Nghiên cứu rủi ro lộ thông tin cá nhân trên mạng internet và giải pháp

CHƯƠNG 1 QUYỀN RIÊNG TƯ TRÊN INTERNET (QUYỀN RIÊNG TƯ CÁ NHÂN) 7 1.1 Quyền riêng tư trên Internet 7 1.2 Những rủi ro của quyền riêng tư trên Internet 8 1.2.1 Địa chỉ giao thức Internet (IP) 10 1.2.2 Cookies HTTP 10 1.2.3 Cookies flash 11 1.2.4 Evercookies 12 1.2.5 Sử dụng cho việc quảng cáo 12 1.2.6 Dấu vân tay của thiết bị 13 1.2.7 Hình ảnh trên internet 13 1.2.8 Công cụ tìm kiếm (Search engines) 14 1.2.9 Vấn đề bảo mật của các trang mạng xã hội 15 1.2.10 Dữ liệu lớn (Big data) 16 1.2.11 Những rủi ro bảo mật Internet tiềm năng khác 17 1.3 Quan điểm cộng đồng 17 1.4 Pháp luật và các quy định 19 1.4.1 Chính sách bảo mật toàn cầu 19 1.4.2 Quy định về bảo vệ dữ liệu 20 1.4.3 Quyền riêng tư trên Internet tại Việt Nam 20 1.4.4 Quyền riêng tư trên internet tại Trung Quốc 24 CHƯƠNG 2 CÁC NGUY CƠ LỘ THÔNG TIN CÁ NHÂN CỦA NGƯỜI DÙNG TRÊN MẠNG XÃ HỘI 26 2.1 Thực trạng pháp luật về bảo vệ thông tin cá nhân ở Việt Nam 26 2.2 Hành vi xâm hại, xâm phạm thông tin cá nhân tại Việt Nam 28 2.3 Các tình huống khiến người dùng mất thông tin cá nhân trên Internet 30 CHƯƠNG 3 MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU TRÊN MẠNG XÃ HỘI 32 3.1 Lộ dữ liệu cá nhân nguy hiểm như thế nào? 32 3.2 Làm gì để tránh lộ dữ liệu thông tin cá nhân 32

NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP

Trưởng đơn vị

(Ký tên, đóng dấu)

Hà nội, ngày …tháng…năm …

Người nhận xét

(Ký và ghi rõ họ tên)

MỤC LỤC

MỤC LỤC 4

MỞ ĐẦU 6

CHƯƠNG 1 QUYỀN RIÊNG TƯ TRÊN INTERNET (QUYỀN RIÊNG TƯ CÁ NHÂN) 7

1.1 Quyền riêng tư trên Internet 7

1.2 Những rủi ro của quyền riêng tư trên Internet 8

1.2.1 Địa chỉ giao thức Internet (IP) 10

1.2.2 Cookies HTTP 10

1.2.3 Cookies flash 11

1.2.4 Evercookies 12

1.2.5 Sử dụng cho việc quảng cáo 12

1.2.6 Dấu vân tay của thiết bị 13

1.2.7 Hình ảnh trên internet 13

1.2.8 Công cụ tìm kiếm (Search engines) 14

1.2.9 Vấn đề bảo mật của các trang mạng xã hội 15

1.2.10 Dữ liệu lớn (Big data) 16

1.2.11 Những rủi ro bảo mật Internet tiềm năng khác 17

1.3 Quan điểm cộng đồng 17

1.4 Pháp luật và các quy định 19

1.4.1 Chính sách bảo mật toàn cầu 19

1.4.2 Quy định về bảo vệ dữ liệu 20

1.4.3 Quyền riêng tư trên Internet tại Việt Nam 20

1.4.4 Quyền riêng tư trên internet tại Trung Quốc 24

CHƯƠNG 2 CÁC NGUY CƠ LỘ THÔNG TIN CÁ NHÂN CỦA NGƯỜI

DÙNG TRÊN MẠNG XÃ HỘI 26

2.1 Thực trạng pháp luật về bảo vệ thông tin cá nhân ở Việt Nam 26

2.2 Hành vi xâm hại, xâm phạm thông tin cá nhân tại Việt Nam 28

2.3 Các tình huống khiến người dùng mất thông tin cá nhân trên Internet 30

CHƯƠNG 3 MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU TRÊN MẠNG XÃ HỘI 32

3.1 Lộ dữ liệu cá nhân nguy hiểm như thế nào? 32

3.2 Làm gì để tránh lộ dữ liệu thông tin cá nhân 32

KẾT LUẬN 38

TÀI LIỆU THAM KHẢO 39

MỞ ĐẦU

Trong thời đại toàn cầu hóa, việc kết nối, tương tác trên mạng xã hội ngàycàng phổ biến Tuy nhiên, rất ít người sử dụng Internet tại Việt Nam quan tâm đếnviệc bảo mật thông tin cá nhân Sự dễ dãi của nhiều người khi đưa thông tin cá nhânlên mạng khiến thông tin của họ có nhiều nguy cơ bị khai thác

Vấn đề này xảy ra đối với người dùng thường xuyên chia sẻ thông tin cá nhân,các vấn đề riêng tư trên mạng xã hội mà bỏ qua những rủi ro, đe dọa về bảo mậtthông tin cá nhân Thông tin cá nhân (TTCN) (hay quyền riêng tư trên Internet) cóphạm vi rất rộng, liên quan đến mọi mặt của đời sống nên các hành vi xâm hại, xâmphạm cũng vô cùng đa dạng, phong phú Chỉ cần lướt qua một vài tờ báo hay cáctrang mạng xã hội, chúng ta dễ dàng nhận thấy, các vụ việc xâm phạm, vi phạmthông tin cá nhân đã, đang xảy ra ngày càng nhiều, liên quan đến hầu khắp các mốiquan hệ xã hội của cá nhân, bằng các hình thức, dưới các thủ đoạn, với các động cơ,mục đích khác nhau Điều này không những gây phiền toái tới cuộc sống sinh hoạtthường nhật của mỗi cá nhân mà còn tiềm ẩn nguy cơ mất an ninh, an toàn thôngtin, ảnh hưởng xấu tới xã hội, thậm chí đã có không ít sự vụ ảnh hưởng nghiêmtrọng đến danh dự, uy tín, nhân phẩm, tài sản, sức khoẻ, tính mạng của con người.Việc lơ là cảnh giác, thái độ xem nhẹ đối với quyền bảo mật riêng tư có thể khiếnngười dùng dễ dàng trở thành mục tiêu tấn công của tội phạm mạng, nhất là trongnhững lĩnh vực tài chính hay những vấn đề về cá nhân Do vậy, cần thiết phải banhành các quy định pháp luật để kịp thời điều chỉnh các quan hệ xã hội, bảo vệTTCN, bảo vệ quyền và lợi ích của cá nhân, tổ chức và xã hội

Bài viết này đưa ra những cái nhìn tổng quan thực trạng pháp luật về bảo vệTTCN ở Việt Nam cùng với các nguy cơ lộ thông tin cá nhân của người dùng trêncác mạng xã hội và đề xuất một số giải pháp đảm bảo an toàn giao thông thông tin,

dữ liệu cho người dùng trên Internet

CHƯƠNG 1 QUYỀN RIÊNG TƯ TRÊN INTERNET

(QUYỀN RIÊNG TƯ CÁ NHÂN)

1.1 Quyền riêng tư trên Internet

Khái niệm

Quyền riêng tư trên Internet (tiếng Anh là Internet privacy) là quyền riêng tư

cá nhân (personal privacy) liên quan đến việc lưu trữ, hiển thị và cung cấp cho bênthứ ba thông tin liên quan đến bản thân thông qua Internet Quyền riêng tư trêninternet là một phần thuộc quyền riêng tư dữ liệu (data privacy) Những lo ngại vềquyền riêng tư đã được thảo luận kể từ khi bắt đầu có sự chia sẻ máy tính quy môlớn

Quyền riêng tư liên quan đến thông tin nhận dạng cá nhân (PII) hoặc thông tinkhông thuộc thông tin nhận dạng cá nhân chẳng hạn như hành vi của khách hàngkhi truy cập trang web, hành vi mua hàng trên internet, sở thích của người dùng trênmạng xã hội, hành vi tìm kiếm của người dùng,

Thông tin nhận dạng cá nhân là bất kỳ thông tin nào có thể được sử dụng đểxác định một cá nhân Ví dụ: chỉ cần hai yếu tố thông tin là tuổi và địa chỉ có thểgiúp xác định một cá nhân là ai mà không cần phải tiết lộ rõ ràng tên của họ Cácdạng thông tin nhận dạng cá nhân (PII) khác có thể được kể đến như dữ liệu theodõi GPS được sử dụng trên các ứng dụng của người dùng, vì thông tin lộ trình hằngngày có thể đủ để nhận dạng một cá nhân

Các cấp độ quyền riêng tư

Internet và quyền riêng tư kỹ thuật số (digital privacy) có khái niệm khá khác

so với quyền riêng tư truyền thống Quyền riêng tư trên internet chủ yếu liên quanđến việc bảo mật thông tin người dùng Giáo sư luật Jerry Kang giải thích rằng thuậtngữ riêng tư thể hiện ở 3 khía cạnh là không gian, quyết định và thông tin Vềkhông gian, các cá nhân kỳ vọng không gian vật lý của họ (ví dụ: nhà, xe hơi)không bị xâm nhập Cuối cùng, quyền riêng tư thông tin liên quan đến việc thu thậpthông tin người dùng từ nhiều nguồn khác nhau, để tạo ra các cuộc thảo luận quy

mô lớn

Đối với những người chỉ có mối quan tâm thông thường về quyền riêng tư trêninternet thì họ sẽ không cần đến chế độ ẩn danh hoàn toàn Dù vậy, họ có thể bảo vệquyền riêng tư của họ thông qua việc tự kiểm soát việc tiết lộ thông tin cá nhân

bằng cách hạn chế điền thông tin cá nhân vào các biểu mẫu trên internet, công khai

số điện thoại, địa chỉ trên mạng xã hội, Mặt khác, một số người có nhu cầu bảomật sự riêng tư mạnh mẽ hơn nhiều Trong trường hợp đó, họ có thể thiết lập chế độ

ẩn danh internet để đảm bảo quyền riêng tư - tức là sử dụng internet mà không chobất kỳ bên thứ ba nào khả năng liên kết các hoạt động internet với thông tin nhậndạng cá nhân của người dùng internet Để giữ thông tin của bản thân ở chế độ riêng

tư, người dùng cần cẩn thận với những gì mình gửi và xem trực tuyến Khi điền vàobiểu mẫu và mua hàng hóa, thông tin được theo dõi và vì nó không riêng tư, một sốcông ty gửi cho người dùng những spam và quảng cáo về các sản phẩm tương tự.Một số thông tin được đăng trên internet vẫn tồn tại trong nhiều thập kỷ, tùythuộc vào các điều khoản dịch vụ và chính sách bảo mật của các dịch vụ cụ thểđược cung cấp trực tuyến Điều này có thể bao gồm các bình luận, hình ảnh đượcviết trên blog, trang web và các kênh truyền thông xã hội chẳng hạn như Facebook,Instagram và Twitter Tất cả đều được lưu trữ vào không gian ảo và một khi đượcđăng, bất kỳ ai cũng có thể tìm thấy và truy cập nó Một số nhà tuyển dụng có thểnghiên cứu một nhân viên tiềm năng bằng cách tìm kiếm trực tuyến các chi tiết vềhành vi trực tuyến của họ, điều này có thể ảnh hưởng đến kết quả của ứng viên

1.2 Những rủi ro của quyền riêng tư trên Internet

Kiểm thử phần mềm tốn nhiều chi phí, nhân lực và thời gian Trong một số dự

án, chi phí kiểm thử phần mềm chiếm 40% tổng giá trị của dự án Do đó một trongcác mục tiêu của kiểm thử là tự động hóa nhiều, nhờ đó mà giảm thiểu chi phí, giảmlỗi, đặc biệt giúp việc kiểm thử dễ dàng và nhanh chóng hơn

Các công ty được thuê để theo dõi những trang web mà mọi người truy cập vàsau đó sử dụng thông tin đó cho việc gửi quảng cáo dựa trên lịch sử duyệt web của

họ Có nhiều cách để mọi người có thể tiết lộ thông tin cá nhân của họ, ví dụ bằngcách sử dụng "phương tiện truyền thông xã hội" và gửi thông tin ngân hàng và thẻtín dụng đến các trang web khác nhau Ngoài ra, hành vi được quan sát trực tiếp nhưnhật ký duyệt web, truy vấn tìm kiếm hoặc nội dung của hồ sơ Facebook có thể tựđộng xử lý để phân tích ra các chi tiết có khả năng xâm phạm hơn về một cá nhân,như khuynh hướng tình dục, quan điểm chính trị và tôn giáo, chủng tộc, sử dụngchất gây nghiện, trí thông minh và tính cách Ngày nay, các nhà quảng cáo dựa vàonhững dữ liệu được phân tích đó để đưa sản phẩm, dịch vụ tiếp cận khách hàngthông qua các kênh, hoạt động mà họ thường xuyên tương tác trên internet

Những người quan tâm đến quyền riêng tư trên internet thường dẫn chứng một

số rủi ro về quyền riêng tư và các sự kiện có thể ảnh hưởng đến quyền riêng tư mà

họ có thể gặp phải thông qua các hoạt động trực tuyến Chúng bao gồm từ việc thuthập số liệu thống kê về người dùng cho đến các hành vi độc hại hơn như lây lanphần mềm gián điệp và khai thác các dạng lỗi phần mềm khác nhau.

Một số mạng xã hội đang cố gắng bảo vệ thông tin cá nhân của người đăng ký

Ví dụ, trên Facebook, chế độ cài đặt quyền riêng tư có sẵn cho tất cả người dùng đãđăng ký: họ có thể chặn một số cá nhân xem hồ sơ của họ, họ có thể chọn "bạn bè"của họ và có thể giới hạn người có quyền truy cập vào ảnh và video của họ Cài đặtbảo mật cũng có sẵn trên các mạng xã hội khác như Google Plus và Twitter Ngườidùng có thể áp dụng các cài đặt như vậy khi cung cấp thông tin cá nhân trêninternet

Vào cuối năm 2007, Facebook đã khởi chạy chương trình Beacon trong đó hồ

sơ của người dùng được hoàn toàn công khai để bạn bè xem Nhiều người đã tứcgiận vì sự vi phạm quyền riêng tư này và vụ kiện Lane v Facebook, Inc đã xảy rasau đó

Trẻ em và thanh thiếu niên thường sử dụng internet (bao gồm cả phương tiệntruyền thông xã hội) theo những cách có thể gây rủi ro cho quyền riêng tư củachúng Đây cũng là một nguyên nhân khiến các bậc phụ huynh lo lắng Nhữngngười trẻ tuổi có thể không nhận ra rằng tất cả thông tin và trình duyệt của họ có thểđược theo dõi khi họ truy cập một trang web cụ thể nào đó và việc họ bảo vệ quyềnriêng tư của mình hoàn toàn phụ thuộc vào họ Do đó, người trẻ phải được thôngbáo về tất cả những rủi ro này Ví dụ: trên Twitter, các mối đe dọa bao gồm các liênkết rút ngắn có thể dẫn đến các trang web hoặc nội dung có khả năng gây hại Cácmối đe dọa từ email bao gồm lừa đảo qua email và tệp đính kèm thuyết phục ngườidùng cài đặt phần mềm độc hại và tiết lộ thông tin cá nhân Các mối đe dọa kháccòn có thể đến từ phần mềm độc hại ẩn trong video, bài nhạc và phần mềm tảixuống Khi sử dụng điện thoại thông minh, các mối đe dọa còn là định vị địa lý,nghĩa là điện thoại có thể phát hiện vị trí của người dùng và công khai trực tuyếncho mọi người xem Người dùng có thể tự bảo vệ mình bằng cách cập nhật bảo vệchống vi-rút, sử dụng cài đặt bảo mật, tải các bản vá, cài đặt tường lửa, sàng lọcemail, tắt phần mềm gián điệp, kiểm soát cookie, sử dụng mã hóa, chống lại kẻ tấncông trình duyệt và chặn cửa sổ pop-ups

Tuy nhiên, hầu hết mọi người không biết cách để thực hiện những biện phápbảo vệ trên Đối với doanh nghiệp, họ có thể thuê các chuyên gia để giải quyếtnhững vấn đề này, nhưng đối với hầu hết các cá nhân, cách duy nhất là sự tự giáodục bản thân

Những lo ngại về quyền riêng tư của người dùng internet đặt ra một thách thứcnghiêm trọng (Dunkan, 1996; Till, 1997) Trong một cuộc khảo sát trực tuyến,khoảng 7/10 cá nhân trả lời rằng điều khiến họ lo lắng nhất là quyền riêng tư của họtrên internet, thay vì qua thư điện tử hoặc điện thoại Quyền riêng tư trên internetchậm nhưng chắc chắn sẽ trở thành mối đe dọa, vì dữ liệu cá nhân của một người cóthể rơi vào tay kẻ xấu nếu được truyền qua web.

1.2.1 Địa chỉ giao thức Internet (IP)

Tất cả các trang web nhận được là địa chỉ IP được sử dụng bởi máy tính củakhách truy cập Các công ty so sánh dữ liệu theo thời gian để liên kết tên, địa chỉ vàthông tin khác với địa chỉ IP Có sự không rõ ràng về sự riêng tư của các địa chỉ IP.Tòa án Công lý Liên minh Châu Âu đã đặt quy định về địa chỉ IP rằng nó cần đượcxem như là một loại thông tin nhận dạng cá nhân trong trường hợp trang web theodõi họ, hoặc bên thứ ba như nhà cung cấp dịch vụ, biết tên hoặc địa chỉ đường phốcủa chủ sở hữu địa chỉ IP, tuy nhiên, điều đó chỉ đúng đối với các địa chỉ IP tĩnh,không dành cho địa chỉ IP động Các quy định của California nói rằng địa chỉ IP cầnđược coi là thông tin cá nhân nếu bản thân doanh nghiệp, không phải bên thứ ba, cóthể liên kết chúng với tên và địa chỉ đường phố Một tòa án ở Alberta tuyên bố rằngcảnh sát có thể có được địa chỉ IP và từ đó điều tra được tên và địa chỉ liên quan đến

nó mà không cần lệnh khám xét; Các cảnh sát tại thành phố Calgary, Alberta, đã tìmthấy các địa chỉ IP của tội phạm trực tuyến và nhà cung cấp dịch vụ sẽ cung cấp chocảnh sát tên và địa chỉ liên quan đến các địa chỉ IP đó

1.2.2 Cookies HTTP

Cookie HTTP là dữ liệu được lưu trữ trên máy tính của người dùng, hỗ trợtruy cập tự động vào các trang web hoặc tính năng web hoặc thông tin trạng tháikhác được yêu cầu trong các trang web phức tạp Nó cũng có thể được sử dụng đểtheo dõi người dùng bằng cách lưu trữ dữ liệu lịch sử sử dụng đặc biệt trong cookie

và các cookie như vậy được gọi là cookie theo dõi, ví dụ, những cookie đượcGoogle Analytics sử dụng Cookies là một mối quan tâm phổ biến trong lĩnh vựcbảo mật internet Mặc dù các nhà phát triển trang web thường sử dụng cookie chocác mục đích kỹ thuật hợp pháp, nhưng các trường hợp lạm dụng vẫn xảy ra thườngxuyên Năm 2009, hai nhà nghiên cứu lưu ý rằng hồ sơ trên các mạng xã hội có thểđược kết nối với cookie, cho phép các hồ sơ được kết nối với thói quen duyệt web.Trước đây, các trang web thường không khiến người dùng nhận thức rõ ràng

về việc lưu trữ cookie, tuy nhiên cookie theo dõi và đặc biệt là cookie theo dõi củabên thứ ba thường được sử dụng như một cách để lập hồ sơ dài hạn về lịch sử duyệt

web của cá nhân - một vấn đề riêng tư mà khiến các nhà lập pháp châu Âu và Hoa

Kỳ hành động vào năm 2011 Cookies cũng có thể có ý nghĩa đối với thám tử máytính Trong những năm qua, hầu hết người dùng máy tính không hoàn toàn biết vềcookie, nhưng người dùng đã nhận thức được tác động có thể có hại của cookieinternet: một nghiên cứu gần đây đã chỉ ra rằng 58% người dùng đã xóa cookie khỏimáy tính của họ ít nhất một lần và rằng 39% người dùng xóa cookie khỏi máy tínhcủa họ mỗi tháng Vì cookie là mục tiêu chính của nhà quảng cáo đối với kháchhàng mục tiêu tiềm năng và trên thực tế người dùng đang ý thức hơn về bảo mật sựriêng tư bằng cách xóa cookie nên các nhà quảng cáo bắt đầu sử dụng sang cookieflash và cookie zombie

Cookies có nhiều lợi ích Một là đối với các trang web thường xuyên truy cậpyêu cầu mật khẩu, cookie có thể cho phép người dùng không phải đăng nhập mỗilần Một cookie cũng có thể theo dõi sở thích của một người để hiển thị cho họ cáctrang web có thể khiến họ quan tâm Cookies làm cho nhiều trang web miễn phí sửdụng mà không cần bất kỳ loại thanh toán nào Ngoài ra cookies cũng có một số lợiích tiêu cực Ví dụ: một trong những cách trộm cắp phổ biến nhất là tin tặc lấy tênngười dùng và mật khẩu mà được cookie lưu Mặc dù có nhiều trang web miễn phí,nhưng họ bán không gian của mình cho các nhà quảng cáo Những quảng cáo này,được cá nhân hóa theo sở thích của một người, đôi khi có thể đóng băng máy tínhcủa một người hoặc gây phiền toái Cookies hầu như vô hại ngoại trừ cookie củabên thứ ba

1.2.3 Cookies flash

Khi một số người dùng chọn tắt cookie HTTP để giảm rủi ro về quyền riêng tưnhư đã lưu ý ở trên, các loại cookie mới đã được phát minh ra: vì cookie là mục tiêuchính của nhà quảng cáo đối với khách hàng mục tiêu tiềm năng và trên thực tếngười dùng đang ý thức hơn về bảo mật sự riêng tư bằng cách xóa cookie nên cácnhà quảng cáo bắt đầu sử dụng sang cookie Flash và cookie zombie.Trong mộtnghiên cứu năm 2009, cookie Flash đã được tìm thấy là một cơ chế phổ biến để lưutrữ dữ liệu trên 100 trang web được truy cập nhiều nhất Một nghiên cứu khác vềtruyền thông xã hội năm 2011 cho thấy, "Trong số 100 trang web hàng đầu, 31trang web có ít nhất một sự trùng lặp giữa cookie HTTP và Flash." Tuy nhiên, cáctrình duyệt hiện đại và phần mềm chống phần mềm độc hại hiện vẫn có thể chặnhoặc phát hiện và xóa những cookies như vậy

Cookie flash, còn được gọi là đối tượng chia sẻ cục bộ, hoạt động giống nhưcookie thông thường và được Adobe Flash Player sử dụng để lưu trữ thông tin tại

máy tính của người dùng Chúng có rủi ro riêng tư tương tự như cookie HTTP,nhưng không dễ bị chặn, nghĩa là chế độ ngăn chặn cookie ở một số trình duyệt khó

có thể ảnh hưởng đến chúng Một cách để xem và kiểm soát chúng là với các tiệních mở rộng hoặc tiện ích bổ sung cho trình duyệt Cookie flash không giống nhưcookie HTTP theo nghĩa là chúng không được chuyển từ máy khách trở lại máychủ

1.2.4 Evercookies

Evercookies, được tạo bởi Samy Kamkar , là các ứng dụng dựa trênJavaScript tạo cookie trong trình duyệt web chủ động "chống lại" việc bị xóa bằngcách sao chép bản thân trong các hình thức khác nhau trên máy của người dùng vàphục hồi các bản sao bị thiếu hoặc hết hạn Nó có khả năng lưu trữ cookie trong hơnmười loại cơ chế lưu trữ để một khi chúng ở trên máy tính của một người, chúng sẽkhông bao giờ biến mất Ngoài ra, nếu evercookie đã tìm thấy người dùng đã xóabất kỳ loại cookie nào được đề cập, nó sẽ tạo lại chúng bằng cách sử dụng từng cơchế có sẵn Evercookies là một loại cookie zombie Tuy nhiên, các trình duyệt hiệnđại và phần mềm chống phần mềm độc hại vẫn có thể chặn hoặc phát hiện và xóacác cookie đó

1.2.5 Sử dụng cho việc quảng cáo

Có nhiều tranh cãi về việc nên sử dụng công nghệ này ở đâu Cookies lưu trữcác định danh duy nhất trên máy tính của một người được sử dụng để dự đoánnhững gì người ta muốn Nhiều công ty quảng cáo muốn sử dụng công nghệ này đểtheo dõi những gì khách hàng của họ đang xem trực tuyến Đây được gọi là quảngcáo hành vi trực tuyến cho phép nhà quảng cáo theo dõi các lượt truy cập trang webcủa người tiêu dùng để cá nhân hóa và nhắm mục tiêu quảng cáo Evercookies chophép các nhà quảng cáo tiếp tục theo dõi khách hàng bất kể cookie của họ có bị xóahay không Một số công ty đã sử dụng công nghệ này nhưng vấn đề đạo đức vẫnđang được tranh luận rộng rãi

Ví dụ đối với Pinterest, khi muốn cung cấp nội dung thú vị nhất cho người sửdụng Họ sẽ sử dụng thông tin từ các tính năng trên trang web Pinterest như nútLưu Các đối tác quảng cáo của họ cũng có thể cung cấp cho họ thông tin về hoạtđộng ngoài Pinterest của người dùng để cung cấp quảng cáo được cá nhân hóa phùhợp hơn Tuy nhiên, người dùng hoàn toàn có thể từ chối để Pinterest sử dụngnhững thông tin này bằng cách truy cập vào cài đặt tài khoản

AdSense sử dụng cookie để cải thiện quảng cáo Một số ứng dụng phổ biếncủa cookie là nhắm mục tiêu quảng cáo dựa trên những thông tin liên quan đếnngười dùng, để cải thiện báo cáo về hiệu suất chiến dịch và để tránh hiển thị quảngcáo mà người dùng đã nhìn thấy Cookie không chứa thông tin nhận dạng cá nhân.Tùy thuộc vào cài đặt của nhà xuất bản và người dùng, thông tin liên kết với cookieđược sử dụng trong quảng cáo có thể được thêm vào Tài khoản Google của ngườidùng.

1.2.6 Dấu vân tay của thiết bị

Dấu vân tay của thiết bị là thông tin được thu thập về phần mềm và phần cứngcủa thiết bị máy tính từ xa nhằm mục đích xác định các thiết bị riêng lẻ ngay cả khicookie liên tục (và cả cookie zombie) không thể đọc hoặc lưu trữ trong trình duyệt,địa chỉ IP của máy khách bị ẩn và ngay cả khi một người chuyển sang trình duyệtkhác trên cùng một thiết bị Điều này có thể cho phép nhà cung cấp dịch vụ pháthiện và ngăn chặn hành vi trộm cắp danh tính và gian lận thẻ tín dụng, nhưng cũng

có thể lập hồ sơ dài hạn về lịch sử duyệt web của cá nhân ngay cả khi họ cố gắngtránh theo dõi, gây lo ngại lớn cho những người ủng hộ quyền riêng tư trên internet

1.2.7 Hình ảnh trên internet

Ngày nay, khi máy ảnh kỹ thuật số, điện thoại thông minh và mạng xã hội pháttriển, những hình ảnh của con người, sự vật được chụp và đăng tải trên internet rấtthường xuyên, ví dụ nhiếp ảnh gia đường phố khi làm như vậy để phục vụ cho mụcđích nghệ thuật, những nhiếp ảnh gia tài liệu xã hội để ghi lại con người trong cuộcsống hàng ngày, hay những bất kỳ những người bình thường nào khi họ bắt gặpnhững tình huống “thú vị” trong cuộc sống hay muốn lên án một ai đó, họ vẫn chụplại khoảnh khắc đó và đăng tải trên internet Tuy nhiên, không phải ai trong nhữngbức ảnh này cũng muốn được xuất hiện trên internet

Một số tổ chức cố gắng giải quyết mối quan tâm liên quan đến quyền riêng tưnày Ví dụ, hội nghị Wikimania năm 2005 yêu cầu các nhiếp ảnh gia phải có sự chophép trước của mọi người trong ảnh của họ và một số người đeo thẻ "không có ảnh"

để cho biết họ không muốn chụp ảnh

Trên thế giới nói chung và ở Việt Nam nói riêng, chính phủ đã ban hành các

bộ luật về An ninh mạng với mục đích giải quyết được vấn đề xâm phạm riêng tưmột cách nhiễu loạn ngày nay trên internet

Theo một nghiên cứu mới, công nghệ nhận dạng khuôn mặt có thể được sửdụng để truy cập vào dữ liệu riêng tư của một người Các nhà nghiên cứu tại Đại

học Carnegie Mellon đã kết hợp quét hình ảnh, điện toán đám mây và hồ sơ côngkhai từ các trang mạng xã hội để xác định các cá nhân trong thế giới ngoại tuyến.Các chuyên gia đã cảnh báo về những rủi ro riêng tư phải đối mặt với sự gia tăngcủa việc nhận dạng trực tuyến và ngoại tuyến Các nhà nghiên cứu cũng đã pháttriển một ứng dụng di động 'thực tế mở rộng' có thể hiển thị dữ liệu cá nhân quahình ảnh của một người được chụp trên màn hình điện thoại thông minh Vì cáccông nghệ này có sẵn rộng rãi, danh tính trong tương lai của người dùng có thể bịcông khai hiển thị cho bất kỳ ai có điện thoại thông minh và kết nối internet.

Chế độ xem đường phố Google (Google Street View)

Chế độ xem đường phố của Google, được phát hành tại Hoa Kỳ vào năm

2007, hiện đang là chủ đề của một cuộc tranh luận đang diễn ra về việc vi phạmquyền riêng tư cá nhân Google Street View tiết lộ thông tin trực quan có nghĩa là

nó có khả năng cung cấp thông tin và bằng chứng trực tiếp về nơi ở, hoạt động vàtài sản riêng của một người Ngoài ra, việc tiết lộ thông tin về công nghệ của mộtngười ít trừu tượng theo nghĩa là, nếu được chụp ảnh, một người được thể hiện trênGoogle Street View trong một bản sao ảo về ngoại hình ngoài đời thực của chính

họ Mặc dù Google Street View bắt đầu làm mờ biển số xe và khuôn mặt của mọingười vào năm 2008, công nghệ này bị lỗi và không hoàn toàn đảm bảo chống lạiviệc tiết lộ danh tính và tài sản riêng tư

1.2.8 Công cụ tìm kiếm (Search engines)

Công cụ tìm kiếm (SE) có khả năng theo dõi những gì mà người dùng tìmkiếm Thông qua việc tìm kiếm thông tin bằng máy tính, tài khoản hoặc địa chỉ IPthì thông tin cá nhân người dùng có thể được tiết lộ Các công cụ tìm kiếm cho rằngviệc giữ lại thông tin của người dùng là cần thiết vì nó hỗ trợ việc cung cấp dịch vụtốt hơn, bảo vệ chống lại áp lực bảo mật và bảo vệ chống gian lận Một công cụ tìmkiếm ghi nhận lại tất cả thông tin người dùng và gán cho mỗi người một số ID cụthể

Công cụ tìm kiếm cũng có thể lưu giữ lại thông tin người dùng trong tối đachín mươi ngày, chẳng hạn như thông tin về vị trí và thời gian sử dụng công cụ tìmkiếm Hầu hết các nhà vận hành của công cụ tìm kiếm sử dụng dữ liệu để hiểu đượcnhu cầu nào của người dùng cần phải được đáp ứng Những người làm việc tronglĩnh vực pháp lý cũng được phép sử dụng thông tin được thu thập từ các trang webcủa công cụ tìm kiếm này Ví dụ như Google có thể lưu giữ thông tin trong khoảng

3 quý trước khi nó trở nên lỗi thời đối với cộng đồng Yahoo! cũng theo bước châncủa Google sẽ xóa thông tin người dùng sau một khoảng thời gian chín mươi ngày

Các công cụ tìm kiếm khác như Ask! đã quảng bá một công cụ "AskEraser" – công

cụ này về cơ bản chỉ lấy đi thông tin cá nhân khi được yêu cầu Một số sẽ thay đổi

đã xảy ra cho các công cụ tìm kiếm trên internet Bắt đầu từ năm 2009, Google bắtđầu chạy một hệ thống mới nơi tìm kiếm Googletrở nên cá nhân hóa Khi tìm kiếmtrên Google, kết quả được hiển thị sẽ dựa trên việc ghi nhớ thông tin trước đó cóliên quan đến người dùng này Công cụ tìm kiếm Google không chỉ hiện ra kết quảđược tìm kiếm mà còn cố gắng làm cho người dùng cảm thấy như công cụ tìm kiếm

có thể nhận ra sở thích của họ Điều này đạt được bằng cách sử dụng quảng cáo trựctuyến Một hệ thống mà Google sử dụng để lọc quảng cáo và kết quả tìm kiếm làbằng cách sử dụng một hệ thống xếp hạng kiểm tra mức độ liên quan bao gồm quansát hành vi người dùng trong khi họ tìm kiếm cụm từ nào đó trên Google, điều này

có thể khiến người dùng quan tâm/thích thú Một chức năng khác của công cụ tìmkiếm là khả năng dự đoán vị trí Các công cụ tìm kiếm có thể dự đoán vị trí hiện tạicủa một người bằng cách định vị địa chỉ IP và vị trí địa lý

1.2.9 Vấn đề bảo mật của các trang mạng xã hội

Sự ra đời của Web 4.0 đã gây ra hồ sơ xã hội - quá trình xây dựng hồ sơ ngườidùng bằng dữ liệu xã hội của người đó và gia tăng mối quan tâm đối với quyềnriêng tư trên internet Web 4.0 là hệ thống nhằm hỗ trợ chia sẻ thông tin và cộng táctrên internet và các trang web mạng xã hội như Facebook, Instagram, Twitter vàMySpace Các trang mạng xã hội này đã chứng kiến sự bùng nổ về mức độ phổ biếncủa họ bắt đầu từ cuối những năm 2000 Thông qua các trang web này, nhiều ngườiđang cung cấp thông tin cá nhân của họ trên internet

Đây là một chủ đề thảo luận về việc ai sẽ là người chịu trách nhiệm cho vấn đềthu thập và phân phối thông tin cá nhân Một số người sẽ nói rằng đó là lỗi của cácmạng xã hội vì họ là những người đang lưu trữ lượng thông tin và dữ liệu khổng lồ,nhưng những người khác cho rằng chính người dùng chịu trách nhiệm về vấn đềnày vì chính người dùng là phía cung cấp thông tin đầu tiên Điều này liên quan đếnvấn muôn thuở là cách mà chúng ta định nghĩa các trang mạng xã hội là như thếnào Ngày càng đông người phát hiện ra những rủi ro khi đưa thông tin cá nhân của

họ lên internet nhưng họ tin tưởng vào trang web sẽ giữ kín thông tin Tuy nhiên,trong một nghiên cứu gần đây, các nhà nghiên cứu phát hiện ra rằng những ngườitrẻ tuổi đang thực hiện các biện pháp để giữ thông tin được đăng trên Facebook ởmột mức độ nào đó Ví dụ về các hành động như vậy bao gồm quản lý cài đặt quyềnriêng tư của họ để có thể hiển thị một số nội dung nhất định cho "Chỉ bạn bè" và bỏqua các yêu cầu kết bạn trên Facebook từ người lạ

Vào năm 2013, một vụ kiện tập thể đã được đệ trình chống lại Facebook vớicáo buộc công ty đã quét các tin nhắn của người dùng cho các web liên kết, dịchchúng sang các lượt thích “likes” trên các trang cá nhân của người dùng Facebook.Các nguyên đơn cho rằng rằng dữ liệu được lấy từ các tin nhắn riêng tư được sửdụng cho quảng cáo nhắm đối tượng (targeted advertising) Đây là một rủi ro ngàycàng tăng bởi vì những người trẻ tuổi có quyền truy cập internet dễ dàng hơn baogiờ hết, do đó họ tự đặt mình vào vị trí mà mọi thứ quá dễ dàng để họ đăng tảithông tin nhưng không thận trọng xem xét mức độ gỡ bỏ Ngoài ra, do xã hội truyềnthông kỹ thuật số phát triển nhanh chóng, nhận định của mọi người về sự riêng tưcũng đang phát triển và điều quan trọng là phải xem xét thật kĩ về sự riêng khitương tác trực tuyến.

1.2.10 Dữ liệu lớn (Big data)

Dữ liệu lớn là sự tích lũy và tổng hợp nhanh chóng của một lượng lớn thôngtin đang được trao đổi trên các hệ thống truyền thông kỹ thuật số Dữ liệu lớn khôngthể được xử lý bởi các bộ xử lý máy tính thông thường và thay vào đó được lưu trữtrên cơ sở dữ liệu hệ thống máy chủ lớn Thông tin này được đánh giá bởi các nhàkhoa học phân tích thông qua sử dụng các chương trình phần mềm; mà diễn giảithông tin này thành xu hướng và nhân khẩu học của người dùng Thông tin nàyđược thu thập từ tất cả các nơi trên internet, chẳng hạn như các dịch vụ phổ biếnnhư Facebook, Google, Apple, Spotify hoặc hệ thống GPS Dữ liệu lớn cung cấpcho các công ty khả năng:

 Lập hồ sơ nhân khẩu học chi tiết của người dùng internet, ngay cả khi họkhông được người dùng trực tiếp bày tỏ hoặc chỉ định

 Kiểm tra tính sẵn có của sản phẩm và tối ưu hóa giá để có lợi nhuận tối đatrong khi xóa hàng tồn kho

 Nhanh chóng cấu hình lại danh mục rủi ro trong vài phút và hiểu các cơ hộitrong tương lai để giảm thiểu rủi ro

 Khai thác dữ liệu khách hàng để hiểu rõ hơn và tạo chiến lược quảng cáo đểthu hút và duy trì khách hàng

gửi đề xuất các ưu đãi phù hợp

 Phân tích dữ liệu từ phương tiện truyền thông xã hội để phát hiện xu hướngthị trường mới và sự thay đổi nhu cầu

 Sử dụng phân tích nhấp và khai thác dữ liệu để phát hiện hành vi gian lận

 Xác định nguyên nhân gốc rễ của lỗi, sự cố và lỗi bằng cách điều tra phiênngười dùng, nhật ký mạng và cảm biến máy

1.2.11 Những rủi ro bảo mật Internet tiềm năng khác

 Theo dõi thiết bị chéo nhằm xác định hoạt động của người dùng trên nhiềuthiết bị

 Phần mềm độc hại “Malwware” là một thuật ngữ ngắn gọn của "phần mềmđộc hại" “malicious software” và được sử dụng để mô tả phần mềm gây thiệthại cho một máy tính, máy chủ hoặc mạng máy tính cho dù đó là thông quaviệc sử dụng vi-rút, trojan, phần mềm gián điệp, v.v

 Web bug là một đối tượng được nhúng vào trang web hoặc email và thường

vô hình đối với người dùng trang web hoặc người đọc email Nó cho phépkiểm tra xem một người đã xem một trang web cụ thể hay đọc một email haychưa

 Lừa đảo “Phishing” là một quá trình gian lận hình sự nhằm cố gắng có đượcthông tin nhạy cảm như tên người dùng, mật khẩu, thẻ tín dụng hoặc thôngtin ngân hàng Lừa đảo là một tội phạm internet, họ sẽ giả dạng là một ngườiđáng tin cậy trong một số trường hợp trên internet

 Máy chủ proxy độc hại (hoặc các dịch vụ "ẩn danh" khác)

 Sử dụng mật khẩu yếu ngắn, bao gồm tất cả các số, tất cả chữ thường hoặctất cả chữ in hoa có thể dễ dàng bị đoán ra

 Tái sử dụng mật khẩu hoặc cùng một mật khẩu trên nhiều nền tảng đã bị lộ

Nền kinh tế ngầm mở rộng khiến các cuộc tấn công internet ngày càng giatăng Đây trở thành mảnh đất màu mỡ cho các hacker để thu thập các thông tin nhưtài khoản người dùng, email hay thậm chí là dữ liệu cá nhân như tài khoản ngânhàng và mã PIN.

Chiếc bẫy rất phổ biến mà các hacker này sử dụng là các trang thương mạiđiện tử - nơi mà người tiêu dùng không thể ngờ tới Điều này không hàm ý rằng họ

sẽ bị đánh cắp thông tin mỗi lần mua hàng nhưng nguy cơ sẽ rất cao Các cuộc tấncông này thường xuất hiện ở các trang thương mại điện tử có quy mô vừa và lớnhơn là các trang nhỏ lẻ Số lượng người dùng lớn sẽ mang lại nhiều thông tin tiềmnăng hơn Theo "Sách trắng Thương mại điện tử Việt Nam năm 2019" do CụcThương mại điện tử và Kinh tế số phát hành, lo ngại thông tin cá nhân bị tiết lộ là 1trong 3 trở ngại lớn nhất của người tiêu dùng khi mua hàng trực tuyến Liên tiếptrong 2 năm 2017 và 2018, sợ lộ thông tin cá nhân đều thuộc Top 10 lý do ngườitiêu dùng chưa tham gia mua sắm trực tuyến

Dù đã có các chính sách bảo mật từ các trang thương mại điện tử nhưng khảnăng bị vi phạm quyền riêng tư của người dùng thường nằm ngoài tầm kiểm soátcủa họ sau khi thực hiện giao dịch Một trong những hình thức phổ biến nhất đểđánh cắp thông tin cá nhân là tấn công vào các máy chủ của các nhà bán lẻ điện tử.Theo giải thích từ các chuyên gia, các nhà bán lẻ điện tử này vẫn có lỗ hổng trongviệc vận hành và phát triển hệ thống bảo mật Tại Việt Nam, thiếu hụt nhân sựchuyên môn cao về bảo mật tại các doanh nghiệp thương mại điện tử đã tạo nên các

lỗ hổng nguy hiểm này, dẫn đến mất mát dữ liệu người dùng Điều này sẽ gây ra

những thiệt hại lớn về uy tín và tài chính cho các doanh nghiệp và cả khách hàng.Tuy nhiên, hiện nay các doanh nghiệp đã chú trọng hơn đến việc bảo mật dữ liệu vàđầu tư cơ sở hạ tầng, hệ thống an toàn, thậm chí chấp nhận bồi thường nếu việc làmdụng thông tin xảy ra từ máy chủ của trang web.

Người dùng trực tuyến phải tìm cách bảo vệ thông tin mình chia sẻ trên cácwebsite, cụ thể là mạng xã hội Trong thời đại Web 4.0 ngày nay, mỗi cá nhân làmột nhà cung cấp thông tin và xây dựng hành trình trực tuyến cá nhân Các hacker,doanh nghiệp đã nắm bắt những điều này để sử dụng cho nhiều mục đích marketing.Mối lo ngại về quyền riêng tư trên internet xuất phát từ việc người tiêu dùng phảiđánh đổi dữ liệu cá nhân để tham gia vào các tương tác, giao dịch trên các diễn đàntrực tuyến Đối với các doanh nghiệp, những dữ liệu này được thu thập, lưu trữ vàquản lý để doanh nghiệp có thể đáp ứng nhu cầu giao dịch hiện tại của khách hàng

và tiếp cận họ trong tương lai, nâng cao các dịch vụ và xử lý các vướng mắc nhanhchóng, hiệu quả Tuy nhiên, vấn đề trọng tâm của các doanh nghiệp vẫn là lợinhuận, họ không thể chi tiêu vô hạn định cho công tác bảo mật thông tin kháchhàng, đồng thời, việc liên kết hợp tác giữa các doanh nghiệp có thể thúc đẩy chia sẻtài nguyên thông tin để cùng thu lợi nhuận cao hơn Để tránh bị xâm phạm, mỗi cánhân phải tự bảo vệ mình thông qua các phần mềm, giải pháp bảo mật hiện có hoặcgây áp lực lên các tổ chức quản lý để thực thi luật và quy định về an ninh mạng

Xã hội nhiễu loạn - lượng thông tin lớn giúp bảo vệ quyền riêng tư

Một quan điểm khác là khi lượng thông tin tăng lên nhanh chóng thì quyềnriêng tư trên internet càng được bảo vệ Lý do là chi phí cho việc giám sát tăng lên,gây khó khăn trong việc trích xuất dữ liệu

Trong xã hội nhiễu loạn thông tin hiện nay, công chúng đang kỳ vọng nhiềuhơn về quyền riêng tư nhưng kỳ vọng cá nhân lại giảm Không phải ai cũng cókhả năng bị đánh cắp thông tin, nhưng bất kì ai cũng có thể là nạn nhân Đểkhông bị theo dõi, người dùng nên sử dụng các công nghệ mã hoá hoặc tương tự.Điển hình như công nghệ mã hoá HTTPS thường được sử dụng cho các websitetài chính, ngân hàng, thương mại điện tử,… để bảo mật thông tin thanh toán trựctuyến Tuy nhiên, hiện nay HTTPS đã trở thành tiêu chuẩn bảo mật tối thiểu màcác website doanh nghiệp cần đáp ứng Giao thức này đảm bảo các thông tin lưutruyền giữa máy khách và máy chủ không bị hacker đọc được

1.4 Pháp luật và các quy định

1.4.1 Chính sách bảo mật toàn cầu

Từ lâu, Google đã bị lên án vì vấn đề bảo mật kém tại Hoa Kỳ và nhiều quốcgia Tuy nhiên, vào năm 2007, Peter Fleischer - đại diện đến từ Google, cho rằngcác chính sách bảo mật quốc tế hiện tại không bảo vệ người tiêu dùng một cách thoảđáng Đại diện Google đã đề nghị Liên Hợp Quốc thiết lập chính sách bảo mậtinternet toàn cầu nhằm bảo vệ hiệu quả quyền riêng tư của người tiêu dùng và tốithiểu hoá những ảnh hưởng tiêu cực lên các trình duyệt web như Google Tại thờiđiểm đó, Google đang bị Liên minh châu Âu điều tra vì vi phạm các chính sách bảomật toàn cầu hiện có Mỹ và Liên minh châu Âu có các chính sách bảo mật riêngbiệt, gây khó khăn cho các công ty như Google hoạt động toàn cầu mà không viphạm các chính sách Google chỉ là một doanh nghiệp lớn điển hình, thu lợi nhuậnbằng cách cung cấp, phục vụ các sản phẩm trình duyệt web cho người dùng Tuynhiên, điều khách hàng lo ngại nhất là chất lượng sản phẩm và quyền riêng tư của

họ Các dữ liệu thu thập được từ các công cụ tìm kiếm cho phép các doanh nghiệptheo dõi hành trình trực tuyến của người tiêu dùng, từ các trang web họ truy cập đếncác giao dịch được thực hiện Điều này đặt ra vấn đề toàn cầu khi cả thế giới không

có một chính sách bảo mật chung và nhất quán

1.4.2 Quy định về bảo vệ dữ liệu

Kể từ tháng 3 năm 2012, Liên minh châu Âu đã đề xuất bộ luật để giải quyếtvấn đề chính sách bảo mật toàn cầu Quy định bảo vệ dữ liệu chung (GDPR) là một

bộ quy định nhất quán được đề xuất trên toàn Liên minh châu Âu, bảo vệ ngườidùng internet khỏi bị theo dõi và sử dụng dữ liệu cá nhân trái phép Quy định nàybảo vệ quyền riêng tư người dùng theo hai cách chính: xác định rõ thuật ngữ "dữliệu cá nhân" và tăng hình phạt đối với các cá nhân, tổ chức vi phạm quyền riêng tưtrực tuyến của người dùng

Trong Điều 4(2) của bộ luật, định nghĩa về dữ liệu cá nhân được mở rộng đáng

kể, bao gồm bất kỳ thông tin trực tuyến nào được dùng để truy tìm một cá nhân.Các hình phạt thích hợp được đề ra đối với hành vi vi phạm quyền riêng tư ngườidùng tại Điều 77 và 79 Quy định bảo vệ dữ liệu cũng buộc các công ty phải chịutrách nhiệm cho các vi phạm dựa trên hậu quả và mức độ nghiêm trọng Trung tâmDân chủ & Công nghệ (CDT) đã đánh giá các đề xuất này một các chi tiết và chínhthức đưa ra phân tích vào ngày 28 tháng 3 năm 2012 Trung tâm Dân chủ & Côngnghệ là một tổ chức phi lợi nhuận, ủng hộ sự tự do và quyền riêng tư trên internetthông qua chính sách công của chính phủ Các phân tích trên đã thu thập ý kiến của

công chúng trước khi đưa ra phán quyết Hai vấn đề chính mà CDT phải giải quyếttrong quá trình phân tích là các quy tắc thiếu linh hoạt trong việc xây dựng hồ sơngười dùng trên cơ sở lịch sử sử dụng mạng và chính sách liên quan đến kiểm soátthông tin trực tuyến của trẻ em.

1.4.3 Quyền riêng tư trên Internet tại Việt Nam

Đáp ứng được mối lo ngại đó, trong những thập niên gần đây, pháp luật ởnhiều quốc gia trên thế giới đã thiết lập các chuẩn mực về việc tiếp cận, sử dụngTTCN trong các giao dịch giữa cá nhân với doanh nghiệp hoặc giữa cá nhân với các

cơ quan công quyền Việt Nam cũng không phải là ngoại lệ

Ở Việt Nam, thuật ngữ “TTCN” đã được nhắc tới trong Luật Dược năm 2005

và yêu cầu bảo mật “TTCN” trong lĩnh vực hàng không đã được đề cập trong LuậtHàng không dân dụng năm 2006 Tuy nhiên, các quy định cụ thể về bảo vệ TTCNchỉ thực sự xuất hiện trong Luật Công nghệ thông tin năm 2006 (Luật CNTT) Mặc

dù vậy, Luật CNTT chỉ quy định việc bảo vệ TTCN trên môi trường mạng chứkhông quy định chung cho việc bảo vệ TTCN Theo quy định của khoản 1 Điều 21

Luật CNTT, tổ chức, cá nhân “ thu thập, xử lý và sử dụng TTCN của người khác trên môi trường mạng phải được người đó đồng ý trừ trường hợp pháp luật có quy định khác” Khi thu thập, xử lý và sử dụng TTCN của người khác, chủ thể thực hiện hành vi này có trách nhiệm: “

a) Thông báo cho người đó biết về hình thức, phạm vi, địa điểm và mục đích của việc thu thập, xử lý và sử dụng TTCN của người đó;

b) Sử dụng đúng mục đích TTCN thu thập được và chỉ lưu trữ những thông tin

đó trong một khoảng thời gian nhất định theo quy định của pháp luật hoặc theo thoả thuận giữa hai bên;

c) Tiến hành các biện pháp quản lý, kỹ thuật cần thiết để bảo đảm TTCN không bị mất, đánh cắp, tiết lộ, thay đổi hoặc phá huỷ;

d) Tiến hành ngay các biện pháp cần thiết khi nhận được yêu cầu kiểm tra lại, đính chính hoặc hủy bỏ theo quy định tại khoản 1 Điều 22 của Luật này; không được cung cấp hoặc sử dụng TTCN liên quan cho đến khi thông tin đó được đính chính lại.”

Ngoại lệ cho việc thu thập, xử lý và sử dụng TTCN của người khác mà không

cần sự đồng ý của người đó được đặt ra “Trong trường hợp TTCN đó được sử dụng cho mục đích sau đây: