Bảo vệ dữ liệu cá nhân trên các nền tảng số

Trong quá trình xây dựng chính quyền số, UBND của 63 tỉnh, thành phố trên cả nước đã thu thập dữ liệu cá nhân (DLCN) của công dân, thông qua cổng thông tin điện tử (TTĐT), cổng dịch vụ công trực tuyến (DVCTT), ứng dụng thông minh (ƯDTM) để giao tiếp và thực hiện giải quyết các thủ tục hành chính trên môi trường mạng.

Tuy nhiên, trên thực tế, việc bảo vệ DLCN, bảo đảm quyền riêng tư trên các nền tảng này vẫn còn tồn tại nhiều bất cập.

Lỗ hổng trong quy định và quản lý

Nghiên cứu “Đánh giá việc bảo vệ DLCN trên các nền tảng tương tác với người dân của chính quyền địa phương năm 2022” của Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) chỉ ra rằng, trong 63 tỉnh, thành phố sử dụng cổng DVCTT và cổng TTĐT để tương tác với công dân, chỉ có 4/63 cổng TTĐT và 3/63 cổng DVCTT có đăng tải văn bản đề cập chính sách bảo vệ quyền riêng tư. Trong 50 tỉnh, thành phố vận hành ƯDTM để tương tác với công dân, chỉ có 32 địa phương có đăng tải chính sách bảo vệ quyền riêng tư do yêu cầu của Google Play và Apple Store. Các chính sách, công cụ liên quan đến bảo vệ DLCN trên cổng TTĐT, DVCTT, ƯDTM của các tỉnh, thành phố còn mang tính tự phát, chưa xuất phát từ nhận thức rõ ràng về tầm quan trọng của việc bảo vệ quyền riêng tư của công dân.

Trên 59 cổng TTĐT và 60 cổng DVCTT, người dân có thể dễ dàng thấy được các văn bản của chính quyền địa phương về an toàn thông tin, nhưng không thể tìm thấy văn bản về bảo vệ DLCN. Không chỉ thế, hầu như các nền tảng hiện thời chỉ yêu cầu người dùng khẳng định thông tin họ cung cấp là chính xác, nhưng không có công cụ để người dùng lựa chọn nhằm bảo vệ quyền riêng tư. Đáng chú ý, ngoài ƯDTM của tỉnh Hậu Giang, hầu hết văn bản về chính sách quyền riêng tư trên các cổng TTĐT, DVCTT, ƯDTM đều không xác định rõ đối tượng chịu trách nhiệm pháp lý đối với DLCN giữa cơ quan chủ quản (UBND cấp tỉnh, thành phố) và cơ quan, đơn vị vận hành (sở thông tin và truyền thông hoặc doanh nghiệp cung cấp dịch vụ xây dựng nền tảng). Ông Nguyễn Quang Đồng, Viện trưởng IPS khẳng định: “Nếu không phân định đúng vai trò, chức năng của từng đối tượng thì thiết kế và thực thi quy trình bảo vệ dữ liệu sẽ thiếu hiệu quả. Hơn nữa, khi có vấn đề, sự cố xảy ra, sẽ không có căn cứ để xác định chủ thể chịu trách nhiệm”.

Tổng đài thông tin dịch vụ công 1022 tỉnh Đồng Tháp tiếp nhận thông tin, phản ánh, kiến người của người dân. Ảnh: Nguyệt Ánh

Bên cạnh sự mơ hồ trong chính sách quản lý trên các nền tảng, các chuyên gia cho rằng, với tốc độ tăng trưởng nhanh chóng của công nghệ số thì các quy định của pháp luật hiện hành về bảo vệ DLCN không những thiếu, chưa đáp ứng được yêu cầu thực tế mà còn gây nên sự chồng chéo và trở ngại cho việc tra cứu, áp dụng luật. Theo bà Nguyễn Thị Kim Thoa, nguyên Vụ trưởng Vụ Pháp luật hình sự-hành chính, Bộ Tư pháp, hiện nay, quy định về khái niệm DLCN trong pháp luật Việt Nam còn chưa được thống nhất giữa các văn bản luật. Có nhiều thuật ngữ có liên quan đến DLCN và bảo vệ DLCN như: Thông tin cá nhân; thông tin cá nhân trên môi trường mạng; thông tin bí mật đời tư... với những cách giải nghĩa khác nhau. Bên cạnh đó, quy định của pháp luật hiện hành về DLCN chưa bắt kịp được thực tiễn sử dụng DLCN hiện nay nên thiếu quy định bảo vệ đối với những dữ liệu như: Hình ảnh cá nhân (công nghệ nhận diện khuôn mặt); sinh trắc học (dấu vân tay, nốt ruồi)...

Hoàn thiện quy định pháp luật

Hiện nay, hiện tượng lộ lọt thông tin, dữ liệu trên các nền tảng số vẫn diễn ra với quy mô ngày càng lớn, gây ảnh hưởng tiêu cực đến kinh tế, văn hóa; gây hoang mang, lo lắng trong xã hội. Để việc bảo vệ DLCN được thực hiện hiệu quả, nghiêm túc tại các cơ quan nhà nước, bà Nguyễn Thị Kim Thoa cho rằng, cần nghiên cứu hoàn thành luật bảo vệ DLCN nhằm khắc phục sự chồng chéo, mâu thuẫn trong các văn bản luật hiện hành. Cụ thể, cần phải có khái niệm chuẩn về DLCN để làm cơ sở thực thi pháp luật. Phân biệt rõ ràng giữa chủ thể kiểm soát dữ liệu và chủ thể xử lý dữ liệu, từ đó xác định rõ trách nhiệm pháp lý của các chủ thể đó đối với chủ thể DLCN. Thiết lập chế tài bồi thường thiệt hại đối với chủ thể có hành vi vi phạm, tạo điều kiện thuận lợi cho chủ thể DLCN bị xâm hại quyền lợi khởi kiện, đòi bồi thường thiệt hại. Từ đó tạo ra hành lang pháp lý để hoạt động thu thập, xử lý DLCN tại các cơ quan nhà nước trở nên minh bạch, hiệu quả, tạo niềm tin với người dân.

Ông Nguyễn Quang Đồng kiến nghị, để đạt được sự đồng nhất giữa các tỉnh, thành phố trên toàn quốc trong thực tiễn bảo vệ quyền riêng tư trên môi trường số, cần liên tục đánh giá, nghiên cứu các thông lệ, cách làm tốt. Từ đó khái quát thành những quy định, hướng dẫn cụ thể để các địa phương nắm bắt được các chuẩn mực, dễ dàng bám sát, tuân theo, tạo cơ sở pháp lý để các tỉnh, thành phố bảo vệ quyền riêng tư tốt hơn trên môi trường số. Cần bổ sung các tiêu chí đánh giá bảo vệ DLCN vào bộ chỉ số chuyển đổi số cấp bộ, cấp tỉnh, cấp quốc gia. Bộ Thông tin và Truyền thông cần xây dựng các văn bản mẫu cho các cơ quan chính quyền địa phương sử dụng trong quá trình cung cấp các DVCTT, bảo đảm quyền riêng tư, bảo vệ DLCN.

ĐOÀN THẢO

Nhiều địa phương chưa thực hiện đầy đủ các quy định pháp luật về bảo vệ dữ liệu cá nhân

Ngày 28-6, tại Hà Nội, Viện Nghiên cứu Chính sách và Phát triển truyền thông (IPS) và Chương trình phát triển Liên hợp quốc (UNDP) tại Việt Nam phối hợp với tổ chức tọa đàm đánh giá việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương, theo hình thức trực tiếp kết hợp trực tuyến.

Bảo vệ dữ liệu cá nhân cần xuất phát từ chính người dùng

QĐND - Dữ liệu được ví như "dầu mỏ" của nền kinh tế số. Tuy nhiên, dữ liệu cá nhân đang bị lạm dụng cho nhiều mục đích khác nhau như quảng cáo, rao bán trái phép.