21/08/2023 10:38

Làm thế nào để bảo vệ, tăng cường bảo mật thông tin cá nhân trên mạng?

Làm thế nào để bảo vệ, tăng cường bảo mật thông tin cá nhân trên mạng?

Tôi muốn hỏi làm sao để bảo vệ, tăng cường bảo mật thông tin cá nhân trên mạng? Cơ quan quản lý Nhà nước có trách nhiệm gì trong bảo vệ thông tin cá nhân?_ Quang Anh(Hà Nội)

Chào anh, Ban biên tập xin giải đáp như sau:

1. Làm sao để bảo vệ, tăng cường bảo mật thông tin cá nhân?

Về nguyên tắc bảo vệ thông tin cá nhân trên mạng

Theo Điều 16 Luật an toàn thông tin mạng 2015 quy định về nguyên tắc bảo vệ thông tin cá nhân trên mạng như sau:

- Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.

- Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.

- Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.

- Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.

- Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.

Về thu thập và sử dụng thông tin cá nhân

Theo Điều 17 Luật an toàn thông tin mạng 2015 quy định việc thu thập và sử dụng thông tin cá nhân cụ thể:

- Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:

+ Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;

+ Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân;

+ Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

- Cơ quan nhà nước chịu trách nhiệm bảo mật, lưu trữ thông tin cá nhân do mình thu thập.

- Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cung cấp thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ.

Về cập nhật, sửa đổi và hủy bỏ thông tin cá nhân

Theo Điều 18 Luật an toàn thông tin mạng 2015 quy định việc cập nhật, sửa đổi và hủy bỏ thông tin cá nhân như sau:

- Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba.

- Ngay khi nhận được yêu cầu của chủ thể thông tin cá nhân về việc cập nhật, sửa đổi, hủy bỏ thông tin cá nhân hoặc đề nghị ngừng cung cấp thông tin cá nhân cho bên thứ ba, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:

+ Thực hiện yêu cầu và thông báo cho chủ thể thông tin cá nhân hoặc cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình;

+ Áp dụng biện pháp phù hợp để bảo vệ thông tin cá nhân; thông báo cho chủ thể thông tin cá nhân đó trong trường hợp chưa thực hiện được yêu cầu do yếu tố kỹ thuật hoặc yếu tố khác.

- Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác.

Về bảo đảm an toàn thông tin cá nhân trên mạng

Theo quy định tại Điều 19 Luật an toàn thông tin mạng 2015 để bảo đảm an toàn thông tin cá nhân trên mạng thì cá nhân, tổ chức thực hiện như sau:

- Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ; tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng.

- Khi xảy ra hoặc có nguy cơ xảy ra sự cố an toàn thông tin mạng, tổ chức, cá nhân xử lý thông tin cá nhân cần áp dụng biện pháp khắc phục, ngăn chặn trong thời gian sớm nhất.

Dưới đây là một số biện pháp cụ thể để ngăn chặn, bảo vệ và tăng cường bảo mật thông tin cá nhân trên mạng như sau:

Không nhấp vào các đường link lạ: Như các đường link website, link từ tin nhắn, hoặc Gmail mà mình không phân biệt liệu đó có phải là đường link an toàn không, việc vô tình truy cập vào các đường link lạ này sẽ có thể tạo cơ hội cho kẻ xấu đánh cắp lấy thông tin của người dùng. Các dấu hiệu nhận biết đường link lừa đảo như sau:

+ Lỗi chính tả: Sai khác, thiếu hoặc thừa một vài ký tự, hoặc thay thế một vài ký tự với ký tự khác gần giống (như “l” thay bằng “1”).

Ví dụ: shopeepv.com, fptshopvn.com;

+ Tên miền có tiền tố hoặc hậu tố sử dụng ký tự lạ.

Ví dụ: https://suamaylanh.dien-may-xanh.net

+Tên miền phụ cố bắt chước tên miền của một trang hợp pháp.

Ví dụ: https://shopee.sukientriankhachhang2021.com/, trong đó shopee là tên miền phụ, tên miền thực tế là sukientriankhachhang2021.com

....

- Sử dụng mật khẩu khó đoán: Người dùng nên đặt mật khẩu có chứa cả từ in hoa, chữ in thường, ký hiệu và chữ số nhằm nâng cao tính bảo mật cho mật khẩu.

- Thay đổi mật khẩu định kỳ: Việc thay đổi mật khẩu thường xuyên sẽ giúp hạn chế rủi ro kẻ xấu đoán được mật khẩu của người dùng. Người dùng nên có một vài mật khẩu, sau đó thay đổi qua lại với tần suất 1 tháng/1 hoặc 3 tháng/1 lần giữa những mật khẩu đó.

- Không tin tưởng người quen biết thông qua mạng: Đối với những tin nhắn “mời gọi” của những người mới quen biết từ trên mạng, người dùng nên cảnh giác với họ và tuyệt đối không bao giờ được cung cấp bất kỳ thông tin cá nhân gì của mình, kể cả với những người thân quen, nếu họ có những biểu hiện khác thường đòi hỏi thông tin gì đó thì phải cảnh giác bởi có thể tài khoản của họ đang bị điều khiển(bị hack tài khoản) bởi một kẻ xấu khác.

- Không chia sẻ thông tin cá nhân bừa bãi: Nhiều người thường vô ý đăng tải các hình ảnh về thông tin cá nhân của mình trên các nền tảng mạng xã hội, chẳng hạn như thông tin về chuyến bay, tài khoản ngân hàng,... Nếu đăng tải những hình ảnh đó, người dùng nên che mờ trước khi đăng.

- Luôn kiểm tra website cung cấp dịch vụ: Hiện nay có một số trang web giả danh trên môi trường mạng nhằm chiếm lấy thông tin và quyền truy cập vào các dữ liệu quan trọng của người dùng như tài khoản mạng xã hội Facebook, Tiktok... Vì vậy, người dùng có thể kiểm tra lại bằng Google để biết liệu đây có phải website chính chủ hay không.

- Nhớ thực hiện đăng xuất tài khoản cá nhân: Khi thực hiện đăng nhập sử dụng các dịch vụ trên mạng, hay liên kết với các tài khoản ngân hàng để thực hiện giao dịch với thiết bị công cộng, người dùng nên đăng xuất sau khi sử dụng xong. Việc duy trì kết nối có thể biến người dùng trở thành nạn nhân của tội phạm công nghệ thông qua các lỗ hổng bảo mật.

- Không cài đặt phần mềm lạ, không rõ nguồn gốc: Tuyệt đối không bao giờ được cài đặt các phần mềm không gõ nguồn gốc trên Internet, và tốt nhất nên cài đặt thông qua các trang web chính chủ. Đồng thời trên các thiết bị điện thoại, trên các phiên bản hệ điều hành Android và iOS mới thì người dùng có thể tùy chỉnh được quyền truy cập dữ liệu trên thiết bị của người dùng.

- Đọc kỹ các điều khoản trước khi sử dụng: Điều này rất quan trọng bởi người dùng sẽ nhận thức được có bao nhiêu loại dữ liệu mà bên cung cấp ứng dụng đang thu thập, đồng thời có quyền từ chối sử dụng nếu các điều khoản này vi phạm vào quyền bảo mật thông tin của chính người dùng.

- Sử dụng công cụ diệt virus uy tín: Nếu có điều kiện, người dùng hãy đầu tư các phần mềm diệt virus trên thiết bị máy tính/laptop. Việc này sẽ giúp phát hiện nhanh các mã độc (malware) có thể lấy cắp thông tin đang hoạt động trong thiết bị, đồng thời sẽ có phương hướng giải quyết tiếp theo nhanh chóng.

2. Cơ quan quản lý nhà nước có trách nhiệm gì trong bảo vệ thông tin cá nhân trên mạng?

Theo quy định tại Điều 20 Luật an toàn thông tin mạng 2015 thì trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng như sau:

- Thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng.

- Định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý thông tin cá nhân; tổ chức thanh tra, kiểm tra đột xuất trong trường hợp cần thiết.

Ngoài ra, cá nhân có thể liên hệ thông qua cổng thông tin điện tử của các cơ quan Nhà nước để kiểm tra thông tin cá nhân như sau:

- Trong trường hợp bị lộ CMND/CCCD, để biết mình có bị giả thông tin vay nợ hay không, có thể tự kiểm tra thông tin thông qua trung tâm Thông tin Tín dụng CIC bằng cách truy cập địa chỉ https://cic.gov.vn/ hoặc tải ứng dụng CIC Credit Connect trên điện thoại.

- Để kiểm tra số CMND/CCCD của mình đã đăng ký bao nhiêu sim chính chủ, có thể soạn tin nhắn theo cú pháp TTTB gửi 1414. Nếu phát hiện một số điện thoại khác mà không phải do mình đăng ký cần nhanh chóng liên hệ đến nhà mạng để phản ánh kịp thời.

- Trường hợp nghi ngờ bị lợi dụng lấy số CNMD/CCCD để đăng ký mã số thuế ảo, có thể truy cập vào địa chỉ https://canhan.gdt.gov.vn/, sau đó nhập thông tin để kiểm tra.

- Khi bị mất giấy tờ tùy thân như CMND/CCCD, giấy phép lái xe, cần trình báo với cơ quan chức năng để thông báo về việc bị mất, đồng thời làm lại các loại giấy tờ này để tránh rủi ro bị các đối tượng xấu nhặt được lợi dụng rao bán thông tin hoặc dùng để vay tín dụng...

Hứa Lê Huy
3861

Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc vui lòng gửi về Email: [email protected]