05/01/2011 07:11 GMT+7

Mẫn cán hơn trong bảo mật thông tin

PGS.TS NGUYỄN NGỌC ĐIỆN
PGS.TS NGUYỄN NGỌC ĐIỆN

TT - Bán thông tin cá nhân của khách hàng, đặc biệt là thông tin về số điện thoại di động đang được khách hàng sử dụng, thật sự là một hoạt động sinh lợi béo bở do người bán hầu như không phải trả một đồng bạc nào để có hàng hóa.

Xã hội, dư luận bức xúc, bởi việc sử dụng thứ hàng hóa này thường cũng đồng nghĩa với việc can thiệp mang tính quấy nhiễu vào cuộc sống riêng tư của con người bằng những hoạt động giao tiếp đơn phương như quảng cáo, mời mua, gạ bán... từ những người không hề quen biết và cũng không được trông đợi.

“Loạn” mua bán thông tin

Hoạt động mua bán đang bùng phát nhanh chóng không chỉ vì lý do hàng hóa thoạt tiên là thứ của không vốn. Phần lớn nguyên nhân là do khung pháp lý chưa đủ chặt chẽ để điều chỉnh hành vi của các chủ thể giao dịch.

Đúng là việc khai thác các yếu tố thuộc về cuộc sống riêng tư của con người vì mục đích thương mại là hành vi không lương thiện, có thể bị chế tài về mặt dân sự, hành chính, thậm chí bị xử lý về hình sự, chứ không chỉ bị lên án về mặt đạo đức.

Vấn đề là phải làm thế nào tìm cho được tác giả của hành vi để buộc họ nhận trách nhiệm. Trong cuộc sống hằng ngày, thông tin cá nhân của một người bình thường có thể được lưu lại ở nhiều nơi, từ nhà mạng điện thoại di động cho đến ngân hàng, siêu thị, hãng máy bay, công ty xây dựng, bệnh viện, trường học... Trong điều kiện luật lệ bảo mật lỏng lẻo, các thông tin ấy có thể được lấy đi rồi tập hợp lại thành một nguồn tài nguyên và được khai thác thu lợi.

Trước mắt, cách tốt nhất chống nạn trục lợi bất chính từ việc sử dụng thông tin cá nhân là kêu gọi, nhắc nhở mỗi người tự bảo vệ trong lúc giao dịch, bằng cách ràng buộc người tiếp nhận và quản lý thông tin vào một cam kết bảo mật theo hợp đồng: người này phải chịu trách nhiệm bồi thường thiệt hại vật chất, tinh thần nếu để thông tin rò rỉ. Các bên thậm chí có thể thỏa thuận trước về mức bồi thường cố định, như một thứ tiền phạt vạ, mà không cần xét đến quy mô, tầm vóc thiệt hại có thể xảy ra.

Dẫu sao ai cũng hiểu rằng việc tập hợp một khối lượng lớn thông tin cùng loại để tạo thành một món hàng, một nguồn hàng hấp dẫn không phải là chuyện dễ, nhất là đối với người không tạo ra thông tin ấy.

Người có tất cả các số liệu về tài khoản của khách hàng tại một ngân hàng không ai khác chính là ngân hàng đó; tương tự, người nắm được tất cả số điện thoại di động của các chủ thuê bao là nhà mạng cung ứng dịch vụ thuê bao. Những người này, gọi chung là người quản lý thông tin gốc, có tất cả các lợi thế cho phép họ, nếu muốn, có thể khai thác thương mại các thông tin có trong tay mình với chi phí thấp nhất và lợi nhuận cao nhất.

Về lâu dài, cần hoàn thiện hệ thống luật pháp để đặt cơ sở cho việc bảo vệ thông tin cá nhân bằng cách đặt nặng trách nhiệm của người quản lý thông tin gốc. Chẳng hạn trong trường hợp số điện thoại của một người bị rao bán như một thứ thông tin cá nhân khai thác được thì nhà mạng bị coi là có lỗi và phải chịu trách nhiệm, trừ trường hợp chứng minh được rằng có một người nào khác chứ không phải mình đã làm lộ thông tin của khách hàng.

Một quy định như thế sẽ tạo được sức ép đối với người quản lý thông tin gốc, khiến họ phải trở nên mẫn cán hơn trong việc bảo mật thông tin nắm giữ nhằm hạn chế đến mức thấp nhất rủi ro bị buộc nhận trách nhiệm theo sự suy đoán của luật.

PGS.TS NGUYỄN NGỌC ĐIỆN
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên