Bảo vệ dữ liệu cá nhân cần trở thành "tiêu chí" quan trọng trong bộ chỉ số CĐS

Việc hình thành các chính sách về quyền riêng tư, bảo vệ dữ liệu cá nhân chính là một dạng thỏa thuận điện tử nhằm thiết lập trách nhiệm của các cơ quan nhà nước (CQNN) trước chủ thể dữ liệu là người dân.

Đồng thời, đây cũng chính là căn cứ để người dân bảo vệ các quyền đối với dữ liệu của mình khi có sự cố hay tranh chấp xảy ra… Đó là một trong số những quan điểm quan trọng của đại biểu nêu ra tại buổi tọa đàm chuyên đề: "Đánh giá việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương" do Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS), Chương trình phát triển Liên Hợp Quốc (UNDP) tại Việt Nam vừa phối hợp tổ chức. 

Bảo vệ dữ liệu cá nhân - "yếu tố" then chốt tăng niềm tin của người dân về việc sử dụng các dịch vụ công trực tuyến (DVCTT)

Tại Hội thảo, ông Patrick Haverman, Phó Trưởng đại diện thường trú của UNDP tại Việt Nam nhấn mạnh thêm, thời gian qua, Chính phủ Việt Nam và các địa phương đã có nhiều nỗ lực trong cung cấp DVCTT.

"Dịch COVID-19 khiến người dân tương tác trên môi trường số nhiều hơn, tuy vậy, kết quả khảo sát hiệu quả quản trị và hành chính công cấp tỉnh tại Việt Nam (PAPI) trong hai năm 2020 và 2021 cho thấy mới chỉ có 3,5% số người được hỏi cho biết họ đã sử dụng Cổng DVCTT quốc gia", ông Patrick Haverman chia sẻ.

Cũng theo ông Patrick Haverman, việc thực hành, trang bị những kiến thức tổng quan về việc bảo vệ dữ liệu cá nhân của công dân trong khu vực công giờ đây chính là điều cần làm, tập trung vì đây là mắt xích quan trọng, "yếu tố" then chốt hình thành, tạo dựng niềm tin của người dân về việc sử dụng các DVCTT.

Hơn nữa, ông Patrick Haverman nêu dẫn chứng về kinh nghiệm CĐS thành công ở các nước phát triển thường được đảm bảo dựa trên các nguyên tắc an toàn dữ liệu cá nhân, điều này thường dựa dựa trên các tiêu chuẩn của Liên Hợp Quốc bao gồm: Công bằng và hợp pháp trong xử lý dữ liệu cá nhân; làm rõ mục đích thu thập, xử lý dữ liệu cá nhân; tương xứng và cần thiết; lưu trữ dữ liệu cá nhân; minh bạch; trách nhiệm giải trình…

Cụ thể, quan điểm riêng từ những vấn đề chung nêu trên, ông Patrick Haverman nhấn mạnh, việc IPS và UNDP đã bắt tay nhau thực hiện khảo sát, đánh giá tầm quan trọng của bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương là việc làm có ý nghĩa to lớn, bước đầu có những kết quả tích cực, đáng ghi nhận.

Tuy nhiên, bên cạnh những kết quả tích cực, nhóm nghiên cứu báo cáo cũng cũng chỉ ra vẫn còn tình trạng nhiều địa phương chưa thực hiện đầy đủ các quy định pháp luật về bảo vệ dữ liệu cá nhân. Điểm chung cho kết quả này thể hiện chính là việc, dù pháp luật đã có những quy định các tỉnh phải công khai thông tin về đầu mối liên hệ về bảo vệ dữ liệu cá nhân… nhưng việc thực hiện vẫn chưa đúng, rõ ràng, quyết liệt. Đưa ra con số báo cáo, ông Patrick Haverman cho biết, kết quả rà soát cho thấy, chỉ có 17/50 ứng dụng thông minh hỗ trợ tương tác chính quyền và người dân hiện có, 1 trong số 63 cổng DVCTT, và 3/số 63 cổng thông tin điện tử (TTĐT) cấp tỉnh công bố thông tin này.

Đặc biệt, khi nhóm nghiên cứu thực hiện kiểm tra "thử" yêu cầu cập nhật thông tin tài khoản và tiếp cận các phương thức bảo vệ dữ liệu cá nhân đã được chính quyền địa phương phát triển (dùng "tạm" đầu mối liên hệ hiển thị trên trang chủ các cổng DVCTT và cổng TTĐT), trong số 130 thư điện tử được gửi, chỉ có 9 thư nhận được thông tin phản hồi. 

Một trong những vấn đề đáng quan ngại nhất mà kết quả đánh giá chỉ ra là việc hiểu sai, và phân định sai trách nhiệm pháp lý của các chủ thể quản lý dữ liệu. Hơn nữa, trách nhiệm pháp lý đối với dữ liệu cá nhân bị lẫn lộn giữa "cơ quan chủ quản" (UBND tỉnh, thành phố), "cơ quan/đơn vị vận hành" (Sở TT&TT) và DN cung cấp dịch vụ xây dựng nền tảng. 

Việc chúng ta cần nghiên cứu, đưa ra các giải pháp, khuyến nghị phù hợp về mặt chính sách, pháp luật và thực thi pháp luật đối với các cơ quan hữu quan ở trung ương và địa phương sẽ giúp cải thiện việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác giữa chính quyền và người dân. 

Đồng thời, hiện nay trong thực tiễn và ngắn hạn, chúng ta cần thường xuyên đánh giá việc thực thi các quyền đối với dữ liệu cá nhân của người dân trên các nền tảng tương tác giữa chính quyền địa phương với người dân; đồng thời bổ sung các tiêu chí đánh giá bảo vệ dữ liệu cá nhân vào Bộ chỉ số CĐS cấp bộ, cấp tỉnh, cấp quốc gia (DTI).

"Bộ TT&TT đẩy mạnh, tích cực xây dựng hướng dẫn quốc gia về bảo vệ dữ liệu cá nhân trong khu vực công; ban hành quy chế mẫu về chính sách quyền riêng tư cho các nền tảng trực tuyến…", ông Patrick Haverman mong muốn. 

Đồng tình, đánh giá cao các quan điểm, đề xuất của ông Patrick Haverman, ông Nguyễn Lâm Thanh, Phó Chủ tịch Hội truyền thông số Việt Nam (VDCA) nhấn mạnh thêm, việc bảo vệ dữ liệu cá nhân trên môi trường số nói chung và trong các nền tảng tương tác giữa chính quyền với người dân nói riêng sẽ giúp củng cố niềm tin của người dân và thúc đẩy họ tham gia quá trình CĐS. 

Cần bổ sung chỉ tiêu bảo vệ thông tin, dữ liệu cá nhân, quyền riêng tư vào mục tiêu CĐS quốc gia

Phân tích sâu các nội dung báo cáo, ông Nguyễn Quang Đồng, Viện trưởng IPS cho biết thêm, việc bảo vệ dữ liệu cá nhân, quyền riêng tư chính là một quyền cơ bản của con người. Trong giai đoạn hiện nay, khi quá trình CĐS, xây dựng chính quyền số là một trong những mục tiêu quan trọng của quốc gia thì việc bảo vệ, đảm bảo quyền riêng tư trên môi trường số có ý nghĩa quan trọng, cấp thiết. 

Ông Đồng nhấn mạnh đến nội dung báo cáo đề cập chính là việc hiện nay, các địa phương cần chú ý nhiều đến các yêu cầu kỹ thuật nhằm đảm bảo an toàn, bảo mật của dữ liệu; tăng cường phòng chống các mối nguy cơ, rủi ro đối với an ninh mạng hơn là tính riêng tư của dữ liệu cá nhân và quyền riêng tư của người sử dụng ba nền tảng tương tác nêu trên. 

Cũng theo ông Đồng, hiện nay các chính sách hiện có trên các nền tảng tương tác với công dân ở cấp tỉnh vẫn còn hạn chế, chưa có các điều khoản bảo vệ thông tin, quyền riêng tư của trẻ em; một số đơn vị đưa ra các điều khoản để thu thập nhiều loại thông tin vượt quá giới hạn được phép; không viện dẫn cơ sở pháp lý; không nêu rõ mục đích thu thập thông tin cá nhân.