Khi thông tin cá nhân bị rao bán
Quá trình chuyển đổi số, xây dựng chính quyền số là một trong những mục tiêu quan trọng của quốc gia. Trong đó, việc bảo vệ dữ liệu cá nhân trên môi trường số có ý nghĩa vô cùng quan trọng. Bởi lẽ, dữ liệu định danh cá nhân trên môi trường số bảo đảm mọi người dân có quyền tiếp cận dịch vụ công và tư trên môi trường số và có tiềm năng đóng góp 3%-13% vào GDP vào năm 2030.
Khi xây dựng chính quyền số, một lượng lớn dữ liệu cá nhân được thu thập thông qua cổng thông tin điện tử, cổng dịch vụ công trực tuyến và ứng dụng thông minh của UBND cấp tỉnh. Song, theo thống kê của Viettel Security cho biết hàng tuần có tới 100GB dữ liệu cá nhân bị lộ lọt trên không gian mạng. Trong quý I.2022, số lượng lỗ hổng đã tăng khoảng 25% so với cùng kì năm 2021, với 6.400 lỗ hổng. Đáng lưu ý, trong nhóm giữ liệu được rao bán, bên cạnh những thông tin như tài khoản mạng xã hội, thẻ ngân hàng, thương mại điện tử, giao dịch trực tuyến, có bao gồm thông tin đăng nhập dịch vụ công.
Phó Chủ tịch Hội truyền thông số Việt Nam, Nguyễn Lâm Thanh cho rằng quá trình số hóa thông tin và các dịch vụ công dẫn tới các dữ liệu cá nhân nhạy cảm của công dân được thu thập và tập trung trên không gian số. Điều này đã đặt ra những rủi ro trong vấn đề an toàn dữ liệu và bảo vệ dữ liệu cá nhân. Điều đáng nói, trong trường hợp có sự cố vi phạm dữ liệu cá nhân xảy ra do lọt từ khu vực, trách nhiệm của các cơ quan nhà nước hữu quan trong bảo đảm quyền của người dân đối với dữ liệu cá nhân là gì? Làm sao để khu vực công tiên phong làm gương trong bảo đảm nguyên tắc bảo vệ dữ liệu cá nhân và quyền riêng tư của người dân trong tiến trình chuyển đổi số?. Đây đều là những câu hỏi đặt ra trong quá trình chuyển đổi số.
Phân định rõ trách nhiệm của các chủ thể
Mặc dù, một số địa phương đã và đang có sự nỗ lực trong xây dựng và triển khai các công cụ khác nhau để bảo vệ dữ liệu cá nhân, và rộng hơn là quyền riêng tư, trên các nền tảng tương tác với người dân. Tuy nhiên, qua khảo sát của nhóm nghiên cứu của Chương trình Phát triển Liên Hợp Quốc; Viện nghiên cứu Chính sách và Phát triển Truyền thông cho thấy, 59/63 cổng thông tin điện tử và 60/63 cổng dịch vụ công trực tuyến chưa công bố “chính sách về quyền riêng tư”. Trong số 50 tỉnh, thành phố có vận hành ứng dụng thông minh để tương tác với công dân thì chỉ có 32 địa phương có đăng tải chính sách bảo vệ quyền riêng tư do yêu cầu của Google Play và Apple Store phải làm như vậy đối với ứng dụng.
Bên cạnh đó, một vấn đề đáng quan tâm khác là việc hiểu sai, và phân định chưa rõ trách nhiệm pháp lý của các chủ thể quản lý dữ liệu. Cụ thể, trách nhiệm pháp lý đối với dữ liệu cá nhân bị lẫn lộn giữa “cơ quan chủ quản” (UBND tỉnh, thành phố), “cơ quan/đơn vị vận hành” (Sở Thông tin – Truyền thông) và doanh nghiệp cung cấp dịch vụ xây dựng nền tảng. Nếu không phân định đúng vai trò, chức năng thì thiết kế và thực thi quy trình bảo vệ dữ liệu sẽ thiếu hiệu quả. Hơn thế nữa, khi có vấn đề, sự cố xảy ra, sẽ không có căn cứ để xác định chủ thể chịu trách nhiệm.
Dịch Covid-19 khiến người dân tương tác trên môi trường số nhiều hơn, tuy vậy, kết quả khảo sát hiệu quả quản trị và hành chính công cấp tỉnh tại Việt Nam (PAPI) trong hai năm 2020 và 2021 cho thấy mới chỉ có 3,5% số người được hỏi cho biết họ đã sử dụng Cổng dịch vụ công trực tuyến quốc gia.
Có thể thấy, nhận thức và sự quan tâm của chính quyền về vấn đề bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân vẫn ở mức rất hạn chế. Các chính sách, công cụ liên quan đến bảo vệ dữ liệu cá nhân trên cổng thông tin điện tử, cổng dịch vụ công trực tuyến và ứng dụng thông minh của các tỉnh, thành phố còn mang tính tự phát, chưa xuất phát từ nhận thức rõ ràng về tầm quan trọng của việc bảo vệ quyền riêng tư của công dân. Các địa phương chú ý nhiều đến các yêu cầu kỹ thuật nhằm đảm bảo an toàn, bảo mật của dữ liệu; phòng chống các mối nguy cơ, rủi ro đối với an ninh mạng hơn là tính riêng tư của dữ liệu cá nhân và quyền riêng tư của người sử dụng ba nền tảng tương tác nêu trên.
Thực tế này cho thấy, bên cạnh việc hoàn thiện khung pháp lý, cần cải thiện việc bảo vệ thông tin, dữ liệu cá nhân và quyền riêng tư trên môi trường số của chính quyền địa phương; đồng thời, cần tổ chức đánh giá việc bảo vệ thông tin, dữ liệu cá nhân và quyền riêng tư trên môi trường số của các cấp chính quyền địa phương.