על פי ההצעה לפתח חוק להגנת מידע אישי, ישנם כיום ארגונים ועסקים רבים שאוספים מידע אישי בכמות מופרזת בהשוואה לקווי העסקים, המוצרים והשירותים שלהם, ללא בסיס חוקי בעת איסוף מידע אישי כפי שנקבע בחוק.

ארגונים ועסקים אלה גם אינם יכולים לזהות את זרימת עיבוד הנתונים, לראות כיצד נעשה שימוש במידע אישי, לאיזו מטרה, למי הוא מועבר, ומה ההשפעה?

בווייטנאם, איסוף ועיבוד של נתונים אישיים ללא הסכמת נושא המידע עדיין נפוצים. נושא המידע אפילו לא יודע מדוע לחברות אלו יש את הנתונים שלהן.

חשבון בנק W-telegram-ott-1.jpg
הסיטואציה של מכירת נתונים וקנייה ומכירה של חשבונות בנק נפוצה בטלגרם. צילום: טרונג דאט

מחלקת אבטחת המידע הזהירה פעם כי בעבר, סחר בנתונים נעשה לעתים קרובות בקבוצות סגורות ברשתות חברתיות.

קונים חייבים להיות מופנים על ידי חברי הקבוצה כדי להיות זכאים להשתתף ובדרך כלל קונים בכמויות גדולות.

עם זאת, צצו צורות חדשות של מסחר בנתונים, באמצעות צ'אטבוטים, דרך ערוצים וחשבונות בטלגרם. חלק מהנושאים אף מוכרים נתונים אישיים של אנשים באופן פרטני.

מציאות זו מראה שמסחר בנתונים הפך פופולרי מאוד, ציבורי ויש בו סיכונים חדשים רבים.

בסדנה "אבטחת מידע במרחב הקיברנטי", מנהל המחלקה לאבטחת סייבר ומניעת פשיעה בטכנולוגיה עילית (A05, משרד הביטחון הציבורי ) העיר פעם: " קנייה ומכירה של מידע אישי לא מתרחשת רק באופן אינדיבידואלי, בין אנשים פרטיים, אלא כרוכה גם בהשתתפות של חברות, ארגונים ועסקים ".

חברות מסוימות גם מקימות מערכות איסוף נתונים בלתי חוקיות למטרות עסקיות, ומפתחות תוכנה נסתרת באתרי אינטרנט כדי לאסוף ולנתח מידע אישי באופן אוטומטי.

בנוסף, פושעי סייבר גם מפיצים תוכנות זדוניות ותוקפים מערכות כדי לגנוב מידע אישי.

בהקשר זה, מפותח חוק הגנת המידע האישי כדי להבטיח ולהגן על זכויותיהם הבסיסיות של האזרחים למידע אישי.

אימות W של CCCD 3.jpg
משתמשים משתמשים בתעודות הזהות האזרחיות שלהם כדי לאמת באפליקציה סלולרית. צילום: טרונג דאט

אחת הסוגיות המדאיגות בטיוטת החוק להגנת מידע אישי היא התקנות הקשורות לאיסוף מסמכים אישיים של משתמשי רשתות חברתיות.

על פי טיוטת התקנות החדשות, מידע אישי הרשום עבור חשבונות רשתות חברתיות ושירותי מדיה המסופקים ישירות לצופים דרך המרחב הקיברנטי (OTT) אינו מידע ציבורי ואינו ניתן לעיבוד ללא הסכמת נושא המידע.

לכן, ארגונים ויחידים המספקים שירותי רשתות חברתיות ושירותי OTT אחראים להגן על המידע האישי של האזרחים כאשר הם פועלים בשוק הווייטנאמי או מופיעים בחנויות אפליקציות סלולריות המסופקות לשוק הווייטנאמי.

רשתות חברתיות ושירותי OTT חייבים לדווח בבירור על תוכן הנתונים האישיים שנאספו כאשר נושאי הנתונים מתקינים ומשתמשים בשירות. אין לאסוף נתונים אישיים באופן בלתי חוקי ומחוץ לתחום ההסכם עם הלקוח.

הצעת החוק להגנת מידע אישי קובעת בבירור כי רשתות חברתיות אינן רשאיות לדרוש צילום תמונות של תעודות זהות או תעודות זהות של אזרחים כגורם באימות חשבונות.

רשתות חברתיות חייבות לספק למשתמשים אפשרות לבטל את איסוף ושיתוף קובצי Cookie, לבטל את האפשרות "אל תעקוב", או לעקוב אחר פעילותם רק בהסכמתם.

ראוי לציין כי התקנה החדשה בטיוטת החוק להגנת מידע אישי קובעת בבירור כי פעולת האזנת סתר, האזנות סתר או הקלטת שיחות וקריאת הודעות טקסט ללא הסכמת נושא המידע מהווה הפרה של החוק.

היזהרו מאובדן כסף ותמונות רגישות עקב הונאות מזויפות של Airbnb, TikTok וטלגרם. כלי בינה מלאכותית עוזרים להאקרים ליצור אתרי Booking, Airbnb, TikTok וטלגרם מזויפים ומשכנעים ביותר, מה שמקשה על זיהוי הונאות.