Hotline: 
Theo UNDP, nhận thức và sự quan tâm của các chính quyền địa phương đối với vấn đề bảo vệ dữ liệu cá nhân trên các nền tảng tương tác trực tuyến của chính quyền với người dân còn ở mức rất hạn chế.
Đây là thông tin được chia sẻ tại cuộc tọa đàm chuyên đề: “Đánh giá việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương” do Chương trình phát triển Liên Hợp Quốc (UNDP) tại Việt Nam và Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) phối hợp tổ chức.
Khảo sát của UNDP cho thấy, có tới 59/63 cổng thông tin điện tử và 60/63 cổng dịch vụ công trực tuyến chưa công bố Chính sách về quyền riêng tư – một dạng thỏa thuận điện tử thiết lập trách nhiệm của các cơ quan nhà nước trước chủ thể dữ liệu là người dân. Đây cũng là căn cứ để người dân bảo vệ các quyền đối với dữ liệu của họ khi có sự cố hay tranh chấp xảy ra.
Theo nhóm nghiên cứu, phần lớn các địa phương chưa thực hiện đầy đủ các quy định pháp luật về bảo vệ dữ liệu cá nhân.
Ví dụ, dù pháp luật quy định các tỉnh phải công khai thông tin về đầu mối liên hệ về bảo vệ dữ liệu cá nhân. Kết quả rà soát cho thấy, chỉ có 17/50 ứng dụng thông minh hỗ trợ tương tác chính quyền và người dân. Trong khi chỉ có duy nhất 1 trong số 63 cổng dịch vụ công trực tuyến, và 3 trong số 63 cổng thông tin điện tử cấp tỉnh công bố thông tin này.
Đáng chú ý, khi nhóm nghiên cứu thực hiện kiểm tra “thử” yêu cầu cập nhật thông tin tài khoản và tiếp cận các phương thức bảo vệ dữ liệu cá nhân đã được chính quyền địa phương phát triển – khi liên hệ với đầu mối hiển thị trên trang chủ các cổng dịch vụ công trực tuyến và cổng thông tin điện tử, trong số 130 thư điện tử được gửi, chỉ có 9 thư nhận được thông tin phản hồi.
Cũng theo nhóm nghiên cứu, một trong những vấn đề đáng quan ngại nhất mà kết quả đánh giá chỉ ra là việc hiểu sai, và phân định sai trách nhiệm pháp lý của các chủ thể quản lý dữ liệu.
Cụ thể, trách nhiệm pháp lý đối với dữ liệu cá nhân bị lẫn lộn giữa “cơ quan chủ quản” (Ủy ban nhân dân tỉnh, thành phố), “cơ quan/đơn vị vận hành” (Sở Thông tin – Truyền thông) và doanh nghiệp cung cấp dịch vụ xây dựng nền tảng.
Theo UNDP, nếu không phân định đúng vai trò, chức năng thì thiết kế và thực thi quy trình bảo vệ dữ liệu sẽ thiếu hiệu quả. Hơn thế nữa, khi có vấn đề, sự cố xảy ra, sẽ không có căn cứ để xác định chủ thể chịu trách nhiệm.
 |
|
Ông Nguyễn Lâm Thanh, Phó chủ tịch Hội truyền thông số Việt Nam. |
Tham dự tọa đàm, ông Nguyễn Lâm Thanh, Phó chủ tịch Hội truyền thông số nhìn nhận, thời gian gần đây cụm từ “chuyển đổi số” đã trở nên vô cùng quen thuộc với người dân và doanh nghiệp.
Theo ông Thanh, thời gian qua, Chính phủ Việt Nam đã làm được một việc rất là quan trọng, khổng lồ đó là có được cơ sở dữ liệu về định danh cá nhân của toàn bộ người dân Việt Nam. Đây chính là cơ sở, nền tảng để các dịch vụ công của Việt Nam có thể trở thành dịch vụ công trực tuyến.
Khi hoàn thành công việc này, mọi người dân đều sẽ được hưởng lợi từ việc không phải tiếp cận, đi lại trực tiếp tới trụ sở các cơ quan chính quyền. Điều này giúp giảm rất nhiều chi phí về thời gian, công sức, kinh tế. Đồng thời cũng làm cho hoạt động với chính quyền trở nên minh bạch hơn.
Tuy nhiên, theo ông Thanh, song song với quá trình trên, cũng cần nhìn nhận lại những nguy cơ tiềm ẩn trong khu vực công khi mà chính quyền thu thập rất nhiều thông tin cá nhân và dữ liệu nhạy cảm của người dân. Từ đó, cần tìm cách để nhận diện được các rủi ro, giảm thiểu được các rủi ro nếu xảy ra.
Đại diện UNDP, ông Patrick Haverman, Phó trưởng đại diện thường trú của UNDP tại Việt Nam cho biết: Theo Hiến pháp 2013, Việt Nam công nhận “quyền riêng tư” là quyền cơ bản của con người và được pháp luật bảo hộ.
Khi quá trình chuyển đổi số ở Việt Nam được đẩy mạnh thì một lượng lớn dữ liệu về thông tin cá nhân của người dân đã được chính quyền thu thập qua các cổng chính quyền trực tuyến, cổng dịch vụ hành chính công điện tử. Tuy nhiên việc bảo vệ dữ liệu cá nhân và quyền riêng tư của người dùng hiện chưa được bảo vệ một cách đúng mức.
Đồng thời, vẫn còn những lỗ hổng trong chính sách về lĩnh vực này, đặc biệt là khi so sánh với các thông lệ quốc tế có liên quan.
Ông Patrick Haverman cho rằng, bảo vệ dữ liệu cá nhân của người dùng có tầm quan trọng lớn bởi điều này góp phần xây dựng được niềm tin ở người dùng, từ đó sẽ khuyến khích được người dân tham gia tích cực hơn vào các hoạt động quản trị điện tử và quản trị công kỹ thuật số mà Việt Nam đang theo đuổi.
 |
|
Ông Patrick Haverman, Phó trưởng đại diện thường trú của UNDP tại Việt Nam. |
Dẫn lại kết quả khảo sát được thực hiện bởi UNDP và IPS, ông Haverman cho biết các tỉnh, thành trên cả nước hiện đang nhận được điểm số rất là thấp về quản trị điện tử từ chính người dân của mình.
Trong giai đoạn “lockdown” và các biện pháp phòng ngừa COVID-19 được thắt chặt, nhiều hoạt động bức thiết trong cuộc sống của người dân có nhu cầu phải chuyển sang trực tuyến thì các cổng dịch vụ công trực tuyến lại được hoạt động rất ít.
“Có tới chưa đến 4% số người được hỏi trong khảo sát PAPI cho biết họ đã sử dụng cổng dịch vụ công trực tuyến quốc gia trong giai đoạn 2 năm COVID-19”, ông Patrick Haverman nói.
Ông Patrick Haverman chia sẻ: “Kinh nghiệm từ các quốc gia phát triển cho thấy, để chuyển đổi số thành công, phải bảo đảm các nguyên tắc bảo vệ dữ liệu cá nhân theo tiêu chuẩn của Liên Hợp Quốc”.
Điều này dựa trên các tiêu chuẩn cơ bản gồm: Công bằng và hợp pháp trong xử lý dữ liệu cá nhân; Làm rõ mục đích thu thập, xử lý dữ liệu cá nhân; Tương xứng và cần thiết; Lưu trữ dữ liệu cá nhân; Minh bạch và cuối cùng là Trách nhiệm giải trình.
Tuấn Việt