Захист персональних даних у цифрову епоху.

Вразливості, що виникають через поведінку користувачів.

Зі стрімким розвитком цифрової економіки та цифрового суспільства персональні дані все частіше збираються, зберігаються та обробляються у великих масштабах. Однак реальність показує, що мільйони записів персональних даних витікають не лише через технічні вразливості, а й через небезпечні звички самих користувачів у цифровому середовищі.

За словами експертів з кібербезпеки, використання слабких паролів, надання надмірної кількості прав доступу до програм, публічний обмін особистою інформацією в соціальних мережах або недбале ставлення до підозрілих посилань ненавмисно створюють можливості для кіберзлочинців збирати дані. Витік особистої інформації не обмежується одним інцидентом, а стає джерелом даних для різних шахрайських дій.

Пан Ву Нгок Сон, керівник відділу досліджень, консалтингу, розвитку технологій та міжнародного співробітництва (Національна асоціація кібербезпеки), заявив, що персональні дані наразі збираються з різних джерел, а потім кіберзлочинці їх агрегують. Коли ці фрагментовані частини даних об'єднуються, зловмисники можуть створити досить повний цифровий профіль особи, тим самим розгортаючи високо персоналізовані сценарії шахрайства, що дуже ускладнює для жертв розрізнення справжніх даних від фальшивих.

З іншої точки зору, експерт з кібербезпеки Нго Мінь Х'єу (Hieu PC) зазначив, що багато користувачів досі не повністю усвідомлюють цінність персональних даних. За його словами, багато людей готові надавати конфіденційну інформацію в обмін на негайну зручність, не передбачаючи довгострокових ризиків. Після витоку даних, контролювати та відновити це майже неможливо.

Спираючись на міжнародний досвід, Ольга Алтухова, експерт з кібербезпеки компанії «Лабораторія Касперського», попереджає, що кіберзлочинці все частіше ефективно використовують людський фактор. Поточні фішингові атаки часто розробляються з використанням легкодоступних персональних даних, створюючи відчуття знайомства та надійності, через що користувачі більш схильні дотримуватися фальшивих інструкцій. Це показує, що безпека даних — це не лише технологічний виклик, а й питання обізнаності та цифрової поведінки.

Завершення правової бази

Зіткнувшись зі все більш складними порушеннями конфіденційності персональних даних, В'єтнам поступово вдосконалює свою правову базу для захисту конфіденційності громадян та інформаційної безпеки. Видання урядом Декрету № 13/2023/ND-CP від ​​17 квітня 2024 року про захист персональних даних, разом із Законом про захист персональних даних (що набуває чинності з 1 січня 2026 року), вважається вирішальним кроком у побудові безпечного цифрового середовища.

Ці правила уточнюють принципи обробки персональних даних, обов'язки організацій та підприємств щодо збору, зберігання та використання даних, а також зміцнюють права осіб на власну інформацію. Це важлива правова основа для запобігання широкому поширенню незаконної купівлі, продажу та експлуатації персональних даних.

На думку експертів, оприлюднення вищезгаданих правових документів демонструє тверду відданість держави захисту прав людини в кіберпросторі, а також створює основу для сталого розвитку цифрової економіки. Однак закон буде справді ефективним лише за умови його серйозного впровадження та підвищення суспільної обізнаності.

Пан Ву Нгок Сон вважає, що безпека персональних даних не може покладатися виключно на державні органи управління. Бізнесу необхідно вважати захист даних обов’язковою вимогою у своїх цифрових операціях, систематично інвестувати в системи безпеки та суворо дотримуватися законодавчих норм. Водночас користувачі повинні проактивно розвивати безпечні цифрові звички, від контролю доступу до програм до пильності щодо онлайн-шахрайства.

З точки зору експертів Kaspersky, поєднання сучасних технологій безпеки, таких як багатофакторна автентифікація, шифрування даних та постійний моніторинг безпеки, з навчанням користувачів значно знизить ризик витоку інформації. У контексті, коли дані дедалі більше стають цінним «цифровим активом», захист персональних даних є не лише технічною вимогою, а й необхідною умовою для побудови цифрової довіри.

В цифрову епоху захист персональних даних є спільною відповідальністю держави, бізнесу та кожного користувача. Синергія між правовою базою, технологіями та соціальною свідомістю визначатиме рівень кібербезпеки, тим самим забезпечуючи законні права громадян та сприяючи сталій цифровій трансформації.