Thu thập nhiều dữ liệu cá nhân phục vụ số hóa, địa phương làm sao để bảo mật?
Trong quá trình thực hiện chuyển đổi số, chính quyền phải thu thập nhiều dữ liệu cá nhân nhạy cảm của người dân. Làm thế nào nhận diện được rủi ro? Giảm thiểu được rủi ro nếu lỡ xảy ra?
Đây là thông tin được chia sẻ tại cuộc tọa đàm chuyên đề: “Đánh giá việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương” do Chương trình phát triển Liên Hợp Quốc (UNDP) tại Việt Nam và Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) phối hợp với tổ chức sáng 28/6.
Nhận thức bảo vệ dữ liệu cá nhân ở dịch vụ công địa phương còn hạn chế
Phát biểu tại tọa đàm, ông Nguyễn Lâm Thanh, Phó Chủ tịch Hội truyền thông số Việt Nam cho biết, trong thời gian qua, Chính phủ Việt Nam đã làm được một khối lượng công việc khổng lồ khi xây dựng được cơ sở dữ liệu định danh cá nhân của toàn bộ người dân Việt Nam. Đây chính là nền tảng để các dịch vụ công được thực hiện trực tuyến và mọi người dân được hưởng lợi khi không phải đi lại trực tiếp tại các cơ sở chính quyền, giảm chi phí, thời gian, chính quyền minh bạch hơn.
Ông Nguyễn Lâm Thanh, Phó Chủ tịch Hội truyền thông số Việt Nam
“Trong quá trình thực hiện chuyển đổi số, chính quyền phải thu thập rất nhiều dữ liệu cá nhân nhạy cảm của người dân. Làm thế nào nhận diện được rủi ro? Giảm thiểu được rủi ro nếu lỡ xảy ra? Bảo vệ dữ liệu cá nhân trên môi trường số nói chung và trong các nền tảng tương tác giữa chính quyền với người dân nói riêng sẽ giúp củng cố niềm tin của người dân và thúc đẩy họ tham gia quá trình chuyển đổi số”, ông Thanh nêu ý kiến.
Ông Patrick Haverman, Phó Trưởng đại diện thường trú của UNDP tại Việt Nam cũng đánh giá cao việc Chính phủ và các địa phương tại Việt Nam đã có nhiều nỗ lực trong cung cấp dịch vụ công trực tuyến.
“Dịch Covid-19 khiến người dân tương tác trên môi trường số nhiều hơn, tuy vậy, kết quả khảo sát hiệu quả quản trị và hành chính công cấp tỉnh tại Việt Nam (PAPI) trong hai năm 2020 và 2021 cho thấy mới chỉ có 3,5% số người được hỏi cho biết họ đã sử dụng Cổng dịch vụ công trực tuyến quốc gia”, ông Haverman cho biết.
Ông Haverman cũng cho rằng thực hành tốt về bảo vệ dữ liệu cá nhân của công dân trong khu vực công là một trong những yếu tố then chốt để tạo dựng niềm tin của người dân về dịch vụ công trực tuyến. Thế nhưng, hiện nhận thức và sự quan tâm của chính quyền địa phương đối với cho vấn đề bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương còn ở mức hạn chế.
Ông Patrick Haverman, Phó Trưởng đại diện thường trú của UNDP tại Việt Nam
Theo khảo sát của IPS và UNDP, 59/63 cổng thông tin điện tử và 60/63 cổng dịch vụ công trực tuyến tại Việt Nam hiện chưa công bố Chính sách về quyền riêng tư - một dạng thỏa thuận điện tử thiết lập trách nhiệm của các cơ quan nhà nước trước chủ thể dữ liệu là người dân, là căn cứ để người dân bảo vệ các quyền đối với dữ liệu của họ khi có sự cố hay tranh chấp xảy ra.
Kinh nghiệm từ các quốc gia phát triển cho thấy, để chuyển đổi số thành công, phải bảo đảm các nguyên tắc bảo vệ dữ liệu cá nhân theo tiêu chuẩn của Liên Hợp Quốc. Nhóm nghiên cứu cũng cũng chỉ ra rằng, phần lớn các địa phương chưa thực hiện đầy đủ các quy định pháp luật về bảo vệ dữ liệu cá nhân.
Khảo sát cũng chỉ ra việc hiểu sai và phân định sai trách nhiệm pháp lý của các chủ thể quản lý dữ liệu. Cụ thể, trách nhiệm pháp lý đối với dữ liệu cá nhân bị lẫn lộn giữa “cơ quan chủ quản” (Ủy ban nhân dân tỉnh, thành phố), “cơ quan/đơn vị vận hành” (Sở Thông tin – Truyền thông) và doanh nghiệp cung cấp dịch vụ xây dựng nền tảng. Nếu không phân định đúng vai trò, chức năng thì thiết kế và thực thi quy trình bảo vệ dữ liệu sẽ thiếu hiệu quả. Hơn thế nữa, khi có vấn đề, sự cố xảy ra, sẽ không có căn cứ để xác định chủ thể chịu trách nhiệm.
Yếu tố quan trọng tạo dựng niềm tin của người dân vào chính phủ điện tử
Chia sẻ từ thực tế địa phương, ông Nguyễn Dương Anh, Phó Giám đốc Sở Thông tin và Truyền thông tỉnh Thừa Thiên Huế, cho rằng bảo vệ dữ liệu cá nhân là yếu tố đặc biệt quan trọng trong việc tạo dựng niềm tin của người dân vào chính quyền điện tử.
“Ví dụ, ứng dụng phản ánh hiện trường - một thành phần của ứng dụng dịch vụ đô thị thông minh (Hue-S) – đã tiếp nhận hơn 50.000 phản ánh của người dân từ năm 2021 đến nay. Kết quả này là nhờ chúng tôi bảo mật tuyệt đối thông tin về người phản ánh theo quy chế vận hành, khai thác dữ liệu cá nhân tỉnh đã ban hành”, ông Dương Anh cho hay.
Các đại biểu đã đề xuất một số khuyến nghị phù hợp về mặt chính sách, pháp luật và thực thi pháp luật đối với các cơ quan hữu quan ở trung ương và địa phương nhằm cải thiện việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác giữa chính quyền và người dân.
Về mặt thực tiễn ngắn hạn, cần thường xuyên đánh giá việc thực thi các quyền đối với dữ liệu cá nhân của người dân trên các nền tảng tương tác giữa chính quyền địa phương với người dân; đồng thời bổ sung các tiêu chí đánh giá bảo vệ dữ liệu cá nhân vào Bộ chỉ số chuyển đổi số cấp bộ, cấp tỉnh, cấp quốc gia (DTI). Bộ Thông tin và Truyền thông cần xây dựng hướng dẫn quốc gia về bảo vệ dữ liệu cá nhân trong khu vực công; và ban hành quy chế mẫu về chính sách quyền riêng tư cho các nền tảng trực tuyến./.
