Beskyttelse av personopplysninger i den digitale tidsalderen.

Sårbarheter som stammer fra brukeratferd.

Med den raske utviklingen av den digitale økonomien og det digitale samfunnet blir personopplysninger i økende grad samlet inn, lagret og behandlet i stor skala. Realiteten viser imidlertid at millioner av personopplysninger lekker ut, ikke bare på grunn av tekniske sårbarheter, men også som følge av brukernes egne utrygge vaner i det digitale miljøet.

Ifølge cybersikkerhetseksperter skaper bruk av svake passord, overdreven tilgang til applikasjoner, offentlig deling av personlig informasjon på sosiale medier eller utilsiktet uforsiktighet med mistenkelige lenker muligheter for nettkriminelle til å samle inn data. Når personlig informasjon lekker, strekker konsekvensene seg utover en enkelt hendelse, og blir en datakilde for ulike svindelaktiviteter.

Vu Ngoc Son, leder for avdelingen for forskning, rådgivning, teknologiutvikling og internasjonalt samarbeid (National Cybersecurity Association), uttalte at personopplysninger for tiden samles inn fra ulike kilder og deretter aggregeres av nettkriminelle. Når disse fragmenterte dataene settes sammen, kan ondsinnede aktører bygge en ganske komplett digital profil av en person, og dermed utnytte svært personlige svindelscenarier, noe som gjør det svært vanskelig for ofrene å skille mellom ekte og falske data.

Fra et annet perspektiv bemerket cybersikkerhetsekspert Ngo Minh Hieu (Hieu PC) at mange brukere fortsatt ikke er fullt klar over verdien av personopplysninger. Ifølge ham er mange villige til å gi sensitiv informasjon i bytte mot umiddelbar bekvemmelighet, uten å forutse de langsiktige risikoene. Når data først er lekket, er det nesten umulig å kontrollere og gjenopprette dem fullstendig.

Basert på internasjonal erfaring advarer Olga Altukhova, en cybersikkerhetsekspert hos Kaspersky, om at nettkriminelle i økende grad utnytter det menneskelige elementet effektivt. Nåværende phishing-angrep er ofte utformet ved hjelp av lett tilgjengelige personopplysninger, noe som skaper en følelse av fortrolighet og pålitelighet, noe som gjør brukerne mer sannsynlig å følge falske instruksjoner. Dette viser at datasikkerhet ikke bare er en teknologisk utfordring, men også et spørsmål om bevissthet og digital atferd.

Fullføring av det juridiske rammeverket

Stilt overfor stadig mer komplekse brudd på personopplysninger, forbedrer Vietnam gradvis sitt juridiske rammeverk for å beskytte borgernes personvern og informasjonssikkerhet. Regjeringens utstedelse av dekret nr. 13/2023/ND-CP datert 17. april 2024 om vern av personopplysninger, sammen med loven om vern av personopplysninger (i kraft fra 1. januar 2026), regnes som et avgjørende skritt i å bygge et trygt digitalt miljø.

Disse forskriftene tydeliggjør prinsippene for håndtering av personopplysninger, organisasjoners og bedrifters ansvar for innsamling, lagring og bruk av data, og styrker enkeltpersoners rettigheter til sin egen informasjon. Dette er et viktig juridisk grunnlag for å forhindre utbredt ulovlig kjøp, salg og utnyttelse av personopplysninger.

Ifølge eksperter viser kunngjøringen av de nevnte juridiske dokumentene statens sterke forpliktelse til å beskytte menneskerettighetene i cyberspace, samtidig som den skaper et grunnlag for bærekraftig utvikling av den digitale økonomien. Loven vil imidlertid bare være virkelig effektiv når den håndheves seriøst og ledsages av økt sosial bevissthet.

Vu Ngoc Son mener at sikkerheten til personopplysninger ikke kan stole utelukkende på statlige forvaltningsorganer. Bedrifter må anse databeskyttelse som et obligatorisk krav i sin digitale virksomhet, investere systematisk i sikkerhetssystemer og overholde lovbestemmelser strengt. Samtidig må brukere proaktivt utvikle trygge digitale vaner, fra å kontrollere applikasjonstilgang til å være årvåkne mot nettsvindel.

Fra Kaspersky-ekspertenes perspektiv vil det å kombinere moderne sikkerhetsteknologier som flerfaktorautentisering, datakryptering og kontinuerlig sikkerhetsovervåking med brukeropplæring redusere risikoen for informasjonslekkasjer betydelig. I en kontekst der data i økende grad blir en verdifull «digital ressurs», er beskyttelse av personopplysninger ikke bare et teknisk krav, men også en forutsetning for å bygge digital tillit.

I den digitale tidsalderen er beskyttelse av personopplysninger et delt ansvar for staten, bedrifter og alle brukere. Synergien mellom det juridiske rammeverket, teknologi og sosial bevissthet vil bestemme nivået av cybersikkerhet, og dermed sikre borgernes legitime rettigheter og fremme bærekraftig digital transformasjon.