Khoảng trống trong bảo vệ dữ liệu cá nhân

Thực hiện mục tiêu xây dựng chính quyền điện tử, có nhiều dịch vụ công được triển khai thông qua cổng thông tin điện tử, cổng dịch vụ công trực tuyến, hay ứng dụng thông minh của Ủy ban nhân dân (UBND) cấp tỉnh, thành phố. Tuy nhiên, một nghiên cứu mới được công bố cho thấy, chính sách bảo vệ quyền riêng tư của công dân khi tham gia dịch vụ công điện tử còn nhiều bất cập.

0:00 / 0:00
0:00
Hệ thống tra cứu thông tin tại Bộ phận tiếp nhận và trả kết quả thủ tục hành chính tại UBND xã Quảng Thọ, huyện Quảng Điền (Thừa Thiên Huế). Ảnh: Thái Bình
Hệ thống tra cứu thông tin tại Bộ phận tiếp nhận và trả kết quả thủ tục hành chính tại UBND xã Quảng Thọ, huyện Quảng Điền (Thừa Thiên Huế). Ảnh: Thái Bình

Theo công bố về kết quả khảo sát hiệu quả quản trị và hành chính công cấp tỉnh tại Việt Nam trong hai năm 2020 và 2021 được Chỉ số Hiệu quả quản trị và hành chính công cấp tỉnh ở Việt Nam (PAPI) đưa ra, mới chỉ có 3,5% số người được hỏi cho biết họ đã sử dụng Cổng dịch vụ công trực tuyến quốc gia.

Kết nối nhưng thiếu tương tác

Trong quá trình khảo sát Báo cáo "Đánh giá việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương", nhóm nghiên cứu của hai đơn vị thực hiện là Chương trình phát triển Liên hợp quốc (UNDP) tại Việt Nam và Viện Nghiên cứu chính sách và phát triển truyền thông (IPS), đã từng "thử" yêu cầu cập nhật thông tin tài khoản và tiếp cận các phương thức bảo vệ dữ liệu cá nhân đã được các chính quyền địa phương phát triển. Nhóm sử dụng dịch vụ thông qua kết nối với những đầu mối liên hệ hiển thị trên trang chủ các cổng dịch vụ công trực tuyến và cổng thông tin điện tử, họ đã gửi đi 130 thư điện tử và chỉ nhận về chín thư phản hồi. Trong đó, có một hòm thư điện tử của tỉnh đã nhanh chóng… chặn thư của nhóm nghiên cứu.

Trong nhiều trường hợp, người dân muốn được giải đáp thắc mắc về các mục yêu cầu thông tin trên cổng thông tin điện tử, lại buộc phải đến trụ sở UBND địa phương gần nhất. Bởi theo khảo sát, trung bình phải mất khoảng hơn hai ngày người dân mới nhận được phản hồi online. Thêm nữa, mặc dù pháp luật quy định các tỉnh phải công khai thông tin về đầu mối liên hệ về bảo vệ dữ liệu cá nhân nhưng kết quả rà soát cho thấy, mới chỉ có 17 trên 50 ứng dụng tương tác giữa chính quyền và người dân làm được điều này.

Chính sách về quyền riêng tư-một dạng thỏa thuận điện tử thiết lập trách nhiệm của các cơ quan thu thập dữ liệu, trong trường hợp này là cơ quan nhà nước, UBND cấp tỉnh, với chủ thể dữ liệu là người dân. Đây là căn cứ để người dân có các quyền bảo vệ dữ liệu của họ khi có sự cố hay tranh chấp xảy ra. Vậy nhưng, cũng theo báo cáo trên, thực tế hiện nay mới chỉ có 4/63 cổng thông tin điện tử; 3/63 cổng dịch vụ công trực tuyến có đăng tải văn bản đề cập đến chính sách bảo vệ quyền riêng tư của công dân. Khả quan hơn một chút, trong số 50 tỉnh, thành phố có vận hành ứng dụng thông minh để tương tác với công dân, 32 địa phương có đăng tải chính sách bảo vệ quyền riêng tư, theo yêu cầu của Google Play và Apple Store (hai ứng dụng tải phần mềm trên hai hệ điều hành phổ biến nhất) đối với ứng dụng.

Ông Patrick Haverman, Phó Trưởng đại diện thường trú của UNDP tại Việt Nam khẳng định: "Theo kinh nghiệm của các quốc gia đã triển khai thành công chính phủ điện tử, chuyển đổi số phải mang tính toàn diện và lấy người dân làm trung tâm. Để làm được điều này cần phải tuân thủ các nguyên tắc chính về bảo vệ dữ liệu cá nhân theo hướng dẫn của Liên hợp quốc".

Ở góc độ của địa phương, ông Nguyễn Dương Anh, Phó Giám đốc Sở Thông tin và Truyền thông tỉnh Thừa Thiên Huế nhìn nhận: "Bảo vệ dữ liệu cá nhân là yếu tố đặc biệt quan trọng trong việc tạo dựng niềm tin của người dân vào chính quyền điện tử. Như ứng dụng phản ánh hiện trường-một thành phần của ứng dụng dịch vụ đô thị thông minh của tỉnh, đã tiếp nhận hơn 50.000 phản ánh của người dân từ năm 2021 đến nay. Kết quả này có được là nhờ việc bảo mật tuyệt đối thông tin về người phản ánh theo quy chế vận hành, khai thác dữ liệu cá nhân mà tỉnh đã ban hành".

Củng cố niềm tin cho người dân

Nếu đặt việc bảo vệ quyền riêng tư trong toàn bộ quá trình tương tác của chính quyền địa phương với công dân trên môi trường số, có thể nói, các yếu tố đầu vào như cơ sở vật chất, hạ tầng kỹ thuật đã được quan tâm khá nhiều. Tuy nhiên, quá trình thực hiện các chính sách, pháp luật có liên quan đến bảo vệ thông tin, dữ liệu cá nhân của người dùng nói riêng, và quyền riêng tư của người dân nói chung cần được cải thiện nhiều hơn nữa.

Một trong những giải pháp hiệu quả, thiết thực nhất có thể thực hiện ngay được UNDP và IPS nêu ra, đó là mỗi tỉnh, thành phố cần có ít nhất một nhân sự phụ trách bảo vệ dữ liệu cá nhân. Với các nhiệm vụ cụ thể như: tham mưu, tư vấn về xây dựng quy trình, quy chuẩn bảo vệ dữ liệu cá nhân; theo dõi tuân thủ quy định; kết nối người cung cấp dữ liệu-cơ quan chủ quản dữ liệu khi cần thiết. Và thông tin về nhân sự phụ trách cần được công khai đầy đủ để người dân có thể chủ động liên hệ khi cần.

Bên cạnh đó, cần thường xuyên đánh giá việc thực thi các quyền đối với dữ liệu cá nhân của người dân trên các nền tảng tương tác giữa chính quyền địa phương với người dân; đồng thời bổ sung các tiêu chí đánh giá bảo vệ dữ liệu cá nhân vào Bộ chỉ số chuyển đổi số cấp bộ, tỉnh, quốc gia. Bộ Thông tin và Truyền thông cần xây dựng hướng dẫn quốc gia về bảo vệ dữ liệu cá nhân trong khu vực công, và ban hành quy chế mẫu về chính sách quyền riêng tư cho các nền tảng trực tuyến để đạt được sự thống nhất.

Những công tác này cần được triển khai ngay lập tức và đồng bộ, bởi như ông Nguyễn Lâm Thanh, Phó Chủ tịch Hội Truyền thông số Việt Nam cùng nhiều chuyên gia đã nhấn mạnh, bảo vệ dữ liệu cá nhân trên môi trường số nói chung và trong các nền tảng tương tác giữa chính quyền với người dân nói riêng sẽ giúp củng cố niềm tin của người dân và thúc đẩy họ tham gia quá trình chuyển đổi số.

Hiện trách nhiệm pháp lý đối với dữ liệu cá nhân đang bị hiểu sai và lẫn lộn giữa "cơ quan chủ quản" là các UBND tỉnh, thành phố với các cơ quan/đơn vị vận hành (Sở Thông tin và Truyền thông) và doanh nghiệp cung cấp dịch vụ xây dựng nền tảng. Điều này khiến cho thiết kế và thực thi quy trình bảo vệ dữ liệu thiếu hiệu quả. Hơn thế, khi xảy ra sự cố, sẽ không có căn cứ xác định chủ thể chịu trách nhiệm.