Nhận định này được các chuyên gia đưa ra tại tọa đàm “Đánh giá việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương”, do Chương trình phát triển Liên Hợp Quốc (UNDP) tại Việt Nam và Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) phối hợp tổ chức ngày 28/6.

NHIỀU ĐỊA PHƯƠNG CHƯA THỰC HIỆN ĐẦY ĐỦ QUY ĐỊNH BẢO VỆ DỮ LIỆU CÁ NHÂN

Theo kết quả khảo sát được nhóm nghiên cứu công bố, 59/63 cổng thông tin điện tử và 60/63 cổng dịch vụ công trực tuyến chưa công bố Chính sách về quyền riêng tư- một dạng thỏa thuận điện tử thiết lập trách nhiệm của các cơ quan nhà nước trước chủ thể dữ liệu là người dân. Đây là căn cứ để người dân bảo vệ các quyền đối với dữ liệu của họ khi có sự cố hay tranh chấp xảy ra.

Cũng theo nghiên cứu, phần lớn các địa phương chưa thực hiện đầy đủ các quy định pháp luật về bảo vệ dữ liệu cá nhân. Mặc dù dù pháp luật quy định các tỉnh phải công khai thông tin về đầu mối liên hệ về bảo vệ dữ liệu cá nhân nhưng kết quả rà soát cho thấy, có 17/50 ứng dụng tương tác giữa chính quyền và người dân hiện công khai thông tin về đầu mối liên hệ bảo vệ dữ liệu cá nhân.

Chỉ có 4/63 cổng thông tin điện tử và 3/63 cổng dịch vụ công trực tuyến có đăng tải văn bản đề cập chính sách bảo vệ quyền riêng tư của mình. Trong số 50 tỉnh, thành phố có vận hành ứng dụng thông minh để tương tác với công dân, 32 địa phương có đăng tải chính sách bảo vệ quyền riêng tư do yêu cầu của Google Play và Apple Store phải làm đối với ứng dụng.

Khi nhóm nghiên cứu ‘thử’ yêu cầu cập nhật thông tin tài khoản và tiếp cận các phương thức bảo vệ dữ liệu cá nhân đã được chính quyền địa phương phát triển (đầu mối hiển thị trên các cổng dịch vụ công trực tuyến và cổng thông tin điện tử), trong số 130 thư điện tử được gửi, chỉ có 9 thư nhận được thông tin phản hồi.

Nhóm nghiên cứu cũng chỉ ra, một trong những vấn đề đáng quan ngại nhất mà kết quả đánh giá chỉ ra là việc hiểu sai, và phân định sai trách nhiệm pháp lý của các chủ thể quản lý dữ liệu. Cụ thể, trách nhiệm pháp lý đối với dữ liệu cá nhân bị lẫn lộn giữa cơ quan chủ quản (Ủy ban nhân dân tỉnh, thành phố), cơ quan/đơn vị vận hành (Sở Thông tin và Truyền thông) và doanh nghiệp cung cấp dịch vụ xây dựng nền tảng.

Các chuyên gia cho rằng, nếu không phân định đúng vai trò, chức năng thì thiết kế và thực thi quy trình bảo vệ dữ liệu sẽ thiếu hiệu quả. Hơn nữa, nếu khi có vấn đề, sự cố xảy ra sẽ không có căn cứ để xác định chủ thể chịu trách nhiệm. Điều này không chỉ tạo ra khoảng trống về trách nhiệm đối với thông tin cá nhân thu thập qua các nền tảng nói trên, mà còn không rõ căn cứ để xác định chủ thể chịu trách nhiệm và xem xét trách nhiệm lưu trữ, quản lý, sử dụng, chia sẻ dữ liệu sau khi đã được thu thập từ người dùng qua các nền tảng tương tác.

Ông Nguyễn Quang Đồng, Viện trưởng Viện nghiên cứu Chính sách và Phát triển truyền thông (IPS), cho biết tại Việt Nam chưa có tổ chức nào nghiên cứu chính thức để đưa ra một con số thống kê cụ thể về các thiệt hại của các sự cố mất mát, rò rỉ dữ liệu.

Tuy vậy, theo đánh giá của IBM Security, thiệt hại kinh tế hàng năm do vấn đề vi phạm dữ liệu của khu vực công khiến tổng chi phí tăng trung bình 10%/năm. Các rủi ro về thất thoát, lộ lọt dữ liệu, ảnh hưởng tới quyền riêng tư của người dân là không nhỏ.

TẠO DỰNG NIỀM TIN CHO NGƯỜI DÂN TRÊN MÔI TRƯỜNG SỐ

Ông Nguyễn Lâm Thanh, Phó Chủ tịch Hội truyền thông số Việt Nam, cho biết trong thời gian qua, Việt Nam đã làm được một khối lượng công việc khổng lồ khi xây dựng được cơ sở dữ liệu định danh cá nhân của toàn bộ người dân Việt Nam. Đây chính là nền tảng để các dịch vụ công được thực hiện trực tuyến và mọi người dân được hưởng lợi khi không phải đi lại trực tiếp đến các cơ quan chính quyền, giảm chi phí, thời gian, chính quyền minh bạch hơn…

Trong quá trình thực hiện chuyển đổi số, phải thu thập nhiều dữ liệu cá nhân của người dân. Làm thế nào nhận diện được rủi ro, giảm thiểu được rủi ro nếu xảy ra?, ông Thanh nêu vấn đề.

Do đó, bảo vệ dữ liệu cá nhân trên môi trường số nói chung và trong các nền tảng tương tác giữa chính quyền với người dân nói riêng sẽ giúp củng cố niềm tin của người dân và thúc đẩy họ tham gia quá trình chuyển đổi số.

Cùng quan điểm này, ông Patrick Haverman, Phó trưởng đại diện thường trú của UNDP tại Việt Nam cho rằng, bảo vệ dữ liệu cá nhân công dân trong khu vực công là một trong những yếu tố then chốt để tạo dựng niềm tin của người dân về dịch vụ công trực tuyến.

Đánh giá cao việc Chính phủ và các địa phương đã có nhiều nỗ lực trong việc cung cấp dịch vụ công trực tuyến, chuyên gia này cho rằng, khi quá trình chuyển đổi số của khu vực công được đẩy mạnh, một lượng lớn dữ liệu thông tin cá nhân đang được thu thập trực tuyến thông cổng dịch vụ điện tử, cổng dịch vụ hành chính và các ứng dụng thông minh. Tuy nhiên, việc bảo vệ dữ liệu cá nhân người dùng trên các nền tảng này vẫn hạn chế, chưa được quan tâm đúng mức.

Dịch Covid-19 khiến người dân tương tác trên môi trường số nhiều hơn, nhưng theo kết quả khảo sát hiệu quả quản trị và hành chính công cấp tỉnh tại Việt Nam (PAPI) trong hai năm 2020 và 2021 cho thấy mới chỉ có 3,5% số người được hỏi cho biết họ đã sử dụng Cổng dịch vụ công trực tuyến, ông Haverman cho biết.

Theo kinh nghiệm của các quốc gia, chuyển đổi số phải mang tính toàn diện và lấy người dân làm trung tâm. Để làm được điều này cần phải tuân thủ các nguyên tắc chính về bảo vệ dữ liệu cá nhân theo hướng dẫn của Liên hợp quốc.

Từ thực tế địa phương, đại diện Sở Thông tin và Truyền thông tỉnh Thừa Thiên Huế, khẳng định bảo vệ dữ liệu cá nhân là yếu tố đặc biệt quan trọng trong việc tạo dựng niềm tin của người dân vào chính quyền điện tử.

Nhằm cải thiện việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác giữa chính quyền và người dân, nhóm nghiên cứu khuyến nghị, các cơ quan chức năng cần thường xuyên đánh giá việc thực thi các quyền đối với dữ liệu cá nhân của người dân trên các nền tảng tương tác với chính quyền địa phương. Nhóm nghiên cứu cũng đề xuất bổ sung các tiêu chí đánh giá bảo vệ dữ liệu cá nhân vào Bộ chỉ số chuyển đổi số cấp bộ, cấp tỉnh, cấp quốc gia (DTI).

Về phía Bộ Thông tin và Truyền thông, nhóm nghiên cứu đề xuất cần xây dựng hướng dẫn quốc gia về bảo vệ dữ liệu cá nhân trong khu vực công và ban hành quy chế mẫu về chính sách quyền riêng tư cho các nền tảng trực tuyến...