WebsitePhần mềmKhuynh hướng

“Nhà” ảo cũng cần “khóa”

21:45 12/12/2013 in Khuynh hướng

Với sự phát triển của Internet và thương mại điện tử, trang web của doanh nghiệp giờ đây được xem là một “ngôi nhà” trên “chợ” thương mại điện tử. Tuy nhiên, việc bảo vệ dữ liệu, được ví như việc làm “khóa” cho “ngôi nhà” này, lại chưa được chú trọng đúng mức, trong khi khả năng bị mất cắp tài sản là khá cao…


Gần đây, cùng với việc ứng dụng công nghệ thông tin (CNTT) và thương mại điện tử vào hoạt động sản xuất - kinh doanh thì những vi phạm liên quan đến thông tin ngày càng gia tăng, gây ra tâm lý e ngại cho các cá nhân và tổ chức khi tham gia giao dịch thương mại điện tử.

 


Trong thời đại toàn cầu hóa hiện nay, việc trao đổi thông tin có ý nghĩa rất quan trọng đối với hoạt động sản xuất-kinh doanh của doanh nghiệp. Do đó, việc bảo đảm cho thông tin được trao đổi liên tục có ý nghĩa rất lớn trong việc thúc đẩy thương mại điện tử phát triển.


Thực trạng bảo vệ dữ liệu cá nhân


Trình bày tham luận tại cuộc Hội thảo về xây dựng năng lực bảo vệ dữ liệu cá nhân trong thương mại điện tử được tổ chức vào cuối tháng Bảy vừa qua, ông Dương Hoàng Minh, Phó cục trưởng Cục Thương mại điện tử và CNTT - Bộ Công thương, cho biết một trong những hình thức vi phạm phổ biến trong thời gian qua là việc thu thập địa chỉ thư điện tử (e-mail) cá nhân trái phép để phục vụ cho nhiều mục đích khác nhau, từ quảng cáo trực tuyến đến bán danh sách các địa chỉ này.


Việc nhiều cá nhân, doanh nghiệp công khai rao bán danh sách hàng triệu địa chỉ e-mail đang gây tác động tiêu cực tới hoạt động quảng cáo điện tử, gây bất lợi cho người tiêu dùng, làm giảm sút niềm tin của cộng đồng khi tham gia giao dịch thương mại điện tử. Hơn bảy triệu địa chỉ e-mail của công ty, doanh nghiệp và cá nhân kèm theo là phần mềm gửi e-mail chuyên nghiệp và tài liệu hướng dẫn sử dụng được bán với giá chỉ 350.000 đồng.


Vẫn theo ông Minh, một loại vi phạm về dữ liệu nghiêm trọng nữa là ăn cắp, lừa đảo lấy thông tin tài khoản cá nhân. Thanh toán điện tử là một lĩnh vực còn khá mới mẻ nhưng đã có sự phát triển nhanh chóng trong những năm gần đây. Lợi dụng điều đó, nhiều đối tượng tội phạm, trong đó có cả người nước ngoài, đã thực hiện các vụ ăn cắp, lừa đảo lấy thông tin tài khoản của cá nhân và doanh nghiệp để rút tiền hoặc mua bán hàng hóa kiếm lợi bất hợp pháp.


Một số người làm việc trong ngành ngân hàng còn lấy cắp mật khẩu cá nhân của người có thẩm quyền hoặc lợi dụng các kẽ hở trong quản lý để thực hiện các hành vi phạm pháp, chiếm đoạt tiền của ngân hàng. Lợi dụng việc các hãng hàng không giá rẻ cho phép khách hàng đặt vé, thanh toán tiền qua mạng, một số người đã sử dụng công nghệ cao để bẻ khóa, thâm nhập vào tài khoản cá nhân, thẻ tín dụng của hàng trăm chủ thẻ trong nước và nước ngoài để đặt vé máy bay, chi trả tiền vé cho các hãng hàng không giá rẻ, sau đó nhận tiền mặt từ khách hàng có nhu cầu mua vé thật. Việc làm này gây thiệt hại cho các hãng hàng không và cả các cá nhân bị xâm nhập tài khoản…


Nâng cao nhận thức và mối quan tâm
 

Hiện nay, trên thế giới đang tồn tại ba mô hình bảo vệ dữ liệu cá nhân cơ bản, bao gồm: Mô hình của Liên minh châu Âu xây dựng trên cơ sở Chỉ thị của Ủy ban châu Âu (EC) về bảo vệ dữ liệu cá nhân năm 1995; mô hình của Mỹ dựa trên các đạo luật cụ thể cho các ngành khác nhau, các biện pháp tự quản lý của khu vực tư nhân; và mô hình của Diễn đàn hợp tác kinh tế châu Á - Thái Bình Dương (APEC) được xây dựng trên cơ sở kết hợp mô hình của Liên minh châu Âu với mô hình của Mỹ.


Hiện nay, các nền kinh tế thành viên APEC đang tích cực triển khai chương trình bảo vệ dữ liệu cá nhân của khối dựa trên các nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong thương mại điện tử của APEC.

(Nguồn: Bộ Công thương)

Theo điều tra của Bộ Công thương, trong năm 2006 vấn đề an ninh, an toàn trong giao dịch điện tử (bao gồm bảo vệ dữ liệu cá nhân) được các doanh nghiệp xếp vào vị trí thứ ba trong bảy mối trở ngại lớn đối với sự phát triển của thương mại điện tử Việt Nam. Còn trong các cuộc điều tra trong các năm 2007 và 2008, vấn đề này luôn được xếp là trở ngại lớn nhất cho sự phát triển thương mại điện tử.


Kết quả khảo sát này cho thấy, doanh nghiệp và người tiêu dùng Việt Nam đã ngày càng quan tâm hơn đến vấn đề bảo vệ thông tin khi tham gia thương mại điện tử. Điều này cũng phù hợp với xu hướng phát triển ứng dụng thương mại điện tử trên thế giới. Bởi, trong giai đoạn đầu tiên của chu kỳ phát triển thương mại điện tử, trở ngại lớn nhất sẽ là cơ sở hạ tầng kỹ thuật và luật pháp.


Tiếp đến là các trở ngại về tập quán mua bán. Ở giai đoạn phát triển cao, khi việc mua bán có thể được thực hiện hoàn toàn qua môi trường điện tử, tâm lý lo ngại về việc bảo đảm an ninh, an toàn thông tin sẽ trở thành vấn đề lớn nhất.


Theo nhận xét của Cục Thương mại điện tử và CNTT, cho đến nay Việt Nam chưa có một văn bản quy phạm pháp luật nào điều chỉnh các hành vi liên quan đến việc bảo vệ dữ liệu cá nhân một cách có hệ thống.


Tuy nhiên, cùng với tiến trình hội nhập quốc tế và sự phát triển mạnh mẽ của ứng dụng CNTT và thương mại điện tử trong tất cả các lĩnh vực hoạt động của xã hội, các cơ quan quản lý nhà nước đã ngày càng nhận thức rõ và quan tâm hơn đến vấn đề bảo vệ dữ liệu trong thương mại điện tử.


Điều này được thể hiện trong các văn bản pháp luật được ban hành trong thời gian gần đây (Luật Dân sự, Luật Giao dịch điện tử, Luật CNTT). Các nội dung điều chỉnh vấn đề bảo vệ dữ liệu cá nhân đã được quy định ngày càng rõ hơn từ cấp độ luật đến các văn bản hướng dẫn thi hành luật. Đã có quy định các hình thức xử phạt, chế tài cụ thể từ xử phạt vi phạm hành chính, phạt tiền đến xử lý hình sự đối với các trường hợp vi phạm.


Giao dịch với trang web có uy tín để hạn chế rủi ro


Kinh nghiệm của nhiều nước cho thấy, để phòng tránh những rủi ro có thể xảy ra đối với khách hàng mua bán trực tuyến, chính phủ của các quốc gia có nền thương mại điện tử phát triển như Mỹ, Nhật, các nước châu Âu… đã khuyến cáo người tiêu dùng chỉ nên giao dịch với các trang web thương mại điện tử có uy tín.


Việc cấp chứng nhận trang web thương mại điện tử có uy tín do các tổ chức của chính phủ hoặc các tổ chức độc lập thực hiện, tùy theo đặc điểm tình hình của từng quốc gia. Tại các quốc gia có trình độ phát triển cao, các tổ chức cấp chứng nhận trang web thương mại điện tử có uy tín thường là các tổ chức tư nhân như Truste (Mỹ) , TradeSafe (Nhật), TrustSg (Singapore)… Tại các nước đang phát triển, việc cấp chứng nhận này thường do các tổ chức của chính phủ hoặc của các hiệp hội đảm nhận, điển hình là DBD của Thái Lan, AMIPCI của Mexico, TrustVn của Việt Nam…


Việc cấp chứng nhận trang web thương mại điện tử có uy tín được thực hiện dựa trên việc đánh giá sự tuân thủ các tiêu chí do các tổ chức cấp chứng nhận xây dựng và ban hành của trang web. Các tiêu chí này được xây dựng trên cơ sở tham khảo ý kiến của các cơ quan quản lý nhà nước và các nhà chuyên môn. Doanh nghiệp có trang web được cấp chứng nhận sẽ được gắn nhãn tín nhiệm hoặc biểu trưng của tổ chức cấp chứng nhận lên trang chủ và người tiêu dùng có thể kiểm tra độ tin cậy của biểu trưng bằng cách nhấn chuột vào biểu trưng.


Việc cấp chứng nhận và gắn nhãn tín nhiệm cho trang web thương mại điện tử có uy tín không chỉ mang lại sự tin cậy cho người tiêu dùng về mức độ uy tín của trang web, mà còn đem lại hiệu quả kinh doanh cho trang web thể hiện qua sự tăng lên của số lần viếng thăm trang web cũng như số doanh thu cho chủ trang web.


Theo một cuộc khảo sát của Truste (www.truste.org), cứ 15 đô-la Mỹ chi cho việc mua sắm, người tiêu dùng sẵn sàng chi thêm 0,6 đô-la để mua hàng hóa tại trang web thương mại điện tử có gắn các nhãn tín nhiệm thay vì mua tại các trang web khác với giá rẻ hơn. Một trong những nguyên nhân chính để người tiêu dùng sẵn sàng mua đắt hơn khi giao dịch với các trang web thương mại điện tử có uy tín là họ tin rằng thông tin cá nhân của họ được đảm bảo an toàn.


Cùng với xu hướng này của thế giới, Trung tâm Phát triển thương mại điện tử thuộc Bộ Công thương đã phối hợp với Hiệp hội Thương mại điện tử Việt Nam xây dựng và triển khai việc cấp chứng nhận trang web thương mại điện tử có uy tín Việt Nam – TrustVn. Với những trang web được cấp chứng nhận và có biểu tượng TrustVn, người tiêu dùng có thể yên tâm cung cấp thông tin cá nhân cho trang web đó khi giao dịch. TrustVn cũng định hướng cho chủ trang web những tiêu chuẩn cần thiết phải có liên quan tới chính sách bảo vệ dữ liệu cá nhân và bảo vệ người tiêu dùng.


Để được cấp chứng nhận và dán nhãn TrustVn, chủ trang web cần tuân thủ quy trình của TrustVn tại www.trustvn.org.vn và trải qua các bước thẩm định, đánh giá khắt khe theo các tiêu chí của chương trình. TrustVn có hai nguyên tắc thẩm định quan trọng.


Thứ nhất, trang web phải trải qua việc đánh giá về chính sách bảo vệ dữ liệu cá nhân theo các tiêu chí được xây dựng dựa trên những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong thương mại điện tử của APEC (APEC Privacy Framework). Thứ hai, nếu trang web có chức năng bán hàng trực tuyến, việc đánh giá sẽ được tiến hành tiếp trên cơ sở kiểm tra sự tuân thủ của trang web đối với các quy định của Thông tư 09/2008/TT-BCT ngày 21-7-2008 của Bộ Công thương hướng dẫn về cung cấp thông tin và giao kết hợp đồng trên trang web thương mại điện tử. Không chỉ dừng lại ở việc đánh giá lần đầu, TrustVn còn thường xuyên giám sát, kiểm tra để bảo đảm sự tuân thủ lâu dài của các doanh nghiệp và có sự khuyến cáo, công bố về mức độ tuân thủ các quy định của chương trình của doanh nghiệp.


Ông Dương Hoàng Minh nhận xét: “Hiện đã có một số đơn vị được gắn dấu chứng thực TrustVn, tuy nhiên các đơn vị cần tham gia chương trình tích cực hơn nữa để nâng độ tin cậy trong giao dịch thương mại điện tử nhằm thu hút người tiêu dùng”.


TrustVn đã được kết nạp làm thành viên chính thức của Liên minh các tổ chức cấp chứng nhận trang web thương mại điện tử có uy tín châu Á - Thái Bình Dương (ATA). Với việc tham gia liên minh này, TrustVn sẽ là nhãn hiệu được các tổ chức khác trong ATA công nhận về mức độ uy tín, từ đó đem lại lợi ích cho các doanh nghiệp sở hữu trang web thương mại điện tử có uy tín của Việt Nam.

 

Trên toàn cầu, các tổ chức, các quốc gia có những quan điểm, chính sách và cơ chế khác nhau đối với vấn đề bảo vệ dữ liệu cá nhân. Liên minh châu Âu (EU) cấm chuyển giao thông tin cá nhân ra ngoài EU đến các quốc gia thiếu các biện pháp bảo vệ dữ liệu cá nhân. Mỹ đã ban hành nhiều văn bản luật có liên quan đến việc bảo vệ dữ liệu cá nhân như Đạo luật Bảo vệ quyền riêng tư của trẻ em trên mạng, Đạo luật Gramm-Leach-Bliley, hay như Đạo luật Báo cáo tín dụng trung thực…


Các văn bản luật này đều có những quy định cụ thể về bảo vệ quyền riêng tư và thông tin cá nhân. Úc và New Zealand đã ban hành Luật Bảo vệ quyền riêng tư. Nga ban hành Luật Bảo vệ dữ liệu. Canada ban hành Luật về thông tin cá nhân và chứng từ điện tử…


Hiện có hơn 50 quốc gia và vùng lãnh thổ thực thi luật pháp liên quan đến việc bảo vệ dữ liệu cá nhân với nhiều mức độ.

(Nguồn: Bộ Công thương)

 

Theo Vân Oanh // Thời báo kinh tế Sài Gòn

 

0 Comments