Tình trạng rò rỉ thông tin cá nhân ở Trung Quốc đã tới mức báo động
Đây sẽ là rào cản bắt buộc phải vượt qua trong quá trình biến giấc mơ về ‘quốc gia kỹ thuật số’ của Trung Quốc thành sự thật.
Khi Sharon Liu, một chuyên viên tài chính ở thành phố Thiên Tân, miền đông Trung Quốc, mua một căn hộ thông qua một nền tảng môi giới trực tuyến vào cuối năm ngoái, cô chưa bao giờ đồng ý cung cấp thông tin cá nhân cho người lạ. Nhưng bây giờ, ba lần một ngày, cô nhận được cuộc gọi từ những người cô chưa bao giờ gặp nhưng lại biết họ tên và địa chỉ nhà của mình.
“Họ đang làm phiền nghiêm trọng đến công việc và cuộc sống cá nhân của tôi”, Liu cho biết cô buộc phải nghe máy vì sợ bỏ lỡ các cuộc gọi quan trọng. “Tôi cho rằng họ biết địa chỉ và số điện thoại của tôi, tôi không cảm thấy an toàn”.
Liu không đơn độc. Từ các trang web tìm kiếm việc làm có kiểm soát quyền riêng tư lỏng lẻo cho đến những công ty có nhân viên tích cực tiếp tay cho hành vi trộm cắp dữ liệu cá nhân, Trung Quốc vẫn đang phải vật lộn với những lo ngại về quyền riêng tư dữ liệu. Đặc biệt, các giao dịch ngầm về thông tin cá nhân đã phát triển mạnh trong bối cảnh chính quyền Bắc Kinh đang thúc đẩy lĩnh vực kỹ thuật số đóng một vai trò lớn hơn trong nền kinh tế nội địa của Trung Quốc.
Hệ thống thanh toán cho đồng nhân dân tệ kỹ thuật số tại một quầy thanh toán tự động bên trong một siêu thị ở Thâm Quyến. Chính phủ trung ương Trung Quốc muốn xây dựng một nền kinh tế kỹ thuật số nhưng trước tiên phải đảm bảo rằng thông tin cá nhân không bị lạm dụng.
Không có luật dành riêng cho việc bảo vệ thông tin cá nhân cũng như thiếu các hướng dẫn rõ ràng, các cơ quan thực thi pháp luật của Trung Quốc đã phải vật lộn để bắt kịp với một chuỗi công nghiệp ngày càng có tay nghề cao, gồm những người trong cuộc và cả những người môi giới dữ liệu.
“Chúng tôi phải thừa nhận rằng [tình trạng] rò rỉ và vi phạm thông tin cá nhân của công dân Trung Quốc là rất tồi tệ, ” Steve Zhao, một đối tác và luật sư sở hữu trí tuệ tại công ty luật Gen có trụ sở tại Bắc Kinh, cho biết.
Video đang HOT
Zhao, người chuyên nghiên cứu về nền kinh tế trực tuyến ngầm, đã mô tả thị trường chợ đen về dữ liệu của Trung Quốc là một chuỗi giá trị chuyên nghiệp và công nghiệp hóa, kết nối với một loạt các hoạt động bất hợp pháp bao gồm gian lận, tống tiền và đòi nợ bằng bạo lực.
Năm ngoái, 5 nhân viên tại công ty chuyển phát nhanh YTO Express bị phát hiện đã cho thuê tài khoản công ty của họ cho một nhóm môi giới dữ liệu ngầm với giá 500 nhân dân tệ (khoảng 77 USD) mỗi ngày, dẫn đến việc thông tin cá nhân của hơn 400.000 người dùng bị lộ, bao gồm tên, địa chỉ, số định danh quốc gia và số điện thoại.
Mặc dù các nhà môi giới đã bị bắt vì bán dữ liệu cho những kẻ lừa đảo tiếp thị qua điện thoại ở Trung Quốc và Đông Nam Á, nhưng đã quá muộn để xóa các thông tin của nạn nhân khỏi mạng internet sau khi nó bị phát tán.
Vào tháng 3 năm ngoái, dữ liệu cá nhân của 538 triệu người dùng trên mạng xã hội Weibo đã bị rò rỉ và rao bán trên dark web, bao gồm số điện thoại, giới tính và vị trí địa lý của họ. Vào tháng 8/2018, một trong những chuỗi khách sạn lớn nhất ở Trung Quốc, Huazhu Hotel Group, đã báo cáo một vụ rò rỉ dẫn đến thông tin từ 130 triệu khách hàng của họ xuất hiện trên một diễn đàn web đen.
Giao dịch ngầm thông tin cá nhân đã trở thành một chuỗi giá trị chuyên nghiệp và gần như được công nghiệp hóa ở Trung Quốc.
Samuel Yang, đối tác và chuyên gia về an ninh mạng và bảo vệ dữ liệu tại công ty luật Anjie cho biết: “Chúng tôi là một quốc gia đông dân với nền kinh tế kỹ thuật số phát triển mạnh mẽ, vì vậy ngành công nghiệp dữ liệu ngầm liên quan đến một lượng lớn thông tin cá nhân.”
Còn Liu, người đã mua căn hộ ở Thiên Tân, nghi ngờ một công ty môi giới bất động sản đã làm rò rỉ dữ liệu cá nhân của cô. Nhưng nếu không có bằng chứng, cô không thể thực hiện bất kỳ hành động nào.
“Cố gắng bảo vệ quyền lợi của bạn sẽ không làm tổn hại đến những nền tảng lớn này”, Liu nói. “Nếu rò rỉ không phải do mua một căn hộ mà là do mua thứ khác, các nhân viên bán hàng vẫn sẽ không ngừng gọi điện.”
Những thách thức đang ở phía trước đối với các nhà hoạch định chính sách nước nay, và họ cần đạt được sự cân bằng giữa yêu cầu kiểm soát mạnh mẽ hơn của chính phủ, việc bảo vệ quyền riêng tư cá nhân và đồng thời cũng phải khuyến khích các công ty tận dụng toàn bộ tiềm năng của dữ liệu.
Kendra Schaefer, người đứng đầu bộ phận nghiên cứu chính sách công nghệ tại Trivium China cho biết: “Chính phủ Trung Quốc đang chuẩn bị cho một nỗ lực phối hợp nhằm tạo ra các quy định và chuẩn mực hỗ trợ việc mua, bán và lưu thông dữ liệu trong toàn bộ nền kinh tế kỹ thuật số.”
Năm ngoái, chính quyền trung ương báo hiệu rằng dữ liệu sẽ đóng vai trò hàng đầu trong phát triển kinh tế và xã hội của Trung Quốc khi liệt kê nó là một yếu tố sản xuất mới cùng với đất đai, lao động và vốn, với mục tiêu tích hợp nền kinh tế vật chất và kỹ thuật số.
Chính phủ nước này đã cố gắng tìm ra cách tạo ra một thị trường khả thi cho dữ liệu và thiết lập các quy tắc xung quanh nó, để đảm bảo lưu thông dữ liệu thông suốt và an toàn bằng cách thúc đẩy bộ máy hành chính chia sẻ công khai dữ liệu của mình, nhưng cũng có các công ty chia sẻ dữ liệu từ các dịch vụ tìm kiếm, thương mại điện tử và truyền thông xã hội để phát triển một nền tảng dữ liệu lớn bên thứ ba.
Ví dụ, với việc nguồn gốc rò rỉ dữ liệu là từ nội bộ, các công ty có thể bị phát tới 50 triệu nhân dân tệ (khoảng 7,6 triệu USD) nếu vi phạm.
Line ngăn nhà thầu Trung Quốc truy cập dữ liệu người dùng Nhật Bản
Động thái này được đưa ra trong lúc Line đang phải đối mặt với sự giám sát ngày càng tăng đối với các hoạt động quản lý dữ liệu, sau khi công ty bí mật cho phép bốn kỹ sư Trung Quốc truy cập thông tin người dùng.
Theo Nikkei, ứng dụng nhắn tin nổi tiếng Line hôm 23.3 cho biết đã ngăn các chi nhánh và nhà thầu Trung Quốc truy cập thông tin cá nhân của người dùng Nhật Bản. Line cũng sẽ chuyển một số dữ liệu được lưu trữ trong các trung tâm dữ liệu ở Hàn Quốc, bao gồm hình ảnh và video do người dùng Nhật Bản đăng tải.
Tuần trước, truyền thông Nhật Bản tiết lộ bốn nhân viên từ công ty liên kết Trung Quốc của Line có quyền truy cập bất hợp pháp thông tin về người dùng ở Nhật Bản, bao gồm tên, ID và số điện thoại. Line đã sử dụng các chi nhánh, nhà thầu của Trung Quốc và một công ty con địa phương thuộc công ty mẹ Naver ở Hàn Quốc để phát triển dịch vụ.
"Việc sử dụng các nhà thầu nước ngoài và lưu trữ dữ liệu ở nước ngoài đã được thực hiện một cách thích hợp. Nhưng vấn đề lớn là tên quốc gia không được nêu rõ ràng trong chính sách bảo mật của chúng tôi và đã có sự thiếu cân nhắc đối với người dùng", Giám đốc điều hành Line Takeshi Idezawa nói trong cuộc họp báo hôm 23.3.
Ứng dụng nhắn tin có 86 triệu người dùng ở Nhật Bản, đến nay vẫn đang phải vật lộn với những câu hỏi về thực tiễn quản lý dữ liệu. Nhưng "rất may không có thay đổi lớn về số lượng người dùng", ông Idezawa nói.
Theo luật bảo mật dữ liệu của Nhật Bản, các công ty khi muốn cung cấp dữ liệu cá nhân cho bên nước ngoài thì phải hỏi và phải được sự đồng ý của người dùng, trừ khi bên nước ngoài đáp ứng các tiêu chuẩn nhất định. Ủy ban Bảo vệ Thông tin Cá nhân (PIPC) của chính phủ Nhật Bản đã yêu cầu Line cung cấp thông tin để xác định xem các hoạt động của công ty có phù hợp với luật pháp hay không. Một số cơ quan chính phủ và thành phố của Nhật Bản đã bắt đầu thu hẹp lại việc sử dụng Line trong khi cuộc điều tra đang diễn ra.
Phản ứng dữ dội đối với sự việc trên là thử nghiệm lớn đầu tiên đối với Z Holdings do SoftBank kiểm soát, trước đây được gọi là Yahoo Nhật Bản, vừa hoàn thành việc sáp nhập với Line vào đầu tháng này. Giá cổ phiếu của Z Holdings hôm 23.3 đã giảm xuống mức thấp nhất kể từ tháng 7.2020. Z Holdings cho biết đã thành lập một ủy ban đặc biệt để điều tra việc quản lý dữ liệu của Line, bao gồm cả sự tham gia của các chi nhánh Trung Quốc.
Việc giám sát kỹ lưỡng hoạt động quản lý dữ liệu của Line cũng đang đặt ra câu hỏi về việc làm thế nào mà các tổ chức Nhật Bản, trong đó nhiều tổ chức đang vật lộn với tình trạng thiếu kỹ sư phần mềm, lại thuê công ty nước ngoài việc quản lý thông tin nhạy cảm của người dùng trong nước. PIPC đang có kế hoạch khảo sát các công ty công nghệ Nhật Bản khác về vấn đề này.
Từ bỏ Google Chrome và câu chuyện "tránh vỏ dưa, gặp vỏ dừa" Mới đây, tạp chí nổi tiếng Forbes (Mỹ) đã đăng bài viết của Zak Doffman nêu ra những lí do nên từ bỏ sử dụng Chrome của Google. Bài viết cho rằng trình duyệt này đang tiến hành thu thập quá nhiều dữ liệu của người dùng, nhiều hơn mức cần thiết để nghiên cứu nâng cao trải nghiệm của người dùng hay...