Phần 1: Quyền riêng tư đối với chúng ta là gì?

Điện thoại thông minh hiện có mặt ở khắp mọi nơi và trở thành một phần không thể thiếu trong cuộc sống của chúng ta. Các ứng dụng (Apps) chạy trên thiết bị di động hỗ trợ nhiều hoạt động hàng ngày, từ việc cung cấp thông tin để sử dụng thời gian và giải trí, từ việc duy trì liên hệ xã hội đến theo dõi các hoạt động thể chất; từ việc tìm đường đến mua sản phẩm và dịch vụ.

Bằng cách cài đặt và sử dụng các ứng dụng, chúng ta đã cung cấp một lượng lớn dữ liệu cá nhân, có thể được lưu trữ trên điện thoại của mỗi người hoặc để lại bộ lưu trữ dữ liệu cục bộ. Các luồng dữ liệu này không vô hình và cũng thật khó để hiểu chúng.

Nghiên cứu cho thấy 80% người dùng điện thoại thông minh lo ngại về dữ liệu cá nhân của họ trực tuyến. Bất chấp những lo ngại này, số lượt tải xuống ứng dụng vẫn đang tăng lên và có thể sẽ vượt 250 tỷ lượt vào năm 2022.

Rõ ràng, những lo ngại về quyền riêng tư của người dùng không ảnh hưởng đến việc chấp nhận và sử dụng ứng dụng; thay vào đó, chúng dường như bị bỏ qua bởi các nhu cầu và mong muốn thực tế, xã hội, thông tin hoặc giải trí tức thì của người dùng. Những lợi ích tức thời của việc tải xuống và sử dụng một ứng dụng cụ thể là rất nổi bật và khả năng ảnh hưởng đến quyền riêng tư trong tương lai dễ dàng được chấp nhận.

Sự khác biệt giữa mối quan tâm về quyền riêng tư và hành vi thực tế được gọi là nghịch lý về quyền riêng tư. Mọi người nói rằng họ quan tâm đến quyền riêng tư trực tuyến của mình nhưng tuy nhiên, lại tiết lộ thông tin cá nhân và nhạy cảm mà không do dự.

Hầu hết những hiểu biết về thái độ và hành vi liên quan đến quyền riêng tư đều dựa trên nghiên cứu với người dùng thông thường, điều này ngụ ý rằng việc thiếu kiến thức có thể đóng một vai trò nào đó. Biết về những rủi ro chính xác về quyền riêng tư liên quan đến việc tải xuống và sử dụng ứng dụng có thể nâng cao nhận thức về quyền riêng tư của mọi người, khiến họ hành xử thận trọng hơn hoặc mang lại cảm giác rằng họ có thể chủ động và hành động phù hợp, điều này sẽ giảm bớt mối lo ngại về quyền riêng tư của mỗi cá nhân.

Khi một cái gì đó là riêng tư đối với một cá nhân, nó thường ngụ ý rằng điều/việc đó về bản chất là đặc biệt hoặc tế nhị đối với họ. Thật vậy, nó phụ thuộc vào người yêu cầu. Nói rộng ra, quyền riêng tư là quyền được để một mình, hoặc tự do khỏi bị can thiệp hoặc xâm nhập. Quyền riêng tư về dữ liệu/thông tin là tùy chọn để có một số lệnh về cách dữ liệu của riêng bạn được thu thập và sử dụng.

Quyền riêng tư và bảo mật: Không giống hệt nhau sao?

Thực sự chúng không giống nhau. Không gian riêng tư ở một mức độ nào đó bao hàm bảo mật, có thể kết hợp các ý tưởng sử dụng và bảo vệ thông tin hợp lý. Có thể vì tính chất như vậy, chúng rất gần khi nhìn vào.

Quyền riêng tư của dữ liệu tập trung vào việc sử dụng và quản lý thông tin riêng/cá nhân - những thứ như thiết lập các phương pháp tiếp cận để đảm bảo rằng dữ liệu rất riêng của khách hàng đang được thu thập, chia sẻ và sử dụng theo những cách thích hợp. Trong khi bảo mật tập trung bổ sung vào việc bảo vệ thông tin khỏi các cuộc tấn công độc hại và khai thác thông tin đã lấy vì quyền lợi của kẻ trục lợi. Mặc dù bảo mật là quan trọng để bảo vệ thông tin, nhưng nó không đủ để có xu hướng bảo vệ quyền riêng tư cho dù đó là cá nhân hay tổ chức.

Thông tin nhận dạng cá nhân (PII - Personally Identifiable Information)

Thông tin nhận dạng cá nhân là thông tin khi được sử dụng một mình hoặc với dữ liệu có liên quan khác, có thể nhận dạng một cá nhân. Nó cũng có thể được nói như, bất kỳ mô tả dữ liệu nào cho phép danh tính của một người mà dữ liệu áp dụng được suy luận một cách hợp lý bằng các phương tiện tức thời hoặc vòng vo.

Hơn nữa, PII được mô tả dưới dạng dữ liệu: Công nhận một cách dễ dàng một cá nhân (ví dụ: tên, địa chỉ, số điện thoại, địa chỉ email...) hoặc bằng cách đó một văn phòng/cơ quan nhận ra những người rõ ràng liên quan đến các thành phần thông tin khác nhau, như là ID(identification - nhận dạng) mạch. (Các thành phần thông tin này có thể bao gồm sự kết hợp của định hướng, dân tộc, ngày sinh, con trỏ địa lý (nơi sinh) và các bộ mô tả khác nhau).

Hơn nữa, dữ liệu cho phép truy cập vật lý hoặc Internet của một cá nhân cụ thể tương đương với dữ liệu có thể nhận biết được. Dữ liệu này có thể được lưu giữ bằng một hoặc các phương tiện giấy, điện tử hoặc phương tiện khác.

Thông tin nhận dạng cá nhân nhạy cảm và không nhạy cảm

PII nhạy cảm

Thông tin nhận dạng cá nhân (PII) có thể nhạy cảm hoặc không nhạy cảm. Thông tin cá nhân nhạy cảm bao gồm các số liệu thống kê pháp lý như:

    Họ và tên

    Số chứng minh thư

    Bằng lái xe

    Địa chỉ gửi thư

    Thông tin thẻ tín dụng

    Thông tin hộ chiếu

    Thông tin tài chính

    Hồ sơ bệnh án

Danh sách trên không có nghĩa là đầy đủ. Các công ty chia sẻ dữ liệu về khách hàng của họ thường sử dụng kỹ thuật ẩn danh để mã hóa và làm xáo trộn PII, do đó, nó được nhận ở dạng không nhận dạng cá nhân. Một công ty bảo hiểm chia sẻ thông tin của khách hàng với một công ty tiếp thị sẽ che giấu PII nhạy cảm có trong dữ liệu và chỉ để lại thông tin liên quan đến mục tiêu của công ty tiếp thị.

PII không nhạy cảm

PII không nhạy cảm hoặc gián tiếp có thể dễ dàng truy cập từ các nguồn công khai như danh bạ, Internet và danh bạ công ty. Ví dụ về PII không nhạy cảm hoặc gián tiếp bao gồm:

    Mã bưu chính

    Dân tộc

    Giới tính

    Ngày sinh

    Nơi sinh

    Tôn giáo

    …

Danh sách trên chứa các số nhận dạng gần như và ví dụ về thông tin không nhạy cảm có thể được công bố rộng rãi. Loại thông tin này không thể được sử dụng một mình để xác định danh tính của một cá nhân.

Tuy nhiên, thông tin không nhạy cảm, mặc dù không tế nhị, nhưng có thể liên kết được. Điều này có nghĩa là dữ liệu không nhạy cảm, khi được sử dụng với thông tin cá nhân có thể liên kết khác, có thể tiết lộ danh tính của một cá nhân. Các kỹ thuật khử danh tính và nhận dạng lại có xu hướng thành công khi nhiều bộ chuẩn nhận dạng được ghép lại với nhau và có thể được sử dụng để phân biệt người này với người khác.

Thông tin nhận dạng cá nhân so với dữ liệu cá nhân

Dữ liệu cá nhân bao gồm nhiều ngữ cảnh hơn so với PII. Ví dụ: địa chỉ IP, số ID thiết bị, cookie trình duyệt, bí danh trực tuyến hoặc dữ liệu di truyền của bạn. Một số thuộc tính nhất định như tôn giáo, dân tộc hoặc lịch sử y tế có thể được phân loại là dữ liệu cá nhân nhưng không phải là thông tin nhận dạng cá nhân.

Phần tiếp theo của đề tài này sẽ tổng hợp về việc “Bảo vệ thông tin nhận dạng cá nhân” “Quyền riêng tư có phải là một "huyền thoại”" và “Các “ông lớn” ngành công nghệ vẫn đang theo dõi chứ?"