Đây là thông tin được chia sẻ tại cuộc tọa đàm “Đánh giá việc bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân của chính quyền địa phương”, do Chương trình phát triển Liên Hợp Quốc (UNDP) tại Việt Nam và Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) phối hợp tổ chức.
Khảo sát cho thấy, 59/63 cổng thông tin điện tử và 60/63 cổng dịch vụ công trực tuyến chưa công bố "Chính sách về quyền riêng tư" - một dạng thỏa thuận điện tử thiết lập trách nhiệm của các cơ quan nhà nước trước chủ thể dữ liệu là người dân. Đây là căn cứ để người dân bảo vệ các quyền đối với dữ liệu của họ khi có sự cố hay tranh chấp xảy ra.
Nhóm nghiên cứu cũng cũng chỉ ra rằng, phần lớn các địa phương chưa thực hiện đầy đủ các quy định pháp luật về bảo vệ dữ liệu cá nhân.
Kết quả rà soát cho thấy, chỉ 17/50 ứng dụng tương tác giữa chính quyền và người dân hiện công khai thông tin về đầu mối liên hệ bảo vệ dữ liệu cá nhân. Bên cạnh đó, chỉ 1/63 cổng dịch vụ công trực tuyến và 3/63 cổng thông tin điện tử cấp tỉnh công bố thông tin này.
Khi nhóm nghiên cứu ‘thử’ yêu cầu cập nhật thông tin tài khoản và tiếp cận các phương thức bảo vệ dữ liệu cá nhân đã được chính quyền địa phương phát triển (đầu mối hiển thị trên các cổng dịch vụ công trực tuyến và cổng thông tin điện tử), trong số 130 thư điện tử được gửi, chỉ có 9 thư nhận được thông tin phản hồi.
Một trong những vấn đề đáng quan ngại nhất mà kết quả đánh giá chỉ ra là việc hiểu sai và phân định sai trách nhiệm pháp lý của các chủ thể quản lý dữ liệu.
Cụ thể, trách nhiệm pháp lý đối với dữ liệu cá nhân bị lẫn lộn giữa “cơ quan chủ quản” (Ủy ban nhân dân tỉnh, thành phố), “cơ quan/đơn vị vận hành” (Sở Thông tin & Truyền thông) và doanh nghiệp cung cấp dịch vụ xây dựng nền tảng.
Theo nhóm nghiên cứu, nếu không phân định đúng vai trò, chức năng thì việc thiết kế và thực thi quy trình bảo vệ dữ liệu sẽ thiếu hiệu quả. Khi có vấn đề, sự cố xảy ra, cơ quan quản lý sẽ không có căn cứ để xác định chủ thể chịu trách nhiệm.
Chia sẻ về vấn đề này, ông Nguyễn Quang Đồng - Viện trưởng Viện nghiên cứu Chính sách và Phát triển truyền thông (IPS) cho biết, tại Việt Nam chưa có tổ chức nào nghiên cứu chính thức để đưa ra một con số thống kê cụ thể về các thiệt hại của việc mất mát, rò rỉ dữ liệu.
Tuy vậy, theo đánh giá của IBM Security, thiệt hại kinh tế hàng năm do vấn đề vi phạm dữ liệu của khu vực công khiến tổng chi phí tăng trung bình 10%/năm.
Trước thực tế trên, nhóm nghiên cứu khuyến nghị cơ quan chức năng cần thường xuyên đánh giá việc thực thi các quyền đối với dữ liệu cá nhân của người dân trên các nền tảng tương tác với chính quyền địa phương.
Bên cạnh đó, nhóm nghiên cứu cũng đề xuất bổ sung các tiêu chí đánh giá bảo vệ dữ liệu cá nhân vào Bộ chỉ số chuyển đổi số cấp bộ, cấp tỉnh, cấp quốc gia (DTI).
Theo nhóm nghiên cứu, Bộ Thông tin & Truyền thông cần xây dựng hướng dẫn quốc gia về bảo vệ dữ liệu cá nhân trong khu vực công và ban hành quy chế mẫu về chính sách quyền riêng tư cho các nền tảng trực tuyến.
Phát biểu tại tọa đàm, ông Patrick Haverman - Phó trưởng đại diện thường trú của UNDP tại Việt Nam đánh giá cao việc Chính phủ và các địa phương đã có nhiều nỗ lực trong việc cung cấp dịch vụ công trực tuyến.
Tuy vậy, ông Haverman nhấn mạnh việc bảo vệ dữ liệu cá nhân công dân trong khu vực công là một trong những yếu tố then chốt để tạo dựng niềm tin của người dân về dịch vụ công trực tuyến.
Theo ông Nguyễn Lâm Thanh - Phó Chủ tịch Hội truyền thông số Việt Nam: “Bảo vệ dữ liệu cá nhân trên môi trường số nói chung và trong các nền tảng tương tác giữa chính quyền với người dân nói riêng sẽ giúp củng cố niềm tin của người dân và thúc đẩy họ tham gia quá trình chuyển đổi số”.
Trọng Đạt