Bảo vệ dữ liệu cá nhân với dịch vụ công trực tuyến như thế nào?

(VOH) - Nhận thức và sự quan tâm của chính quyền địa phương cho vấn đề bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương vẫn ở mức rất hạn chế.

Đây là thông tin được chia sẻ tại cuộc tọa đàm chuyên đề: “Đánh giá việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương” do Chương trình phát triển Liên Hợp Quốc (UNDP) tại Việt Nam và Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) phối hợp với tổ chức vào sáng 28/6/2022.

Bảo vệ dữ liệu cá nhân, tạo dựng niềm tin của người dân về dịch vụ công trực tuyến 1
Quang cảnh buổi tọa đàm

Đây cũng chính là báo cáo nghiên cứu của các đơn vị trên do Bộ Ngoại giao và Thương mại Úc, Đại sứ quán Ai-len và Chương trình Phát triển Liên Hợp Quốc (UNDP) tại Việt Nam cùng tài trợ. 

Khảo sát cho thấy, 59/63 cổng thông tin điện tử và 60/63 cổng dịch vụ công trực tuyến chưa công bố Chính sách về quyền riêng tư - một dạng thỏa thuận điện tử thiết lập trách nhiệm của các cơ quan nhà nước trước chủ thể dữ liệu là người dân, là căn cứ để người dân bảo vệ các quyền đối với dữ liệu của họ khi có sự cố hay tranh chấp xảy ra.

Phát biểu tại tọa đàm, ông Nguyễn Lâm Thanh, Phó Chủ tịch Hội truyền thông số Việt Nam cho rằng: “Bảo vệ dữ liệu cá nhân trên môi trường số nói chung và trong các nền tảng tương tác giữa chính quyền với người dân nói riêng sẽ giúp củng cố niềm tin của người dân và thúc đẩy họ tham gia quá trình chuyển đổi số”.

Bảo vệ dữ liệu cá nhân, tạo dựng niềm tin của người dân về dịch vụ công trực tuyến 2
Ông Nguyễn Lâm Thanh, Phó Chủ tịch Hội truyền thông số Việt Nam

Đồng quan điểm với ông Thanh, ông Patrick Haverman, Phó trưởng đại diện thường trú của UNDP tại Việt Nam nhấn mạnh: thực hành tốt về bảo vệ dữ liệu cá nhân của công dân trong khu vực công là một trong những yếu tố then chốt để tạo dựng niềm tin của người dân về dịch vụ công trực tuyến. Dịch Covid-19 khiến người dân tương tác trên môi trường số nhiều hơn, tuy vậy, kết quả khảo sát hiệu quả quản trị và hành chính công cấp tỉnh tại Việt Nam (PAPI) trong hai năm 2020-2021 cho thấy mới chỉ có 3,5% số người được hỏi đã sử dụng Cổng dịch vụ công trực tuyến quốc gia.

Ông Patrick chỉ ra những kinh nghiệm từ các quốc gia phát triển: "Để chuyển đổi số thành công, phải bảo đảm các nguyên tắc bảo vệ dữ liệu cá nhân theo tiêu chuẩn của Liên Hợp Quốc, trong đó chuyển đổi kỹ thuật số phải mang tính toàn diện và lấy người dân làm trung tâm để không có người dân nào bị bỏ lại phía sau. Những nguyên tắc này bao gồm: Công bằng và hợp pháp trong xử lý dữ liệu cá nhân; Làm rõ mục đích thu thập, xử lý dữ liệu cá nhân; Tương xứng và cần thiết; Lưu trữ dữ liệu cá nhân; Minh bạch; Trách nhiệm giải trình."

Nhóm nghiên cứu cũng chỉ ra rằng, phần lớn các địa phương chưa thực hiện đầy đủ các quy định pháp luật về bảo vệ dữ liệu cá nhân. Kết quả rà soát cho thấy, chỉ có 17 trong số 50 ứng dụng thông minh hỗ trợ tương tác chính quyền và người dân hiện có, và 3 trong số 63 cổng thông tin điện tử cấp tỉnh công bố thông tin này là Thừa Thiên Huế, Đà Nẵng, Gia Lai.

Từ thực tế địa phương, ông Nguyễn Dương Anh, Phó Giám đốc Sở Thông tin và Truyền thông tỉnh Thừa Thiên Huế bày tỏ kinh nghiệm: "Chúng tôi quan điểm, dữ liệu được giao dịch giữa người dân và chính quyền đó là dữ liệu công vụ. Khi Thừa Thiên Huế khởi động dịch vụ đô thị thông minh với nội dung phản ánh hiện trường, bản chất là quá trình phản ánh kiến nghị của người dân, không phải là vấn đề mới nhưng để khuyến khích cho người dân tham gia thì chúng tôi biết băn khoăn của họ là thông tin bị lọt ra với phản ánh vấn đề nhạy cảm, đụng chạm. Cho nên dù đã có quy định bảo mật nhưng chúng tôi làm điểm nhấn là công bố cam kết với người dân".

Dẫn báo cáo từ IBM security về thiệt hại kinh tế do lộ lọt dữ liệu khu vực công cho thấy thiệt hại trung bình tăng 10% từ 3,86 triệu USD lên 4,24 triệu USD, khu vực công thiệt hại gần 79%, dữ liệu định danh cá nhân có giá trị thiệt hại trên đơn vị cao nhất 180 USD/trường hợp. Theo đó, nhóm nghiên cứu đặt ra 4 mục tiêu chính của dự án nhằm khuyến nghị phù hợp về mặt chính sách, pháp luật và thực thi pháp luật để cải thiện việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác giữa chính quyền và người dân. Ý kiến của ông ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS): "Mục tiêu thứ nhất là rà soát lại các quy định pháp luật hiện hành về bảo vệ dữ liệu, đặc biệt là khu vực công hiện tại có quy định như thế nào. Thứ 2, căn cứ hiện trạng pháp lý như vậy, đánh giá bước đầu mức độ thực thi pháp luật, tập trung chủ yếu các  kênh tương tác giữa chính quyền và người dân, chứ không phải toàn bộ khu vực công. Thứ 3, chúng tôi ghi nhận lại cách làm tốt và chia sẻ ngược lại đối với các tỉnh. Thứ 4 là khuyến nghị các giải pháp nhằm hoàn thiện các quy định pháp luật lẫn thực hành về bảo vệ dữ liệu cá nhân ở cấp độ địa phương".