60/63 cổng dịch vụ công trực tuyến chưa công bố chính sách về quyền riêng tư
Khảo sát của Chương trình phát triển Liên Hợp Quốc tại Việt Nam và Viện Nghiên cứu Chính sách và Phát triển Truyền thông cho thấy, 59/63 cổng thông tin điện tử và 60/63 cổng dịch vụ công trực tuyến các tỉnh, thành phố trên cả nước chưa công bố chính sách về quyền riêng tư.
Hạn chế về nhận thức bảo vệ dữ liệu cá nhân
Sáng 28.6, Chương trình phát triển Liên Hợp Quốc (UNDP) tại Việt Nam và Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) công bố báo cáo đánh giá việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương.
Theo đó, nhóm nghiên cứu của UNDP và IPS cho biết, 59/63 cổng thông tin điện tử và 60/63 cổng dịch vụ công trực tuyến chưa công bố chính sách về quyền riêng tư - một dạng thỏa thuận điện tử thiết lập trách nhiệm của các cơ quan nhà nước trước chủ thể dữ liệu là người dân. Thỏa thuận này là căn cứ để người dân bảo vệ các quyền đối với dữ liệu của họ khi có sự cố hay tranh chấp xảy ra.
Bên cạnh đó, phần lớn các địa phương chưa thực hiện đầy đủ các quy định pháp luật về bảo vệ dữ liệu cá nhân. Ví dụ, pháp luật quy định các tỉnh phải công khai thông tin về đầu mối liên hệ về bảo vệ dữ liệu cá nhân. Tuy nhiên, kết quả rà soát cho thấy chỉ có 17/50 ứng dụng thông minh hỗ trợ tương tác chính quyền và người dân, 1/63 cổng dịch vụ công trực tuyến và 3/63 cổng thông tin điện tử cấp tỉnh công bố thông tin này. Khi nhóm nghiên cứu kiểm tra “thử”, bằng cách yêu cầu cập nhật thông tin tài khoản và tiếp cận các phương thức bảo vệ dữ liệu cá nhân đã được chính quyền địa phương phát triển thì trong số 130 thư điện tử gửi đi, chỉ có 9 thư nhận được thông tin phản hồi.
Một vấn đề đáng quan ngại khác là việc hiểu sai và phân định sai trách nhiệm pháp lý của các chủ thể quản lý dữ liệu. Cụ thể, trách nhiệm pháp lý đối với dữ liệu cá nhân bị lẫn lộn giữa cơ quan chủ quản (UBND tỉnh, thành phố) với cơ quan/đơn vị vận hành (Sở Thông tin và Truyền thông) và doanh nghiệp cung cấp dịch vụ xây dựng nền tảng. Theo nhóm nghiên cứu, nếu không phân định đúng vai trò, chức năng thì thiết kế và thực thi quy trình bảo vệ dữ liệu sẽ thiếu hiệu quả. Hơn thế, khi có vấn đề, sự cố xảy ra, sẽ không có căn cứ để xác định chủ thể chịu trách nhiệm.
Những điều này cho thấy nhận thức và sự quan tâm của chính quyền địa phương về bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương vẫn ở mức rất hạn chế, ông Patrick Haverman, Phó trưởng đại diện thường trú UNDP tại Việt Nam nhận xét.
Cần xây dựng hướng dẫn quốc gia và ban hành quy chế mẫu
Dẫn kết quả khảo sát hiệu quả quản trị và hành chính công cấp tỉnh tại Việt Nam (PAPI) năm 2020 và 2021, ông Patrick Haverman cho biết, mặc dù dịch Covid-19 khiến người dân tương tác trên môi trường số nhiều hơn song chỉ có 3,5% số người được hỏi nói rằng đã sử dụng Cổng dịch vụ công trực tuyến quốc gia.
“Kinh nghiệm quốc tế cho thấy để tạo dựng niềm tin của người dân về dịch vụ công trực tuyến, thì thực hành tốt việc bảo vệ dữ liệu cá nhân của công dân là một trong những yếu tố then chốt” Phó trưởng Đại diện thường trú UNDP tại Việt Nam nhấn mạnh.
Từ thực tế địa phương, ông Nguyễn Dương Anh, Phó Giám đốc Sở Thông tin và Truyền thông tỉnh Thừa Thiên Huế cũng cho rằng, bảo vệ dữ liệu cá nhân là yếu tố đặc biệt quan trọng trong việc tạo dựng niềm tin của người dân vào chính quyền điện tử. Ông dẫn ví dụ về ứng dụng phản ánh hiện trường - một thành phần của ứng dụng dịch vụ đô thị thông minh (Hue-S) - đã tiếp nhận hơn 50.000 phản ánh của người dân từ năm 2021 đến nay. “Có được kết quả này là nhờ chúng tôi bảo mật tuyệt đối thông tin về người phản ánh theo quy chế vận hành, khai thác dữ liệu cá nhân tỉnh đã ban hành”, ông Nguyễn Dương Anh cho biết.
Để bảo vệ dữ liệu cá nhân tốt hơn, nhóm nghiên cứu khuyến nghị, trong ngắn hạn Nhà nước cần thường xuyên đánh giá việc thực thi các quyền đối với dữ liệu cá nhân của người dân trên các nền tảng tương tác giữa chính quyền địa phương với người dân. Đồng thời, bổ sung các tiêu chí đánh giá bảo vệ dữ liệu cá nhân vào Bộ chỉ số chuyển đổi số cấp bộ, cấp tỉnh, cấp quốc gia (DTI). Bên cạnh đó, Bộ Thông tin và Truyền thông cần xây dựng hướng dẫn quốc gia về bảo vệ dữ liệu cá nhân trong khu vực công và ban hành quy chế mẫu về chính sách quyền riêng tư cho các nền tảng trực tuyến.
Nhóm nghiên cứu cũng cho rằng, cần xem xét bổ sung các chỉ số, chỉ tiêu quan trọng về bảo vệ thông tin, dữ liệu cá nhân và quyền riêng tư vào mục tiêu chuyển đổi số quốc gia, để chuyển đổi số được thành công cả về chất và lượng, đặc biệt là để đạt được mục tiêu tối thượng là bảo đảm quyền và lợi ích chính đáng của người dân. Cùng với đó, có thể đầu tư nguồn lực lớn hơn để tiến hành khảo sát, tìm hiểu, đánh giá sâu hơn về thực tiễn bảo vệ dữ liệu cá nhân, quyền riêng tư không chỉ trên các cổng thông tin điện, cổng dịch vụ công trực tuyến, các ứng dụng thông minh, mà còn trong các cơ sở dữ liệu do các cơ quan Nhà nước quản lý - nơi dữ liệu cá nhân được lưu trữ, sử dụng, chia sẻ sau khi được thu thập từ các nền tảng tương tác với người dân của chính quyền.