Chủ đề 'bảo vệ dữ liệu cá nhân' đã được cộng đồng quốc tế quan tâm từ nhiều năm nay và đã được thảo luận tại nhiều diễn đàn quốc tế, trên nhiều góc độ như trong khuôn khổ Liên hợp quốc, ASEAN, APEC...

Nhiều quốc gia trên thế giới đã ban hành văn bản pháp luật về bảo vệ dữ liệu cá nhân. (Ảnh minh họa: Chinhphu.vn)

Sự phát triển nhanh chóng và hiệu quả của công nghệ đã cho phép các quốc gia, tập đoàn kinh tế, công ty lớn... tiến hành các hoạt động giám sát và thu thập dữ liệu cá nhân (DLCN) trên quy mô lớn, tạo ra những lo ngại do khả năng xâm phạm các quyền riêng tư cá nhân được quy định tại Điều 17 của Công ước quốc tế về Quyền dân sự và chính trị.

Theo thống kê của Hội nghị Liên hợp quốc về Thương mại và Phát triển (UNCTAD), đến nay đã có khoảng hơn 107 thành viên (trong đó có 66 nền kinh tế đang chuyển đổi hoặc đang phát triển) có các quy định về bảo vệ DLCN. Về cơ bản, các quốc gia đều bám sát các nguyên tắc về quyền riêng tư, tuy nhiên, còn có sự khác nhau tương đối đáng kể trong việc giải thích và áp dụng nguyên tắc này.

Một số tổ chức cũng ban hành những quy định, hướng dẫn, khung bảo vệ DLCN như APEC có khung bảo vệ DLCN (chỉnh sửa 2015) và Hệ thống các quy tắc trao đổi DLCN xuyên biên giới; EU có Quy định bảo vệ DLCN của Liên minh châu Âu chính thức có hiệu lực từ năm 2018; ASEAN đang thảo luận xây dựng nền tảng bảo vệ DLCN của ASEAN.

Hiệp định WTO về Thương mại dịch vụ đặt ra các quy định ràng buộc về bảo vệ DLCN. Điều 16(c)(ii) của Hiệp định quy định cho phép các quốc gia có các biện pháp hạn chế thương mại nếu cần thiết để bảo vệ quyền riêng tư của các nhân liên quan đến xử lý, phát tán DLCN, các biện pháp bảo vệ tính bảo mật của các bản ghi và tài khoản cá nhân với điều kiện các biện pháp không tạo thành phân biệt đối xử tùy tiện và hạn chế thương mại trá hình.

Trong khuôn khổ Hiệp định Đối tác toàn diện và tiến bộ xuyên Thái Bình Dương (CPTPP), các quốc gia đã có những quy định cụ thể về nghĩa vụ bảo vệ DLCN tại Điều 14.8. Theo đó, các quốc gia sẽ phải xây dựng và duy trì các khung pháp lý về bảo vệ DLCN của người dùng trong thương mại điện tử trên cơ sở cân nhắc các nguyên tắc và hướng dẫn của các thể chế quốc tế. Đặc biệt, các quốc gia sẽ không có các quy định mang tính phân biệt đối xử trong việc bảo vệ người sử dụng thương mại điện tử trước các vi phạm về bảo vệ DLCN trong thẩm quyền xét xử của mình.

Với Liên minh châu Âu, một trong những bộ quy tắc về chính sách bảo vệ DLCN được quốc tế và nhiều hãng công nghệ lớn quan tâm, chú ý là Bộ quy tắc chung của Liên minh châu Âu về bảo vệ dữ liệu (GDPR), có hiệu lực từ 25/5/2018. Về nội dung, GDPR đang được áp dụng thống nhất tại các nước EU đối với tất cả các doanh nghiệp xử lý DLCN liên quan đến các chủ thể tại Liên minh châu Âu và không phụ thuộc vào nơi xuất xứ của doanh nghiệp.

Về cơ bản, GDPR yêu cầu bên thu thập dữ liệu có các biện pháp bảo vệ dữ liệu theo hình thức chủ động và tự động ngay từ ban đầu. Các doanh nghiệp thu thập dữ liệu phải chủ động đưa ra các biện pháp tổ chức và kỹ thuật (bao gồm vô danh hóa) nhằm hạn chế tối thiểu việc xử lý DLCN. Đồng thời, các doanh nghiệp phải tự động bảo vệ DLCN theo hướng chỉ xử lý các thông tin cần thiết cho mục đích cụ thể.

Nghĩa vụ này áp dụng đối với khối lượng dữ liệu các doanh nghiệp thu thập, phạm vi xử lý, thời gian lưu trữ và khả năng tiếp cận. GDPR cũng cho phép chủ thể của dữ liệu được quyền chuyển dữ liệu sang doanh nghiệp xử lý khác.

Một số quốc gia khác như Mỹ, Pháp, Singapore, Thái Lan, Indonesia, Nhật Bản, Đức, Hungary, Ba Lan, Ấn Độ, Trung Quốc, Canada... cũng đã ban hành văn bản pháp luật về bảo vệ DLCN. Đây đều là những kinh nghiệm, bài học có thể tham khảo để đưa ra quy định bảo vệ DLCN của Việt Nam.

U.San

Nguồn: https://baomoi.com/nhieu-quoc-gia-tren-the-gioi-da-co-quy-dinh-ve-bao-ve-du-lieu-ca-nhan-c51699033.epi

Ứng dụng DeepSeek từng gây sốt khi đứng đầu bảng xếp hạng App Store chỉ sau một đêm ra mắt, nay lại trở thành tâm điểm của tranh cãi với hàng loạt lỗ hổng bảo mật nghiêm trọng.

Theo báo cáo mới nhất từ công ty bảo mật NowSecure, ứng dụng này không chỉ bỏ qua các tiêu chuẩn mã hóa dữ liệu, mà còn khiến thông tin người dùng dễ có nguy cơ bị khai thác.

 

Ứng dụng DeepSeek bị phát hiện dính nhiều lỗ hổng bảo mật. 

DeepSeek - Từ hiện tượng mạng đến cơn ác mộng bảo mật

Từ trước, DeepSeek đã gây chú ý với khả năng xử lý AI mạnh mẽ ngay cả trên các thiết bị có cấu hình thấp, một điều hiếm thấy trong thị trường chatbot hiện nay. Thành công này thậm chí còn ảnh hưởng đến giá cổ phiếu của một số công ty AI lớn tại Mỹ.

Tuy nhiên, những vấn đề liên quan đến bảo mật nhanh chóng kéo DeepSeek vào tâm điểm chỉ trích của giới chuyên gia và cơ quan quản lý trên toàn cầu.

Công ty bảo mật di động NowSecure đã phát hiện ra DeepSeek tắt tính năng App Transport Security (ATS), một cơ chế bảo vệ mặc định của Apple nhằm đảm bảo dữ liệu chỉ được truyền qua các kênh mã hóa an toàn.

Việc vô hiệu hóa ATS đồng nghĩa với việc dữ liệu của người dùng có thể bị gửi đi qua kết nối không an toàn, tạo điều kiện cho hacker hoặc bên thứ ba dễ dàng thu thập và phân tích.

Đáng lo ngại hơn, DeepSeek còn sử dụng thuật toán mã hóa 3DES, vốn đã lỗi thời và bị đánh giá là không an toàn. Trong khi phần lớn các nền tảng hiện nay đã chuyển sang AES, một chuẩn mã hóa mạnh hơn, DeepSeek vẫn sử dụng công nghệ cũ, làm gia tăng nguy cơ dữ liệu bị giải mã trái phép.

  

Gỡ ứng dụng DeepSeek khỏi iPhone. 

Dữ liệu người dùng có thể bị khai thác cho hoạt động gián điệp

Theo các chuyên gia bảo mật, dữ liệu thu thập bởi DeepSeek có thể giúp xác định danh tính người dùng, đặc biệt là những cá nhân có giá trị cao như nhân viên chính phủ hoặc tổ chức quan trọng.

Nếu thông tin về thiết bị, vị trí, và lịch sử tương tác bị khai thác, điều này có thể mở ra cánh cửa cho các hoạt động gián điệp hoặc lạm dụng dữ liệu trên quy mô lớn.

Không chỉ dừng lại ở iOS, báo cáo cũng chỉ ra rằng phiên bản DeepSeek trên Android thậm chí còn kém an toàn hơn, khiến người dùng trên nền tảng này càng phải thận trọng hơn nữa.

Dù sở hữu công nghệ AI tiên tiến, DeepSeek vẫn tiềm ẩn quá nhiều rủi ro bảo mật. Các chuyên gia khuyến cáo người dùng không nên sử dụng ứng dụng này cho các tác vụ liên quan đến thông tin cá nhân hoặc nhạy cảm. Khi các cuộc điều tra về bảo mật và quyền riêng tư còn đang tiếp diễn, nguy cơ tiềm tàng từ DeepSeek vẫn chưa dừng lại.

Nếu bạn đang sử dụng ứng dụng này, đây có thể là thời điểm thích hợp để xem xét việc gỡ bỏ nó khỏi thiết bị của mình trước khi quá muộn.

Tiểu Minh

Nguồn: https://baomoi.com/nhieu-lo-hong-bao-mat-trong-ung-dung-deepseek-nguoi-dung-iphone-can-canh-giac-c51425385.epi

Từ 'ông hoàng smartphone' đến sự sụp đổ hoàn toàn, BlackBerry là một bài học đắt giá trong lịch sử công nghệ, vẫn còn nguyên giá trị đến ngày nay.

Thập kỷ huy hoàng

BlackBerry được thành lập vào năm 1984 với tên gọi Research In Motion (RIM) bởi Mike Lazaridis và Douglas Fregin, hai sinh viên kỹ thuật người Canada. Ban đầu, công ty tập trung vào các dự án cho doanh nghiệp, bao gồm hệ thống đèn LED cho GM, mạng cục bộ cho IBM và hệ thống biên tập phim.

Năm 1989, công ty viễn thông Rogers (Canada) ký hợp đồng với RIM để nghiên cứu mạng Mobitex, một hệ thống chuyên biệt dành cho nhắn tin. Nhờ đó, RIM nhanh chóng trở thành chuyên gia trong lĩnh vực nhắn tin di động. Đến năm 1996, công ty ra mắt máy nhắn tin hai chiều đầu tiên – RIM-900 Inter@ctive Pager.

Bước ngoặt lớn đến vào năm 2000, khi RIM giới thiệu BlackBerry 957, chiếc điện thoại di động đầu tiên của hãng, được trang bị tính năng push-email và truy cập Internet, đặt nền móng cho sự phát triển của dòng smartphone BlackBerry sau này.

 

Mẫu điện thoại BlackBerry Bold 9900. Ảnh: BlackBerry 

Trong suốt một thập kỷ, BlackBerry trở thành biểu tượng của giới doanh nhân và người nổi tiếng nhờ khả năng bảo mật cao cùng các tính năng tối ưu cho công việc trên những mẫu điện thoại phím cứng kinh điển. Ngay cả khi iPhone ra mắt năm 2007 và Android OS xuất hiện năm 2008, BlackBerry vẫn giữ vị thế thống trị cho đến năm 2010. Tuy nhiên, đây cũng là thời điểm khởi đầu cho sự suy tàn của thương hiệu này.

Đánh giá thấp đối thủ và chậm đổi mới

Khi Apple và Google tung ra những chiếc điện thoại thân thiện với người dùng phổ thông nhờ giao diện trực quan và kho ứng dụng hấp dẫn, BlackBerry vẫn trung thành với nhóm khách hàng doanh nghiệp.

Chiến lược tập trung vào đối tượng mang lại lợi nhuận cao nhất thời điểm đó không sai, nhưng BlackBerry đã bỏ lỡ phân khúc người dùng cá nhân – những khách hàng sau này trở thành yếu tố sống còn của mọi hãng smartphone.

Khi các doanh nghiệp thay đổi chính sách, cho phép nhân viên sử dụng điện thoại cá nhân trong công việc, việc BlackBerry dần bị thay thế bởi iPhone và các thiết bị Android là điều tất yếu.

Năm 2009, trước sức ép từ Apple App Store và Android Market, BlackBerry ra mắt kho ứng dụng BlackBerry App World. Tuy nhiên, hệ sinh thái ứng dụng nghèo nàn, cập nhật chậm chạp và yêu cầu khởi động lại thiết bị sau mỗi lần nâng cấp – một quy trình không hề nhanh – khiến BBOS ngày càng tụt hậu so với đối thủ.

 

Passport - một trong những mẫu điện thoại cuối cùng của BlackBerry. Ảnh: The Verge

Ngay cả BlackBerry Messenger (BBM), ứng dụng phổ biến nhất của hãng, cũng không được khai thác hiệu quả. BlackBerry đã bỏ lỡ cơ hội mở rộng lượng người dùng, trong khi các ứng dụng nhắn tin bên thứ ba như WhatsApp nhanh chóng chiếm lĩnh thị trường.

Đầu năm 2017, thị phần điện thoại di động của BlackBerry chính thức chạm mốc 0,0%. Đến tháng 9 cùng năm, công ty tuyên bố rút khỏi mảng phần cứng. Và ngày 4/1/2022, BlackBerry chính thức ngừng hỗ trợ, đóng toàn bộ máy chủ dịch vụ, đánh dấu sự kết thúc của kỷ nguyên điện thoại doanh nhân “Dâu đen”.

Sự sụp đổ của BlackBerry là một trong những bài học kinh điển của ngành công nghệ, nhấn mạnh tầm quan trọng của khả năng thích nghi trước những biến đổi của thị trường.

 

Kết luận

Sự sụp đổ của BlackBerry không chỉ là thất bại của một doanh nghiệp mà còn là lời cảnh tỉnh về tầm quan trọng của đổi mới, thích ứng và tầm nhìn dài hạn. Trong một thế giới không ngừng biến đổi, sự trì trệ đồng nghĩa với bị bỏ lại phía sau. Các công ty như Apple và Samsung đã thấu hiểu điều này và liên tục cải tiến, trong khi BlackBerry trở thành minh chứng cho cái giá của sự chậm chân.

Hải Phong 

Các thuật toán phức tạp sẽ gặp khó khăn trong bối cảnh bất định. Còn trí tuệ của con người đã phát triển để giải quyết những vấn đề này mà không phụ thuộc dữ liệu có sẵn nhiều hay ít.

Trong cuốn Khôn ngoan hơn thuật toán, tác giả Gerd Gigerenzer đã phân tích cách con người sử dụng công nghệ thuật toán và trí tuệ nhân tạo (AI) để ra quyết định, vạch rõ những khả năng, giới hạn của chúng.