Từ sự cố của "Y tế HCM" 

Xem với cỡ chữ
Vài ngày trước, khi chạy thử nghiệm ứng dụng “Y tế HCM”, do Sở Thông tin và Truyền thông cùng Sở Y tế TP. Hồ Chí Minh phát triển với định hướng trở thành ứng dụng thống nhất phục vụ người dân, đã xảy ra một sự cố không mong muốn. Đó là thông tin chi tiết của người khai báo như họ tên, địa chỉ, số điện thoại không được mã hóa và hiển thị đầy đủ dạng văn bản, ai cũng có thể xem được. 

Dù các chuyên gia có kinh nghiệm lâu năm trong phát triển và kiểm định bảo mật cho rằng đây là lỗi kỹ thuật (có thể do sản phẩm bị “chín ép") và đơn vị phát triển ứng dụng đã nhanh chóng khắc phục nhưng mối lo về rò rỉ, lộ lọt dữ liệu cá nhân một lần nữa lại dấy lên. 

Sự cố này có thể làm giảm niềm tin của người dùng, ảnh hưởng đến hiệu quả của việc ứng dụng công nghệ vào chống dịch. Khi thấy những thông tin cơ bản xác định danh tính không được bảo vệ, từng cá nhân sẽ không có niềm tin và động lực để chia sẻ thông tin. Những ứng dụng chống dịch nếu không có dữ liệu của người dân thì chỉ là những ứng dụng “chết”.

Sự cố với “Y tế HCM” vì thế là một bài học lớn đối với những đơn vị đang làm nhiệm vụ phát triển ứng dụng chống dịch “duy nhất” theo yêu cầu của Thủ tướng. Sau tình trạng “lạm phát” ứng dụng chống dịch vừa qua, Thủ tướng đã vào cuộc và yêu cầu trong thời gian sớm nhất phải thống nhất một ứng dụng, giao Bộ Thông tin và Truyền thông làm “nhạc trưởng”.

Ứng dụng này sẽ tập trung toàn bộ thông tin sức khỏe, đi lại, tiếp xúc của người dân để phục vụ phòng chống dịch. Những thông tin như vậy được xếp vào dạng dữ liệu nhạy cảm và đặc biệt nhạy cảm. Bởi vậy, việc bảo vệ an toàn dữ liệu và quyền riêng tư người dùng là đòi hỏi cấp thiết và phải được đáp ứng. Làm tốt vấn đề bảo vệ dữ liệu, chính là bảo vệ được quyền riêng tư của người dùng; và do đó, người dùng sẵn sàng cung cấp thông tin và dữ liệu cho chính quyền nhiều hơn. 

Nhìn rộng ra, dữ liệu được ví là dầu mỏ của nền kinh tế số, nhưng vấn đề bảo vệ dữ liệu, đặc biệt là dữ liệu cá nhân và quyền riêng tư của người dùng còn ít được chú ý ở nước ta. Chúng ta chưa có một khung chính sách toàn diện để xử lý vấn đề này. 

Ở khía cạnh pháp lý, vẫn còn thiếu các quy định cụ thể về quyền dữ liệu của người dùng. Các quy định hiện có về bảo vệ thông tin và dữ liệu cá nhân trên môi trường số hiện chỉ mang tính quy định chung, nguyên tắc và rất khó thực thi trong các tình huống pháp lý cụ thể. Chúng ta đang thiếu quy định về việc ẩn danh/phi ẩn danh hóa dữ liệu cá nhân; thiếu quy định về quyền được “lãng quên”; thiếu quy định về cho phép khai thác giá trị kinh tế của dữ liệu cá nhân; thiếu cơ chế xử lý các hành vi mua bán dữ liệu cá nhân. Đặc biệt, chúng ta chưa có một đạo luật riêng biệt, toàn diện và nhất quán để bảo vệ dữ liệu cá nhân. 

Với mục tiêu chuyển đổi số toàn diện, hướng đến xây dựng nền kinh tế số, bảo vệ dữ liệu và quyền riêng tư phải là vấn đề ưu tiên ở cấp độ quốc gia. Có nhiều việc cần làm, bao gồm xây dựng một hệ thống chính sách toàn diện với các trụ cột gồm hoàn thiện pháp lý; phối hợp và hợp tác quốc tế - liên quốc gia để thúc đẩy bảo vệ dữ liệu xuyên biên giới; và thúc đẩy khu vực doanh nghiệp phát triển nhiều hơn các công nghệ, công cụ kỹ thuật và tiêu chuẩn bảo vệ quyền riêng tư. 

Hà Lan