Podle návrhu na vypracování zákona o ochraně osobních údajů v současné době existuje mnoho organizací a podniků, které shromažďují nadměrné množství osobních údajů ve srovnání s jejich obchodními oblastmi, produkty a službami, a při shromažďování osobních údajů, jak je stanoveno zákonem, jim chybí právní základ.

Tyto organizace a podniky také nemohou identifikovat tok zpracování dat, vidět, jak jsou osobní údaje používány, k jakému účelu, komu jsou předávány a jaký je jejich dopad?

Ve Vietnamu je shromažďování a zpracování osobních údajů bez souhlasu subjektu údajů stále běžné. Subjekt údajů ani neví, proč tyto společnosti jeho data mají.

W-telegram-bank-account-ott-1.jpg
Situace s prodejem dat a nákupem a prodejem bankovních účtů je na Telegramu běžná. Foto: Trong Dat

Odbor informační bezpečnosti kdysi varoval, že v minulosti se obchodování s daty často odehrávalo v uzavřených skupinách na sociálních sítích.

Kupující se mohou zúčastnit pouze po doporučení členů skupiny a obvykle nakupují ve velkém.

Objevily se však nové formy obchodování s daty, a to prostřednictvím chatbotů, kanálů a účtů na Telegramu. Některé subjekty dokonce prodávají jednotlivé osobní údaje jednotlivě.

Tato realita ukazuje, že obchodování s daty se stalo velmi populárním, veřejným a s sebou nese mnoho nových rizik.

Na workshopu „Bezpečnost dat v kyberprostoru“ ředitel odboru kybernetické bezpečnosti a prevence kriminality v oblasti high-tech (A05, Ministerstvo veřejné bezpečnosti ) jednou poznamenal: „ Nákup a prodej osobních údajů se neprovádí pouze individuálně, mezi jednotlivci, ale zahrnuje také účast společností, organizací a podniků .“

Některé společnosti také zřizují nelegální systémy sběru dat pro obchodní účely a vyvíjejí skrytý software na webových stránkách pro automatický sběr a analýzu osobních údajů.

Kyberzločinci navíc šíří malware a útočné systémy za účelem krádeže osobních údajů.

V této souvislosti se vyvíjí zákon o ochraně osobních údajů, který má zajistit a chránit základní práva občanů na osobní údaje.

W-autentizace CCCD 3.jpg
Uživatelé používají své občanské průkazy k ověření v mobilní aplikaci. Foto: Trong Dat

Jedním z problematických témat v návrhu zákona o ochraně osobních údajů jsou předpisy týkající se shromažďování osobních dokumentů uživatelů sociálních sítí.

Podle návrhu nových předpisů nejsou osobní údaje registrované pro účty na sociálních sítích a mediální služby poskytované přímo divákům prostřednictvím kyberprostoru (OTT) veřejnými údaji a nelze je zpracovávat bez souhlasu subjektu údajů.

Organizace a jednotlivci poskytující služby sociálních sítí a OTT služby jsou proto zodpovědní za ochranu osobních údajů občanů při své činnosti na vietnamském trhu nebo při účasti v obchodech s mobilními aplikacemi poskytovaných vietnamskému trhu.

Sociální sítě a OTT služby musí jasně informovat o obsahu osobních údajů shromažďovaných při instalaci a používání služby subjekty údajů. Neshromažďujte osobní údaje nezákonně a mimo rámec smlouvy se zákazníkem.

Návrh zákona o ochraně osobních údajů jasně stanoví, že sociální sítě nesmí vyžadovat pořizování fotografií občanských průkazů ani průkazů totožnosti jako faktor pro ověřování účtu.

Sociální sítě musí uživatelům poskytovat možnost odhlásit se ze shromažďování a sdílení souborů cookie, odhlásit se z možnosti „nesledovat“ nebo nechat sledovat svou aktivitu pouze s jejich souhlasem.

Je třeba poznamenat, že nová úprava v návrhu zákona o ochraně osobních údajů jasně stanoví, že odposlouchávání, nahrávání hovorů nebo čtení textových zpráv bez souhlasu subjektu údajů je porušením zákona.

Pozor na ztrátu peněz a citlivých fotografií kvůli falešným podvodům na Airbnb, TikToku a Telegramu . Nástroje umělé inteligence pomáhají hackerům vytvářet extrémně přesvědčivé falešné webové stránky Booking, Airbnb, TikToku a Telegramu, což ztěžuje odhalování podvodů.