Ochrona danych osobowych w erze cyfrowej.

Luki wynikające z zachowania użytkownika.

Wraz z dynamicznym rozwojem gospodarki cyfrowej i społeczeństwa cyfrowego, dane osobowe są coraz częściej gromadzone, przechowywane i przetwarzane na dużą skalę. Rzeczywistość pokazuje jednak, że miliony rekordów danych osobowych wyciekają nie tylko z powodu luk technicznych, ale również z powodu niebezpiecznych nawyków użytkowników w środowisku cyfrowym.

Według ekspertów ds. cyberbezpieczeństwa, stosowanie słabych haseł, nadawanie nadmiernych uprawnień dostępu do aplikacji, publiczne udostępnianie danych osobowych w mediach społecznościowych lub nieumyślne pomijanie podejrzanych linków stwarza cyberprzestępcom okazje do gromadzenia danych. Konsekwencje wycieku danych osobowych wykraczają poza pojedynczy incydent, stając się źródłem danych dla różnych oszustw.

Pan Vu Ngoc Son, Kierownik Działu Badań, Doradztwa, Rozwoju Technologii i Współpracy Międzynarodowej (National Cybersecurity Association), stwierdził, że dane osobowe są obecnie gromadzone z różnych źródeł, a następnie agregowane przez cyberprzestępców. Po połączeniu tych fragmentarycznych danych, cyberprzestępcy mogą stworzyć dość kompletny profil cyfrowy danej osoby, realizując w ten sposób wysoce spersonalizowane scenariusze oszustw, co znacznie utrudnia ofiarom odróżnienie prawdziwych danych od fałszywych.

Z innej perspektywy, ekspert ds. cyberbezpieczeństwa Ngo Minh Hieu (Hieu PC) zauważył, że wielu użytkowników wciąż nie jest w pełni świadomych wartości danych osobowych. Według niego, wiele osób jest skłonnych udostępnić poufne informacje w zamian za natychmiastową wygodę, nie przewidując długoterminowych zagrożeń. W przypadku wycieku danych, jego całkowite odzyskanie i kontrola są praktycznie niemożliwe.

Opierając się na międzynarodowych doświadczeniach, Olga Altukhova, ekspertka ds. cyberbezpieczeństwa w firmie Kaspersky, ostrzega, że ​​cyberprzestępcy coraz częściej skutecznie wykorzystują czynnik ludzki. Obecne ataki phishingowe są często projektowane z wykorzystaniem łatwo dostępnych danych osobowych, co tworzy poczucie znajomości i wiarygodności, zwiększając prawdopodobieństwo, że użytkownicy będą stosować się do fałszywych instrukcji. To pokazuje, że bezpieczeństwo danych to nie tylko wyzwanie technologiczne, ale także kwestia świadomości i zachowań cyfrowych.

Uzupełnianie ram prawnych

W obliczu coraz bardziej złożonych naruszeń danych osobowych, Wietnam stopniowo ulepsza swoje ramy prawne, aby chronić prywatność obywateli i bezpieczeństwo informacji. Wydanie przez rząd dekretu nr 13/2023/ND-CP z dnia 17 kwietnia 2024 r. w sprawie ochrony danych osobowych, wraz z ustawą o ochronie danych osobowych (obowiązującą od 1 stycznia 2026 r.), jest uważane za kluczowy krok w budowaniu bezpiecznego środowiska cyfrowego.

Przepisy te wyjaśniają zasady przetwarzania danych osobowych, obowiązki organizacji i przedsiębiorstw w zakresie gromadzenia, przechowywania i wykorzystywania danych oraz wzmacniają prawa osób fizycznych do własnych informacji. Stanowią one ważną podstawę prawną do zapobiegania powszechnemu nielegalnemu kupowaniu, sprzedawaniu i wykorzystywaniu danych osobowych.

Zdaniem ekspertów, ogłoszenie wyżej wymienionych aktów prawnych świadczy o silnym zaangażowaniu państwa w ochronę praw człowieka w cyberprzestrzeni, a jednocześnie tworzy podstawy zrównoważonego rozwoju gospodarki cyfrowej. Jednak prawo będzie w pełni skuteczne tylko wtedy, gdy będzie rygorystycznie egzekwowane i będzie mu towarzyszyć wzrost świadomości społecznej.

Pan Vu Ngoc Son uważa, że ​​bezpieczeństwo danych osobowych nie może opierać się wyłącznie na państwowych agencjach zarządzających. Firmy muszą traktować ochronę danych jako obowiązkowy wymóg w swoich działaniach cyfrowych, systematycznie inwestować w systemy bezpieczeństwa i ściśle przestrzegać przepisów prawa. Jednocześnie użytkownicy muszą proaktywnie rozwijać bezpieczne nawyki cyfrowe, od kontrolowania dostępu do aplikacji po czujność na oszustwa internetowe.

Z perspektywy ekspertów firmy Kaspersky, połączenie nowoczesnych technologii bezpieczeństwa, takich jak uwierzytelnianie wieloskładnikowe, szyfrowanie danych i ciągły monitoring bezpieczeństwa, z edukacją użytkowników, znacząco zmniejszy ryzyko wycieku informacji. W kontekście, w którym dane stają się coraz cenniejszym „zasobem cyfrowym”, ochrona danych osobowych to nie tylko wymóg techniczny, ale także warunek konieczny do budowania zaufania cyfrowego.

W erze cyfrowej ochrona danych osobowych jest wspólną odpowiedzialnością państwa, przedsiębiorstw i każdego użytkownika. Synergia między ramami prawnymi, technologią i świadomością społeczną będzie decydować o poziomie cyberbezpieczeństwa, zapewniając tym samym obywatelom należne im prawa i promując zrównoważoną transformację cyfrową.