Ngày 28/6, tại Tọa đàm chuyên đề: “Đánh giá việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương” do Chương trình phát triển Liên Hợp Quốc (UNDP) tại Việt Nam và Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) phối hợp tổ chức, đã cho thấy nhận thức và sự quan tâm của chính quyền địa phương đối với cho vấn đề bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương vẫn ở mức rất hạn chế.
Then chốt cho niềm tin của người dân
Theo ông Nguyễn Lâm Thanh, Phó Chủ tịch Hội Truyền thông số Việt Nam (VDCA), thời gian gần đây, cụm từ “Chuyển đổi số" đã trở nên vô cùng quen thuộc với người dân và doanh nghiệp Việt Nam. Bởi ngay từ phía Chính phủ đã làm được việc vô cùng quan trọng, đó là có được cơ sở dữ liệu định danh cá nhân của toàn bộ người dân.
Đây sẽ là nền tảng để những dịch vụ công của Việt Nam sẽ được chuyển lên nền tảng trực tuyến, mọi người dân sẽ được hưởng lợi, không phải tiếp cận, mất thời gian đi lại đến các trụ sở chính quyền giải quyết công việc. Từ đó, thông tin chính quyền cũng sẽ trở nên minh bạch, công khai hơn đối với người dân.
Tuy nhiên, từ góc nhìn người dân và doanh nghiệp, tất cả lại chưa có cơ hội ngồi lại với nhau, cùng nhận ra những nguy cơ tiềm ẩn ở khu vực công. Vậy nên việc đưa ra những chính sách cụ thể, rõ ràng để ngăn chặn những rủi ro này là điều cần thiết và quan trọng.
Ông Thanh nhấn mạnh thêm: “Bảo vệ dữ liệu cá nhân trên môi trường số nói chung và trong các nền tảng tương tác giữa chính quyền với người dân nói riêng sẽ giúp củng cố niềm tin của người dân và thúc đẩy họ tham gia quá trình chuyển đổi số”.
Có chung quan điểm với ông Thanh, ông Patrick Haverman, Phó trưởng đại diện thường trú của UNDP tại Việt Nam, hoan nghênh Chính phủ và các địa phương đã có nhiều nỗ lực trong cung cấp dịch vụ công trực tuyến.
Việc thực hành tốt về bảo vệ dữ liệu cá nhân của công dân trong khu vực công là một trong những yếu tố then chốt để tạo dựng niềm tin của người dân về dịch vụ công trực tuyến.
Kinh nghiệm từ các quốc gia phát triển cho thấy, để chuyển đổi số thành công, phải bảo đảm các nguyên tắc bảo vệ dữ liệu cá nhân theo tiêu chuẩn của Liên Hợp Quốc, bao gồm: Công bằng và hợp pháp trong xử lý dữ liệu cá nhân; Làm rõ mục đích thu thập, xử lý dữ liệu cá nhân; Tương xứng và cần thiết; Lưu trữ dữ liệu cá nhân; Minh bạch; Trách nhiệm giải trình, ông Haverman cho biết thêm.
Bảo vệ dữ liệu cá nhân ở các địa phương chưa đầy đủ
Mặt khác, tuy dịch Covid-19 khiến người dân tương tác trên môi trường số nhiều hơn, nhưng theo kết quả khảo sát hiệu quả quản trị và hành chính công cấp tỉnh tại Việt Nam (PAPI) trong hai năm 2020 và 2021 cho thấy mới chỉ có 3,5% số người được hỏi cho biết họ đã sử dụng Cổng dịch vụ công trực tuyến quốc gia.
Theo đó, cụ thể hơn, đại diện nhóm nghiên cứu từ Viện nghiên cứu Chính sách và Phát triển truyền thông (IPS), ông Nguyễn Quang Đồng chỉ ra rằng, phần lớn các địa phương chưa thực hiện đầy đủ các quy định pháp luật về bảo vệ dữ liệu cá nhân.
Ví dụ, dù pháp luật quy định các tỉnh phải công khai thông tin về đầu mối liên hệ về bảo vệ dữ liệu cá nhân. Kết quả rà soát cho thấy, chỉ có 17 trong số 50 ứng dụng thông minh hỗ trợ tương tác chính quyền và người dân hiện có, 1 trong số 63 cổng dịch vụ công trực tuyến, và 3 trong số 63 cổng thông tin điện tử cấp tỉnh công bố thông tin này.
Khi nhóm nghiên cứu thực hiện kiểm tra ‘thử’ yêu cầu cập nhật thông tin tài khoản và tiếp cận các phương thức bảo vệ dữ liệu cá nhân đã được chính quyền địa phương phát triển, (dùng “tạm” đầu mối liên hệ hiển thị trên trang chủ các cổng dịch vụ công trực tuyến và cổng thông tin điện tử), trong số 130 thư điện tử được gửi, chỉ có 9 thư nhận được thông tin phản hồi.
Một trong những vấn đề đáng quan ngại nhất mà kết quả đánh giá chỉ ra là việc hiểu sai, và phân định sai trách nhiệm pháp lý của các chủ thể quản lý dữ liệu.
Cụ thể, là trách nhiệm pháp lý đối với dữ liệu cá nhân bị lẫn lộn giữa “cơ quan chủ quản” (Ủy ban nhân dân tỉnh, thành phố), “cơ quan/đơn vị vận hành” (Sở Thông tin – Truyền thông) và doanh nghiệp cung cấp dịch vụ xây dựng nền tảng.
Nếu không phân định đúng vai trò, chức năng thì thiết kế và thực thi quy trình bảo vệ dữ liệu sẽ thiếu hiệu quả. Hơn thế nữa, khi có vấn đề, sự cố xảy ra, sẽ không có căn cứ để xác định chủ thể chịu trách nhiệm.
Từ đó, Nghiên cứu đưa ra một số khuyến nghị phù hợp về mặt chính sách, pháp luật và thực thi pháp luật đối với các cơ quan hữu quan ở trung ương và địa phương nhằm cải thiện việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác giữa chính quyền và người dân.
Về mặt thực tiễn ngắn hạn, cần thường xuyên đánh giá việc thực thi các quyền đối với dữ liệu cá nhân của người dân trên các nền tảng tương tác giữa chính quyền địa phương với người dân; đồng thời bổ sung các tiêu chí đánh giá bảo vệ dữ liệu cá nhân vào Bộ chỉ số chuyển đổi số cấp bộ, cấp tỉnh, cấp quốc gia (DTI).
Song, về mặt dài hạn, Bộ Thông tin và Truyền thông cũng cần xây dựng hướng dẫn quốc gia về bảo vệ dữ liệu cá nhân trong khu vực công; và ban hành quy chế mẫu về chính sách quyền riêng tư cho các nền tảng trực tuyến.