VNU Journal of Science Policy and Management Studies, Vol 38, No 3 (2022) 95 105 95 Original Article Privacy based Approach to Personal Data Protection Policy on Online Public Service Platforms in Vie[.]
VNU Journal of Science: Policy and Management Studies, Vol 38, No (2022) 95-105 Original Article Privacy-based Approach to Personal Data Protection Policy on Online Public Service Platforms in Vietnam Today Tạ Thị Bích Ngọc*, Nguyễn Kim Tùng VNU University of Social Sciences and Humanities, 336 Nguyen Trai, Thanh Xuan, Hanoi, Vietnam Received 06 September 2022 Revised 26 September 2022; Accepted 27 September 2022 Abstract: Expanding and moving towards online public service coverage is the basic criterion of digital government development in the National Digital Transformation program in Vietnam to 2025, with orientation to 2030 To provide online public services, the state needs to collect personal data of users This poses a requirement to protect personal data, to avoid exposing personal data online With a privacy-based approach, the article focuses on evaluating personal data protection policies on the basis of online public services in Vietnam today, thereby proposing ideas for policy development in the future Keywords: Privacy, Personal data protection, Personal data protection policy, Public services, Online public services, Digital transformation * * Corresponding author E-mail address: tabngoc@gmail.com https://doi.org/10.25073/2588-1116/vnupam.4414 95 T T B Ngoc N K Tung / VNU Journal of Science: Policy and Management Studies, Vol 38, No (2022) 95-105 96 Tiếp cận dựa quyền riêng tư sách bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến Việt Nam Tạ Thị Bích Ngọc*, Nguyễn Kim Tùng Trường Đại học Khoa học Xã hội Nhân văn, Đại học Quốc gia Hà Nội, 336 Nguyễn Trãi, Thanh Xuân, Hà Nội, Việt Nam Nhận ngày 06 tháng năm 2022 Chỉnh sửa ngày 26 tháng năm 2022; Chấp nhận đăng ngày 27 tháng năm 2022 Tóm tắt: Mở rộng hướng tới bao phủ dịch vụ công trực tuyến tiêu chí phát triển Chính phủ số chương trình Chuyển đổi số quốc gia Việt Nam đến năm 2025, định hướng đến năm 2030 Để thực dịch vụ công trực tuyến, quan hành Nhà nước cần thu thập liệu cá nhân người sử dụng Thực tế đặt yêu cầu thiết việc bảo vệ liệu cá nhân, tránh việc lộ lọt liệu cá nhân môi trường mạng Bằng tiếp cận dựa quyền riêng tư, viết tập trung đánh giá sách bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến Việt Nam nay, từ đề xuất định hướng xây dựng hồn thiện sách thời gian tới Từ khóa: Quyền riêng tư, Bảo vệ liệu cá nhân, Chính sách bảo vệ liệu cá nhân, Dịch vụ công, Dịch vụ công trực tuyến, Chuyển đổi số Dịch vụ công trực tuyến Việt Nam Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030 xác định ba nhóm mục tiêu gồm phát triển Chính phủ số, phát triển kinh tế số phát triển xã hội số Ở trụ cột thứ nhất, phát triển bao phủ dịch vụ công trực tuyến mức độ số đề cập tới Theo Điều Nghị định số 42/2022/NĐ-CP ngày 24/6/2022 Chính phủ quy định việc cung cấp thơng tin dịch vụ công trực tuyến quan Nhà nước môi trường mạng, dịch vụ công trực tuyến “là dịch vụ hành cơng dịch vụ khác quan Nhà nước cung cấp cho tổ chức, cá nhân * * Tác giả liên hệ Địa email: tabngoc@gmail.com https://doi.org/10.25073/2588-1116/vnupam.4414 mơi trường mạng” Dịch vụ hành công xác định “là dịch vụ liên quan đến hoạt động thực thi pháp luật, không nhằm mục đích lợi nhuận, quan Nhà nước có thẩm quyền cấp cho tổ chức, cá nhân hình thức loại giấy tờ có giá trị pháp lý lĩnh vực mà quan Nhà nước quản lý Mỗi dịch vụ hành cơng gắn liền với thủ tục hành để giải hồn chỉnh công việc cụ thể liên quan đến tổ chức, cá nhân.” Hiện tại, dịch vụ công trực tuyến cung cấp chủ yếu dịch vụ hành cơng Theo Nghị định số 43/2011/NĐ-CP ngày 13/6/2011 Chính phủ quy định việc cung cấp thông tin dịch vụ công trực tuyến trang thông tin điện tử cổng thông tin điện T T B Ngoc N K Tung / VNU Journal of Science: Policy and Management Studies, Vol 38, No (2022) 95-105 tử quan Nhà nước, dịch vụ công trực tuyến chia làm bốn cấp độ (Bảng 1) Tuy nhiên, Nghị định 42/2022/NĐ-CP ngày 24/6/2022 Chính phủ quy định việc cung cấp thông tin dịch vụ công trực tuyến 97 quan Nhà nước mơi trường mạng có hiệu lực thay Nghị định số 43/2011/NĐ-CP từ ngày 15/8/2022, mức độ cung cấp dịch vụ công trực tuyến xác định gồm hai cấp độ (Bảng 2) Bảng Các cấp độ dịch vụ công trực tuyến Việt Nam giai đoạn 2011-2022 STT Dịch vụ công trực tuyến Mức độ Mức độ Mức độ Mức độ Định nghĩa Là dịch vụ bảo đảm cung cấp đầy đủ thông tin thủ tục hành văn có liên quan quy định thủ tục hành Là dịch vụ công trực tuyến mức độ cho phép người sử dụng tải mẫu văn khai báo để hoàn thiện hồ sơ theo yêu cầu Hồ sơ sau hoàn thiện gửi trực tiếp qua đường bưu điện đến quan, tổ chức cung cấp dịch vụ Là dịch vụ trực tuyến mức độ cho phép người sử dụng điền gửi trực tuyến mẫu văn đến quan, tổ chức cung cấp dịch vụ, giao dịch trình xử lý hồ sơ cung cấp dịch vụ thực mơi trường mạng Việc tốn lệ phí (nếu có) nhận kết thực trực tiếp quan, tổ chức cung cấp dịch vụ Là dịch vụ công trực tuyến mức độ cho phép người sử dụng toán lệ phí (nếu có) thực trực tuyến.Việc trả kết thực trực tuyến, gửi trực tiếp qua đường bưu điện đến người sử dụng Bảng Các cấp độ dịch vụ công trực tuyến Việt Nam từ năm 2022 STT Dịch vụ công trực tuyến Tồn trình Một phần Định nghĩa Là dịch vụ bảo đảm cung cấp tồn thơng tin thủ tục hành chính, việc thực giải thủ tục hành thực môi trường mạng Việc trả kết thực trực tuyến qua dịch vụ bưu cơng ích Là dịch vụ công trực tuyến không bảo đảm điều kiện quy định dịch vụ công trực tuyến tồn trình Trong hai năm qua, tác động sâu sắc đại dịch COVID-19, việc cung ứng dịch vụ công trực tuyến đẩy mạnh phát triển với tốc độ vơ nhanh chóng Theo thống kê Bộ Thơng tin Truyền thơng, tính đến 31/5/2022, tất quan thẩm quyền chuyên môn Chính phủ quan thẩm quyền chung cấp tỉnh có Cổng dịch vụ cơng trực tuyến với 97,3% dịch vụ công đủ điều kiện cung cấp hình thức dịch vụ công trực tuyến mức độ Theo Điều 16 Thông tư số 01/2018/TT-VPCP ngày 23/11/2018, Cổng Dịch vụ công cấp bộ, cấp tỉnh có tên miền thống theo dạng: dichvucong.(tên bộ, địa phương).gov.vn với giao diện ngôn ngữ tiếng Việt, e-services.(tên bộ, địa phương tiếng Anh).gov.vn với giao diện ngôn ngữ tiếng Anh; tên bộ, địa phương đặt theo quy định pháp luật Cũng theo thống kê này, từ ngày 1/1 đến hết ngày 31/5/2022, Cổng Dịch vụ cơng cấp có số lượt truy cập nhiều Bộ Y tế (10.688.901 lượt), Bộ Giáo dục Đào tạo (2.572.059 lượt) Bộ Thông tin Truyền thông (2.224.681 lượt); Cổng Dịch vụ công cấp tỉnh có số lượt truy cập nhiều Tỉnh Thừa Thiên Huế (5.367.824 lượt), Bắc Giang (4.823.334 lượt) [1] Theo quy định Phụ lục kế hoạch hành động triển khai Quyết định số 06/QĐ-TTg ngày 06/01/2022 Thủ tướng Chính phủ phê duyệt đề án phát triển ứng dụng liệu dân cư, định danh xác thực điện tử phục vụ chuyển đổi số 98 T T B Ngoc N K Tung / VNU Journal of Science: Policy and Management Studies, Vol 38, No (2022) 95-105 quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030 Quyết định số 905/QĐ-BTTTT ngày 12/5/2022 việc ban hành hành động triển khai Quyết định số 06/QĐ-TTg Bộ trưởng Bộ Thông tin Truyền thông, đến tháng 12/2022, 100% dịch vụ công trực tuyến cung cấp Cổng Dịch vụ công quốc gia Đây tâm trị lớn, đồng thời xu tất yếu, thích hợp tốc độ phát triển hoạt động môi trường mạng Việt Nam phù hợp với phát triển chung giới Quyền riêng tư pháp luật Việt Nam Quyền riêng tư quyền người, ghi nhận thức Tuyên ngôn quốc tế Nhân quyền năm 1948 Công ước quốc tế quyền dân trị năm 1966 Cùng với q trình phát triển nhận thức, định nghĩa phạm trù quyền riêng tư có nhiều biến đổi dần hồn thiện theo thời gian Hiện nay, quyền riêng tư coi đại diện cho giá trị người, pháp luật quốc tế ghi nhận, thể nhu cầu tự nhiên người mối quan hệ xã hội Ở Việt Nam, quyền riêng tư xác định Điều 21 Hiến pháp năm 2013 Theo đó: “1 Mọi người có quyền bất khả xâm phạm đời sống riêng tư, bí mật cá nhân bí mật gia đình; có quyền bảo vệ danh dự, uy tín Thơng tin đời sống riêng tư, bí mật cá nhân, bí mật gia đình pháp luật bảo đảm an tồn Mọi người có quyền bí mật thư tín, điện thoại, điện tín hình thức trao đổi thơng tin riêng tư khác Khơng bóc mở, kiểm sốt, thu giữ trái luật thư tín, điện thoại, điện tín hình thức trao đổi thông tin riêng tư người khác” Trên sở Hiến pháp 2013, Bộ Luật Dân 2015 quy định: “Đời sống riêng tư, bí mật cá nhân, bí mật gia đình bất khả xâm phạm pháp luật bảo vệ” (Khoản Điều 35) Đối với liệu cá nhân, khoản khoản Điều 38 nêu rõ: “2 Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải người đồng ý, việc thu thập, lưu giữ, sử dụng, cơng khai thơng tin liên quan đến bí mật gia đình phải thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác; Thư tín, điện thoại, điện tín, sở liệu điện tử hình thức trao đổi thơng tin riêng tư khác cá nhân bảo đảm an tồn bí mật.” Pháp luật Việt Nam quy định tội xâm phạm bí mật an tồn thư tín, điện thoại, điện tín hình thức trao đổi thơng tin riêng tư người khác điều 159 Bộ luật Hình năm 2015, cụ thể: “Người thực hành vi sau đây, bị xử lý kỷ luật xử phạt vi phạm hành hành vi mà cịn vi phạm, bị phạt cảnh cáo, phạt tiền từ 20.000.000 đồng đến 50.000.000 đồng phạt cải tạo không giam giữ đến 03 năm” Như vậy, chưa có văn quy phạm pháp luật xác lập định nghĩa khái niệm “quyền riêng tư”, song quy định hành cho thấy quyền riêng tư pháp luật Việt Nam gồm hai nội dung: i) Quyền bất khả xâm phạm đời sống riêng tư, bí mật cá nhân bí mật gia đình; ii) Quyền bí mật thư tín, điện thoại, điện tín hình thức trao đổi thơng tin riêng tư khác Các quyền phù hợp với Công ước Quốc tế mà Việt Nam thành viên Bảo vệ quyền riêng tư phòng ngừa, ngăn chặn xử lý xâm phạm tới nội dung cụ thể quyền Chính sách bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến Tháng 05/2018, đạo luật bảo vệ liệu tiêu biểu hoàn thiện Quy định chung bảo vệ liệu (GDPR) Liên minh Châu Âu (EU) thức có hiệu lực Theo GDPR, “Dữ liệu cá nhân thông tin liên quan đến cá nhân xác định liên quan đến cá nhân xác định được” (Nguyên văn: “Personal data are any information which are related to an identified or identifiable natural person”) Tại Việt Nam, theo Nghị T T B Ngoc N K Tung / VNU Journal of Science: Policy and Management Studies, Vol 38, No (2022) 95-105 số 27/NQ-CP năm 2022 Chính phủ thông qua hồ sơ xây dựng Nghị định bảo vệ liệu cá nhân: “Dữ liệu cá nhân liệu cá nhân liên quan đến việc xác định xác định cá nhân cụ thể” Có thể thấy cách tiếp cận liệu cá nhân Việt Nam không phù hợp với cách tiếp cận quốc tế, mà mở rộng nội hàm khái niệm Dữ liệu cá nhân không liệu cá nhân (một cá nhân xác định xác định được), mà bao gồm liệu liên quan tới việc xác định/có thể xác định cá nhân (những liệu giúp xác định xác định cá nhân nói tới) Để thực dịch vụ công trực tuyến, cá nhân cần khai báo biểu mẫu điện tử tương tác Theo Khoản Điều Thông tư số 32/2017/TT-BTTTT ngày 15/11/2017 Bộ Thông tin Truyền thông quy định việc cung cấp dịch vụ công trực tuyến bảo đảm khả truy cập thuận tiện trang thông tin điện tử cổng thông tin điện tử quan Nhà nước, biểu mẫu hồ sơ thủ tục hành thể dạng ứng dụng máy tính để người sử dụng cung cấp, trao đổi liệu với ứng dụng dịch vụ công trực tuyến Biểu mẫu điện tử tương tác phải bao gồm tối thiểu trường thông tin quy định biểu mẫu thủ tục hành (mẫu đơn, mẫu tờ khai) Biểu mẫu điện tử tương tác thực việc thu thập liệu theo yêu cầu thủ tục hành định dạng thống cho quan cung cấp dịch vụ Các liệu quản lý sở liệu ứng dụng dịch vụ cơng trực tuyến Điều có nghĩa q trình thực dịch vụ cơng trực tuyến, người thực dịch vụ công phải cung cấp liệu cá nhân cho chủ thể cung ứng dịch vụ công thông qua tảng dịch vụ công trực tuyến Các liệu cá nhân cần thiết để đảm bảo thực hoạt động quản lý Nhà nước, song đồng thời thuộc quyền riêng tư cá nhân Vì lý nào, liệu bị lộ lọt ngồi có nghĩa quyền riêng tư cá nhân bị xâm phạm Ngày nay, bối cảnh chuyển đổi số, liệu cá nhân trở nên vơ giá trị coi loại hình tài sản phi truyền thống Những vụ 99 việc mua bán trái phép hàng ngàn Gigabyte liệu cá nhân [2], trục lợi hàng chục triệu hồ sơ người dùng [3],… bị phát xử lý thời gian gần rung lên hồi chng cảnh báo cần thiết phải nhìn nhận nghiêm túc vấn đề Với tư cách chủ thể đảm bảo cung ứng dịch vụ công, Nhà nước cần có biện pháp hiệu để bảo vệ liệu cá nhân tảng dịch vụ cơng trực tuyến Chính sách cơng cụ chủ đạo giúp Nhà nước thực chức Để việc bảo vệ liệu cá nhân, công cụ chủ yếu mà Nhà nước sử dụng hệ thống sách bảo vệ liệu cá nhân Đây tập hợp biện pháp, quy định pháp luật Việt Nam bảo vệ liệu cá nhân Hiện tại, Việt Nam chưa có văn quy phạm pháp luật quy định tập trung chuyên sâu vấn đề Các quy định nằm rải rác nhiều văn khác Căn vào nội dung quy định, tập hợp sách hành thành ba nhóm bao gồm: i) Chính sách quyền biết chủ thể liệu; ii) Chính sách đảm bảo liệu sử dụng mục đích; iii) Chính sách bảo mật liệu q trình xử lý Thứ nhất, sách quyền biết chủ thể liệu Văn thể sách: Điều 21, 22 Luật Công nghệ thông tin số 10/VBHN-VPQH ban hành 12/12/2017; Điều Luật Bảo vệ quyền lợi người tiêu dùng số 43/VBHN-VPQH ban hành 10/12/2018; Khoản 15, 16, 17 Điều 13 Khoản Điều 16 Luật An tồn thơng tin mạng số 86/2015/QH13 ban hành 19/11/2015; Điểm a Khoản Điều Khoản Điều 69 Nghị định số 85/2021/NĐ-CP ngày 25/09/2021 sửa đổi, bổ sung số điều Nghị định số 52/2013/NĐCP 16/05/2013 Chính phủ thương mại điện tử Nội dung sách: Các biện pháp nhằm thực quyền biết chủ thể liệu việc thu thập liệu (phải xin phép đồng ý chủ thể liệu) xử lý liệu (phải cơng khai mục đích, phương thức quy trình xử lý cho chủ thể liệu), bao gồm: - Quy định việc thu thập, xử lý sử dụng thông tin cá nhân môi trường mạng; Lưu trữ, 100 T T B Ngoc N K Tung / VNU Journal of Science: Policy and Management Studies, Vol 38, No (2022) 95-105 cung cấp thông tin cá nhân môi trường mạng; Trách nhiệm quan, tổ chức, cá nhân bảo đảm an toàn thông tin mạng; Nguyên tắc bảo vệ thông tin cá nhân mạng thu thập sử dụng thông tin cá nhân - Bảo vệ thông tin người tiêu dùng thương mại điện tử: công bố công khai vị trí dễ thấy sách bảo vệ thơng tin cá nhân; cơng khai mục đích thu thập, sử dụng thông tin người tiêu dùng trước thực hiện; xây dựng công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân tổ chức, cá nhân mình; xử lý việc đánh cắp, sử dụng, tiết lộ, chuyển nhượng, bán thông tin liên quan đến bí mật kinh doanh thương nhân, tổ chức, cá nhân khác thông tin cá nhân người tiêu dùng thương mại điện tử chưa đồng ý bên liên quan, trừ trường hợp pháp luật có quy định khác Thứ hai, sách đảm bảo liệu sử dụng mục đích Văn thể sách: Khoản Điều 15 Luật Công nghệ thông tin số: 10/VBHNVPQH ban hành 12/12/2017; Điểm b Khoản Điều Luật Bảo vệ quyền lợi người tiêu dùng số: 43/VBHN-VPQH ban hành 10/12/2018; Khoản Điều 16, Khoản 17 Điều Luật An tồn thơng tin mạng số: 86/2015/QH13 ban hành 19/11/2015 (Chỉ áp dụng với mục đích thương mại); Khoản 14 Điều Nghị định số 85/2021/NĐ-CP sửa đổi, bổ sung số điều Nghị định số 52/2013/NĐ-CP 16/05/2013 Chính phủ thương mại điện tử ban hành ngày 25/09/2021 Nội dung sách: Các biện pháp đảm bảo liệu sử dụng mục đích, phù hợp với nguyên tắc, đảm bảo thực thi quyền tiếp cận can thiệp liệu cá nhân, bao gồm: - Quản lý sử dụng thông tin số (Tổ chức, cá nhân có quyền tự sử dụng thơng tin số vào mục đích đáng, phù hợp với quy định pháp luật) - Bảo vệ thông tin người tiêu dùng (Sử dụng thơng tin phù hợp với mục đích thông báo với người tiêu dùng phải người tiêu dùng đồng ý) - Quy định khái niệm xử lý thông tin cá nhân, thu thập thông tin cá nhân làm sở để ban hành quy định bảo vệ sở liệu cá nhân Thứ ba, sách bảo mật liệu trình xử lý Văn thể sách: Khoản Điều Luật Bảo vệ quyền lợi người tiêu dùng số: 43/VBHN-VPQH ban hành 10/12/2018; Điều 4, Khoản Điều 19 Luật An tồn thơng tin mạng số: 86/2015/QH13 ban hành 19/11/2015; Khoản Điều 72 Nghị định số 85/2021/NĐ-CP sửa đổi, bổ sung số điều Nghị định số 52/2013/NĐ-CP 16/05/2013 Chính phủ thương mại điện tử ban hành ngày 25/09/2021; Điều 5, Điều Thơng tư số 25/2010/TTBTTTT có hiệu lực kể từ ngày 01/01/2011 Nội dung sách: Các biện pháp bảo mật liệu trình xử lý, bao gồm: - Người tiêu dùng bảo đảm an tồn, bí mật thơng tin tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp quan Nhà nước có thẩm quyền yêu cầu - Đơn vị thu thập thông tin phải đảm bảo an tồn, an ninh cho thơng tin cá nhân mà họ thu thập lưu trữ, ngăn ngừa hành vi xấu; Quy định thu thập, sử dụng chia sẻ thông tin cá nhân môi trường mạng xã hội trách nhiệm quan chủ quản Đánh giá sách bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến Việt Nam Về việc sử dụng quyền riêng tư làm xây dựng sách Tại Việt Nam, so với Hiến pháp trước đây, Hiến pháp năm 2013 thể cách thức, tập trung quán quan điểm quyền riêng tư Điều 21, 22 Trên sở đó, tinh thần bảo vệ quyền riêng tư số nội dung biểu quyền riêng tư quy định cụ thể nhiều văn Luật Bộ luật Dân năm 2015, Bộ luật Hình năm 2015, Luật Cơng nghệ thơng tin 2017, Luật Bảo vệ quyền lợi người tiêu dùng 2018, Luật An toàn T T B Ngoc N K Tung / VNU Journal of Science: Policy and Management Studies, Vol 38, No (2022) 95-105 thông tin mạng 2015 Nghị định hướng dẫn giải thích tương ứng Về bản, quy định có bao phủ hai nội dung cụ thể quyền riêng tư nêu Hiến pháp Tuy nhiên, quy định bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến, việc sử dụng quyền riêng tư làm xây dựng sách cịn chưa tồn diện Thứ nhất, ba nhóm sách bảo vệ liệu cá nhân tảng dịch vụ cơng trực tuyến (đã phân tích trên) chủ yếu tập trung vào việc bảo vệ nhóm thứ quyền riêng tư nêu Hiến pháp Căn vào nội dung quy định thấy sách quyền biết chủ thể liệu, sách đảm bảo liệu sử dụng mục đích, sách bảo mật liệu trình xử lý nhằm đảm bảo quyền bất khả xâm phạm đời sống riêng tư, bí mật cá nhân bí mật gia đình Nhóm nội dung thứ hai quyền riêng tư nêu Hiến pháp (Quyền bí mật thư tín, điện thoại, điện tín hình thức trao đổi thơng tin riêng tư khác) thể gián tiếp phần nhóm sách bảo mật liệu q trình xử lý, song chưa quy định đầy đủ Thứ hai, cịn số khía cạnh quyền riêng tư mà sách chưa đề cập tới Cụ thể bao gồm: + Do chưa có chế định quyền nhân thân chủ thể thông tin cá nhân tổng thể hệ thống chế định quyền nhân thân ghi nhận Bộ luật Dân năm 2015 nên quy định hành cịn bỏ sót nhiều đối tượng điều chỉnh thuộc thông tin cá nhân chủ thể như: hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng bí mật cá nhân khác Việc bỏ sót đối tượng điều chỉnh tiềm ẩn nguy quyền riêng tư chủ thể liệu bị xâm phạm, đồng thời bị sử dụng với mục đích xấu + Quy định quyền quan hành Nhà nước việc sở hữu sử dụng liệu cá nhân chưa đầy đủ Ngay cá nhân hoàn tất khai báo liệu cá nhân tảng dịch vụ cơng trực tuyến, quan hành Nhà nước có thẩm quyền thực dịch vụ cơng thức phát sinh quyền sở hữu liệu này, đồng thời có quyền sử dụng liệu 101 vai trị nguồn đầu vào cho q trình cung ứng dịch vụ công trực tuyến mà cá nhân yêu cầu dịch vụ công trực tuyến khác tương lai Mặc dù việc giới hạn quyền sở hữu quyền sử dụng liệu cá nhân quan hành Nhà nước đề cập Điều Thông tư số 25/2010/TT-BTTTT:“1 Cơ quan chủ quản sử dụng thơng tin cá nhân cho mục đích nêu rõ trước tiến hành thu thập thông tin; Cơ quan chủ quản phải cung cấp chế lựa chọn giới hạn nội dung phạm vi sử dụng thông tin cá nhân”; lại chưa làm rõ yêu cầu chế lựa chọn gì, chưa tính tới tình dịch vụ cơng trực tuyến liên thơng quyền trách nhiệm quan thu thập liệu quan liên thông sử dụng liệu giới hạn khác + Chưa có sách đảm bảo quyền khiếu nại, phản ánh, thể ý kiến việc xử lý liệu chủ thể xử lý Trong ba nhóm sách hành, chưa có sách quy định trình tự, hình thức chế để cá nhân thể ý kiến quan hành Nhà nước Chưa có quy định đầu mối tiếp nhận, xử lý phản hồi phản ánh, khiếu nại cá nhân vấn đề Quyền yêu cầu cung cấp chứng nhận việc kiểm định an toàn việc xử lý liệu chưa đảm bảo sách cụ thể + Trong q trình thực dịch vụ công trực tuyến Việt Nam nay, việc xác nhận tiếp nhận hồ sơ, hẹn hồn tất dịch vụ hay thơng báo bổ sung liệu đầu vào thường thực thông qua thư điện tử và/hoặc tin nhắn điện thoại và/hoặc gọi điện thoại Điều có nghĩa xuất hình thức trao đổi thơng tin riêng cá nhân yêu cầu dịch vụ công chức đại diện quan hành Nhà nước có trách nhiệm thực dịch vụ Các trao đổi qua thư điện tử điện thoại thực sở tảng bên thứ ba (dịch vụ thư điện tử mà cá nhân sử dụng, nhà cung cấp mạng viễn thông mà cá nhân sử dụng…) Nếu nội dung trao đổi có bao gồm liệu cá nhân việc lộ lọt liệu nằm ngồi khả kiểm sốt quan hành Nhà nước Các 102 T T B Ngoc N K Tung / VNU Journal of Science: Policy and Management Studies, Vol 38, No (2022) 95-105 sách bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến cần bao phủ thực tế Như vậy, nội dung sách bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến Việt Nam có tương thích với quyền riêng tư, song cịn chưa tồn diện Cần rà sốt tổng thể nội hàm quyền riêng tư để bổ sung hồn thiện sách, đảm bảo bao phủ hết khía cạnh quyền riêng tư cơng nhận Việt Nam Về mối liên hệ mục tiêu sách phương tiện thực thi sách Như phân tích trên, chưa có văn cụ thể tập trung quy định sách bảo vệ liệu cá nhân, liệu cá nhân người dân tảng dịch vụ công trực tuyến Các nội dung quy định mục tiêu phương tiện thực thi sách nằm rải rác nhiều văn quy phạm pháp luật khác Đây hạn chế hoạch định sách Sự khơng tập trung nguyên nhân dẫn tới việc quy định pháp luật hành bảo vệ liệu cá nhân không thiếu chưa đáp ứng yêu cầu thực tế, mà gây nên chồng chéo trở ngại cho việc tra cứu, áp dụng quy phạm pháp luật Các thuật ngữ có liên quan tới liệu cá nhân: “thông tin cá nhân” (Khoản Điều Nghị định số 64/2007/NĐ-CP ngày 10/04/2007 Chính phủ quy định ứng dụng cơng nghệ thông tin hoạt động quan Nhà nước); “thông tin cá nhân môi trường mạng” (Khoản Điều 21 Luật Công nghệ thông tin 2006); “thông tin bí mật đời tư” (Khoản Điều 21 Hiến pháp 2013) sử dụng thiếu quán với cách định nghĩa chồng lấn nhiều văn khác Bên cạnh đó, chế tài có cịn chưa đủ tính răn đe Ví Khoản Điều 102 Nghị định 15/2020/NĐ-CP ngày 03/02/2020 quy định xử phạt vi phạm hành lĩnh vực bưu chính, viễn thơng, tần số vơ tuyến điện, công nghệ thông tin giao dịch điện tử, mức phạt hành cao 70.000.000 đồng; mức phạt hình cao 200.000.000 đồng Thậm chí, trường hợp “xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát” bị phạt tối đa 1.000.000.000 đồng phạt tù từ 02 năm đến 07 năm (Điều 288, Bộ luật Hình 2015) Trong quy định chung bảo vệ liệu Ủy ban châu Âu xây dựng (GDPR) áp dụng mức phạt lên tới 20.000.000 Euro (tương đương 500 tỷ đồng) [4] Như vậy, thấy, mục tiêu sách bảo vệ liệu cá nhân nói chung chưa xác định tập trung quán, phương tiện thực sách thiếu tính răn đe nên chưa đủ khả giúp thực mục tiêu Chính sách bảo vệ liệu tảng dịch vụ cơng trực tuyến chưa có hệ thống chế tài tương thích, thiếu phương tiện để thực thi mục tiêu bảo vệ quyền riêng tư liệu nhân tảng dịch vụ cơng trực tuyến Về việc làm rõ vai trị Nhà nước xây dựng thực thi sách Xây dựng thực thi sách hoạt động thực chức phục vụ Nhà nước Nhà nước giữ vai trò chủ đạo việc xây dựng sách, tạo nên hành lang pháp lý chế hoạt động toàn hệ thống, hướng tới mục tiêu phát triển Theo phân cấp quản lý, sở văn quy phạm pháp luật văn đạo điều hành Chính phủ, ngành địa phương có trách nhiệm xây dựng hệ thống dịch vụ công trực tuyến đơn vị cho đảm bảo quyền riêng tư người sử dụng dịch vụ Song thực tế, 63 tỉnh, thành phố sử dụng cổng dịch vụ công trực tuyến cổng thông tin điện tử để tương tác với cơng dân, có 4/63 cổng thơng tin điện tử 3/63 cổng dịch vụ cơng trực tuyến có đăng tải văn đề cập sách bảo vệ quyền riêng tư [5] Các sách, cơng cụ liên quan đến bảo vệ liệu cá nhân cổng dịch vụ công trực tuyến cổng thông tin điện tử tỉnh, thành phố chưa mang tính hệ thống, chưa có quy chuẩn, chưa thể nhận thức sâu sắc quyền riêng tư tầm quan trọng việc bảo vệ quyền riêng tư nhân Dẫu biết quan có thẩm quyền chưa có động thái thích hợp đủ hiệu lực để làm thay đổi trạng Lý T T B Ngoc N K Tung / VNU Journal of Science: Policy and Management Studies, Vol 38, No (2022) 95-105 quy định thực thi chưa bao gồm chế tài xử lý có vi phạm Chưa có quy định cho phép quan cấp đình chỉnh hoạt động hay tạm ngừng việc cung ứng dịch vụ công trực tuyến bộ/ngành/địa phương không đảm bảo quy định quyền riêng tư người sử dụng Căn nguyên thực tế phát triển “nóng” dịch vụ cơng trực tuyến để ứng phó với bối cảnh dịch bệnh nhu cầu cấp bách, đột biến với số lượng lớn người dân dịch vụ cơng trực tuyến thời kỳ Trong điều kiện đặc thù ấy, quy định đình việc cung ứng dịch vụ công không đảm bảo quy định quyền riêng tư, người dân xã hội chịu nhiều ảnh hưởng tiêu cực Tuy nhiên, bước sang giai đoạn phục hồi sau đại dịch, cần nhìn nhận nghiêm túc vấn đề khẩn trương xử lý rốt Về việc nâng cao nhận thức bên liên quan sách Văn hố truyền thống Việt Nam vốn trọng quyền riêng tư Q trình giao thoa, tiếp biến văn hố phát triển khoa học pháp lý đại làm tăng mối quan tâm người Việt quyền riêng tư, song chủ yếu giới trẻ Thêm vào đó, tiếp cận với dịch vụ công trực tuyến, giai đoạn đầu, phần lớn người dân chưa cho bảo mật liệu vấn đề cần quan tâm Tuy nhiên, với hệ việc phát triển “nóng” bối cảnh cấp bách, vụ việc 10.000 chứng minh nhân dân, cước công dân người Việt bị rao bán mạng (5/2021) [6]; Mua, thuê, mượn 3.000 tài khoản ngân hàng đưa cho nghi phạm nước ngồi (6/2022) [7] cho thấy có số lượng không nhỏ người Việt Nam chưa quan tâm mức tới việc bảo vệ liệu cá nhân Sự lo ngại bảo mật thơng tin, hệ luỵ pháp lý rủi ro pháp lý tài kèm theo,… bước tiến mặt nhận thức cần thiết để thúc đẩy việc bảo vệ quyền riêng tư cá nhân thực giao dịch trực tuyến nói chung thực dịch vụ cơng trực tuyến nói riêng Tuy nhiên, người dân cảm nhận rủi ro cảm thấy cần bảo vệ mà chưa nhận thức rõ quyền bảo 103 vệ chưa biết cần sử dụng phương tiện để thực quyền Chưa có nhiều cơng dân biết trước thực khai báo thông tin tảng dịch vụ công trực tuyến, họ thông tin sách bảo vệ quyền riêng tư Ngay họ biết họ có quyền biết thơng tin, không thấy điều thực giao diện tương tác hai bên họ khơng biết cần phản ánh thiếu hụt với quan Trong quan hệ hành hình thành cá nhân quan thực cung ứng dịch vụ hành cơng, quan hành chủ thể mang quyền lực nhà nước Điều khiến người dân cho trách nhiệm đương nhiên quan nhà nước, có tâm lý e dè phản ánh địi hỏi có ảnh hưởng tới yêu cầu thực dịch vụ cơng Thực tế cho thấy cần có biện pháp tăng cường nhận thức người dân quyền riêng tư thực dịch vụ công trực tuyến cung cấp đủ phương tiện để người dân thực quyền Đây thiếu hụt sách bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến Việt Nam Trong bối cảnh chuyển đổi số sơi động nay, ngồi dịch vụ cơng trực tuyến, nhiều hoạt động sống người thực dựa tảng số kèm theo địi hỏi xác thực danh tính liệu cá nhân Để tạo nên thói quen nhận thức phản xạ tự bảo vệ quyền riêng tư liệu mình, cần có quy định tổng thể tất chủ thể cần thu thập liệu cá nhân cho hoạt động mình, nêu rõ trách nhiệm bên thực hành quyền, đồng thời có chế tài đủ mạnh để đảm bảo quyền thực thi Những vụ việc tin tặc công vào hệ thống máy chủ Việt Nam Airline đăng tải 411.000 tài khoản khách hàng thành viên chương trình Bơng Sen Vàng [8] hay vụ việc Cơng ty Thế Giới Di Động Điện Máy Xanh cho để lộ năm triệu email hàng chục nghìn thơng tin thẻ tốn Visa, thẻ tín dụng khách hàng [9],… khởi đầu nguy tiềm ẩn hoạt động cung cấp liệu cá nhân cho chủ thể khác 104 T T B Ngoc N K Tung / VNU Journal of Science: Policy and Management Studies, Vol 38, No (2022) 95-105 Cùng với xu xã hội hố dịch vụ cơng triển khai mạnh mẽ nay, tham gia chủ thể ngồi nhà nước vào việc cung ứng dịch vụ cơng thực tế ngày mở rộng Đúng với chất xã hội hoá, nhà nước chuyển giao vai trị cung ứng cho chủ thể ngồi nhà nước, nắm giữ vai trò quản lý thông qua việc ban hành tổ chức thực thi sách Cần khoả lấp lỗ hổng sách có để đảm bảo quyền riêng tư người, đồng thời hoàn thành chức nhà nước Đề xuất giải pháp xây dựng hoàn thiện sách bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến Việt Nam Xây dựng hồn thiện sách bảo vệ liệu cá nhân tảng dịch vụ cơng trực tuyến đóng vai trị quan trọng việc thúc đẩy chuyển đổi số khu vực công Căn vào thực trạng nguyên phân tích, giải pháp chủ yếu sau: Về nội dung sách - Tăng cường việc thừa nhận tính tất yếu quyền riêng tư thuộc quyền người hệ thống pháp luật nói chung - Lấy việc đảm bảo quyền riêng tư làm kim nam cho việc xây dựng sách bảo vệ liệu cá nhân tảng dịch vụ cơng trực tuyến - Rà sốt sách có, điều chỉnh nội dung khơng phù hợp, tiến tới xây dựng văn quy định tập trung, thống nhất, bao phủ toàn quyền riêng tư sở liệu, quy định cụ thể quyền riêng tư liệu cá nhân tảng số, chế tài xử lý vi phạm quyền riêng tư tảng số - Mô tả rõ giới hạn quan hành Nhà nước việc lưu trữ sử dụng liệu cá nhân dịch vụ công mà người dân yêu cầu dịch vụ khác tương lai có liên thơng với dịch cơng - Đặc biệt quan tâm tới dung lượng, thuật ngữ nội dung diễn giải sách bảo vệ liệu cá nhân tảng dịch vụ cơng trực tuyến để người dân trình độ nhận thức dễ dàng nắm bắt, hiểu thực đầy đủ quyền hợp pháp Lưu ý quy định hình thức vị trí biểu đạt sách giao diện trực tuyến để người dân trình độ kỹ cơng nghệ dễ dàng tiếp cận, thao tác thực quyền - Nghiên cứu thông lệ quốc tế để đưa chế tài phù hợp, đủ tính răn đe, rõ ràng đối tượng áp dụng thẩm quyền xử lý - Đưa việc tiêu chí thực tốt bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến vào Chỉ số chuyển đổi số Việt Nam (DTI) - Xây dựng quy trình tiêu chí đánh giá khả đảm bảo quyền riêng tư tảng dịch vụ công trực tuyến, thực đánh giá thường kỳ sử dụng kết đánh giá để xếp hạng tảng Về đội ngũ thực thi sách - Tập huấn, bồi dưỡng nâng cao nhận thức đội ngũ cán bộ, công chức quyền riêng tư nói chung sách bảo vệ liệu cá nhân tảng dịch vụ cơng trực tuyến nói riêng - Thiết lập quan chuyên trách giám sát, xử lý hành vi khơng tn thủ sách bảo vệ liệu cá nhân tảng số - Thể chế hóa trách nhiệm người đứng đầu xây dựng thực thi sách Đối với cộng đồng xã hội - Đẩy mạnh truyền thông xã hội nhằm nâng cao nhận thức người dân quyền riêng tư sách bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến - Đối với chủ thể ngồi Nhà nước có nhu cầu đáng phải thu thập liệu cá nhân tảng số để cung ứng dịch vụ, cần có biện pháp khuyến khích thực sách song hành với chế tài nghiêm ngặt để bảo vệ liệu người dân, tránh lộ lọt dẫn tới hệ xấu T T B Ngoc N K Tung / VNU Journal of Science: Policy and Management Studies, Vol 38, No (2022) 95-105 Kết luận Trong xã hội đại, quyền riêng tư dần trở thành quyền quan trọng người Các vấn đề quyền riêng tư Liên hiệp quốc công nhận khuyến cáo cần bảo vệ Gia nhập hầu hết Công ước Quốc tế quan trọng quyền người nói chung quyền riêng tư nói riêng, Việt Nam thể chế hố quyền riêng tư hệ thống sách pháp luật mình, có sách bảo vệ liệu cá nhân tảng dịch vụ cơng trực tuyến Các biện pháp phịng chống đại dịch COVID-19 hai năm qua “cú hích" tích cực tốc độ chuyển đổi số, tạo lực đẩy mạnh mẽ trình xây dựng hồn thiện việc cung ứng dịch vụ cơng trực tuyến với bước tiến vượt bậc hẳn hàng chục năm trước đó, bất ngờ đại dịch nguyên việc nhà nước chưa có chuẩn bị kịp thời đầy đủ khung sách trước ban hành Đây nguyên nhân chủ yếu khiến cho sách bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến Việt Nam phân tán, chưa phủ hết quyền riêng tư người, thiếu chế tài xử lý phát sinh hành vi xâm phạm Thực tế đặt yêu cầu thiết phải xây dựng hồn thiện sách bảo vệ liệu cá nhân lĩnh vực Từ tiếp cận quyền riêng tư, viết tập trung đánh giá sách bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến Việt Nam nay, từ định hướng giải pháp hồn thiện sách nhằm giảm thiểu tác động âm tính việc lộ lọt liệu cá nhân gây ra./ Tài liệu tham khảo [1] N Co, Solutions to Promote Online Public Services, https://nhandan.vn/giai-phap-day-manhdich-vu-cong-truc-tuyen-post 701 63.html/, 2022 (accessed on: August 1st, 2022) (in Vietnamese) 105 [2] Q Viet, Personal Data of Two-Thirds of Vietnam's Population is Being Shared Online, https://laodong.vn/phap-luat/du-lieu-ca-nhan-cua23-dan-so-viet-nam-dang-bi-chia-se-tren-mang1078874.ldo/, 2022 (accessed on: August 1st, 2022) (in Vietnamese) [3] Q Nga, Increased Exposure of Personal Data: Whose Responsibility is it? https://congthuong.vn/lo-du-lieu-ca-nhan-giatang-trach-nhiem-thuoc-ve-ai-215187.html/, 2022 (accessed on: August 1st, 2022) (in Vietnamese) [4] V C Giao, L T N Tuyen, Protecting The Rights to Personal Data in Accordance with International Law, The Laws of Some Countries and Having Reference Value For Vietnam, Legislative Research Journal, Vol 9, No 409, 2020, pp 55-64 [5] UNDP Governance and Participation Team, Vietnam, Review of Local Governments’ Implementation of Personal Data Protection on Online Government-Citizen Interaction Interfaces, Hanoi Capital, 2022, Hanoi, https://papi.org.vn/eng/danh-gia-viec-bao-ve-dulieu-ca-nhan-tren-cac-nen-tang-tuong-tac-voinguoi-dan-cua-chinh-quyen-dia-phuong-nam2022/(accessed on: August 1st, 2022) [6] N Huong, The Ministry of Public Security Investigates The Case of Nearly 10,000 Vietnamese Ids and Cccds Being Sold, https://nld.com.vn/phap-luat/bo-cong-an-dieu-travu-gan-10000-cmnd-cccd-nguoi-viet-bi-rao-bantren-mang-20210517101543483.htm/, 2022 (accessed on: August 2rd, 2022) (in Vietnamese) [7] D Hoa, Buy Rent, Borrow 3,000 Bank Accounts to Give to Foreign Suspect, https://tuoitre.vn/muathue-muon-3-000-tai-khoan-, 2022 (accessed on: August 5th, 2022) (in Vietnamese) [8] M Thanh, Nearly 1,300 gb of Personal Data Collected, Already Trading, https://quochoi.vn/tintuc/Pages/danh-sach-tintuc.aspx?ItemID=67343&CategoryId=0, 2022 (accessed on: August 1st, 2022) (in Vietnamese) [9] G Hung, Million Emails, Exposed Credit Card Numbers, Has Mobile World Been Hacked?, https://dantri.com.vn/suc-manh-so/5-trieu-emailso-the-tin-dung-bi-lo-the-gioi-di-dong-co-bi-tancong-20181107163838904.htm/, 2022 (accessed on: August 1st, 2022) (in Vietnamese) ... hồn thiện sách thời gian tới Từ khóa: Quyền riêng tư, Bảo vệ liệu cá nhân, Chính sách bảo vệ liệu cá nhân, Dịch vụ công, Dịch vụ công trực tuyến, Chuyển đổi số Dịch vụ công trực tuyến Việt Nam. .. 95-105 sách bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến cần bao phủ thực tế Như vậy, nội dung sách bảo vệ liệu cá nhân tảng dịch vụ cơng trực tuyến Việt Nam có tư? ?ng thích với quyền riêng tư, ... thiện sách bảo vệ liệu cá nhân lĩnh vực Từ tiếp cận quyền riêng tư, viết tập trung đánh giá sách bảo vệ liệu cá nhân tảng dịch vụ công trực tuyến Việt Nam nay, từ định hướng giải pháp hồn thiện