Mỗi ngày tôi nhận được một đến hai cuộc gọi với lời thoại na ná: “Chào chị, em gọi đến từ…”, hay: “Chị là một trong những khách hàng may mắn….”.
Mỗi ngày tôi nhận được một đến hai cuộc gọi với lời thoại na ná: “Chào chị, em gọi đến từ…”, hay: “Chị là một trong những khách hàng may mắn….”.
Đó là những cuộc điện thoại không mong đợi. Chúng không chỉ gây phiền toái mà còn đánh cắp một khoảng thời gian quý báu. Những cuộc gọi đại chúng được nhân bản đến nhiều khách hàng từ các trung tâm dịch vụ spa, rao bán bất động sản, gia sư cho con trẻ, dạy tiếng Anh....
Nếu chúng ta mất trung bình khoảng 15 giây mỗi ngày để nghe một cuộc điện thoại không mong đợi như vậy, thì 1 năm chúng ta sẽ mất 91 phút cho việc này. Dù dập điện thoại ở giây thứ bao nhiêu khi nhận ra những cuộc gọi không muốn nghe thì chúng ta cũng rơi vào trạng thái cưỡng bức nghe. Có lẽ tới một lúc nào đó tôi phải đổi số điện thoại di động đã dùng gần chục năm nay chỉ để đỡ bị làm phiền.
Chuyện đáng lo hơn là một hôm tôi nhận được cuộc điện thoại: "Chị có căn hộ ở Mỹ Đình muốn bán phải không?". Tôi chợt giật mình vì cả thông tin riêng tư, mang tính cá nhân tưởng chừng rất bí mật cũng có ai đó biết và tiếp cận. Nơi gọi điện hoàn toàn là những dịch vụ tôi chưa từng sử dụng hay liên hệ trước đây.
Những thông tin cá nhân của chúng ta đang bị chuyển hoá thành thông tin công cộng hay một dạng hàng hóa cho các dịch vụ mua bán dữ liệu. Quyền bảo mật không được tôn trọng. Hiện nay, những thông tin cá nhân như tên tuổi, gia đình, địa chỉ nhà riêng cũng bị rao bán dễ dàng.
Trên Internet, các dịch vụ bán thông tin về các nhóm khách hàng được đăng tải công khai với các mức giá tỉ lệ thuận với sự phong phú của hàng hóa "tệp khách hàng". Chúng ta đang sống trong thời đại của tiếp thị bằng dữ liệu (data-driven marketing), ai nắm được data thì nắm được quyền lực từ chính trị tới kinh doanh. Nhưng điều đó có nghĩa mỗi cá nhân hằng ngày hay nói đúng hơn hằng giây phải đối mặt với những rủi ro về bảo mật không mong đợi.
Bạn sẽ nói rằng do tôi đã khai thông tin của mình ở đâu đó nên mới lộ lọt. Có thể vô tình tôi đã để lại số điện thoại trong một giao dịch hay dịch vụ nào đó. Tuy nhiên, đối với doanh nghiệp tương tác trực tuyến với khách hàng, niềm tin đóng vai trò quan trọng khi bảo vệ dữ liệu khách hàng trở thành trung tâm cho sự thành công của một doanh nghiệp. Đạo đức, công nghệ và lòng tin đối với thương hiệu luôn là thứ gắn liền với nhau cho một doanh nghiệp muốn phát triển bền vững và có trách nhiệm xã hội và tuân thủ luật pháp.
Để bảo vệ lòng tin và độ tin cậy với người sử dụng, rất nhiều thương hiệu trên các kênh thông tin của họ đều có phần chính sách bảo vệ với khách hàng (privacy policy). Nếu chúng ta thử vào trang web một hãng viễn thông như Vodafone, chúng ta thấy rất rõ phần chính sách bảo mật. Câu đầu tiên họ nói rõ: "Bảo vệ sự riêng tư của bạn là một vấn đề lớn. Tại Vodafone, chúng tôi nghiêm khắc về cách chúng tôi xử lý thông tin cá nhân".
Hay ngay cả một thương hiệu thời trang như Forever 21, cũng nêu rõ trong mục này: "Chính sách bảo mật và quyền riêng tư của chúng tôi nhằm bảo vệ quyền riêng tư của bạn và cung cấp cho bạn trải nghiệm an toàn và bảo mật về thời trang, phong cách và mua sắm".
Tháng 4 vừa rồi, Câu lạc bộ nuôi dạy con cái Bounty của Anh đã bị phạt 400.000 bảng (tương đương 11 tỷ đồng) theo quy định bảo vệ dữ liệu chung châu Âu. Họ đã chia sẻ dữ liệu thu thập được với các cơ quan tiếp thị mà không có sự cho phép của người dùng.
Nghị viện châu Âu đã phê duyệt quy định bảo vệ dữ liệu chung châu Âu (GDPR) vào năm 2016 với mục đích củng cố luật dữ liệu cá nhân trên khắp châu Âu và để bảo vệ quyền riêng tư của công dân EU trong một thế giới ngày càng dựa trên dữ liệu. Quy định này áp dụng cho tất cả các công ty xử lý dữ liệu cá nhân của công dân EU bất kể công ty đó hoạt động ở đâu.
Quy định này nêu rõ các công ty phải sử dụng ngôn ngữ rõ ràng khi xin phép một cá nhân để sử dụng dữ liệu của họ. Các công ty cũng phải thông báo cho các cá nhân rằng dữ liệu của họ có khả năng bị xâm phạm trong vòng 72 giờ sau khi nhận thấy vi phạm dữ liệu xảy ra. Các bộ xử lý dữ liệu cũng được yêu cầu thông báo cho khách hàng của họ.
Có rất nhiều điều luật ở Việt Nam quy định liên quan tới bảo mật thông tin khách hàng. Ví dụ, Điều 38 trong Bộ luật Dân sự năm 2015 ghi rõ "Thư tín, điện thoại, điện tín, các hình thức thông tin điện tử khác của cá nhân được bảo đảm an toàn và bí mật". Hay Điều 66 Nghị định 174/2013 của Chính phủ quy định người có hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông sẽ bị phạt tiền từ 50 triệu đồng đến 70 triệu đồng.
Và có rất nhiều quy định khác trong pháp luật bảo vệ và quy định về bảo mật thông tin khách hàng, nhưng thực trạng trao đổi, mua bán thông tin khách hàng không hề thay đổi. Số điện thoại cá nhân hay dấu tích số trên internet (thứ tôi đã từng đề cập trong bài viết Đời tư là hàng hoá) đều là những thứ cần được bảo vệ và cẩn trọng. Tuy nhiên việc thực thi những quy định này đến đâu thì không cần là nhà chuyên môn cũng có thể trả lời được.
Với tôi những cuộc gọi không mong đợi hay không mong muốn nhận đều là sự quấy rối. Bạn cũng vậy. Vậy giải pháp là gì? Chúng ta có thể chặn số điện thoại đó để không nhận cuộc gọi lần thứ 2. Nhưng không thể chặn được các nhân viên bán hàng từ xa khác, hay thậm chí bạn sẽ phải nghe điện thoại từ chính người bán hàng hôm qua mình vừa từ chối, khi sim điện thoại trả trước vẫn được bán thoải mái trên vỉa hè.
Thêm nữa, việc chặn số điện thoại chỉ giải quyết phần ngọn của vấn đề. Nếu tình trạng mua bán dữ liệu khách hàng bất hợp pháp trên mạng còn tràn lan thì chúng ta không thể biết được cuộc gọi tới sẽ là cuộc gọi quan trọng từ công việc, bạn bè hay lại là "thưa anh/chị, em xin phép vài phút để trình bày..." trong ngân hàng thời gian quý báu của chúng ta.
Phạm Hải Chung
