Một thế giới không còn quyền riêng tư và vấn đề về quản trị dữ liệu
Joseph Carson, Giám đốc Khoa học về vấn đề bảo mật tại Thycotic, chia sẻ về “ngày tàn” của quyền riêng tư dữ liệu và những hệ quả.
Quyền riêng tư liệu có còn tồn tại?
Thực tế cho thấy rằng, hầu hết mọi người hiện nay đều bị theo dõi và giám sát bởi hệ thống camera 24/7. Toàn bộ biểu cảm, tương tác và lời nói của từng người được ghi lại, phân tích để xác định chúng ta có thể đang nghĩ gì, đi đâu và gặp gỡ những ai. Dù quyền riêng tư ở mỗi quốc gia và mỗi nền văn hóa là khác nhau, có một điều không thay đổi là chúng ta đang dần có ít đi sự lựa chọn cho sự riêng tư của chính mình.
Điều này dẫn đến kết quả là chúng ta đang trở nên quen thuộc với việc mất đi sự riêng tư trong cuộc sống hàng ngày. Quyền riêng tư ngày một mờ nhạt đi khi chúng ta đang không ngừng thể hiện bản thân trên không gian số, cũng như các tổ chức đang dịch chuyển cơ cấu vận hành của họ lên hệ thống Cloud. Điều này sản sinh ra một hệ sinh thái toàn cầu phức tạp hơn so với những gì con người biết đến trước đó. Xã hội đang chuyển mình sang một nền văn hóa ảnh hưởng, nơi các cá nhân phủ sóng sức ảnh hưởng của họ lên những người xung quanh. Các nền tảng truyền thông xã hội không còn tập trung vào sự tương tác mà thay vào đó là sức ảnh hưởng bằng sự xuất hiện của quảng cáo.
Thay vì thảo luận về đảm bảo dữ liệu riêng tư, chủ đề được quan tâm hơn là về làm thế nào để sử dụng dữ liệu người dân hiệu quả nhất. Một ví dụ điển hình, vào tháng 9 năm 2020, DHS đã tuyên bố rằng họ cho phép mở rộng việc sử dụng sinh trắc học đối với công tác xác minh, bảo đảm tài liệu và lưu trữ hồ sơ (thay vì đơn thuần dùng trong kiểm tra lí lịch) để cải thiện quá trình sàng lọc - điều tra. Mặc dù việc nhân rộng và hiện đại hóa công nghệ sinh trắc học có nhiều điểm tốt, DHS vẫn cần tiếp tục đưa ra thông tin nào được thu thập, mục tiêu mà chúng hướng đến cũng như khi nào chúng không được phép sử dụng.
Các giải pháp
Nhìn chung, các quy định cần gia tăng áp lực đối với các công ty (bao gồm các cơ quan trực thuộc chính phủ) trong việc cung cấp đầy đủ các biện pháp an ninh mạng và tuân theo Nguyên lí đặc quyền tối thiểu để bảo vệ nguồn dữ liệu mà họ được phép thu thập hoặc khai thác. Điều này bao gồm cả tính minh bạch và khả năng cho phép người dùng quyền truy cập dữ liệu cá nhân của chính họ.
Ở cấp độ cao nhất, vấn đề bảo mật dữ liệu sẽ chuyển hóa thành việc Quản lí quyền dữ liệu, khi mọi thứ sẽ thiên về cách mà dữ liệu cá nhân được sử dụng và lợi nhuận được từ chúng. Câu hỏi đặt ra ở đây xoay quanh việc làm sao người ta có thể tạo ra động cơ thúc đẩy (kể cả bằng tiền) khiến cho người dân tự nguyện trao quyền sử dụng dữ liệu của họ cho mục đích tiếp thị nếu điều này diễn ra trong tương lai gần? Phải chăng chúng ta đang bước vào một kỉ nguyên nơi con người cho thuê mướn dữ liệu của chính mình?
Tin tốt là có một số tổ chức quản lý và bảo mật dữ liệu đang tích cực hoạt động trong quá trình bảo mật. Các quy định của GDPR và CCPA đi đầu trong việc đặt ra các yêu cầu khắt khe hơn đối với các công ty thu thập dữ liệu cá nhân. Ví dụ như CCPA yêu cầu rằng nếu người dân từ chối việc bán hoặc cho phép doanh nghiệp sử dụng dữ liệu của họ, doanh nghiệp sẽ phải dừng bất kỳ hoạt động bán dữ liệu nào trong 12 tháng.
Những quy định như trên cho phép công chúng thể hiện tiếng nói của họ về dữ liệu cá nhân của chính họ. Quyền này bao gồm quyền xem, chia sẻ và xóa nội dung được lưu trữ. Chắc chắn rằng trong những năm tới, chúng ta sẽ thấy nhiều hơn những giới luật ủng hô công chúng, giúp người dân bình thường hiểu hơn về chính sách quyền riêng tư.
Trong năm 2021, các tổ chức vẫn sẽ phải có cách tiếp cận dựa trên rủi ro và áp dụng các biện pháp kiểm soát bảo mật thích hợp cho từng cá nhân dựa trên mức độ truy cập mà họ có đối với dữ liệu đặc quyền (Dữ liệu được pháp luật bảo vệ không cho bất kỳ ai khác ngoài bản thân chủ sở hữu có quyền xem).
Nguồn: Threat post