Privacy Policy

Giới thiệu


Bảo mật là một quyền quan trọng [1] và là một yếu tố cơ bản cho quyền tự chủ, phẩm giá và tự do ngôn luận của một cá nhân. Tuy nhiên, không có định nghĩa chung về bảo mật. Tuy nhiên, trong bối cảnh trực tuyến, sự hiểu biết chung về sự riêng tư là quyền xác định khi nào, làm thế nào và đến mức nào dữ liệu cá nhân có thể được chia sẻ với người khác.

Trong thời đại kỹ thuật số hiện nay, thu thập thông tin là nhanh chóng, dễ dàng và ít tốn kém hơn bao giờ hết. Tiến bộ về các mặt trận công nghệ đã góp phần vào thế giới mới này. Ví dụ:

Lưu trữ dữ liệu là giá rẻ, làm cho dữ liệu có thể truy cập trực tuyến trong một khoảng thời gian dài.

1.Chia sẻ dữ liệu có thể nhanh chóng và phân tán, cho phép dữ liệu dễ dàng phát triển.
2.
Các công cụ tìm kiếm trên Internet có thể nhận dạng hình ảnh, khuôn mặt, âm thanh, giọng nói và chuyển động, giúp dễ dàng theo dõi các thiết bị và cá nhân trực tuyến theo thời gian và khắp nơi.
3.
Các công cụ tinh vi đang được phát triển để liên kết, tương quan, và tổng hợp dữ liệu dường như không liên quan trên quy mô lớn.
4.
Việc nhận dạng cá nhân – và các lớp học của cá nhân dễ dàng hơn – từ những dữ liệu ẩn danh hoặc không xác định được.
5.
Ngày càng có nhiều cảm biến trong các vật thể và thiết bị di động kết nối Internet

6.Dữ liệu cá nhân đã trở thành một mặt hàng có lợi nhuận. Mỗi ngày, người dùng đang chia sẻ nhiều dữ liệu cá nhân trực tuyến, thường là vô tình, và Internet of Things sẽ tăng đáng kể. Những yếu tố này có tiềm năng để lộ dữ liệu cá nhân và tạo ra những thách thức riêng tư trên quy mô lớn hơn bao giờ hết.

Với điều này trong đầu tư, điều quan trọng là khuyến khích việc phát triển và áp dụng các khuôn khổ bảo mật áp dụng cách tiếp cận đạo đức đối với thu thập và xử lý dữ liệu. Các khuôn khổ kết hợp, trong số những thứ khác, các khái niệm công bằng, minh bạch, sự tham gia, trách nhiệm giải trình, và tính hợp pháp.
Những cân nhắc chính

Mặc dù không có luật bảo vệ dữ liệu cá nhân hoặc luật bảo vệ dữ liệu phổ biến trên Internet, nhưng một số khuôn khổ bảo mật cá nhân quốc tế và quốc tế đã được hội tụ để tạo thành một bộ nguyên tắc cơ bản và nguyên tắc bảo mật. Các nguyên tắc sau được trích từ Hướng dẫn bảo mật của Tổ chức Hợp tác và Phát triển Kinh tế (OECD) năm 2013 và được công nhận rộng rãi là cung cấp nền tảng tốt cho việc phát triển chính sách và thực tiễn về bảo mật trực tuyến:

1.Giới hạn sưu tập. Cần có giới hạn đối với việc thu thập dữ liệu cá nhân. Bất kỳ dữ liệu nào cần được thu thập bằng các phương tiện hợp pháp và công bằng và, khi thích hợp, với sự hiểu biết hoặc sự chấp thuận của đối tượng dữ liệu.
2.
Chất lượng dữ liệu. Dữ liệu cá nhân cần phù hợp với mục đích sử dụng, và, trong phạm vi cần thiết cho các mục đích đó, phải chính xác, đầy đủ và được cập nhật.
3.
Mục đích cụ thể. Các mục đích thu thập dữ liệu cá nhân cần được chỉ định. Việc sử dụng nên được giới hạn trong các mục đích đó hoặc các mục đích khác không tương thích.
4.
Hạn chế sử dụng. Dữ liệu cá nhân không được tiết lộ, cung cấp hoặc sử dụng cho các mục đích khác trừ khi có sự đồng ý của cá nhân hoặc khi được pháp luật cho phép.
5.
An ninh bảo vệ. Dữ liệu cá nhân cần được bảo vệ bởi các biện pháp bảo vệ an ninh hợp lý.
6.
Sự cởi mở. Nên có một chính sách chung về sự cởi mở về những phát triển, thực tiễn và chính sách liên quan đến dữ liệu cá nhân.
7.
Sự tham gia cá nhân. Các cá nhân nên có quyền thu thập thông tin về dữ liệu cá nhân của người khác và để nó bị xóa, chỉnh sửa, hoàn thành hoặc sửa đổi, nếu thích hợp.
8.
Trách nhiệm giải trình. Những người thu thập dữ liệu cá nhân phải chịu trách nhiệm về việc tuân thủ các nguyên tắc.

Cần lưu ý rằng nhiều nguyên tắc này ngụ ý sự minh bạch liên quan đến người đang thu thập dữ liệu và nó được sử dụng để làm gì.
Thách thức

Các nhà phát triển chính sách phải xem xét một số thách thức chính khi xác định hành động liên quan đến bảo mật trực tuyến. Một số thách thức được công nhận rộng rãi bao gồm:

1 Xác định dữ liệu cần được bảo vệ.

Thông thường, luật bảo vệ dữ liệu cá nhân và dữ liệu áp dụng cho dữ liệu cá nhân, còn được gọi là thông tin cá nhân trong một số khu vực pháp lý. Một định nghĩa chung cho dữ liệu cá nhân là “bất kỳ thông tin nào liên quan đến một cá nhân nhận dạng được hoặc nhận dạng được”. [2] Không phải tất cả các định nghĩa là như nhau. Ngoài ra, rất khó để xác định loại dữ liệu cụ thể nào cần được coi là thông tin cá nhân trong một ngữ cảnh cụ thể. Hơn nữa, sự phát triển nhanh chóng của các dịch vụ, cũng như công nghệ được sử dụng để xử lý dữ liệu, đã xác định được cần phải gì để được bảo vệ là một thách thức đang diễn ra.

2 Yêu cầu bảo vệ dữ liệu pháp lý khác nhau.

Luật về quyền riêng tư không giống nhau ở tất cả các quốc gia. Điều này có nghĩa là một số dữ liệu có thể được bảo vệ hợp pháp ở một quốc gia, nhưng không phải ở một quốc gia khác. Ngoài ra, ngay cả khi dữ liệu được luật pháp của cả hai nước bảo vệ, sự bảo vệ có thể khác nhau (ví dụ: thu thập dữ liệu có thể được chọn tham gia hoặc chọn không tham gia). Để làm phức tạp thêm vấn đề, hơn một quốc gia có thể khẳng định rằng luật pháp của mình áp dụng. Ví dụ: một quốc gia có thể khẳng định luật bảo vệ dữ liệu của mình được áp dụng vì dữ liệu cá nhân liên quan đến công dân của nó, trong khi một người khác có thể khẳng định rằng luật của nó áp dụng vì công ty thu thập dữ liệu có trụ sở tại lãnh thổ của nó. Đưa ra hiệu quả đối với các quyền riêng tư và những mong đợi của cá nhân có thể là vấn đề đặc biệt khó khăn khi các luật của quốc gia đang có mâu thuẫn trực tiếp hoặc không tương thích. Đặc biệt, các cuộc tranh luận gần đây liên quan đến giám sát hàng loạt đặt ra câu hỏi liệu các điều khoản “cần thiết và tương xứng” trong luật pháp có đủ bảo vệ cho công dân hay không. Các cuộc tranh luận toàn cầu về giám sát làm nổi bật sự khó khăn của các quốc gia trong việc thống nhất giải thích các công ước quốc tế trong lĩnh vực riêng tư, như quyền con người, hoặc các quyền dân sự và chính trị.

3 Bảo vệ sự riêng tư khi dữ liệu vượt qua biên giới.

Internet mở rộng biên giới quốc gia, nhưng luật bảo vệ dữ liệu cá nhân và dữ liệu được dựa trên chủ quyền quốc gia. Do đó, cần có các điều khoản đặc biệt để bảo vệ dữ liệu cá nhân rời khỏi một quốc gia và đi vào một quốc gia khác để bảo đảm tính liên tục của việc bảo vệ dữ liệu cho người dùng. Cách tiếp cận khác nhau, nhưng có xu hướng xem nước tiếp nhận có bảo vệ “đầy đủ” hay không. Nhiều khuôn khổ đã xuất hiện để tạo điều kiện cho các luồng dữ liệu xuyên biên giới trong một khu vực hoặc giữa các vùng. [3]

4 Sự đồng ý có ý nghĩa thực sự.

Luật bảo mật và bảo vệ dữ liệu thường cho phép mức độ thu thập và sử dụng dữ liệu cá nhân ở mức độ nào đó nếu cá nhân đó đồng ý. Theo lý thuyết, cách tiếp cận này cho phép người sử dụng Internet có một mức độ kiểm soát hoặc sự lựa chọn nào đó đối với cách dữ liệu của họ được thu thập và sử dụng bởi những người khác. Tuy nhiên, trên thực tế, người dùng dịch vụ trực tuyến không thể đọc hoặc có thể không hiểu những gì họ đồng ý (ví dụ: bởi vì điều khoản dịch vụ dài và viết bằng ngôn ngữ pháp lý phức tạp). Ngay cả khi họ hiểu các điều khoản, người dùng có thể không thể thương lượng họ. Việc sử dụng rộng rãi các thiết bị di động có bộ cảm biến và màn hình nhỏ để hiển thị các tùy chọn bảo mật và việc sử dụng thường xuyên các dữ liệu cá nhân thường xuyên (ví dụ như quảng cáo được nhắm mục tiêu) tạo thêm thách thức cho người dùng để kiểm soát dữ liệu cá nhân của họ. Một cách tiếp cận kỹ thuật có thể là khuyến khích sự phát triển của các hệ thống làm cho người dùng dễ hiểu và quản lý thông tin được thu thập bởi các thiết bị thông minh, kết nối xung quanh chúng.

Nguyên tắc hướng dẫn

 


Khi dữ liệu cá nhân có giá trị tiền tệ và chiến lược cho người khác, nó là một thách thức để đảm bảo rằng nó chỉ được thu thập và sử dụng hợp lý. Các nguyên tắc hướng dẫn sau đây thúc đẩy đạt được kết quả này:

Khả năng tương tác toàn cầu. Khuyến khích phát triển một cách công khai, các tiêu chuẩn về sự riêng tư trên toàn cầu (cả kỹ thuật và quy định) tạo điều kiện cho các luồng dữ liệu xuyên biên giới đồng thời bảo vệ sự riêng tư.
Cộng tác. Tăng cường hợp tác nhiều bên và phương pháp tiếp cận toàn diện nhằm đảm bảo giá trị cho tất cả các bên liên quan.
Đạo đức. Khuyến khích các khuôn khổ bảo mật áp dụng cách tiếp cận đạo đức đối với thu thập và xử lý dữ liệu. Cách tiếp cận đạo đức kết hợp, trong số những thứ khác, các khái niệm công bằng, minh bạch, sự tham gia, trách nhiệm giải trình, và hợp pháp trong việc thu thập và xử lý dữ liệu.
Tác động riêng tư. Hiểu tác động riêng tư của việc thu thập và sử dụng dữ liệu cá nhân. Xem xét các hàm ý về quyền riêng tư của siêu dữ liệu. Nhận ra rằng thậm chí chỉ có khả năng thu thập dữ liệu cá nhân có thể gây trở ngại đến quyền riêng tư. Hơn nữa, hiểu rằng sự riêng tư của một cá nhân có thể bị ảnh hưởng ngay cả khi họ không thể nhận dạng, nhưng có thể được chỉ ra.
Ẩn danh và bút danh. . Các cá nhân nên có khả năng truyền đạt bí mật và ẩn danh trên Internet.
Giảm thiểu dữ liệu. Khuyến khích các biện pháp giảm thiểu dữ liệu. Nhấn mạnh vào việc thu thập dữ liệu có chọn lọc và chỉ sử dụng các dữ liệu cần thiết chỉ trong chừng mực cần thiết.
Sự lựa chọn. Trao quyền cho người dùng có thể đàm phán thu thập dữ liệu hợp lý và xử lý các điều khoản trên bình đẳng với người thu thập dữ liệu, cũng như có thể cho phép có ý nghĩa.
Môi trường pháp lý. Thúc đẩy luật pháp mạnh mẽ, công nghệ trung lập, tuân thủ và thực thi có hiệu quả. Các luật này nên tập trung vào các kết quả riêng tư mong muốn, chứ không chỉ ra các phương tiện kỹ thuật cụ thể để thực hiện các biện pháp bảo mật.
Môi trường Kỹ thuật. Khuyến khích các môi trường mở hỗ trợ sự phát triển tự nguyện, dựa trên sự đồng thuận của các giao thức và tiêu chuẩn hỗ trợ các giải pháp nâng cao tính riêng tư.
Môi trường kinh doanh. Khuyến khích các doanh nghiệp nhận ra rằng các phương pháp tiếp cận bảo mật có thể mang lại lợi thế cạnh tranh và có thể làm giảm sự tiếp xúc với rủi ro pháp lý.
Nguyên tắc thiết kế bảo mật-theo-thiết kế. Thúc đẩy sự riêng tư-theo-thiết kế trong suốt quá trình triển khai, triển khai và triển khai. Các nguyên tắc về bảo mật theo thiết kế cũng nên được áp dụng cho việc phát triển các tiêu chuẩn, ứng dụng, dịch vụ và quy trình kinh doanh.
Công cụ. Thúc đẩy việc phát triển các công cụ hữu ích cho phép người dùng thể hiện sở thích về quyền riêng tư của họ và để truyền đạt bí mật (ví dụ: mã hóa) và ẩn danh hoặc giả mạo; và cho phép các nhà cung cấp dịch vụ đưa ra các lựa chọn và tầm nhìn vào những gì đang xảy ra với dữ liệu người dùng.