng rủi ro là người dùng đang đưa gương mặt, hình ảnh cá nhân, bối cảnh nhà cửa, nơi làm việc, bạn bè hoặc trẻ em vào công cụ AI. Ảnh khuôn mặt là dữ liệu sinh trắc học, nếu bị thu thập, lưu trữ hoặc lạm dụng thì rất khó để thu hồi, không giống như việc thay đổi mật khẩu”.
Qua đó nhiều lớp thông tin được thu thập như: Họ tên, tuổi, giới tính; Địa chỉ thường trú hoặc khu vực sinh sống; Nghề nghiệp; Thu nhập hoặc mức chi tiêu ước tính; Thói quen mua sắm; Các thương hiệu thường sử dụng;… Đây là những dữ liệu có giá trị rất lớn đối với hoạt động phân tích thị trường và chăm sóc khách hàng. Tuy nhiên, nếu bị khai thác trái phép hoặc rơi vào tay các đối tượng xấu, chúng cũng có thể trở thành “nguyên liệu”, thành công cụ, thành thông tin để xây dựng các kịch bản lừa đảo có độ tin cậy cao.
Thực tế cho thấy, không ít người từng nhận được cuộc gọi từ những người tự xưng là nhân viên ngân hàng, công ty bảo hiểm, bệnh viện, trường học hoặc đơn vị giao hàng, điện lực, thậm chí mạo danh cả công an. Điều khiến nhiều nạn nhân mất cảnh giác là người gọi có thể biết đúng họ tên, địa chỉ, số điện thoại, thậm chí biết khách hàng vừa mua một sản phẩm, vừa đăng ký một dịch vụ hoặc vừa thực hiện một giao dịch nào đó.
Các chuyên gia cho rằng, việc đối tượng nắm được một số thông tin cá nhân sẽ làm tăng khả năng tạo dựng lòng tin với nạn nhân. Tuy nhiên, trong từng vụ việc cụ thể, không thể mặc nhiên kết luận rằng thông tin bị rò rỉ từ một đơn vị hay tổ chức cụ thể nếu chưa có kết quả điều tra của cơ quan chức năng. Nguồn dữ liệu có thể đến từ nhiều nguyên nhân khác nhau như lộ lọt trên môi trường mạng, thiết bị cá nhân bị xâm nhập, tài khoản trực tuyến bị chiếm quyền hoặc các hành vi vi phạm khác. Điều này cho thấy, càng nhiều dữ liệu được lưu trữ và chia sẻ, yêu cầu về bảo mật càng phải được đặt lên hàng đầu.
Theo Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), hoạt động mua bán dữ liệu cá nhân hiện không còn là những vụ việc đơn lẻ mà đã phát triển thành các đường dây, mạng lưới có tổ chức. Các đối tượng phạm tội sử dụng nhiều phương thức khác nhau để thu thập dữ liệu, từ tấn công mạng, phát tán mã độc, khai thác lỗ hổng bảo mật cho đến mua chuộc hoặc lợi dụng những cá nhân có quyền tiếp cận cơ sở dữ liệu. Bên cạnh đó, không ít trường hợp dữ liệu bị lộ xuất phát từ chính sự chủ quan của người dùng. Việc tùy tiện cung cấp thông tin cá nhân khi đăng ký các ứng dụng, tham gia trò chơi trực tuyến, khảo sát nhận quà hay các chương trình khuyến mại khiến nhiều người vô tình trao dữ liệu của mình cho các bên thứ ba.
Hãy bảo vệ dữ liệu và cung cấp thông tin một cách thông thái
Trong quá trình chuyển đổi số, việc thu thập và xử lý dữ liệu là nhu cầu tất yếu của nhiều doanh nghiệp và tổ chức. Nhờ dữ liệu, các bệnh viện có thể quản lý hồ sơ bệnh án điện tử; trường học có thể số hóa kết quả học tập; doanh nghiệp bán lẻ có thể cá nhân hóa chương trình chăm sóc khách hàng; ngân hàng có thể nhận diện giao dịch bất thường để phòng chống gian lận.
Chuyên gia cho rằng, Big Data nếu được khai thác đúng quy định sẽ mang lại lợi ích cho cả doanh nghiệp và người tiêu dùng. Cụ thể là khách hàng có thể nhận được các chương trình ưu đãi phù hợp với nhu cầu; thời gian giao dịch được rút ngắn; chất lượng phục vụ được cải thiện; nhiều thủ tục được thực hiện trực tuyến thay vì phải kê khai nhiều lần.
Vì vậy, vấn đề không phải là hạn chế thu thập dữ liệu bằng mọi giá, mà là xây dựng cơ chế quản trị dữ liệu minh bạch, bảo đảm chỉ thu thập những thông tin cần thiết, sử dụng đúng mục đích đã thông báo và có các biện pháp kỹ thuật để phòng ngừa rủi ro. Theo quy định của Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, việc xử lý dữ liệu cá nhân phải tuân thủ các nguyên tắc như đúng mục đích, tối thiểu hóa dữ liệu, bảo đảm an toàn và bảo mật, đồng thời tôn trọng quyền của chủ thể dữ liệu.
Bên cạnh đó cần xây dựng văn hóa bảo vệ dữ liệu từ cả doanh nghiệp và người tiêu dùng. Đối với doanh nghiệp, điều này đòi hỏi phải rà soát quy trình thu thập, lưu trữ, phân quyền truy cập và chia sẻ dữ liệu; tăng cường đào tạo nhân viên về bảo mật thông tin; kiểm soát chặt chẽ các đối tác cung cấp dịch vụ và thường xuyên đánh giá nguy cơ mất an toàn thông tin.
Đồng thời, người tiêu dùng cũng cần hình thành thói quen bảo vệ dữ liệu cá nhân. Trước khi cung cấp thông tin, cần tìm hiểu mục đích thu thập; hạn chế chia sẻ những dữ liệu không cần thiết; cảnh giác với các cuộc gọi hoặc đường dẫn lạ; thường xuyên thay đổi mật khẩu và kích hoạt các biện pháp xác thực nhiều lớp đối với các tài khoản quan trọng.
Ở góc độ rộng hơn, khi nền kinh tế số phát triển mạnh mẽ, dữ liệu cá nhân sẽ tiếp tục đóng vai trò là nguồn tài nguyên quan trọng cho đổi mới sáng tạo và nâng cao chất lượng dịch vụ. Tuy nhiên, để nguồn tài nguyên này thực sự tạo ra giá trị bền vững, điều kiện tiên quyết là phải xây dựng được niềm tin của người dân đối với cách thức dữ liệu được thu thập, quản lý và bảo vệ.
Mỗi dữ liệu riêng lẻ có thể không phản ánh nhiều điều, nhưng khi được kết hợp và phân tích, chúng có thể tạo thành hồ sơ số có giá trị phục vụ hoạt động kinh doanh, đồng thời cũng làm gia tăng yêu cầu bảo vệ dữ liệu cá nhân trước các nguy cơ bị khai thác trái phép.
PV
Nguồn: thuongtruong.com.vn
