Thứ tư, 1/11/2017 | 11:09 GMT+7

Bảo vệ dữ liệu cá nhân trong bối cảnh cách mạng công nghiệp 4.0

Cách mạng công nghiệp 4.0 là sự hợp nhất các công nghệ, làm mờ đi ranh giới giữa các lĩnh vực vật lý, kỹ thuật số và sinh học. Bài viết sau đây mô tả sơ lược một số thách thức đối với các nhà làm luật trong việc bảo vệ dữ liệu cá nhân trước bối cảnh phát triển một số xu hướng công nghệ lớn trên thế giới và ở Việt Nam hiện nay.

Lịch sử loài người đã trải qua ba cuộc các mạng công nghiệp lớn với những phát minh then chốt làm thay đổi hoàn toàn nhận thức của toàn nhân loại như phát minh ra động cơ hơi nước, động cơ điện, điện tử, máy tính kỹ thuật số... Đầu thế kỷ XXI, chúng ta lại chứng kiến một cuộc cách mạng công nghiệp nữa có ảnh hưởng to lớn và toàn diện đến nhiều mặt của cuộc sống, đó là cuộc cách mạng công nghiệp lần thứ tư hay còn gọi là cách mạng công nghiệp 4.0.

Cách mạng công nghiệp 4.0 là sự hợp nhất các công nghệ, làm mờ đi ranh giới giữa các lĩnh vực vật lý, kỹ thuật số và sinh học. Cuộc cách mạng này đã phát triển thành các xu hướng công nghệ lớn và ngày càng trở nên phổ biến trong đời sống xã hội hiện nay như công nghệ IoT (Internet of Thing - Internet vạn vật), AI (Artificial Intelligence - Trí tuệ nhân tạo), VR (Virtual Reality - Thực tế ảo), AR (Augmented Reality - Tương tác ảo), Cloud (Điện toán đám mây), Big Data (Dữ liệu lớn), công nghệ in 3D... Với các công nghệ này, mà phần lớn trong số đó liên quan đến việc thu thập, lưu trữ, phân tích và truyền tải dữ liệu của cá nhân, thì giờ đây người ta có thể chuyển hóa hoàn toàn cuộc sống trong thế giới thực thành thế giới ảo hoặc sử dụng máy tính kết hợp với dữ liệu lớn để thay thế con người ra quyết định. Những công nghệ này động chạm đến mọi cá nhân, tổ chức, chính thể trên thế giới, từ khu vực công tới khu vực tư; từ văn hóa, khoa học, kinh tế, quân sự, chính trị đến tất cả mọi lĩnh vực trong toàn xã hội. Nó ảnh hưởng to lớn đến mọi luật lệ, mọi nền kinh tế, mọi ngành công nghiệp, làm đảo lộn cách tiếp cận truyền thống của chúng ta về quản lý, về việc đưa ra chính sách. Thậm chí, nó thách thức vai trò thực sự của con người, kể cả việc thay con người ra quyết định. Và bởi vì ứng dụng của các công nghệ này hầu hết dựa trên cơ sở của việc thu thập, lưu trữ, phân tích, truyền tải dữ liệu cá nhân của hơn 07 tỷ người trên trái đất, nên hơn bao giờ hết nó đặt việc bảo vệ dữ liệu cá nhân trước những nguy cơ chưa từng thấy cả trên phạm vi toàn cầu lẫn trong điều kiện kinh tế - xã hội riêng biệt của Việt Nam.

Bài viết sau đây mô tả sơ lược một số thách thức đối với các nhà làm luật trong việc bảo vệ dữ liệu cá nhân trước bối cảnh phát triển một số xu hướng công nghệ lớn trên thế giới và ở Việt Nam hiện nay.

Công nghệ Big Data và việc bảo vệ dữ liệu cá nhân 

Big Data (dữ liệu lớn) là thuật ngữ dùng để chỉ một tập hợp dữ liệu rất lớn và phức tạp đến nỗi những công cụ, ứng dụng xử lý dữ liệu truyền thống không thể đảm đương được. Dữ liệu chính là tiền bạc của doanh nghiệp, là sức mạnh của Chính phủ. Những thông tin về thói quen, sở thích của khách hàng có được từ lượng dữ liệu khổng lồ được các doanh nghiệp thu thập khi khách hàng ghé thăm và tương tác với trang web của mình, cho phép doanh nghiệp hiểu rõ hơn về khách hàng, hành vi và sở thích tiêu dùng của họ. Với tiềm năng ưu việt, Big Data không chỉ ứng dụng trong kinh doanh mà còn có khả năng tác động đến hầu hết ngành nghề khác. Chính phủ các nước có thể ứng dụng Big Data để dự đoán tỷ lệ thất nghiệp, xu hướng nghề nghiệp của tương lai, giải quyết vấn đề tắc nghẽn giao thông ở các thành phố lớn hoặc cải thiện tốt hơn công tác an ninh và thực thi pháp luật, như chống âm mưu khủng bố, gián điệp, phát hiện và ngăn chặn các cuộc tấn công không gian mạng, bắt tội phạm, dự đoán hoạt động tội phạm và phát hiện các giao dịch gian lận... Trong lĩnh vực y tế, khả năng tính toán, phân tích dữ liệu lớn cho phép giải mã chuỗi DNA trong vài phút để dự đoán mô hình bệnh, tìm ra phương pháp chữa trị hiệu quả nhất; theo dõi, dự đoán sự phát triển hoặc bùng phát của dịch bệnh để giám sát và giảm thiểu thiệt hại của chúng. Trong tương lai ở mọi lĩnh vực y tế, điện tử, sản xuất, công nghiệp, viễn thông, giải trí, bán lẻ, hàng không, ngân hàng, tài chính..., ai nắm được thông tin, biết khai thác và xử lý hàng nghìn tỉ byte dữ liệu, người đó sẽ quản lý tốt hơn và có được lợi thế cạnh tranh hơn hẳn. Dữ liệu lớn còn mang lại nhiều lợi ích cho mỗi cá nhân, vì vậy, việc cá nhân sử dụng các ứng dụng của dữ liệu lớn ngày càng trở nên phổ biến, như đồng hồ thông minh, vòng đeo tay thông minh cho người đeo biết được về mức tiêu thụ calo, mức hoạt động, mô hình giấc ngủ của chính họ, từ đó có phương thức điều chỉnh cuộc sống hay phương pháp điều trị bệnh thích hợp; các trang web hẹn hò trực tuyến lớn nhất đang áp dụng công nghệ Big Data và các thuật toán để tìm kiếm người phù hợp nhất cho khách hàng.

Với lợi thế dân số trẻ, khoảng 95 triệu người và tỉ lệ sử dụng internet khoảng 57% thì Việt Nam được xem là thị trường dữ liệu lớn Big Data hàng đầu khu vực châu Á. Một trong những ứng dụng phổ biến nhất của Big Data mà người Việt Nam rất quen thuộc đó là ứng dụng Uber. Ứng dụng này, hoạt động trên nguyên lý Big Data, cho phép hành khách và tài xế liên hệ với nhau để tự động xác định một mức giá phù hợp nhất mà hành khách phải trả cho tài xế. Đối với mỗi hành trình, Uber thu thập dữ liệu, phân tích chúng để biết được nhu cầu thuê xe ở các khu vực địa lý khác nhau. Nhờ vào việc thu thập, lưu trữ và phân tích một lượng dữ liệu khổng lồ, Uber tạo ra các thuật toán để kiểm soát được điều kiện giao thông và thời gian đi lại thực tế trong từng thời điểm. Như vậy, trong thời đại của Big Data, một lượng dữ liệu khổng lồ về con người đang được Chính phủ, doanh nghiệp thu thập hằng ngày. Nhưng có một sự thật đáng lo ngại đó là việc thu thập, lưu trữ, sử dụng và chia sẻ lượng dữ liệu khổng lồ này không nằm trong tầm kiểm soát. Mỗi ngày có 2,5 tỷ Gigabyte dữ liệu được tạo ra bằng cách thu thập từ mọi vật dụng mà cá nhân sử dụng, từ điện thoại di động cho đến thiết bị gia dụng của gia đình. Điều này đã làm mất những gì được coi là thông tin riêng tư của mỗi cá nhân vì tất cả mọi thông tin riêng tư đều có thể bị thu thập mà chính cá nhân đó không hề biết. Việc chia sẻ các thông tin được coi là dữ liệu cá nhân như số thẻ tín dụng, địa chỉ email, số điện thoại, số thẻ bảo hiểm y tế... trên thực tế cũng rất khó kiểm soát. Trong thời đại ngày nay, khi người ta online hàng ngày, hàng giờ không ngắt, cộng với sự trợ giúp của Big Data, thì việc bảo vệ dữ liệu cá nhân trở nên một thách thức vô cùng lớn không chỉ cho các chuyên gia bảo mật mà còn cho các nhà làm luật.

anhminhhoa-59f9456d0fe89

 

Cách mạng công nghiệp 4.0 có ảnh hưởng to lớn và toàn diện đến nhiều mặt của cuộc sống

Cloud computing và việc bảo vệ dữ liệu cá nhân 

Cloud Computing (Điện toán đám mây) là một mô hình điện toán sử dụng công nghệ máy tính và phát triển dựa vào internet. Thuật ngữ “đám mây” là một cách nói ẩn dụ nhằm giải thích một cách đơn giản về Cloud Computing, đó là các nguồn điện toán khổng lồ như phần mềm, dịch vụ - thay vì nằm tại các máy tính gia đình, máy tính văn phòng là những máy tính đặt trên mặt đất như truyền thống - thì giờ đây chúng nằm tại các máy chủ ảo (đám mây) trên internet, để ở bất cứ vị trí địa lý nào mọi người đều có thể kết nối và sử dụng. Tuy vậy, công nghệ điện toán đám mây cũng bộc lộ những rủi ro, đặc biệt trong việc bảo vệ dữ liệu cá nhân. Ngoài sự lo ngại về việc bị tấn công gây mất dữ liệu, thì các thông tin người dùng và dữ liệu của họ chứa trên điện toán đám mây liệu có đảm bảo được riêng tư, hoặc các thông tin đó liệu có bị sử dụng vì một mục đích nào khác hay không là một trong những vấn đề rất đáng quan ngại mà người dùng băn khoăn khi sử dụng. Bởi điều này phụ thuộc gần như hoàn toàn vào trách nhiệm, thậm chí là đạo đức nghề nghiệp của nhà cung cấp dịch vụ điện toán đám mây trong việc thực hiện những cam kết của họ đối với cá nhân người dùng. Lo ngại này lại càng trở nên quan trọng khi khách hàng sử dụng điện toán đám mây là cá nhân không có nhiều kiến thức và hiểu biết về công nghệ.

  1. Internet of Thing và việc bảo vệ dữ liệu cá nhân

Internet of Things (Internet kết nối vạn vật - IoT) là một xu hướng công nghệ mới đang được phát triển rất nhanh chóng làm thay đổi cách sống và phương thức làm việc của con người. Tuy nhiên, cùng với tốc độ phát triển của IoT thì vấn đề an toàn và đảm bảo quyền riêng tư trong IoT là một trong những thách thức đáng lưu tâm của các chuyên gia an toàn thông tin và các nhà hoạch định chính sách. Trong môi trường IoT, tất cả các thiết bị đều có thể kết nối với nhau qua mạng Internet. Các thiết bị này có thể là điện thoại thông minh, máy pha cà phê, máy giặt, tai nghe, bóng đèn chiếu sáng... có kết nối wifi và khả năng cảm biến. Theo dự báo của các chuyên gia, đến năm 2020 sẽ có khoảng 50 tỷ thiết bị, đồ dùng có thể được kết nối internet theo công nghệ IoT. Lợi ích của IoT mang lại rất lớn đối với người dùng. Hiện nay, IoT được sử dụng phổ biến trong các ứng dụng về theo dõi sức khỏe, nhà thông minh, phát triển xe hơi tự lái...

Với số lượng và cơ cấu dân số đang ở tỷ lệ vàng, Việt Nam là một thị trường rất tiềm năng cho các ứng dụng IoT trong các lĩnh vực: Quản lý trong giao thông vận tải, trong nông nghiệp, môi trường, ngôi nhà thông minh, theo dõi và chăm sóc sức khỏe trong y tế, vận hành và giám sát trong nhà máy. Trong lĩnh vực giao thông, một số công ty đã phát triển hệ thống thu phí đường bộ tự động ở Việt Nam thông qua hệ thống IoT. Khi xe ô tô lưu thông qua các trạm thu phí, hệ thống sẽ tự động nhận diện và tự động tính phí cho xe. Nhưng cùng với những lợi ích do IoT mang lại thì nguy cơ mất an toàn thông tin, trong đó có các dữ liệu cá nhân, ngày càng thường trực. Lượng thông tin về người dùng thu thập được trong IoT là lớn hơn rất nhiều so với Internet truyền thống, thậm chí, có thể dùng chúng để xây dựng được một hồ sơ cá nhân hoàn chỉnh của người dùng. Trong khi đó, đã có rất nhiều nghi ngờ về sự thiếu an toàn và các quy định về an toàn trong IoT. Hầu hết mọi người đều cho rằng quy định hiện hành chưa thể kiểm soát, điều khiển được tính riêng tư trong IoT do sự đa dạng của thiết bị IoT và số lượng lớn các nhà sản xuất. Với tốc độ tăng trưởng nhanh chóng của IoT thì các quy định về đảm bảo tính riêng tư hiện đang chưa theo kịp.

Với một người dùng bình thường không có nhiều kiến thức và kinh nghiệm về mặt công nghệ, làm thế nào để có thể biết được một sản phẩm được kết nối với Internet có bảo đảm được dữ liệu cá nhân của mình hay không? Mỗi cá nhân, khi mua hàng hóa, vật dụng mang về, thường họ chỉ đơn giản là cắm điện vào để sử dụng mà thôi. Họ không đủ kiến thức và kinh nghiệm để truy vết được xem các thiết bị smartphone, máy pha cà phê, máy giặt của mình gửi dữ liệu đi đâu, mã hóa tới mức nào, có lộ thông tin cá nhân gì trong đó hay không. Điều nguy hiểm là khi các cảm biến được tích hợp vào những món đồ mà thường ngày mỗi cá nhân sử dụng và tự động ghi lại mọi hoạt động của cá nhân đó (mà có thể họ không hề biết), việc rò rỉ ra ngoài có thể sẽ trở thành thảm họa bởi công nghệ IoT cho phép nhà sản xuất thu thập dữ liệu mọi lúc mọi nơi. Các chuyên gia đã từng cảnh báo về khả năng các loại cảm biến và thiết bị đo thông minh qua công nghệ IoT có thể biến ngôi nhà của một người tiêu dùng thành “bể cá” - tức hoàn toàn “trần trụi” hoặc “trong suốt” - trước các công cụ marketing, trước cảnh sát và thậm chí trước cả bọn tội phạm. Chính vì vậy mà câu hỏi về tính bảo mật của các thiết bị IoT đang là một trong những vấn đề rất được quan tâm hiện nay. Trong khi đó, cả trên bình diện quốc tế lẫn quốc gia, hiện chưa có bất kỳ quy định nào về bảo mật dữ liệu dành cho các thiết bị IoT. Đầu năm 2016, Ủy ban Thương mại Liên bang Mỹ (FTC) đã công bố một báo cáo IoT đưa ra một số gợi ý liên quan đến việc sử dụng dữ liệu của doanh nghiệp sản xuất hoặc cung cấp các vật dụng, đó là “hạn chế thu thập dữ liệu của người tiêu dùng và giữ thông tin chỉ trong một thời gian nhất định, không phải vô hạn”.
4. Internet, mạng xã hội, các thiết bị thông minh và việc bảo vệ dữ liệu cá nhân

Ngày nay, với nền công nghệ, máy móc phát triển, gần như mọi người có thể mang theo cả thế giới thông tin trong người. Nếu ngày xưa chỉ có những chiếc máy tính để bàn cồng kềnh, hay laptop thì nay là iPad, Tablet, hoặc những điện thoại thông minh như Iphone, Android, Blackberry…, cũng có thể xử lý tốt các công việc công sở hằng ngày. Giờ đây, thiết bị di động đã trở thành một công cụ hỗ trợ đắc lực và không thể thiếu đối với mỗi cá nhân. Thiết bị di động hiện nay không chỉ thực hiện một nhiệm vụ nghe gọi mà nó còn chứa các ứng dụng, tài liệu, danh tính, thông tin được lưu trữ, hình ảnh, sở thích, email, thông tin y tế, dữ liệu tài chính, địa chỉ và các thông tin khác về thành viên trong gia đình hoặc người liên quan và hầu hết những thứ này đều cho phép truy cập không hạn chế.

Việc truy cập Internet qua các thiết bị thông minh như smartphone, tablet để vào các mạng xã hội như Facebook, Twitter, Instagram... giờ đây đã trở nên quá phổ biến đối với các công dân của Thế kỷ XXI. Wifi công cộng - thậm chí là miễn phí - đang được nhân rộng ở khắp nơi làm tăng nguy cơ an ninh thông tin cá nhân (khi truy cập internet bằng các thiết bị di động). Lợi ích của wifi miễn phí trên diện rộng là không thể phủ nhận, người sử dụng có thể kết nối Internet một cách thuận tiện mà không phải mất thêm một khoản chi phí nào. Tuy nhiên, sự phát triển quá mạnh mẽ của thiết bị di động cùng với sự thuận tiện của mạng lưới wifi miễn phí đã đẩy người dùng vào những rủi ro mất an ninh, an toàn thông tin như bị nghe lén, tấn công lừa đảo, bị sử dụng, phát tán dữ liệu cá nhân, bị giả mạo hoặc đánh cắp danh tính; thậm chí có thể gây ra ảnh hưởng nghiêm trọng tới những thành viên khác trong gia đình hoặc người quen. Vì vậy, việc bảo vệ dữ liệu cá nhân trong quá trình sử dụng internet, mạng xã hội qua các thiết bị thông minh đã trở nên một thách thức vô cùng lớn đối với các nhà quản lý và hoạch định chính sách, cả dưới góc độ pháp lý lẫn góc độ kỹ thuật; cả trên phạm vi toàn cầu cũng như tại Việt Nam.
Ở Việt Nam, chế định quyền riêng tư hay quyền bảo vệ thông tin cá nhân đã được quy định tại nhiều văn bản pháp luật. Tuy nhiên, các quy định này hiện nay phần lớn là các quy định về việc bảo vệ quyền riêng tư trong đời sống nói chung, tức việc bảo vệ quyền này được quy định theo một chế định chung không phân biệt là trong môi trường trực tuyến (online) hay môi trường ngoại tuyến (offline). Gần đây, một số đạo luật chuyên ngành mới có một số quy định, chủ yếu dưới dạng các nguyên tắc chung và chưa đủ cụ thể, dành riêng cho việc bảo vệ thông tin cá nhân trên internet hoặc môi trường số. Điều đó cho thấy khung pháp lý của Việt Nam về vấn đề bảo vệ dữ liệu cá nhân trong môi trường  internet và kỹ thuật số hiện nay còn rất mỏng, chưa có những quy định về bảo vệ dữ liệu cá nhân đối với những chủ thể ứng dụng/sử dụng công nghệ Big Data, Cloud computing, Internet of Thing như đã phân tích ở trên.

Kể từ khi bước sang thế kỷ XXI, những biến đổi mới về khoa học công nghệ, đặc biệt trong công nghệ kỹ thuật số và internet đã mang tới những phương pháp và công cụ làm việc mới, làm thay đổi các quan hệ vốn có trong xã hội. Điều đó đòi hỏi những nhà làm chính sách cần dành một thời lượng thích hợp cho các quy định điều chỉnh việc bảo vệ thông tin cá nhân trên internet và môi trường số.

Nguyễn Thị Thu Vân

(Nguồn: Tạp chí DC&PL)