Tọa đàm “Đánh giá việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương”

Chỉ có 4/63 cổng TTĐT và 3/63 cổng DVCTT có đăng tải văn bản đề cập chính sách bảo vệ quyền riêng tư của mình (thường được gọi là Quy chế). Trong số 50 tỉnh, thành phố có vận hành ứng dụng thông minh để tương tác với công dân, chỉ 32 địa phương có đăng tải chính sách bảo vệ quyền riêng tư do yêu cầu của Google Play và Apple Store phải làm như vậy đối với ứng dụng.

Tọa đàm “Đánh giá việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương”

Chia sẻ

Thông tin được trình bày sáng ngày 28/06 tại buổi tọa đàm “Đánh giá việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương” theo hình thức trực tiếp kết hợp với trực tuyến, do Chương trình phát triển Liên Hợp Quốc (UNDP) tại Việt Nam và Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) phối hợp tổ chức.
Phát biểu tại tọa đàm, ông Nguyễn Lâm Thanh, Phó Chủ tịch Hội truyền thông số Việt Nam nhấn mạnh “Bảo vệ dữ liệu cá nhân trên môi trường số nói chung và trong các nền tảng tương tác giữa chính quyền với người dân nói riêng sẽ giúp củng cố niềm tin của người dân và thúc đẩy họ tham gia quá trình chuyển đổi số”.
Ông Nguyễn Lâm Thanh, Phó Chủ tịch Hội Truyền thông số Việt Nam, phát biểu tại Tọa đàm
Ông Patrick Haverman, Phó trưởng đại diện thường trú của UNDP tại Việt Nam, hoan nghênh Chính phủ và các địa phương đã có nhiều nỗ lực trong cung cấp dịch vụ công trực tuyến. “Dịch Covid-19 khiến người dân tương tác trên môi trường số nhiều hơn, tuy vậy, kết quả khảo sát hiệu quả quản trị và hành chính công cấp tỉnh tại Việt Nam (PAPI) trong hai năm 2020 và 2021 cho thấy mới chỉ có 3,5% số người được hỏi cho biết họ đã sử dụng Cổng dịch vụ công trực tuyến quốc gia,” ông Haverman cho biết.
Có chung quan điểm với ông Thanh, ông Haverman nhấn mạnh thực hành tốt về bảo vệ dữ liệu cá nhân của công dân trong khu vực công là một trong những yếu tố then chốt để tạo dựng niềm tin của người dân về dịch vụ công trực tuyến. “Kinh nghiệm từ các quốc gia phát triển cho thấy, để chuyển đổi số thành công, phải bảo đảm các nguyên tắc bảo vệ dữ liệu cá nhân theo tiêu chuẩn của Liên Hợp Quốc, bao gồm: i) Công bằng và hợp pháp trong xử lý dữ liệu cá nhân; ii) Làm rõ mục đích thu thập, xử lý dữ liệu cá nhân; iii) Tương xứng và cần thiết; iv) Lưu trữ dữ liệu cá nhân; v) Minh bạch; vi) Trách nhiệm giải trình,” ông nói.
Ông Patrick Haverman, Phó đại diện thường trú UNDP Việt Nam phát biểu tại buổi tọa đàm
Tại buổi tọa đàm, nhóm nghiên cứu đã chỉ ra thực trạng một số địa phương đã và đang có sự nỗ lực trong xây dựng và triển khai các công cụ khác nhau để bảo vệ dữ liệu cá nhân, và rộng hơn là quyền riêng tư, trên các nền tảng tương tác với người dân. Tuy nhiên, nói chung, chính quyền các tỉnh, thành phố chưa quan tâm nhiều đến vấn đề này. Không có địa phương nào thực hiện tốt việc bảo vệ dữ liệu cá nhân nói chung trên các nền tảng khác nhau, mà chỉ có một số cách làm tốt ở một số khía cạnh cụ thể.
Chỉ có 4 trong số 63 cổng TTĐT và 3 trong số 63 cổng DVCTT có đăng tải văn bản đề cập chính sách bảo vệ quyền riêng tư của mình (thường được gọi là Quy chế). Trong số 50 tỉnh, thành phố có vận hành ứng dụng thông minh để tương tác với công dân, 32 địa phương có đăng tải chính sách bảo vệ quyền riêng tư do yêu cầu của Google Play và Apple Store phải làm như vậy đối với ứng dụng. Có thể thấy, các chính sách, công cụ liên quan đến bảo vệ dữ liệu cá nhân trên cổng TTĐT, cổng DVCTT và ứng dụng thông minh của các tỉnh, thành phố còn mang tính tự phát, mà chưa xuất phát từ nhận thức rõ ràng về tầm quan trọng của việc bảo vệ quyền riêng tư của công dân.
Các địa phương chú ý nhiều đến các yêu cầu kỹ thuật nhằm đảm bảo an toàn, bảo mật của dữ liệu; phòng chống các mối nguy cơ, rủi ro đối với an ninh mạng hơn là tính riêng tư của dữ liệu cá nhân và quyền riêng tư của người sử dụng ba nền tảng tương tác nêu trên. Có thể dễ dàng tiếp cận trực tuyến các văn bản của chính quyền địa phương về an toàn thông tin, nhưng 59 cổng TTĐT và 60 cổng DVCTT không thể tìm thấy văn bản về bảo vệ dữ liệu cá nhân. Không chỉ thế, hầu như các nền tảng hiện thời chỉ yêu cầu người dùng khẳng định thông tin họ cung cấp là chính xác, nhưng lại không có công cụ để người dùng lựa chọn để bảo vệ quyền riêng tư.
Bà Tống Khánh Linh - Chuyên viên Nghiên cứu tại Viện Nghiên cứu Chính sách và Phát triển Truyền thông, trình bày kết quả nghiên cứu
Một trong những vấn đề đáng quan ngại nhất mà kết quả đánh giá chỉ ra là việc hiểu sai, và phân định sai trách nhiệm pháp lý của các chủ thể quản lý dữ liệu. Cụ thể, trách nhiệm pháp lý đối với dữ liệu cá nhân bị lẫn lộn giữa “cơ quan chủ quản” (Ủy ban nhân dân tỉnh, thành phố), “cơ quan/đơn vị vận hành” (Sở Thông tin – Truyền thông) và doanh nghiệp cung cấp dịch vụ xây dựng nền tảng. Nếu không phân định đúng vai trò, chức năng thì thiết kế và thực thi quy trình bảo vệ dữ liệu sẽ thiếu hiệu quả. Hơn thế nữa, khi có vấn đề, sự cố xảy ra, sẽ không có căn cứ để xác định chủ thể chịu trách nhiệm.
Nghiên cứu đưa ra một số khuyến nghị phù hợp về mặt chính sách, pháp luật và thực thi pháp luật đối với các cơ quan hữu quan ở trung ương và địa phương nhằm cải thiện việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác giữa chính quyền và người dân. Về mặt thực tiễn ngắn hạn, cần thường xuyên đánh giá việc thực thi các quyền đối với dữ liệu cá nhân của người dân trên các nền tảng tương tác giữa chính quyền địa phương với người dân; đồng thời bổ sung các tiêu chí đánh giá bảo vệ dữ liệu cá nhân vào Bộ chỉ số chuyển đổi số cấp bộ, cấp tỉnh, cấp quốc gia (DTI). Bộ Thông tin và Truyền thông cần xây dựng hướng dẫn quốc gia về bảo vệ dữ liệu cá nhân trong khu vực công; và ban hành quy chế mẫu về chính sách quyền riêng tư cho các nền tảng trực tuyến.