Ochrana osobních údajů v digitálním věku.

Zranitelnosti pramenící z chování uživatelů.

S rychlým rozvojem digitální ekonomiky a digitální společnosti se osobní údaje stále častěji shromažďují, ukládají a zpracovávají ve velkém měřítku. Realita však ukazuje, že miliony záznamů osobních údajů unikají nejen kvůli technickým zranitelnostem, ale také v důsledku nebezpečných návyků samotných uživatelů v digitálním prostředí.

Podle expertů na kybernetickou bezpečnost používání slabých hesel, udělování nadměrných přístupových oprávnění aplikacím, veřejné sdílení osobních údajů na sociálních sítích nebo nedbalost ohledně podezřelých odkazů neúmyslně vytváří příležitosti pro kyberzločince ke shromažďování dat. Únik osobních údajů má za následek další úniky a stávají se zdrojem dat pro různé podvodné aktivity.

Pan Vu Ngoc Son, vedoucí oddělení pro výzkum, poradenství, technologický rozvoj a mezinárodní spolupráci (Národní asociace pro kybernetickou bezpečnost), uvedl, že osobní údaje jsou v současné době shromažďovány z různých zdrojů a následně agregovány kyberzločinci. Když jsou tyto fragmentované datové úseky spojeny dohromady, mohou útočníci se zlými úmysly vytvořit poměrně úplný digitální profil jednotlivce, a tím nasadit vysoce personalizované podvodné scénáře, což obětem velmi ztěžuje rozlišení mezi skutečnými a falešnými údaji.

Z jiného úhlu pohledu expert na kybernetickou bezpečnost Ngo Minh Hieu (Hieu PC) poznamenal, že mnoho uživatelů si stále plně neuvědomuje hodnotu osobních údajů. Podle něj je mnoho lidí ochotno poskytnout citlivé informace výměnou za okamžité využití, aniž by předvídali dlouhodobá rizika. Jakmile dojde k úniku dat, je téměř nemožné problém zcela vyřešit a obnovit.

Olga Altuchovová, expertka na kybernetickou bezpečnost ve společnosti Kaspersky, na základě mezinárodních zkušeností varuje, že kyberzločinci stále více efektivně zneužívají lidský prvek. Současné phishingové útoky jsou často navrženy s využitím snadno dostupných osobních údajů, což vytváří pocit známosti a důvěryhodnosti, a uživatelé tak s větší pravděpodobností následují falešné pokyny. To ukazuje, že zabezpečení dat není jen technologickou výzvou, ale také otázkou povědomí a digitálního chování.

Dokončení právního rámce

Vietnam, který čelí stále složitějším narušením ochrany osobních údajů, postupně zlepšuje svůj právní rámec na ochranu soukromí občanů a informační bezpečnosti. Vydání vládou vyhlášky č. 13/2023/ND-CP ze dne 17. dubna 2024 o ochraně osobních údajů spolu se zákonem o ochraně osobních údajů (účinný od 1. ledna 2026) je považováno za klíčový krok při budování bezpečného digitálního prostředí.

Tato nařízení objasňují zásady pro nakládání s osobními údaji, odpovědnosti organizací a podniků při shromažďování, uchovávání a používání dat a posilují práva jednotlivců na jejich vlastní informace. Jedná se o důležitý právní základ pro prevenci rozsáhlého nelegálního nákupu, prodeje a zneužívání osobních údajů.

Podle odborníků vydání výše zmíněných právních dokumentů dokazuje silný závazek státu chránit lidská práva v kyberprostoru a zároveň vytváří základ pro udržitelný rozvoj digitální ekonomiky. Zákon však bude skutečně účinný pouze tehdy, bude-li seriózně vymáhat a bude-li doprovázen zvýšeným společenským povědomím.

Pan Vu Ngoc Son se domnívá, že zabezpečení osobních údajů se nemůže spoléhat pouze na státní orgány správy. Firmy musí považovat ochranu údajů za povinný požadavek ve svých digitálních operacích, systematicky investovat do bezpečnostních systémů a přísně dodržovat právní předpisy. Současně si uživatelé musí proaktivně osvojit bezpečné digitální návyky, od kontroly přístupu k aplikacím až po ostražitost vůči online podvodům.

Z pohledu expertů společnosti Kaspersky výrazně sníží kombinace moderních bezpečnostních technologií, jako je vícefaktorové ověřování, šifrování dat a nepřetržitý bezpečnostní monitoring, se vzděláváním uživatelů riziko úniku informací. V kontextu, kdy se data stále více stávají cenným „digitálním aktivem“, není ochrana osobních údajů jen technickým požadavkem, ale také nezbytnou podmínkou pro budování digitální důvěry.

V digitálním věku je ochrana osobních údajů sdílenou odpovědností státu, podniků a každého uživatele. Synergie mezi právním rámcem, technologiemi a společenským povědomím určí úroveň kybernetické bezpečnosti, a tím zajistí legitimní práva občanů a podpoří udržitelnou digitální transformaci.