Соціальні мережі не вимагають автентифікації за допомогою посвідчення особи громадянина

Згідно з пропозицією розробити Закон про захист персональних даних, наразі існує багато організацій та підприємств, які збирають надмірну кількість персональних даних порівняно з їхніми напрямками діяльності, продуктами та послугами, не маючи правової основи для збору персональних даних, як це передбачено законом.

Ці організації та підприємства також не можуть ідентифікувати потік обробки даних, бачити, як використовуються персональні дані, для якої мети, кому передаються та який це має вплив?

У В'єтнамі збір та обробка персональних даних без згоди суб'єкта даних все ще є поширеним явищем. Суб'єкт даних навіть не знає, чому ці компанії мають його дані.

Департамент інформаційної безпеки колись попереджав, що в минулому торгівля даними часто здійснювалася в закритих групах у соціальних мережах.

Покупці повинні бути рекомендовані членами групи, щоб мати право на участь, і зазвичай купують оптом.

Однак з’явилися нові форми торгівлі даними, зокрема чат-ботами, через канали та акаунти в Telegram. Деякі суб’єкти навіть продають окремі персональні дані окремо.

Ця реальність показує, що торгівля даними стала дуже популярною, публічною та має багато нових ризиків.

На семінарі «Безпека даних у кіберпросторі» директор Департаменту кібербезпеки та запобігання високотехнологічним злочинам (A05, Міністерство громадської безпеки ) якось зазначив: « Купівля та продаж персональних даних відбувається не лише індивідуально, між окремими особами, а й передбачає участь компаній, організацій та підприємств ».

Деякі компанії також створюють незаконні системи збору даних для бізнес-цілей, розробляючи приховане програмне забезпечення на вебсайтах для автоматичного збору та аналізу особистої інформації.

Крім того, кіберзлочинці також поширюють шкідливе програмне забезпечення та атакуючі системи для крадіжки персональних даних.

У цьому контексті розробляється Закон про захист персональних даних, щоб забезпечити та захистити основні права громадян на персональні дані.

Одним із питань, що викликають занепокоєння у проекті Закону про захист персональних даних, є положення, пов’язані зі збором персональних документів користувачів соціальних мереж.

Згідно з проектом нових правил, персональні дані, зареєстровані для облікових записів соціальних мереж та медіа-послуг, що надаються безпосередньо глядачам через кіберпростір (OTT), не є публічними даними та не можуть оброблятися без згоди суб’єкта даних.

Таким чином, організації та особи, що надають послуги соціальних мереж та OTT-сервіси, несуть відповідальність за захист персональних даних громадян під час роботи на в'єтнамському ринку або появи в магазинах мобільних додатків, що пропонуються в'єтнамському ринку.

Соціальні мережі та OTT-сервіси повинні чітко повідомляти про зміст персональних даних, що збираються, коли суб’єкти даних встановлюють та використовують сервіс. Не збирайте персональні дані незаконно та поза межами угоди з клієнтом.

У проекті Закону про захист персональних даних чітко зазначено, що соціальні мережі не мають права вимагати фотографування посвідчень особи громадянина або інших документів, що посвідчують особу, як фактор автентифікації облікового запису.

Соціальні мережі повинні надавати користувачам можливість відмовитися від збору та обміну файлами cookie, відмовитися від функції «не відстежувати» або відстежувати свою активність лише за їхньою згодою.

Примітно, що нове положення в проекті Закону про захист персональних даних чітко зазначає, що прослуховування, перехоплення телефонних розмов або запис дзвінків і читання текстових повідомлень без згоди суб'єкта даних є порушенням закону.

Остерігайтеся втрати грошей та конфіденційних фотографій через фальшиві шахрайства Airbnb, TikTok, Telegram . Інструменти штучного інтелекту допомагають хакерам створювати надзвичайно переконливі фальшиві веб-сайти Booking, Airbnb, TikTok, Telegram, що ускладнює виявлення шахрайства.