Il faut créer une « résistance » des utilisateurs à la protection des données personnelles

Le Dr Pham Chien Thang estime qu'il est nécessaire d'améliorer les compétences en matière de protection des données personnelles dans le cyberespace. (Photo : NVCC)

Le Vietnam est considéré comme l'un des pays les plus rapides à évoluer et à s'adapter aux nouvelles tendances. Cependant, la divulgation d'informations sur les pages personnelles devient de plus en plus courante.

Le journal The World and Vietnam a interviewé le Dr Pham Chien Thang, directeur de la Faculté de journalisme et de communication de l'Université des sciences - Université Thai Nguyen, à ce sujet.

Que pensez-vous de la situation actuelle en matière de fuite d’informations personnelles dans l’environnement numérique ?

La divulgation d'informations personnelles dans l'environnement numérique actuel constitue un problème grave qui nécessite une attention particulière de la part de nombreux acteurs. Voici quelques points relatifs à la situation actuelle en matière de divulgation d'informations personnelles dans le cyberespace.

Les grandes entreprises comme Facebook, Google et Amazon collectent massivement les données des utilisateurs pour diffuser des publicités ciblées, optimiser leurs services et analyser les tendances. De ce fait, les informations personnelles des utilisateurs ne sont plus protégées comme auparavant.

De plus, de nombreuses entreprises et organisations ne prêtent pas vraiment attention à la protection des données personnelles de leurs utilisateurs, ce qui crée des opportunités pour les pirates informatiques.

En outre, les réglementations juridiques relatives à la sécurité des informations personnelles sont souvent en retard sur les développements technologiques, ce qui réduit l’efficacité des poursuites judiciaires et la prévention des violations.

Grâce aux progrès de la science et de la technologie, les algorithmes modernes peuvent analyser et deviner des informations personnelles à partir de données apparemment inoffensives. Cela soulève également la question de la confidentialité des informations personnelles.

Un problème clé est que les effets des informations personnelles exposées peuvent avoir de graves répercussions sociales et psychologiques, allant de l’escroquerie à une augmentation du stress et de l’anxiété.

Le 1er juillet, le décret n° 13/2023/ND-CP relatif à la protection des données personnelles est officiellement entré en vigueur. Comment évaluez-vous l'impact de ce décret sur la création d'un cadre juridique ?

J'estime que la publication et la mise en œuvre de ce décret sont essentielles. Disposer d'un cadre juridique pour la protection des données personnelles permet non seulement de créer un environnement numérique plus sûr, plus transparent et plus fiable, mais aussi de façonner et de réguler le développement technologique et sociétal.

Un système juridique permet de définir les droits et obligations des parties prenantes, des organisations aux particuliers. Cela crée de la transparence et offre aux utilisateurs une vision claire de l'utilisation de leurs informations.

Grâce à un cadre juridique, l'environnement commercial et numérique gagne en confiance. Les utilisateurs se sentent plus en sécurité lorsqu'ils fournissent leurs informations personnelles. En cas de divulgation ou d'utilisation abusive d'informations personnelles, le cadre juridique constitue le fondement des actions en justice, allant de la sanction des organisations contrevenantes à la protection des utilisateurs.

Un système juridique qui définit clairement les responsabilités des parties et les conséquences auxquelles elles s’exposent si elles violent les réglementations en matière de confidentialité a non seulement un effet dissuasif, mais contribue également à créer un environnement numérique plus responsable et plus transparent.

Enfin, le fait de disposer d’un corridor juridique encourage également les entreprises et les organisations à rechercher et à mettre à jour en permanence les technologies de sécurité, afin de garantir leur conformité aux réglementations.

La divulgation d'informations et de données personnelles est fréquente, et la fraude en ligne est en augmentation. Existe-t-il un moyen d'améliorer les compétences des utilisateurs en matière d'autoprotection des informations ?

La situation de divulgation d'informations et l'augmentation de la fraude en ligne rendent urgente l'amélioration des compétences des utilisateurs en matière de protection des informations. Pour ce faire, il est essentiel de les sensibiliser à des pratiques telles que : l'utilisation de mots de passe forts, combinant caractères, chiffres et caractères spéciaux. L'authentification multifacteur doit être utilisée pour renforcer la sécurité.

Les organisations et les entreprises peuvent améliorer les systèmes de sécurité, appliquer la technologie de cryptage et l’authentification multifactorielle, obligeant ainsi les utilisateurs à effectuer des opérations appropriées pour protéger leurs comptes personnels.

La situation de divulgation d'informations et l'augmentation de la fraude en ligne ont créé un besoin urgent d'améliorer les compétences des utilisateurs en matière de protection des informations. (Illustration : Internet)

La protection des données personnelles doit-elle être intégrée au programme scolaire ?

À mon avis, l'intégration de la protection des données personnelles dans les programmes scolaires est un facteur important et nécessaire. Sensibiliser les élèves à la protection des données personnelles dès l'école leur permettra de prendre conscience de l'importance de cette question et de prévenir les risques potentiels.

De nos jours, les élèves sont exposés à la technologie dès leur plus jeune âge. Par conséquent, les risques liés à la protection des données personnelles sont également élevés dès le plus jeune âge. Dans un environnement de plus en plus numérique, savoir protéger ses données personnelles est non seulement une compétence informatique, mais aussi une compétence essentielle dans la vie.

De plus, de nombreuses écoles et établissements d'enseignement encouragent l'utilisation des technologies dans le processus d'apprentissage. Par conséquent, la compréhension des principes de protection des données personnelles est également essentielle pour soutenir l'apprentissage.

Avoir des connaissances de base sur la protection des données personnelles constituera une base précieuse pour les étudiants dans le développement ultérieur de compétences et de connaissances, non seulement dans le domaine des technologies de l'information mais également dans la vie quotidienne.

Comment sensibiliser les utilisateurs à la protection des informations, selon vous ?

La sensibilisation des utilisateurs à la protection des informations est un processus de longue haleine, qui nécessite la coopération de nombreux acteurs, des entreprises technologiques aux agences de gestion, en passant par les utilisateurs eux-mêmes. Voici quelques mesures qui peuvent être mises en œuvre :

Organisez des campagnes de communication et de propagande sur l'importance de la protection des données personnelles afin de sensibiliser les utilisateurs. Vous pouvez également proposer des formations et des tutoriels en ligne sur la protection des données personnelles. Ces formations peuvent être adaptées à différents groupes d'utilisateurs, des étudiants aux seniors.

Les organisations peuvent mettre en place un système permettant aux utilisateurs de signaler les incidents de sécurité informatique et de fournir un retour d'information afin qu'ils sachent comment gérer des situations similaires à l'avenir. Les organisations et les entreprises devraient coopérer avec les organismes publics de gestion pour sensibiliser et mettre en œuvre la réglementation relative à la protection des données personnelles.

En outre, les médias de masse et les réseaux sociaux peuvent être utilisés pour diffuser des informations et créer des campagnes spécifiques, telles que le Mois de la sécurité de l’information ou d’autres événements importants.

Des efforts supplémentaires sont nécessaires pour présenter et encourager les utilisateurs à adopter des technologies contribuant à la protection des données personnelles, telles que l'authentification multifacteur, le chiffrement ou l'utilisation de services de gestion des mots de passe. Encouragez les utilisateurs à participer à des événements, séminaires et webinaires sur la sécurité de l'information afin d'améliorer leurs connaissances et leurs compétences.

Merci!