طبق پیشنهاد تدوین قانون حفاظت از داده‌های شخصی، در حال حاضر سازمان‌ها و کسب‌وکارهای زیادی وجود دارند که در مقایسه با خطوط کسب‌وکار، محصولات و خدمات خود، داده‌های شخصی بیش از حدی را جمع‌آوری می‌کنند و فاقد مبنای قانونی برای جمع‌آوری داده‌های شخصی طبق قانون هستند.

این سازمان‌ها و کسب‌وکارها همچنین نمی‌توانند جریان پردازش داده‌ها را شناسایی کنند، ببینند که چگونه از داده‌های شخصی استفاده می‌شود، برای چه هدفی، به چه کسی منتقل می‌شود و چه تأثیری دارد؟

در ویتنام، جمع‌آوری و پردازش داده‌های شخصی بدون رضایت صاحب داده‌ها هنوز رایج است. صاحب داده‌ها حتی نمی‌داند که چرا این شرکت‌ها داده‌های او را دارند.

حساب بانکی تلگرام W-telegram-bank-account-ott-1.jpg
وضعیت فروش داده‌ها و خرید و فروش حساب‌های بانکی در تلگرام رایج است. عکس: ترونگ دات

اداره امنیت اطلاعات زمانی هشدار داده بود که در گذشته، تجارت داده‌ها اغلب در گروه‌های بسته در شبکه‌های اجتماعی انجام می‌شد.

خریداران باید توسط اعضای گروه معرفی شوند تا واجد شرایط شرکت باشند و معمولاً به صورت عمده خرید می‌کنند.

با این حال، اشکال جدیدی از تجارت داده‌ها، با استفاده از چت‌بات‌ها، از طریق کانال‌ها و حساب‌های کاربری در تلگرام، ظهور کرده‌اند. برخی افراد حتی داده‌های شخصی افراد را به صورت جداگانه می‌فروشند.

این واقعیت نشان می‌دهد که تجارت داده‌ها بسیار محبوب و عمومی شده است و خطرات جدید زیادی دارد.

در کارگاه «امنیت داده‌ها در فضای مجازی»، مدیر دپارتمان امنیت سایبری و پیشگیری از جرایم پیشرفته (A05، وزارت امنیت عمومی ) اظهار داشت: « خرید و فروش داده‌های شخصی نه تنها به صورت فردی و بین افراد انجام می‌شود، بلکه شامل مشارکت شرکت‌ها، سازمان‌ها و مشاغل نیز می‌شود ».

برخی شرکت‌ها همچنین سیستم‌های جمع‌آوری داده‌های غیرقانونی را برای اهداف تجاری راه‌اندازی می‌کنند و نرم‌افزارهای پنهانی را در وب‌سایت‌ها توسعه می‌دهند تا به‌طور خودکار اطلاعات شخصی را جمع‌آوری و تجزیه‌وتحلیل کنند.

علاوه بر این، مجرمان سایبری همچنین بدافزارها را منتشر کرده و به سیستم‌ها حمله می‌کنند تا اطلاعات شخصی را سرقت کنند.

در این زمینه، قانون حفاظت از داده‌های شخصی در حال تدوین است تا حقوق اساسی شهروندان در مورد داده‌های شخصی را تضمین و محافظت کند.

W-Authentication of CCCD 3.jpg
کاربران از کارت شناسایی شهروندی خود برای احراز هویت در یک برنامه تلفن همراه استفاده می‌کنند. عکس: ترونگ دات

یکی از موارد مورد توجه در پیش‌نویس قانون حفاظت از داده‌های شخصی، مقررات مربوط به جمع‌آوری اسناد شخصی کاربران شبکه‌های اجتماعی است.

طبق پیش‌نویس مقررات جدید، داده‌های شخصی ثبت‌شده برای حساب‌های شبکه‌های اجتماعی و خدمات رسانه‌ای که مستقیماً از طریق فضای مجازی (OTT) در اختیار بینندگان قرار می‌گیرند، داده‌های عمومی نیستند و بدون رضایت صاحب داده‌ها قابل پردازش نیستند.

بنابراین، سازمان‌ها و افرادی که خدمات شبکه‌های اجتماعی و خدمات OTT ارائه می‌دهند، مسئول حفاظت از داده‌های شخصی شهروندان هنگام فعالیت در بازار ویتنام یا حضور در فروشگاه‌های برنامه‌های تلفن همراه ارائه شده به بازار ویتنام هستند.

شبکه‌های اجتماعی و سرویس‌های OTT باید محتوای داده‌های شخصی جمع‌آوری‌شده را هنگام نصب و استفاده از سرویس توسط صاحبان داده‌ها به وضوح اطلاع دهند. داده‌های شخصی را به صورت غیرقانونی و خارج از محدوده توافق با مشتری جمع‌آوری نکنید.

پیش‌نویس قانون حفاظت از داده‌های شخصی به وضوح بیان می‌کند که شبکه‌های اجتماعی مجاز نیستند عکس گرفتن از کارت شناسایی شهروندان یا کارت‌های شناسایی را به عنوان عاملی برای احراز هویت حساب کاربری الزامی کنند.

شبکه‌های اجتماعی باید به کاربران این امکان را بدهند که از جمع‌آوری و اشتراک‌گذاری کوکی‌ها، عدم ردیابی یا فقط ردیابی فعالیت‌هایشان با رضایت خودشان، انصراف دهند.

نکته قابل توجه این است که آیین‌نامه جدید در پیش‌نویس قانون حفاظت از داده‌های شخصی به وضوح بیان می‌کند که عمل استراق سمع، شنود یا ضبط تماس‌ها و خواندن پیام‌های متنی بدون رضایت صاحب داده‌ها، نقض قانون است.

مراقب از دست دادن پول و عکس‌های حساس به دلیل کلاهبرداری‌های جعلی Airbnb، TikTok و Telegram باشید . ابزارهای هوش مصنوعی به هکرها کمک می‌کنند تا وب‌سایت‌های جعلی بسیار متقاعدکننده‌ای در زمینه Booking، Airbnb، TikTok و Telegram ایجاد کنند و تشخیص کلاهبرداری‌ها را دشوارتر کنند.