Bảo vệ dữ liệu công dân nhìn từ Hue-S

- Thứ Sáu, 25/11/2022, 06:04 - Chia sẻ

Phần lớn người dân TP. Huế không xa lạ gì với ứng dụng phản ánh hiện trường. Đây là một thành phần của ứng dụng dịch vụ đô thị thông minh (Hue-S) và là công cụ để người dân phản ánh mọi vấn đề bất cập của đời sống, từ lũ lụt, tắc đường, tai nạn giao thông, đỗ xe không đúng quy định cho đến nhà hàng, quán ăn “ầm ĩ” lúc đêm khuya…

Từ năm 2021 đến nay, chính quyền Thừa Thiên Huế đã tiếp nhận hơn 50 nghìn phản ánh của người dân qua ứng dụng này. Người dân “tin dùng” Hue-S như vậy là nhờ các phản ánh của họ được giải quyết kịp thời và đặc biệt là mọi thông tin, dữ liệu về người phản ánh được bảo mật tuyệt đối theo quy chế vận hành, khai thác dữ liệu cá nhân tỉnh đã ban hành.

Ví dụ này cho thấy tầm quan trọng của việc bảo vệ dữ liệu cá nhân trên các ứng dụng thông minh phục vụ tương tác giữa chính quyền với người dân (như cổng dịch vụ công trực tuyến, cổng thông tin điện tử và các ứng dụng khác). Tuy vậy, nhận thức và sự quan tâm của chính quyền địa phương về bảo vệ dữ liệu cá nhân trên các ứng dụng này vẫn ở mức rất hạn chế.

Báo cáo đánh giá việc bảo vệ dữ liệu cá nhân trên các giao diện tương tác với người dân của chính quyền địa phương do Viện Nghiên cứu chính sách và phát triển truyền thông (IPS) và Chương trình phát triển Liên Hợp Quốc tại Việt Nam (UNDP) hoàn thành vào tháng 7 vừa qua cho thấy, không địa phương nào thực hiện tốt việc bảo vệ dữ liệu cá nhân, bảo đảm quyền riêng tư trên các phương diện, mà chỉ có một số cách làm tốt đối với một số khía cạnh riêng biệt. Chỉ có 4 trong số 63 cổng thông tin điện tử và 3 trong số 63 cổng dịch vụ công trực tuyến có đăng tải văn bản quy định về bảo vệ dữ liệu cá nhân. Trong số 50 tỉnh, thành phố có vận hành ứng dụng để tương tác với công dân, 32 địa phương có đăng tải chính sách bảo vệ quyền riêng tư do yêu cầu của Google Play và Apple Store phải làm như vậy đối với ứng dụng.

Nhóm nghiên cứu cho rằng, các chính sách, công cụ liên quan đến quyền riêng tư trên cổng thông tin điện tử, cổng dịch vụ công trực tuyến... của các địa phương còn mang tính tự phát, chưa xuất phát từ nhận thức rõ ràng về tầm quan trọng của việc bảo vệ quyền riêng tư của công dân. Các địa phương chú ý nhiều đến các yêu cầu kỹ thuật nhằm bảo đảm an toàn, bảo mật của dữ liệu hơn là tính riêng tư của dữ liệu; phòng chống các mối nguy cơ, rủi ro đối với an ninh mạng hơn là quyền riêng tư của người sử dụng. Không chỉ thế, hầu như các giao diện hiện thời chỉ yêu cầu người sử dụng khẳng định thông tin họ cung cấp là chính xác, nhưng lại không có công cụ để người dùng lựa chọn để bảo vệ quyền riêng tư.

Một điều đáng quan tâm nữa là hầu hết các văn bản về chính sách quyền riêng tư trên các cổng và các ứng dụng thông minh khác đều không xác định rõ mối quan hệ pháp lý giữa cơ quan Nhà nước chịu trách nhiệm chính với người sử dụng các ứng dụng và các cổng. Bởi vậy, trách nhiệm pháp lý đối với dữ liệu cá nhân bị lẫn lộn giữa “cơ quan chủ quản” (UBND tỉnh, thành phố), “cơ quan/đơn vị vận hành” (Sở Thông tin và Truyền thông) và doanh nghiệp cung cấp dịch vụ xây dựng giao diện. Điều này không chỉ tạo ra khoảng trống về trách nhiệm đối với khối dữ liệu thông tin cá nhân khổng lồ thu thập được mà còn không chỉ rõ căn cứ để xác định chủ thể chịu trách nhiệm và xem xét trách nhiệm lưu trữ, quản lý, sử dụng, chia sẻ dữ liệu.

Kinh nghiệm quốc tế cho thấy, để tạo dựng niềm tin của người dân về việc tham gia dịch vụ công trực tuyến và các nền tảng tương tác với chính quyền thì thực hành tốt việc bảo vệ dữ liệu cá nhân của công dân là một trong những yếu tố then chốt. Việt Nam - trong bối cảnh đang hướng tới xây dựng Chính phủ số, chính quyền số, càng phải quan tâm hơn đến việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền.

Sự quan tâm đó phải được thể hiện bằng hành động! Đó là điều chỉnh các văn bản pháp lý theo hướng phân biệt rõ ràng giữa chủ thể kiểm soát dữ liệu và chủ thể xử lý dữ liệu, từ đó xác định rõ trách nhiệm pháp lý của các chủ thể đó đối với chủ thể dữ liệu cá nhân; hoàn thiện các quy định liên quan đến xử lý vi phạm trong quá trình các cơ quan, cán bộ nhà nước xử lý dữ liệu cá nhân… Và để đạt được sự đồng nhất trên cả nước về bảo vệ quyền riêng tư trên môi trường số, cần liên tục đánh giá, nghiên cứu các thông lệ, cách làm tốt, từ đó khái quát thành các quy định, hướng dẫn cụ thể để các địa phương áp dụng.

Hà Lan