Σύμφωνα με την πρόταση για την ανάπτυξη ενός Νόμου για την Προστασία των Προσωπικών Δεδομένων, υπάρχουν σήμερα πολλοί οργανισμοί και επιχειρήσεις που συλλέγουν υπερβολικά προσωπικά δεδομένα σε σύγκριση με τους επιχειρηματικούς τομείς, τα προϊόντα και τις υπηρεσίες τους, χωρίς να έχουν νομική βάση κατά τη συλλογή προσωπικών δεδομένων όπως ορίζεται από το νόμο.

Αυτοί οι οργανισμοί και οι επιχειρήσεις δεν μπορούν επίσης να προσδιορίσουν τη ροή επεξεργασίας δεδομένων, να δουν πώς χρησιμοποιούνται τα προσωπικά δεδομένα, για ποιο σκοπό, σε ποιον μεταφέρονται και με ποιο αντίκτυπο;

Στο Βιετνάμ, η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων εξακολουθεί να είναι συνηθισμένη. Το υποκείμενο των δεδομένων δεν γνωρίζει καν γιατί αυτές οι εταιρείες έχουν τα δεδομένα του.

W-telegram-τραπεζικός-λογαριασμός-ott-1.jpg
Η κατάσταση πώλησης δεδομένων και αγοράς και πώλησης τραπεζικών λογαριασμών είναι συνηθισμένη στο Telegram. Φωτογραφία: Trong Dat

Το Τμήμα Ασφάλειας Πληροφοριών προειδοποίησε κάποτε ότι στο παρελθόν, η ανταλλαγή δεδομένων γινόταν συχνά σε κλειστές ομάδες σε κοινωνικά δίκτυα.

Οι αγοραστές πρέπει να παραπέμπονται από μέλη της ομάδας για να είναι επιλέξιμοι για συμμετοχή και συνήθως αγοράζουν χύμα.

Ωστόσο, έχουν εμφανιστεί νέες μορφές ανταλλαγής δεδομένων, με τη χρήση chatbots, μέσω καναλιών και λογαριασμών στο Telegram. Ορισμένα άτομα πωλούν ακόμη και προσωπικά δεδομένα μεμονωμένα.

Αυτή η πραγματικότητα δείχνει ότι το εμπόριο δεδομένων έχει γίνει πολύ δημοφιλές, δημόσιο και ενέχει πολλούς νέους κινδύνους.

Στο εργαστήριο με τίτλο «Ασφάλεια δεδομένων στον κυβερνοχώρο», ο Διευθυντής του Τμήματος Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (A05, Υπουργείο Δημόσιας Ασφάλειας ) σχολίασε κάποτε: « Η αγοραπωλησία προσωπικών δεδομένων δεν λαμβάνει χώρα μόνο ατομικά, μεταξύ ατόμων, αλλά περιλαμβάνει και τη συμμετοχή εταιρειών, οργανισμών και επιχειρήσεων ».

Ορισμένες εταιρείες επίσης δημιουργούν παράνομα συστήματα συλλογής δεδομένων για επιχειρηματικούς σκοπούς, αναπτύσσοντας κρυφό λογισμικό σε ιστότοπους για την αυτόματη συλλογή και ανάλυση προσωπικών πληροφοριών.

Επιπλέον, οι κυβερνοεγκληματίες διαδίδουν επίσης κακόβουλο λογισμικό και επιτίθενται σε συστήματα για να κλέψουν προσωπικά δεδομένα.

Στο πλαίσιο αυτό, ο νόμος για την προστασία των προσωπικών δεδομένων καταρτίζεται για να διασφαλίσει και να προστατεύσει τα θεμελιώδη δικαιώματα των πολιτών στα προσωπικά δεδομένα.

W-Έλεγχος ταυτότητας CCCD 3.jpg
Οι χρήστες χρησιμοποιούν τις ταυτότητες των πολιτών τους για να επαληθεύσουν την ταυτότητά τους σε μια εφαρμογή για κινητά. Φωτογραφία: Trong Dat

Ένα από τα ζητήματα που προκαλούν ανησυχία στο σχέδιο νόμου για την προστασία των προσωπικών δεδομένων είναι οι ρυθμίσεις που σχετίζονται με τη συλλογή προσωπικών εγγράφων των χρηστών των μέσων κοινωνικής δικτύωσης.

Σύμφωνα με το σχέδιο νέων κανονισμών, τα προσωπικά δεδομένα που καταχωρούνται για λογαριασμούς κοινωνικών δικτύων και υπηρεσίες πολυμέσων που παρέχονται απευθείας στους θεατές μέσω του κυβερνοχώρου (OTT) δεν αποτελούν δημόσια δεδομένα και δεν μπορούν να υποβληθούν σε επεξεργασία χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων.

Συνεπώς, οι οργανισμοί και τα άτομα που παρέχουν υπηρεσίες κοινωνικής δικτύωσης και υπηρεσίες OTT είναι υπεύθυνοι για την προστασία των προσωπικών δεδομένων των πολιτών όταν δραστηριοποιούνται στην αγορά του Βιετνάμ ή εμφανίζονται σε καταστήματα εφαρμογών για κινητά που παρέχονται στην αγορά του Βιετνάμ.

Τα κοινωνικά δίκτυα και οι υπηρεσίες OTT πρέπει να κοινοποιούν με σαφήνεια το περιεχόμενο των προσωπικών δεδομένων που συλλέγονται όταν τα υποκείμενα των δεδομένων εγκαθιστούν και χρησιμοποιούν την υπηρεσία. Μην συλλέγετε προσωπικά δεδομένα παράνομα και εκτός του πεδίου εφαρμογής της συμφωνίας με τον πελάτη.

Το σχέδιο νόμου για την προστασία των προσωπικών δεδομένων ορίζει σαφώς ότι τα μέσα κοινωνικής δικτύωσης δεν επιτρέπεται να απαιτούν τη λήψη φωτογραφιών δελτίων ταυτότητας πολιτών ή δελτίων ταυτότητας ως παράγοντα για την επαλήθευση λογαριασμού.

Τα κοινωνικά δίκτυα πρέπει να παρέχουν στους χρήστες την επιλογή να εξαιρεθούν από τη συλλογή και την κοινοποίηση των cookies, να εξαιρεθούν από την επιλογή «μη παρακολούθησης» ή να παρακολουθείται η δραστηριότητά τους μόνο με τη συγκατάθεσή τους.

Αξίζει να σημειωθεί ότι η νέα ρύθμιση στο σχέδιο νόμου για την προστασία των προσωπικών δεδομένων ορίζει σαφώς ότι η πράξη της παρακολούθησης, της τηλεφωνικής παρακολούθησης ή της ηχογράφησης κλήσεων και της ανάγνωσης γραπτών μηνυμάτων χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων αποτελεί παραβίαση του νόμου.

Προσοχή στην απώλεια χρημάτων και ευαίσθητων φωτογραφιών λόγω ψεύτικων απατών σε Airbnb, TikTok, Telegram . Τα εργαλεία τεχνητής νοημοσύνης βοηθούν τους χάκερ να δημιουργήσουν εξαιρετικά πειστικές ψεύτικες ιστοσελίδες κρατήσεων, Airbnb, TikTok, Telegram, καθιστώντας πιο δύσκολο τον εντοπισμό απάτης.