Skydd av personuppgifter i den digitala tidsåldern.

Sårbarheter som härrör från användarbeteende.

Med den snabba utvecklingen av den digitala ekonomin och det digitala samhället samlas personuppgifter in, lagras och behandlas i allt större utsträckning i stor skala. Verkligheten visar dock att miljontals personuppgifter läcker ut, inte bara på grund av tekniska sårbarheter, utan också på grund av användarnas egna osäkra vanor i den digitala miljön.

Enligt cybersäkerhetsexperter skapar användning av svaga lösenord, överdrivna åtkomstbehörigheter till applikationer, offentlig delning av personlig information på sociala medier eller oavsiktlig vårdslöshet med misstänkta länkar möjligheter för cyberbrottslingar att samla in data. När personlig information läcker ut sträcker sig konsekvenserna bortom en enda incident och blir en datakälla för olika bedrägerier.

Vu Ngoc Son, chef för avdelningen för forskning, konsultverksamhet, teknikutveckling och internationellt samarbete (National Cybersecurity Association), uppgav att personuppgifter för närvarande samlas in från olika källor och sedan aggregeras av cyberbrottslingar. När dessa fragmenterade dataelement sätts ihop kan illvilliga aktörer bygga en ganska komplett digital profil av en individ och därigenom skapa mycket personliga bedrägeriscenarier, vilket gör det mycket svårt för offren att skilja mellan verklig och falsk data.

Ur ett annat perspektiv noterade cybersäkerhetsexperten Ngo Minh Hieu (Hieu PC) att många användare fortfarande inte är helt medvetna om värdet av personuppgifter. Enligt honom är många villiga att lämna ut känslig information i utbyte mot omedelbar bekvämlighet, utan att förutse de långsiktiga riskerna. När data läckt ut är det nästan omöjligt att helt åtgärda det genom att kontrollera och återställa det.

Baserat på internationella erfarenheter varnar Olga Altukhova, cybersäkerhetsexpert på Kaspersky, för att cyberbrottslingar i allt högre grad utnyttjar den mänskliga faktorn effektivt. Nuvarande nätfiskeattacker utformas ofta med hjälp av lättillgängliga personuppgifter, vilket skapar en känsla av förtrogenhet och pålitlighet, vilket gör att användare är mer benägna att följa falska instruktioner. Detta visar att datasäkerhet inte bara är en teknisk utmaning, utan också en fråga om medvetenhet och digitalt beteende.

Att slutföra den rättsliga ramen

Vietnam förbättrar gradvis sin rättsliga ram för att skydda medborgarnas integritet och informationssäkerhet, vilket innebär att landet står inför alltmer komplexa dataintrång . Regeringens utfärdande av dekret nr 13/2023/ND-CP daterat 17 april 2024 om skydd av personuppgifter, tillsammans med lagen om skydd av personuppgifter (som träder i kraft den 1 januari 2026), anses vara ett avgörande steg i att bygga en säker digital miljö.

Dessa föreskrifter klargör principerna för hantering av personuppgifter, organisationers och företags ansvar för att samla in, lagra och använda data, och stärker individers rättigheter till sin egen information. Detta är en viktig rättslig grund för att förhindra utbredd olaglig köp, försäljning och utnyttjande av personuppgifter.

Enligt experter visar offentliggörandet av de ovannämnda rättsdokumenten statens starka engagemang för att skydda mänskliga rättigheter i cyberrymden, samtidigt som det skapar en grund för en hållbar utveckling av den digitala ekonomin. Lagen kommer dock bara att vara verkligt effektiv när den tillämpas på allvar och åtföljs av ökad social medvetenhet.

Herr Vu Ngoc Son anser att säkerheten för personuppgifter inte kan förlita sig enbart på statliga förvaltningsmyndigheter. Företag måste betrakta dataskydd som ett obligatoriskt krav i sin digitala verksamhet, investera systematiskt i säkerhetssystem och strikt följa lagstadgade bestämmelser. Samtidigt måste användare proaktivt utveckla säkra digitala vanor, från att kontrollera åtkomst till applikationer till att vara vaksamma mot onlinebedrägerier.

Ur Kasperskys expertperspektiv kommer kombinationen av moderna säkerhetstekniker som flerfaktorsautentisering, datakryptering och kontinuerlig säkerhetsövervakning med användarutbildning avsevärt att minska risken för informationsläckor. I ett sammanhang där data i allt högre grad blir en värdefull "digital tillgång" är skydd av personuppgifter inte bara ett tekniskt krav utan också en förutsättning för att bygga digitalt förtroende.

I den digitala tidsåldern är skyddet av personuppgifter ett delat ansvar för staten, företag och varje användare. Synergin mellan den rättsliga ramen, tekniken och den sociala medvetenheten kommer att avgöra nivån på cybersäkerheten, vilket säkerställer medborgarnas legitima rättigheter och främjar en hållbar digital omvandling.