Thực trạng

Một số địa phương đã và đang có sự nỗ lực trong xây dựng, triển khai các công cụ khác nhau để bảo vệ DLCN và rộng hơn là quyền riêng tư, trên các giao diện tương tác với người dân. Tuy nhiên, nhìn chung, chính quyền các tỉnh, thành phố chưa quan tâm nhiều đến vấn đề này. Không có địa phương nào thực hiện tốt việc bảo vệ DLCN, đảm bảo quyền riêng tư trên các phương diện khác nhau, mà chỉ có một số cách làm tốt đối với một số khía cạnh riêng biệt. Chỉ có 4 trong số 63 cổng TTĐT và 3 trong số 63 cổng DVCTT có đăng tải văn bản quy định về bảo vệ DLCN (tên gọi chưa thống nhất - chính sách/quy định/thông báo về bảo vệ thông tin cá nhân; chính sách bảo mật; hoặc chính sách về quyền riêng tư). Trong số 50 tỉnh, thành phố có vận hành ƯDTM để tương tác với công dân, 32 địa phương có đăng tải chính sách bảo vệ quyền riêng tư do yêu cầu của Google Play và Apple Store đối với ứng dụng.

Có thể thấy, các chính sách, công cụ liên quan đến bảo vệ DLCN trên cổng TTĐT, cổng DVCTT và ƯDTM của các tỉnh, thành phố còn mang tính tự phát, chưa xuất phát từ nhận thức rõ ràng về tầm quan trọng của việc bảo vệ quyền riêng tư của công dân. Các địa phương chú ý nhiều đến các yêu cầu kỹ thuật nhằm đảm bảo an toàn, bảo mật của dữ liệu hơn là tính riêng tư của dữ liệu; phòng chống các nguy cơ, rủi ro đối với an ninh mạng hơn là quyền riêng tư của người sử dụng 3 giao diện tương tác nêu trên. Có thể dễ dàng tiếp cận trực tuyến các văn bản của chính quyền địa phương về an toàn thông tin, nhưng 59 cổng TTĐT và 60 cổng DVCTT không thể tìm thấy văn bản về bảo vệ DLCN.

Hơn thế, không một chính sách, công cụ nào nói trên đáp ứng đầy đủ yêu cầu của pháp luật liên quan đến quyền riêng tư trên môi trường số. Cụ thể, trong số 39 chính sách về quyền riêng tư được công khai, 16 chính sách chỉ bằng tiếng Anh, mà không có tiếng Việt, và 22 chính sách thì ngược lại, duy nhất có trường hợp của tỉnh Tiền Giang có cung cấp trên cả 2 ngôn ngữ. Những chính sách hiện có trên các giao diện tương tác với công dân ở cấp tỉnh chưa có các điều khoản bảo vệ thông tin, quyền riêng tư của trẻ em; song, lại đưa ra điều khoản để thu thập nhiều loại thông tin vượt quá giới hạn được phép; không viện dẫn cơ sở pháp lý; không nêu rõ mục đích thu thập thông tin cá nhân. Những chính sách này không thể hiện rõ quyền được đồng ý/không đồng ý của người dùng đối với việc thu thập thông tin cá nhân và chưa cung cấp công cụ để người dùng thể hiện quyền được tiếp cận, yêu cầu chỉnh sửa thông tin, khiếu nại...

Khuyến nghị

Hoàn thiện khung pháp luật quốc gia

Một là, cần xác định, phân loại rõ ràng DLCN phù hợp với các xu hướng mới của chuyển đổi số, trong đó có các loại DLCN được thu thập từ người sử dụng trên các giao diện tương tác của chính quyền.

Hai là, cần phân biệt rõ ràng chủ thể kiểm soát dữ liệu với chủ thể xử lý dữ liệu, từ đó xác định rõ trách nhiệm pháp lý của các chủ thể đó đối với chủ thể DLCN.

Ba là, xác định rõ trách nhiệm của các cơ quan liên quan và chuẩn hóa quy trình, thủ tục minh bạch trong sử dụng, chia sẻ DLCN của các cơ quan Nhà nước với các chủ thể bên ngoài.

Bốn là, hoàn thiện các quy định liên quan đến xử lý vi phạm trong quá trình các cơ quan Nhà nước, cán bộ, công chức Nhà nước xử lý dữ liệu cá nhân.

Năm là, cần có quy định về nhân sự phụ trách bảo vệ DLCN và quyền riêng tư trong hoạt động của các cơ quan Nhà nước, ít nhất ở cấp tỉnh; công bố thông tin về nhân sự này để người dân liên hệ khi cần thiết.

Sáu là, trên phạm vi toàn quốc, để đạt được sự đồng nhất giữa các tỉnh, thành phố trong thực tiễn bảo vệ quyền riêng tư trên môi trường số, cần liên tục đánh giá, nghiên cứu các thông lệ, cách làm tốt.

Cải thiện việc bảo vệ DLCN và quyền riêng tư trên môi trường số của chính quyền địa phương.