Dự thảo thông tư quy định quản lý hoạt động trang thông tin điện tử và dịch vụ mạng xã hội (thông tư hướng dẫn Nghị định 72/2013/NĐ-CP về quản lý, cung cấp dịch vụ Internet và thông tin trên mạng) quy định, các trang mạng xã hội phải đảm bảo thành viên tham gia thực hiện đăng ký thông tin cá nhân tối thiểu gồm: họ và tên, ngày, tháng, năm sinh; số chứng minh thư nhân dân và hộ chiếu (khoản a, mục 1, điều 9).
Việc lộ thông tin cá nhân từ mạng xã hội hoàn toàn có thể xảy ra - Ảnh minh hoạ
Đây là một quy định hợp lí nhằm bắt buộc người dùng trên mạng xã hội phải có trách nhiệm với những thông tin do mình đưa ra, nhưng nếu không có biện pháp triển khai phù hợp sẽ dẫn đến nguy cơ “tác dụng ngược”, đó là nguy cơ lộ thông tin cá nhân của người dùng sẽ rất lớn.
Theo các chuyên gia về an ninh mạng, các mạng xã hội hiện nay tại Việt Nam, mặc dù cũng đã quan tâm đến vấn đề bảo mật, nhưng thực tế nó vẫn yếu và rất dễ bị Hacker tấn công để lấy dữ liệu thông tin các thành viên. Bên cạnh đó, các nhân viên, tổ chức quản lý mạng xã hội có quyền truy cập vào sơ sở dữ liệu hay truy cập vào hệ thống của nó, cũng có thể truy xuất dữ liệu liên quan đến khách hàng. Hay các đối tác, bên thứ ba có kết nối cơ sở dữ liệu của mạng xã hội cũng có nguy cơ sơ hở, tạo điều kiện cho nhân viên của đối tác, bên thứ ba đó, hoặc hacker thông qua kết nối này để thu thập dữ liệu. Một nguy cơ nữa là đối tác, bên thứ ba có một bản sao dữ liệu của mạng xã hội có chứa thông tin người dùng và bản sao này dễ bị đánh cắp bởi Hacker, nhân viên nội bộ của bên đối tác, bên thứ ba.
Ngoài ra, chính các công ty, tổ chức quản lý các mạng xã hội, vì mục đích nào đó tự ý mang thông tin cá nhân của người dùng đem đi bán là chuyện bình thường, bởi các quy định hiện nay về vấn đề này vẫn còn rất “lỏng lẻo”.
Và thực tế hiện nay, trên thị trường chợ đen có rất nhiều cơ sở dữ liệu của các mạng xã hội, website, diễn đàn hay nội bộ của rất nhiều công ty tổ chức lớn của Việt Nam đang được rao bán.
Chính những lí do đó, việc dự thảo thông tư ở trên quy định các trang mạng xã hội phải yêu cầu người dùng đăng ký số chứng minh thư nhân dân trên trang của mình, mà không có các biện pháp bảo mật là rất nguy hiểm. Nguy cơ lộ thông tin cá nhân của người dùng ra ngoài là hoàn toàn có thể xảy ra và những thông tin này rất dễ bị đem ra sử dụng với mục đích xấu. Đây cũng là vấn đề khiến người dùng rất lo lắng, bởi những thông tin cá nhân của họ bị lộ ra ngoài và bị lợi dụng để thực hiện các ý đồ không tốt hoàn toàn có thể xảy ra.
Vì thế, theo đại diện một số đơn vị đang sở hữu mạng xã hội, hay những người đang hoạt động trong ngành an ninh bảo mật, chia sẻ, việc bắt người dùng khai báo chứng minh nhân dân, nên link trực tiếp qua Bộ Công An để họ quản lí. Cụ thể, theo anh Nguyễn Hồng Phúc, quản trị diễn đàn An ninh mạng HVA Online và nhiều chuyên gia an ninh mạng khác cho biết, các trang mạng xã hội vẫn cho người dùng đăng kí thông tin cá nhân đầy đủ như quy định thông tin ở trên. Tuy nhiên, đến phần chứng minh nhân dân sẽ link trực tiếp vào một trang của Bộ Công An tạo ra, nghĩa là người dùng vẫn điền chứng minh nhân dân của mình vào bảng thông tin trên trang mạng xã hội, nhưng dữ liệu này nó sẽ không lưu ở máy chủ của công ty sở hữu mạng xã hội mà lưu vào máy chủ của Bộ Công An, như thế sẽ đảm bảo được các vấn đề về bảo mật.
Với cách làm này, bên cạnh việc đảm bảo vấn đề bảo mật về thông tin cá nhân người dùng, cũng giúp cho các mạng xã hội và cơ quan quản lý sau này đỡ được một công đoạn là phải xác thực dữ liệu về chứng minh thư điện tử của người dùng một lần nữa. Đồng thời việc xây dựng dữ liệu chứng minh thư điện tử của Bộ Công An đang xây dựng cũng sẽ diễn ra nhanh hơn.