ตามข้อเสนอในการพัฒนากฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล องค์กรและธุรกิจจำนวนมากในปัจจุบันรวบรวมข้อมูลส่วนบุคคลมากเกินไปเมื่อเทียบกับอุตสาหกรรม ผลิตภัณฑ์ และบริการทางธุรกิจของตน ซึ่งขาดฐานทางกฎหมายเมื่อรวบรวมข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

องค์กรและธุรกิจต่างๆ เหล่านี้ยังไม่สามารถระบุกระแสการประมวลผลข้อมูลได้ ดูได้ว่าข้อมูลส่วนบุคคลถูกใช้ไปอย่างไร เพื่อจุดประสงค์ใด โอนไปยังใคร และมีผลกระทบอย่างไร

ในเวียดนาม การรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลยังคงเป็นเรื่องปกติ เจ้าของข้อมูลไม่รู้ด้วยซ้ำว่าบริษัทเหล่านี้มีข้อมูลของตนไว้ทำไม

W-telegram-ott-bank-account-1.jpg
สถานการณ์การขายข้อมูลและการซื้อขายบัญชีธนาคารเป็นเรื่องปกติบน Telegram ภาพ: Trong Dat

กรมความมั่นคงปลอดภัยสารสนเทศ เคยออกมาเตือนว่า ในอดีตการซื้อขายข้อมูลมักทำกันในกลุ่มปิดบนโซเชียลเน็ตเวิร์ก

ผู้ซื้อจะต้องได้รับการแนะนำโดยสมาชิกในกลุ่มจึงจะมีสิทธิ์เข้าร่วมและโดยปกติจะซื้อเป็นจำนวนมาก

อย่างไรก็ตาม รูปแบบใหม่ของการซื้อขายข้อมูลได้เกิดขึ้นแล้ว โดยใช้แชทบอท ซึ่งดำเนินการผ่านช่องทางและบัญชีบน Telegram บุคคลบางคนถึงกับขายข้อมูลส่วนบุคคล

ความเป็นจริงนี้แสดงให้เห็นว่าการซื้อขายข้อมูลได้รับความนิยมและเปิดเผยต่อสาธารณะมากขึ้น และยังมีความเสี่ยงใหม่ๆ มากมายอีกด้วย

ในการประชุมเชิงปฏิบัติการเรื่อง "ความปลอดภัยของข้อมูลในโลกไซเบอร์" ผู้อำนวยการกรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05 กระทรวงความมั่นคงสาธารณะ ) เคยกล่าวไว้ว่า " การซื้อขายข้อมูลส่วนบุคคลไม่เพียงแต่เกิดขึ้นเป็นรายบุคคลระหว่างบุคคลเท่านั้น แต่ยังเกี่ยวข้องกับการมีส่วนร่วมของบริษัท องค์กร และธุรกิจต่างๆ ด้วย "

บริษัทบางแห่งยังตั้งระบบรวบรวมข้อมูลที่ผิดกฎหมายไว้เพื่อวัตถุประสงค์ทางธุรกิจ โดยพัฒนาซอฟต์แวร์ที่ซ่อนอยู่บนเว็บไซต์เพื่อรวบรวมและวิเคราะห์ข้อมูลส่วนบุคคลโดยอัตโนมัติ

นอกจากนี้ผู้ก่ออาชญากรรมทางไซเบอร์ยังแพร่กระจายมัลแวร์และโจมตีระบบเพื่อขโมยข้อมูลส่วนบุคคลอีกด้วย

ในบริบทดังกล่าว กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำลังได้รับการพัฒนาเพื่อให้แน่ใจและคุ้มครองสิทธิขั้นพื้นฐานของประชาชนในการเข้าถึงข้อมูลส่วนบุคคล

W-Authentication ของ CCCD 3.jpg
ผู้ใช้ใช้บัตรประจำตัวประชาชนเพื่อยืนยันตัวตนผ่านแอปพลิเคชันมือถือ ภาพ: Trong Dat

ประเด็นที่น่ากังวลประการหนึ่งในร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล คือ กฎระเบียบที่เกี่ยวข้องกับการรวบรวมเอกสารส่วนบุคคลของผู้ใช้โซเชียลเน็ตเวิร์ก

ตามร่างระเบียบใหม่ ข้อมูลส่วนบุคคลที่ลงทะเบียนสำหรับบัญชีเครือข่ายสังคมออนไลน์และบริการสื่อที่มอบให้ผู้ชมโดยตรงผ่านไซเบอร์สเปซ (OTT) ไม่ถือเป็นข้อมูลสาธารณะและไม่สามารถประมวลผลได้โดยปราศจากความยินยอมจากเจ้าของข้อมูล

ดังนั้น องค์กรและบุคคลที่ให้บริการเครือข่ายสังคมออนไลน์และบริการ OTT จึงต้องรับผิดชอบในการปกป้องข้อมูลส่วนบุคคลของประชาชนเมื่อดำเนินการในตลาดเวียดนามหรือปรากฏบนร้านค้าแอปพลิเคชันมือถือที่ให้บริการในตลาดเวียดนาม

เครือข่ายสังคมออนไลน์และบริการ OTT ต้องแจ้งเนื้อหาของข้อมูลส่วนบุคคลที่เก็บรวบรวมอย่างชัดเจนเมื่อเจ้าของข้อมูลติดตั้งและใช้งานบริการ ห้ามเก็บรวบรวมข้อมูลส่วนบุคคลโดยผิดกฎหมายและอยู่นอกเหนือขอบเขตของข้อตกลงกับลูกค้า

ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลระบุชัดเจนว่าเครือข่ายสังคมออนไลน์ไม่อนุญาตให้ต้องถ่ายภาพบัตรประจำตัวประชาชนหรือบัตรประจำตัวประชาชนเป็นปัจจัยในการยืนยันบัญชี

เครือข่ายโซเชียลจะต้องให้ผู้ใช้มีทางเลือกในการยกเลิกการเก็บและแชร์คุกกี้ ยกเลิกการเลือก "ไม่ติดตาม" หรือติดตามกิจกรรมของตนเฉพาะเมื่อได้รับความยินยอมเท่านั้น

ที่น่าสังเกตคือ ระเบียบใหม่ในร่างกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ระบุอย่างชัดเจนว่า การดักฟัง การดักฟังหรือบันทึกการโทรและการอ่านข้อความโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ถือเป็นการฝ่าฝืนกฎหมาย

ระวังการสูญเสียเงินและภาพถ่ายที่ละเอียดอ่อนจากการหลอกลวงปลอมบน Airbnb, TikTok, Telegram เครื่องมือ AI กำลังช่วยให้แฮกเกอร์สร้างเว็บไซต์ Booking, Airbnb, TikTok, Telegram ปลอมที่น่าเชื่อถืออย่างยิ่ง ซึ่งทำให้ตรวจจับการหลอกลวงได้ยากขึ้น