Thông tin, dữ liệu cá nhân gồm những gì?

Thông tin cá nhân là những thông tin đủ để nhận dạng, xác định một cá nhân, như họ tên, ngày sinh, nghề nghiệp, số chứng minh nhân dân hoặc số thẻ căn cước công dân, địa chỉ email, số điện thoại, địa chỉ nơi ở, hồ sơ thuế, hồ sơ y tế, số thẻ bảo hiểm xã hội…

Trong khi đó, dữ liệu cá nhân có phạm vi rộng hơn, ngoài thông tin cá nhân còn gồm tất cả các thông tin thuộc về hoặc liên quan đến một cá nhân nào đó.

Theo luật sư Lê Ngọc Lam Điền – Trưởng văn phòng luật sư Li và Đồng sự, Đoàn luật sư TPHCM, dữ liệu cá nhân còn bao gồm những dữ liệu được các tổ chức thu thập từ sự theo dõi, giám sát hoạt động của cá nhân trong quá trình sử dụng các thiết bị điện tử, dịch vụ, gồm lịch sử truy cập trang web, tìm kiếm, dữ liệu vị trí, hình ảnh, bài viết….    

Từ cuối tháng 3 đến cuối tháng 4.2020, ít nhất có ba vụ lộ lọt thông tin, dữ liệu cá nhân người dùng từ các mạng xã hội, cụ thể là vụ chia sẻ thông tin 41 triệu tài khoản người dùng Facebook trên diễn đàn bảo mật R*** Forum, vụ rò rỉ hơn 530.000 thông tin tài khoản của ứng dụng họp trực tuyến Zoom, và vụ mới nhất là thông tin tài khoản của hơn 267 triệu tài khoản Facebook được rao bán trên một số trang “web đen” với mức giá chỉ 500 bảng Anh.

Cảnh tỉnh trước các bẫy mạng thu thập dữ liệu cá nhân

Ông Ngô Tuấn Anh – Phó Chủ tịch phụ trách an ninh mạng của Bkav cho rằng, đối với các mạng xã hội, dữ liệu cá nhân của người dùng mang đến nguồn thu rất lớn từ quảng cáo. Đơn cử Facebook, mỗi năm doanh thu quảng cáo lên đến vài chục tỉ USD và cứ năm sau cao hơn năm trước.

Theo đánh giá của ông Tuấn Anh, những vụ lộ lọt dữ liệu người dùng đề cập ở trên, thông tin bị lộ ra ngoài ở những mức độ khác nhau, trong đó có những thông tin công khai, như nickname/tên tài khoản, quê quán, nơi làm việc, sở thích, email…

Đây là những thông tin được người dùng mạng xã hội thường để ở cấu hình công khai trên tài khoản mạng xã hội. Chính vì thế, khi người dùng truy cập vào các trang web khác để theo dõi (follow) hoặc like thì các trang này có thể tự động thu thập dữ liệu từ người dùng. Bên nắm giữ các dữ liệu này có thể bán lại cho nhiều nơi khác để khai thác quảng cáo.

Chiêu thức thu thập thông tin, dữ liệu người dùng này hiện rất phổ biến. Đó có thể là một website, một ứng dụng “ma”, một fanpage ảo..

Chính vì thế, theo ông, người dùng mạng xã hội cần cân nhắc về việc quản lý, bảo mật dữ liệu của mình. Thường thì thông tin cá nhân cần được bảo mật tuyệt đối, trừ một vài thông tin khi cần công khai vì công việc, hoặc có độ mở chỉ dành cho những người trong danh sách bạn bè, nhóm...

Theo chuyên gia bảo mật Đào Minh Tuấn thuộc Công ty an ninh mạng VSEC, khi đã nắm được các thông tin như họ tên, ngày tháng năm sinh, số điện thoại, địa chỉ nhà, nơi làm việc, email, số điện thoại, số CMND…, kẻ xấu có nhiều cách để khai thác nhằm tiếp cận người dùng mạng xã hội để lừa đảo hoặc lây nhiễm mã độc nhằm lấy cắp các thông tin ngân hàng, thẻ tín dụng lấy cắp tiền.