Bảo vệ dữ liệu cá nhân trong dịch vụ hành chính công: Cần hiểu đúng, làm đủ

Theo ông Patrick Haverman - Phó trưởng đại diện thường trú UNDP tại Việt Nam, kết quả khảo sát về hiệu quả quản trị và hành chính công cấp tỉnh tại Việt Nam (PAPI) do UNDP phối hợp với các bên liên quan thực hiện trong hai năm 2020 và 2021 cho thấy, mới chỉ có 3,5% số người được hỏi cho biết họ đã sử dụng cổng dịch vụ công trực tuyến quốc gia.

Một trong những nguyên nhân là do phần lớn địa phương chưa thực hiện đầy đủ các quy định của pháp luật về bảo vệ dữ liệu cá nhân khi triển khai các nền tảng dịch vụ công trực tuyến và cổng thông tin điện tử. Khi kiểm tra thử yêu cầu cập nhật thông tin tài khoản và tiếp cận các phương thức bảo vệ dữ liệu cá nhân đã được chính quyền địa phương phát triển (dùng "tạm" theo đầu mối liên hệ hiển thị trên trang chủ các cổng dịch vụ công trực tuyến và cổng thông tin điện tử), các chuyên gia đã chỉ ra trong số 130 thư điện tử được gửi, chỉ có 9 thư nhận được phản hồi. 

Một vấn đề khác là việc hiểu sai, phân định sai trách nhiệm pháp lý của các chủ thể quản lý dữ liệu. Trách nhiệm pháp lý đối với dữ liệu cá nhân bị lẫn lộn giữa cơ quan chủ quản" (UBND cấp tỉnh, thành phố), cơ quan, đơn vị vận hành (Sở Thông tin và Truyền thông) và doanh nghiệp cung cấp dịch vụ xây dựng nền tảng. Nếu không phân định đúng vai trò, chức năng đối với các chủ thể này, thì thiết kế và thực thi quy trình bảo vệ dữ liệu sẽ thiếu tính hiệu quả, khi có vấn đề rủi ro hay sự cố xảy ra sẽ không có căn cứ để xác định chủ thể chịu trách nhiệm. 

Ông Nguyễn Dương Anh - Phó giám đốc Sở Thông tin và Truyền thông tỉnh Thừa Thiên - Huế chia sẻ: "Thực tiễn tại Thừa Thiên - Huế cho thấy, ứng dụng phản ánh hiện trường - một thành phần của ứng dụng dịch vụ đô thị thông minh tại Huế (Hue-S), từ năm 2021 đến nay, đã tiếp nhận được hơn 50.000 phản ánh của người dân chính là nhờ thực hiện bảo mật tuyệt đối thông tin của người phản ánh theo quy chế vận hành, khai thác dữ liệu cá nhân do UBND tỉnh ban hành".

Ở các quốc gia phát triển, việc chuyển đổi số thành công là do bảo đảm các nguyên tắc bảo vệ dữ liệu cá nhân theo tiêu chuẩn của Liên Hiệp Quốc gồm: sự công bằng và hợp pháp trong xử lý dữ liệu cá nhân; làm rõ mục đích thu thập, xử lý dữ liệu cá nhân; tương xứng và cần thiết; lưu trữ dữ liệu cá nhân; minh bạch; trách nhiệm giải trình. 

Trong ngắn hạn, các chuyên gia khuyến nghị, cần thường xuyên đánh giá việc thực thi các quyền đối với dữ liệu cá nhân của người dân trên các nền tảng tương tác giữa chính quyền địa phương với người dân; bổ sung các tiêu chí đánh giá bảo vệ dữ liệu cá nhân vào "bộ chỉ số chuyển đổi số” cấp bộ, cấp tỉnh, cấp quốc gia (DTI); Bộ Thông tin và Truyền thông cần xây dựng hướng dẫn quốc gia về bảo vệ dữ liệu cá nhân trong khu vực công và ban hành quy chế mẫu về chính sách quyền riêng tư cho các nền tảng trực tuyến.