Dữ liệu cá nhân

Bách khoa toàn thư mở Wikipedia
Bước tới điều hướng Bước tới tìm kiếm

Khái niệm về dữ liệu cá nhân[sửa | sửa mã nguồn]

  • Liên minh châu Âu:

Trong Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu (EU), dữ liệu cá nhân được định nghĩa là:

“Bất kỳ thông tin nào liên quan đến một cá nhân, có thể xác định hoặc nhận dạng trực tiếp hoặc gián tiếp, bằng cách tham chiếu thông qua một mã định danh như tên, số chứng minh nhân dân, dữ liệu vị trí, số tài khoản ngân hàng mà những dữ liệu này liên quan tới một hoặc nhiều yếu tố cụ thể như vật lý, sinh lý, sinh trắc học, tinh thần, kinh tế, văn hóa hoặc xã hội của người tự nhiên đó.”

— GDPR

[1]

GDPR là quy định của luật EU về bảo vệ dữ liệu và quyền riêng tư cho tất cả các cá nhân trong Liên minh châu ÂuKhu vực kinh tế châu Âu. Nó cũng đề cập đến việc xuất dữ liệu cá nhân bên ngoài EUKhu vực kinh tế châu Âu (EEA). GDPR nhằm mục đích chủ yếu cung cấp sự kiểm soát cho công dân và cư dân về dữ liệu cá nhân của họ và đơn giản hóa môi trường pháp lý cho kinh doanh quốc tế bằng cách thống nhất các quy định trong EU.[2]

  • Thuật ngữ “Dữ liệu cá nhân” được Chính phủ Hoa Kỳ vào năm 2007 định nghĩa như sau:

“Dữ liệu cá nhân là thông tin có thể được sử dụng để phân biệt hoặc theo dõi danh tính của một cá nhân, chẳng hạn như tên, số căn cước công dân, hồ sơ sinh trắc học, v.v. Bên cạnh đó, dữ liệu cá nhân có thể liên kết với các dữ liệu khác ví dụ như thông tin y tế, giáo dục, tài chính và việc làm.”

— Chính phủ Hoa Kỳ

[3]

  • Cũng theo Nghị định số 64/2007/NĐ-CP: Khoản 5, Điều 3 quy định:

“Thông tin cá nhân là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.”

— Nghị định số 64/2007/NĐ-CP

[4]

→ Từ những định nghĩa được nêu ra ở trên, chúng ta có thể hiểu thuật ngữ “dữ liệu cá nhân” đơn giản như sau: “Dữ liệu cá nhân là tất cả những thông tin liên quan đến một cá nhân dùng để nhận dạng và xác định danh tính của một người như họ tên, số căn cước công dân/chứng minh nhân dân, hồ sơ sinh trắc học, số hộ khẩu, số hộ chiếu, tài khoản ngân hàng, số thẻ bảo hiểm y tế,…”

Ứng dụng của dữ liệu cá nhân trong một số lĩnh vực[sửa | sửa mã nguồn]

Hiện nay, dữ liệu cá nhân được ứng dụng trong rất nhiều lĩnh vực: Ngân hàng, Dịch vụ tài chính, Bất động sản, Bảo hiểm,... Cụ thể doanh nghiệp thường sử dụng các dữ liệu của khách hàng như thông tin nhân khẩu, thông tin các giao dịch, hay các dữ liệu khác liên quan đến mối quan hệ giữa doanh nghiệp và khách hàng. Việc sử dụng những dữ liệu này phục vụ cho nhiều mục đích khác nhau:

  • Giúp việc quản lý các thông tin của khách hàng dễ dàng và khoa học hơn.
  • Tiếp cận nhóm khách hàng tiềm năng dễ dàng và hiệu quả hơn.
  • Hiểu và đáp ứng đầy đủ nhu cầu của khách hàng thông qua việc phân tích các giao dịch của khách hàng.
  • Đặc biệt một số hoạt động tài chính yêu cầu tính minh bạch cao, dữ liệu cá nhân giúp cho doanh nghiệp xác thực nhanh chóng, chính xác, minh bạch những thông tin mà khách hàng cung cấp. Từ đó, doanh nghiệp giảm thiểu nhiều rủi ro trong quá trình thực hiện giao dịch.

Dữ liệu cá nhân được ứng dụng trong lĩnh vực Tiếp thị kỹ thuật số:

  • Trong thập kỉ qua, Tiếp thị kỹ thuật số đã phát triển nhanh chóng. Doanh nghiệp có thể tiếp cận khách hàng tiềm năng một cách dễ dàng. Dữ liệu cá nhân trở thành một yếu tố quan trọng trong quá trình tiếp thị của doanh nghiệp. Quảng cáo có thể được cá nhân hóa với từng khách hàng nhằm tối ưu chi phí, tăng doanh thu và lợi nhuận cho doanh nghiệp.
  • Trong Tiếp thị kỹ thuật số, dữ liệu cá nhân được doanh nghiệp tận dụng nhằm thực hiện nhiều hoạt động tiếp thị khác nhau như Email marketing, Tối ưu hóa công cụ tìm kiếm (SEO), Search engine marketing (SEM),  Quảng cáo nhắm đối tượng (Targeted Advertising), Tiếp thị nội dung (Content Marketing)… Tiếp thị kỹ thuật số sử dụng các dữ liệu cá nhân để đưa ra những chiến lược tiếp thị, nội dung quảng cáo, ý tưởng thực hiện nhắm đến đối tượng khách hàng mục tiêu cụ thể dựa vào những yếu tố như nhân khẩu học, lịch sử mua hàng trước đó, tình trạng kinh tế, giới tính, tuổi tác, trình độ học vấn, mức thu nhập và việc làm hoặc tập trung vào tâm lý, tính cách của người tiêu dùng, thái độ, ý kiến, lối sống,...
  • Với việc sử dụng dữ liệu cá nhân của khách hàng trong việc đưa ra những chiến lược tiếp thị kỹ thuật số sẽ giúp doanh nghiệp đạt được những lợi ích sau:
    • Nhận dạng và nắm bắt được tệp khách hàng mục tiêu, từ đó có những phương thức tiếp cận nhóm khách hàng này một cách hiệu quả.
    • Tối ưu hóa chiến lược tiếp thị bằng cách hiểu sâu và rõ về tệp khách hàng mà doanh nghiệp muốn hướng đến, sử dụng các công cụ quảng cáo nhắm đến đúng đối tượng mà doanh nghiệp mong muốn nhờ vào các dữ liệu cá nhân chuyên sâu.
    • Giữ chân khách hàng và tăng mức độ trung thành của họ bằng cách tập trung vào một phân khúc khách hàng nhất định.
    • Bảo vệ dữ liệu cá nhân an toàn.

Bảo vệ dữ liệu cá nhân an toàn[sửa | sửa mã nguồn]

  • Trong mọi mặt của đời sống xã hội, dữ liệu cá nhân là nền tảng thông tin cần thiết không chỉ đối với mỗi một cá nhân, mà còn là đầu mối thông tin, nhận dạng mỗi cá nhân trong mối quan hệ đối với các cơ quan quản lý.[5]
  • Chỉ cần một thông tin (tên, số CMND, ngày sinh, quê quán, đặc điểm nhận dạng…) thì tùy thuộc vào nhu cầu thông tin, cơ quan quản lý biết người đó là ai, thực hiện những giao dịch như thế nào… Các trường thông tin càng chi tiết thì độ chính xác càng cao; và tùy từng nhu cầu quản lý, sử dụng mà mức độ thông tin cá nhân được cung cấp ít hay nhiều. Đó chính là thế mạnh của dữ liệu thông tin cá nhân, “ai có được nhiều thông tin, người đó chiến thắng”.
  • Thông tin cá nhân là một tài sản vô giá, có ý nghĩa suốt hành trình của con người, tuy nhiên nhận thức về bảo vệ thông tin cá nhân còn hạn chế, chưa phù hợp với tình hình thực tế. Đây là nguyên nhân chính dẫn tới tình trạng lộ, lọt, chiếm đoạt thông tin cá nhân, buôn bán dữ liệu cá nhân. Theo báo cáo thực trạng công tác bảo vệ dữ liệu cá nhân của Bộ Công an,[6] việc mua bán dữ liệu cá nhân hiện đang được thực hiện theo 2 hình thức chính. Một là, các doanh nghiệp kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Hai là, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh trái phép. Đặc biệt là trong lĩnh vực về kinh tế như ngân hàng, tài chính, bất động sản, bảo hiểm, chứng khoán,... nơi mà có nhiều dữ liệu về các giao dịch, dòng tiền,... việc bảo vệ dữ liệu cá nhân là vô cùng cần thiết, vì dữ liệu cá nhân bị rò rỉ gây tổn thất nặng nề  đến nhiều khía cạnh của doanh nghiệp.
  • Hiện nay, Internet được phổ biến khắp mọi nơi trên thế giới, phục vụ cho nhu cầu truy cập mạng của mọi người được dễ dàng hơn.[7] Chính vì thế, thời gian qua, từ khóa “lộ, lọt thông tin” hay “rò rỉ dữ liệu” cá nhân là những cụm từ "nóng" được nhắc đến rất nhiều trong lĩnh vực an ninh mạng.[8] Trong thời điểm mạng Internet bùng nổ như hiện nay, việc rò rỉ dữ liệu cá nhân này chủ yếu xuất phát từ sự bất cẩn của người dùng, sự sơ suất của doanh nghiệp, nó đem đến nhiều hậu quả nghiêm trọng hơn cho  người dùng và doanh nghiệp nếu không có sự can thiệp của luật an ninh mạng như đánh cắp dữ liệu để tống tiền nạn nhân, đánh cắp các thông tin quan trọng nhằm truy xuất vào các tài khoản tín dụng, ngân hàng tạo ra những giao dịch ảo, dữ liệu bị đánh cắp còn có thể được bán ra “chợ đen” nhằm tạo ra các thông tin mạo danh,...[9]

Tình trạng giao dịch buôn bán dữ liệu cá nhân hiện nay[sửa | sửa mã nguồn]

  • Dữ liệu cá nhân là tài sản được pháp luật bảo vệ. Việc mua bán, giao dịch, thu thập thông tin dữ liệu mà không được sự đồng ý của cá nhân là phạm pháp. Hiện nay, tình trạng mua bán dữ liệu cá nhân công khai, xâm nhập, chiếm đoạt dữ liệu của các doanh nghiệp ngày càng nhiều với những thủ đoạn tinh vi, phức tạp hơn so với trước khi các hoạt động được Số hóa (Digitization).
  • Một số đối tượng còn thực hiện hành vi tấn công vào hệ thống lưu trữ dữ liệu cá nhân, thông tin khách hàng như hệ thống cước phí Internet của các ISP (Nhà cung cấp dịch vụ Internet) để xóa cước phí, đánh cắp thông tin của các doanh nghiệp để bán cho đối thủ của họ, ăn cắp mật khẩu của các tài khoản nhằm mục đích biển thủ tiền. Liên quan tới lĩnh vực ngân hàng, có nhiều thủ đoạn chiếm đoạt thông tin thẻ tín dụng, trộm cắp thông tin để làm giả thẻ ngân hàng, thanh toán hàng hóa khống, diễn ra với các thủ đoạn tinh vi, nguy hiểm hơn.
  • Các đối tượng phạm tội còn tiến hành thu thập thông tin cá nhân trái phép bằng cách sử dụng mã độc, phần mềm có tính năng gián điệp để thu thập dữ liệu cá nhân trong môi trường mạng qua máy tính và điện thoại di động; tấn công, xâm nhập hệ thống máy tính, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và sẵn sàng của máy tính người người sử dụng để chiếm đoạt thông tin cá nhân, dữ liệu cá nhân.
  • Tuy nhiên, vấn đề này tại Việt Nam chưa nhận được sự quan tâm nhiều như ở nước ngoài, người dùng hiện vẫn chưa nhận thức được tầm quan trọng của việc bảo mật dữ liệu cá nhân, chỉ đến khi những thông tin quan trọng của họ như số tài khoản ngân hàng, thẻ căn cước, visa, thông tin tài khoản mạng xã hội bị đánh cắp để đe dọa hay bị mất tiền thì họ mới nhận thức tầm quan trọng của việc bảo vệ thông tin cá nhân của mình.

[10]

Xem thêm[sửa | sửa mã nguồn]

Tham khảo[sửa | sửa mã nguồn]