Trong khuôn khổ Diễn đàn Cách mạng công nghiệp lần thứ tư (CMCN 4.0) được Bộ Công Thương tổ chức hôm nay, ngày 11/4/2017, tại phiên chuyên đề “Những thách thức trong CMCN 4.0”, các chuyên gia nhận định, thách thức về an toàn thông tin, bảo vệ dữ liệu cá nhân cùng với cùng với các thách thức về quản lý và nhân lực là 3 thách thức lớn trong cuộc CMCN 4.0.
Trong tham luận về “Hướng đi nào cho quản lý nhà nước trong bối cảnh xuất hiện ngày càng nhiều những mô hình kinh doanh sáng tạo mới”, ông Vũ Tú Thành - Hội đồng Kinh doanh Hoa Kỳ - ASEAN đã chỉ ra rằng khai thác dữ liệu lớn là một xu hướng kinh doanh mới hiện nay, trong bối cảnh cuộc CMCN 4.0 đang ảnh hưởng, tác động đến mọi mặt của đời sống xã hội trên phạm vi toàn cầu.
Ông Thành nhận định, nguyên lý “Tài nguyên thiên nhiên là hữu hạn, còn tài nguyên thông tin là vô hạn” đang được áp dụng triệt để. Những cuộc CMCN trước đây phải mất nhiều thập kỷ mới tạo ra được các đế chế kinh doanh và tỉ phú; còn với CMCN 4.0 trong đó có cuộc cách mạng công nghệ số đã giúp tạo ra nhiều tập đoàn công nghệ tỉ USD với nhiều tỉ phú trong khoảng thời gian ngắn hơn nhiều. Những công ty công nghệ trẻ như Google, Facebook, Amazon, Alibaba…. Đều có mô hình kinh doanh phụ thuộc vào việc khai thác dữ liệu lớn. Họ chủ động thúc đẩy người dùng tạo ra càng nhiều dữ liệu càng tốt bằng cách cung cấp nhiều sản phẩm, dịch vụ ngày càng hữu ích và dễ tiếp cận (miễn phí hoặc chi phí thấp) để “dụ dỗ” người dùng.
“Những công ty công nghệ số có tuổi đời già hơn như IBM, Microsoft, Oracle, Intel, Qualcomm… cũng đã nhận ra và đang tận dụng cơ hội khổng lồ từ việc khai thác dữ liệu tạo ra bởi số lượng đông đảo các khách hàng sử dụng các dịch vụ và sản phẩm của họ. Kể cả những tập đoàn công nghiệp có truyền thống cả trăm năm như General Electric hay Siemens cũng đã đưa vào vận hành mô hình kinh doanh dưa trên khai thác dữ liệu lớn từ khách hàng của mình”, ông Thành cho hay.
Đại diện Hội đồng Kinh doanh Hoa Kỳ - ASEAN cho rằng: “Xu hướng IoT đang phát triển ngày càng mạnh mẽ sẽ tiếp tục tạo ra lượng dữ liệu ngày càng khổng lồ. Với các thuật toán ngày càng thông minh và chi phí cho siêu máy tính đang giảm nhanh chóng, khả năng khai thác dữ liệu lớn của con người ngày càng tăng. Điều này mang lại cơ hội không chỉ cho những ông lớn mà ả những doanh nghiệp nhỏ và vừa, doanh nghiệp khởi nghiệp”.
Tuy nhiên, ở góc độ của người làm bảo mật, ông Vũ Bảo Thạch, Phó tổng giám đốc Công ty Misoft, Hiệp hội An toàn thông tin Việt Nam (VNISA) nhận định chính xu hướng mô hình kinh doanh mới - khai thác dữ liệu lớn đã được ông Thành đề cập ở trên cũng đưa đến thách thức không nhỏ trong việc đảm bảo an toàn thông tin và bảo vệ dữ liệu cá nhân.
Ông Vũ Bảo Thạch cho biết, bảo vệ dữ liệu cá nhân ban đầu là thuật ngữ dùng để chỉ việc bảo vệ dữ liệu có liên quan đến cá nhân trước sự lạm dụng. Ngày nay, mục đích của việc bảo vệ dữ liệu được xem là để bảo vệ từng cá nhân không bị thiệt thòi trong việc quyết định về thông tin của chính mình, bị cơ quan/tổ chức hoặc cá nhân khác sử dụng. Bảo vệ dữ liệu cá nhân ủng hộ ý tưởng, về nguyên tắc mỗi người đều có thể tự quyết định là người nào, khi nào và dữ liệu cá nhân nào của mình được phép cho người khác xem/sử dụng.
Ông Thạch đã lấy 2 vụ việc cụ thể về mất an toàn thông tin điển hình trong năm 2016 là vụ thông tin dữ liệu cá nhân của hơn 400.000 khách hàng Vietnam Airlinesbị hacker tung lên mạng ngày 29/7 và vụ lộ thông tin cá nhân dẫn đến việc 1 khách hàng của Vietcombank bị kẻ xấu “nẫng” mất 500 triệu đồng trong tài khoản để làm ví dụ minh chứng cho các nguy cơ trong bảo vệ các thông tin, dữ liệu cá nhân. “Câu chuyện về bảo vệ dữ liệu cá nhân đang ngày càng trở nên quan trọng và nóng với những người làm an toàn thông tin”, ông Thạch chia sẻ.
Theo nhận định của ông Thạch, việc lộ dữ liệu cá nhân cần được xem xét ở cả 2 góc độ, chủ quan và khách quan.
Từ phía chủ quan người dùng, nguy cơ lộ dữ liệu cá nhân là do người dùng quá dễ dàng, quá “trong suốt”, quá ngây thơ khi tham gia không gian mạng: khai báo trên trang web mua sắm hàng trực tuyến; khai các tài liệu có chứa thông tin cá nhân như đơn đặt hàng online, vé xe, phiếu mua sắm; cung cấp các bản sao có thông tin cá nhân (Chứng minh thư, hộ chiếu…); công khai chi tiết về lý lịch một cách không cần thiết; công khai chi tiết đời tư trên môi trường công công, trên mạng xã hội; công khai hình ảnh trên môi trường công cộng, mạng xã hội; và không thận trọng tỏng việc trả lời các cuộc điều tra, khảo sát.
Ông Thạch bình luận: “Facebook là một thảm họa về thông tin, hình ảnh đời tư. Nhiều người dùng ăn gì, ở đâu, với ai, đi xe ô tô gì, nhà ở đâu… đều rất dễ tìm được trên mạng xã hội. Năm 2007, khi tôi dùng một tool đánh giá và thử search trên nhiều dữ liệu khác nhau, tôi đã thử đưa số điện thoại liên lạc của một quan chức vào search trên Facebook. Kết quả là tôi biết ngay được các thông tin về người này: ở đâu, đi chơi đâu, thích gì… Điều này cho thấy, hiện nay nhiều người dùng đang bộc lộ quá nhiều thông tin, dữ liệu cá nhân trên Internet, trên mạng xã hội”.
Bên cạnh những nguy cơ với dữ liệu cá nhân xuất phát từ chủ quan người dùng, còn có những nguy cơ từ phía khách quan như: hành lang pháp lý lỏng lẻo, không có sự phân định rõ ràng về sở hữu (đâu là dữ liệu cá nhân, đâu là cơ sở dữ liệu của cơ quan/tổ chức) và sự hạn chế trong nhận thức của các cơ quan, tổ chức về bảo vệ an toàn cho dữ liệu cá nhân.
Theo ông Thạch, tại Việt Nam, rất may là hiện nay chúng ta đã có Luật An toàn thông tin mạng. Luật này được Quốc hội khóa XIII thông qua ngày 19/11/2015 tại kỳ họp thứ 10 và có hiệu lực thi hành từ ngày 1/7/2016. Đáng chú ý là, bảo vệ thông tin, dữ liệu cá nhân đã được quy định tại 4 Điều của Luật An toàn thông tin mạng, gồm các Điều 7 - “Các hành vi bị cấm”; Điều 17 – “Thu thập và sử dụng thông tin cá nhân”; Điều 18 - “Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân”; và Điều 20 - “Bảo đảm an toàn thông tin cá nhân trên mạng”.
“Có thể kể đến một số điểm quan trọng trong Luật An toàn thông tin mạng như tăng cường bảo vệ thông tin cá nhân trên mạng; quy định nguyên tắc bảo vệ thông tin cá nhân trên mạng, quy định cụ thể về các hành vi thu thập và sử dụng, cập nhật, sửa đổi và hủy bỏ thông tin cá nhân; biện pháp đảm bảo an toàn thông tin cá nhân; và quy định trách nhiệm của cơ quan quản lý nhàn ước trong việc vệ thông tin cá nhân trên mạng”, ông Thạch cho biết.
Tuy nhiên, từ kinh nghiệm nhiều năm làm trong lĩnh vực an toàn thông tin, Phó Tổng giám đốc Công ty Misoft Vũ Bảo Thạch cũng lưu ý, bên cạnh Luật An toàn thông tin mạng - hành lang pháp lý để bảo vệ thông tin cá nhân, bản thân người dùng cũng cần có sự chuẩn bị khi bước vào cuộc CMCN 4.0, với phương châm “Trước tiên là tự bảo vệ mình”.
“Là người làm bảo mật, tôi cho rằng người dùng nên che giấu bớt thông tin của mình khi tham gia trên môi trường Internet, mạng xã hội. Đừng khoe khoang quá nhiều trên mạng. Người dùng phải làm sao để không trở nên “trong suốt” trên môi trường mạng, không để người khác có thể dễ dàng search ra bạn trên không gian mạng và dữ liệu cá nhân cần được đặt ở những chỗ tin cậy”, ông Thạch khuyên.