Bảo vệ dữ liệu cá nhân trên các giao diện tương tác với người dân của chính quyền địa phương: Thực tiễn và khuyến nghị chính sách

Bài viết "Bảo vệ dữ liệu cá nhân trên các giao diện tương tác với người dân của chính quyền địa phương: Thực tiễn và khuyến nghị chính sách" trình bày những phát hiện chính của đánh giá, đồng thời đưa ra các khuyến nghị thực tế và chính sách cho các cơ quan chính quyền trung ương và địa phương để bảo vệ tốt hơn dữ liệu cá nhân và quyền riêng tư trên các giao diện tương tác trực tuyến cấp tỉnh giữa chính quyền và công dân ở Việt Nam. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bảo vệ dữ liệu cá nhân trên các giao diện tương tác với người dân của chính quyền địa phương: Thực tiễn và khuyến nghị chính sách BẢO VỆ DỮ LIỆU CÁ NHÂN TRÊN CÁC GIAO DIỆN TƯƠNG TÁC VỚI NGƯỜI DÂN CỦA CHÍNH QUYỀN ĐỊA PHƯƠNG: THỰC TIỄN VÀ KHUYẾN NGHỊ CHÍNH SÁCH Tống Khánh Linh Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) Nguyễn Quang Đồng Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) Đỗ Thanh Huyền Chương trình Phát triển Liên hợp quốc (UNDP)Tóm tắt: Dựa trên khuôn khổ pháp lý hiện hành, Viện Nghiên cứu Chính sách và Pháttriển Truyền thông (IPS) và Chương trình Phát triển Liên Hợp Quốc (UNDP) đã tiếnhành rà soát nhằm đánh giá các biện pháp bảo vệ dữ liệu cá nhân và quyền riêng tư trêncác Cổng thông tin điện tử và Cổng dịch vụ công trực tuyến của toàn bộ 63 tỉnh thành,cũng như các ứng dụng đang được 50 tỉnh đưa vào sử dụng. [1] Hai khía cạnh được đánhgiá bao gồm (i) chính sách quyền riêng tư do chính quyền địa phương ban hành; và (ii)các biện pháp cụ thể để thực hiện các chính sách đó thông qua các công cụ kỹ thuật.Từ khóa:Abstract:Keywords1. Đặt vấn đềHiến pháp 2013 và các luật khác công nhận quyền riêng tư là quyền cơ bản ở Việt Nam. Khiquá trình chuyển đổi số trong khu vực công được đẩy mạnh, một lượng lớn dữ liệu về thôngtin cá nhân của người dân được thu thập qua các công cụ như Cổng thông tin điện tử của chínhquyền tỉnh (e-government portal - EGP), Cổng dịch vụ công trực tuyến (e-service portal - ESP),và các ứng dụng (app) thông minh do Ủy ban nhân dân các tỉnh sử dụng. Tuy nhiên, việc bảovệ dữ liệu cá nhân và đảm bảo quyền riêng tư của người dùng trên các giao diện này lại chưa 16được quan tâm đúng mức. Vẫn tồn tại những khoảng trống trong chính sách của các nền tảngnày nhằm đáp ứng các quy định pháp luật hiện hành, đặc biệt là so với các thông lệ tốt.Trong bối cảnh đó, dựa trên khuôn khổ pháp lý hiện hành, Viện Nghiên cứu Chính sách vàPhát triển Truyền thông (IPS) và Chương trình Phát triển Liên Hợp Quốc (UNDP) gần đây đãtiến hành đánh giá các biện pháp bảo vệ dữ liệu cá nhân và quyền riêng tư trên EGP và ESPcủa toàn bộ 63 tỉnh thành cũng như các ứng dụng đang được 50 tỉnh đưa vào sử dụng. [1] Haikhía cạnh được đánh giá bao gồm (i) chính sách quyền riêng tư do chính quyền địa phương banhành; và (ii) các biện pháp cụ thể để thực hiện các chính sách đó thông qua các công cụ kỹthuật.Bài viết này trình bày những phát hiện chính của đánh giá, đồng thời đưa ra các khuyến nghịthực tế và chính sách cho các cơ quan chính quyền trung ương và địa phương để bảo vệ tốt hơndữ liệu cá nhân và quyền riêng tư trên các giao diện tương tác trực tuyến cấp tỉnh giữa chínhquyền và công dân ở Việt Nam.2. Kết quả đánh giá chínhViệc đánh giá và giám sát hoạt động xử lý dữ liệu cá nhân của các cơ quan chính phủ là cầnthiết do nguy cơ và chi phí tổn thất khi dữ liệu khu vực công bị xâm phạm ngày càng lớn, cũngnhư ngày càng nhiều dữ liệu nhạy cảm của công dân được thu thập từ các hoạt động của chínhphủ số. Quá trình đánh giá diễn ra từ tháng 3 đến tháng 5/2022 nhằm mục đích nâng cao nhậnthức của chính quyền địa phương về bảo vệ dữ liệu cá nhân trên môi trường số. Đánh giá xemxét các chính sách về quyền riêng tư và biện pháp kỹ thuật trên ba giao diện tương tác giữachính quyền và người dân, bao gồm EGP, ESP và ứng dụng của 63 tỉnh thành. Việc đánh giáđược thực hiện dựa trên 17 chỉ số cụ thể [2], có thể kể đến như liệu các chính sách quyền riêngtư có chỉ định các cơ quan chính phủ chịu trách nhiệm bảo vệ quyền riêng tư hay không; cácloại thông tin được chính quyền địa phương thu thập; thông tin cá nhân được chia sẻ với nhữngbên thứ ba nào; và các quy định về quyền riêng tư của trẻ em. Dưới đây là những phát hiệnchính từ đánh giá.Xâm phạm quyền riêng tư và dữ liệu cá nhân: quản lý những rủi ro tất yếuTại Việt Nam, số hóa thông tin và dịch vụ công trực tuyến đã dẫn đến việc thu thập và tập trungdữ liệu nhạy cảm của người dân trên không gian số. Bộ Công an đã hoàn thành xây dựng cơ sở 17dữ liệu quốc gia về dân cư vào năm 2021 và đặt mục tiêu 100% tài khoản định danh cá nhânđược thiết lập trên ESP ở cấp quốc gia, cấp bộ và cấp tỉnh được xác thực kỹ thuật số vào năm2022. Bộ Thông tin và Truyền thông đã xây dựng Nền tảng tích hợp, chia sẻ dữ liệu quốc giakết nối với hơn 90 bộ, ban, ngành, tỉnh, doanh nghiệp, với 10 cơ sở dữ liệu và 8 hệ thống thôngtin. Vào năm 2021, 180.919.031 giao dịch dữ liệu đã được thực hiện qua Nền tảng [3] (khoảng500.000 giao dịch mỗi ngày), giúp tăng cường tái sử dụng dữ liệu và giảm trùng lặp khi đăngký dữ liệu. [4]Chính vì vậy, xâm phạm quyền riêng tư và dữ liệu cá nhân trở thành những rủi ro tất yếu cầnđược quản lý. Xu hướng này trở nên rõ ràng trong giai đoạn đầu của đại dịch Covid-19, khi cácphương tiện truyền thông chính thống và chính quyền thường tiết lộ thông tin cá nhân củangười mắc bệnh, bao gồm tên, địa chỉ, dữ liệu y tế và các vấn đề riêng tư. Theo thống kê củaBộ Công an, đã có 2.500 vụ lừa đảo diễn ra trên không gian số từ tháng 05/2020 đến tháng05/2021. Trong số này, có 527 vụ liên quan đến tội phạm giả danh quan chức chính phủ vàthực hiện các hành vi lừa đảo tài chính. Dù quan hệ nhân quả giữa các trường hợp lừa đảo vàxâm phạm dữ liệu chưa được chứng minh, nhưng dường như các vụ việc đánh cắp danh tínhliên quan đến việc làm giả hoặc sử dụng sai dữ liệu cá nhân đang gia tăng. Với 50 triệu thẻ căncước gắn chip đượ ...