Báo động về quản lý dữ liệu cá nhân

Có tới 59/63 cổng thông tin điện tử và 60/63 cổng dịch vụ công trực tuyến chưa công bố chính sách về quyền riêng tư - một dạng thỏa thuận điện tử thiết lập trách nhiệm của các cơ quan nhà nước trước chủ thể dữ liệu là người dân, căn cứ để người dân bảo vệ các quyền đối với dữ liệu của họ khi có sự cố hay tranh chấp xảy ra.

Việc công bố chính sách về quyền riêng tư là căn cứ để người dân bảo vệ các quyền đối với dữ liệu của họ khi có sự cố hay tranh chấp xảy ra
Việc công bố chính sách về quyền riêng tư là căn cứ để người dân bảo vệ các quyền đối với dữ liệu của họ khi có sự cố hay tranh chấp xảy ra

Thông tin được cung cấp tại tại cuộc tọa đàm chuyên đề: “Đánh giá việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương” do Chương trình Phát triển Liên hiệp quốc (UNDP) tại Việt Nam và Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) phối hợp tổ chức sáng nay 28-6.

Tại cuộc toạ đàm, ông Patrick Haverman, Phó Trưởng đại diện thường trú của UNDP tại Việt Nam hoan nghênh Chính phủ và các địa phương đã có nhiều nỗ lực trong cung cấp dịch vụ công trực tuyến. Tuy nhiên, số người dân sử dụng dịch vụ chưa cao, mặc dù dịch Covid-19 khiến người dân tương tác trên môi trường số nhiều hơn.

Theo kết quả khảo sát hiệu quả quản trị và hành chính công cấp tỉnh tại Việt Nam (PAPI) trong hai năm 2020 và 2021, mới chỉ có 3,5% số người được hỏi cho biết họ đã sử dụng Cổng dịch vụ công trực tuyến quốc gia.

"Để tạo dựng niềm tin của người dân về dịch vụ công trực tuyến, thì thực hành tốt việc bảo vệ dữ liệu cá nhân của công dân là một trong những yếu tố then chốt." - ông Patrick Haverman nhấn mạnh.

Kinh nghiệm từ các quốc gia phát triển cho thấy, để chuyển đổi số thành công, phải bảo đảm các nguyên tắc bảo vệ dữ liệu cá nhân theo tiêu chuẩn của Liên hiệp quốc, bao gồm một số yếu tố như công bằng và hợp pháp trong xử lý dữ liệu cá nhân; làm rõ mục đích thu thập, xử lý dữ liệu cá nhân; chỉ thu thập dữ liệu tương xứng và cần thiết. Lưu trữ an toàn dữ liệu cá nhân; đảm bảo tính minh bạch và trách nhiệm giải trình cũng là những yêu cầu thiết yếu.

Tuy nhiên, nghiên cứu của UNDP đã chỉ ra rằng, phần lớn các địa phương chưa thực hiện đầy đủ các quy định pháp luật về bảo vệ dữ liệu cá nhân.

Chẳng hạn, pháp luật đã quy định các tỉnh phải công khai thông tin về đầu mối liên hệ về bảo vệ dữ liệu cá nhân, song thực tế chỉ có 1 trong số 63 cổng dịch vụ công trực tuyến và 3 trong số 63 cổng thông tin điện tử cấp tỉnh công bố thông tin này. Khi nhóm nghiên cứu thực hiện kiểm tra “thử” yêu cầu cập nhật thông tin tài khoản và tiếp cận các phương thức bảo vệ dữ liệu cá nhân đã được chính quyền địa phương phát triển, (dùng “tạm” đầu mối liên hệ hiển thị trên trang chủ các cổng dịch vụ công trực tuyến và cổng thông tin điện tử), trong số 130 thư điện tử được gửi, chỉ có 9 thư nhận được thông tin phản hồi.

Một trong những vấn đề đáng quan ngại nhất mà kết quả đánh giá chỉ ra là việc hiểu sai và phân định sai trách nhiệm pháp lý của các chủ thể quản lý dữ liệu. Cụ thể, trách nhiệm pháp lý đối với dữ liệu cá nhân bị lẫn lộn giữa “cơ quan chủ quản” (UBND tỉnh, thành phố), “cơ quan/đơn vị vận hành” (Sở Thông tin – Truyền thông) và doanh nghiệp cung cấp dịch vụ xây dựng nền tảng.

“Nếu không phân định đúng vai trò, chức năng thì thiết kế và thực thi quy trình bảo vệ dữ liệu sẽ thiếu hiệu quả. Hơn thế nữa, khi có vấn đề, sự cố xảy ra, sẽ không có căn cứ để xác định chủ thể chịu trách nhiệm” – nhóm nghiên cứu khuyến nghị.

Tin cùng chuyên mục