Đề tài sinh viên nghiên cứu khoa học: Bảo vệ cơ sở dữ liệu trên hệ thống thông tin Chính phủ điện tử

TRƯỜNG ĐẠI HỌC LUẬT HÀ NỘI

BAO CÁO TONG KET

DE TÀI THAM GIA XÉT GIẢI THUONG SINH VIÊN NGHIÊN CUU KHOA HỌC” CUA TRƯỜNG ĐẠI HỌC LUẬT HÀ NOI NĂM 2021

ĐÈ TÀI:

BAO VỆ CƠ SO DU LIEU TREN HỆ THONG THONG TIN CHINH PHU DIEN TU

Thuộc nhóm ngành khoa học: XH

NĂM 2021

MỤC LỤC

9600 1

1 Tổng quan tình hình nghiên cứu -s¿2 + 5+£©S++E++EE+EE++EEEEEtEEESEEEEEEEESExErkerkrrkerkerkrerrees 12 Lý do lựa chọn II 23 Đối tượng và phạm vi nghiên cỨu -¿- s-s©©5+++++Ex+E+++E++EEEEx+EEEExerxerkerxerkerkrrkerkerrerrrres 34 _ Cách thức tiếp cận vấn đề nghiên cứu ¿- ¿- ¿5c ©x£Ex£EEEEEEEEEEEEEEEEEEEEEEEEEEEErkrkrrrerrrree 35 _ Phương pháp nghiÊn CỨU - - 5s E1 91101 HT HH tp 4GRR et da đEHẠlsssrnsnnnsmaennamsnsrantnttitrtiotitsfttDtutgtlntL20140SA08002700830121SL.08902RJAAE048.360508544.87200 5KET QUA NGHIÊN CUU woescecceccssssssssessesssssesscssssssssssssssssussecsecsvcsecsscsessesssssessesssssessssussscsessessessecseeseeseeees 6CHƯƠNG I: CƠ SỞ LY LUẬN VE BAO VE CƠ SO DU LIEU TREN HE THONG THONG TIN950)/289:1002))95000 ƠỎ 61.1 Khái quát về cơ sở dữ liệu và bảo vệ cơ sở dit liệu ¿+52 sS++EE+EE+EE2EE2EE2E2ErErrkerkered 6LL Co vudnoyẫđđầaddii - 6

112 Bão VE 6Ø SOO NEU werccsescramevereessmsswemnnermsmannmen sree ereeen aE 81.2 Khái quát về hệ thống Chính phủ điện ttr c.cccccsscsscssessessecsecsessessessecsessessessssssssssssssssessssesseeseeseess 91.2.1 Khái nệm chính phủ điện tỬ - - 1111 HT HH HH kg 91.2.2 Đối tượng của mơ hình Chính phủ điện tử 2-2222 +2 +22+2£++Exezx+zzxerxerxezreerxeree 111.2.3 Vai trị, mục tiêu của hệ thống thơng tin chính phủ điện tử - 5-5 s2 s2 s+szzsz+ss 131.2.3.1 Vai trị của hệ thống chính phủ điện tử ¿- 2 £ £ SE EE£EE£EE£EE+EEEEE+EEEEEzEEzrszrezrs 131.2.3.2 Mục tiêu của hệ thống 00018909) /5i0 0 ' 15

1.2.4 Tình hình phát trién Chính phủ điện tử của Việt Nam 2-2 sc©5++c++cxerxezrxerxeree 171.3 Sự cần thiết phải bảo vệ cơ sở dit liệu trên hệ thong thơng tin Chính phủ điện tử 20

1.4 Khái quát về cơ sở dữ liệu trên hệ thống Chính phủ điện tử ¿2 s2s+5+zzxe=s+ 211.4.1 CƠ SỞ DU LIEU CÁ NHÂN ¿2+ t2 v2 tr HH HH g 211.4.1.1 Khái quát về cơ sở dit liệu cá nhân -¿- 2 2 2 2 +E£+E£EE£EEEEEEEEEEEEEEEEEEEEEEEEEEEEEErkrrkrer 211.4.1.2 Nội dung của cơ sở dit liệu cá nhân trong hệ thống thơng tin Chính phủ điện tử 24

1.4.1.3 Hình thức của cơ sở dữ liệu cá nhân trên hệ thống Chính phủ điện tử 26

1.4.1.4 Mục đích của bảo vệ cơ sở dữ liệu cá nhân trong Chính phủ điện tử - 27

I »á©9909)000)900)):70)00992 117 29

1.4.2.1 Khái niệm Nhà HƯỚC - c2 3102200033111 1301111930111 10030 1 1g vn vn 9n 8 g7 291.4.2.2 Khái niệm cơ sở dữ liệu nhà HƯỚC c2 6122011111231 1111 93111 1905111 1g vn 1 tr, 291.4.2.3 Vai tro cia co sO dit i00) 6ì 2n 301.4.2.3 Đặc trưng của co sở dữ liệu Nha nƯỚC - G1 S1 HH HH HH kh 311;4.2.4 Nội dung cơ sở dữ liệu Nhà HƯU: iissiessnnine116ã161114011464661356146114518335553485588135005915455615/411/E8 32

1.4.2.4.1 Cơ sở dit liệu Quốc gia ¿-:- 5: 5552 S<2E12E121121121121212171711111111111111111111 1.10 32

1.4.2.4.2 Cơ sở dữ liệu của bộ, ngành, dia phương << <1 1119119319319 111 HH key 371.4.2.5 Hình thức cơ sở dữ liệu Nhà nue -c- E2 0030101101 101111 295311 1111 ng 11 ket 38

1.4.3 CƠ SỞ DU LIEU DOANH NGHIỆP 2-2 25295 2x}E£EEEEEEEEEEEEEEEEEEExerkrrrrrkrrrrrrree 391.4.3.1 Khái niệm về Doanh nghiỆp - 2-2 2 £2S£+S£2S££E‡E££E£EEEEEEEEEEEEEEEEEEEEEEkEEkrrkrrkrrkrrrree 391.4.3.2 Khái niệm về cơ sở dữ liệu của doanh nghiỆp ¿- ¿5£ St E+EE£EE+EE£E++EEzEzEezrzrerrs 41

1.4.3.3 Mục dich quan ly dit liệu doanh nghiệp của Chỉnh phủ! e- «sec ssekesssekseeeske 42

1.4.3.4 Nội dung cơ sở dữ liệu của doanh nghiệp trên hệ thống Chính phủ điện tử 431.4.3.5 Hình thức của cơ sở dit liệu doanh nghiệp trên hệ thống thông tin chính phủ điện tử 47.4x80897.90951019)1c00117 49CHƯƠNG II: THỰC TRANG BAO VỆ CƠ SỞ DU LIEU TREN HE THONG THONG TIN950)/289:1002))9501005 50

2.1 Thực trạng của việc bảo vệ cơ sở dữ liệu cá nhân - (s11 1 HH Hệ 50

2.1.1 Một số thành tựu đạt QUOC eecssesessueessneeesseeessneessneessnseesnsessnseessnsessneessneeesnseesnneessnsessneesneeeeny 52

2.1.1.1 Lĩnh vực lao động, thương binh và xã hội - G11 SH ng Hiệp 522), [ded Lath SG DOL Vl ess tron thanh g 5i auneerenus 30010S34051030101915991NSELISSRXGIVHNÄ0G3413RS538 amare rE 1888 522.1.2.1 Mua, bán dit liệu cá nhân diễn ra dé dàng, phổ biến - 2-5252 s2£2+££+£z£zzz 562.1.2.2 Tiét lộ thông tin cá nhân trên báo, mạng xã hỘI - - c5 + 3+ +*vxeereeereeereeeres 572.1.2.3 Thu thập thông tin bang kỹ thuật trái pháp luật ¿2 2+ 55+ ++£++£2E+zEzxzxszes 582.1.2 Thực trạng hoạt động bảo vệ cơ sở dữ liệu Nhà nước trên hệ thống thông tin chính phủ điện tử

aoa aR a EN BER SEN SRN RET RE RA SG TR S554 59

2.1.2.1 Một số thành tựu dat đưỢC: eeceeeccccssecsssesesesesessesesecsesecessesscesseseceesusacsesecasetsecatsesesavsseceeseeaseees 592.1.2.2 Những hạn chế tỒn tại 52k tk 2E XEE121E111121111111111111111111111 1111.111111 c0 632.1.3 Thực trạng hoạt động bảo vệ cơ sở dữ liệu doanh nghiệp trên hệ thống thông tin chính phủ

2.2 Một số van dé cấp thiết liên quan đến cơ chế bảo vệ cơ sở dit liệu trên hệ thống thông tin chính

PHU đIỆN TỪ LáccneeeneosoniasiienrosiidedgdiLS8406E861468143110581016XLE01E435040340SE36XE350/803U113511148581841551X1515981410004018X96 72

2.2.1 Bình luận và đánh giá về những hạn chế và thực trạng của cơ chế bảo vệ cơ sở dit liệu 722.2.2 Các lợi ích và rủi ro của việc xây dựng hệ thống thông tin với các “nguồn mở” trên CPĐT 752.2.3 Van đề truy cập bình đắng đối với các thông tin và dịch vụ của chính phủ: -. 782.3 Nguyên nhân dẫn đến những hạn ché, tồn tại về van dé bảo vệ cơ sở dữ liệu trên Chính phủ

hi 07 792x2xÌ» NEUYEH TAR KNACK QUA seaesssatenonoiibtiioititeiAGEEEHESEESCEEGEASEGSRSISSISSESSESXESSHSHSSESESS.XSSSHISSEERSSSESR 79

2.3.1.1 Nhận thức về van dé bảo vệ dữ liệu còn han chỀ cc-c++cscxttsrkrirrrtrrrrtrrrrtrerrkee 792.5.1.2 Quy định của pháp luật về bảo vệ cơ sở dữ liệu chưa hoàn thiện - ¿2 scs+x+x+s+2 802.3.1.3 Céng tác tuyên truyền, phổ biến quy định của pháp luật về bảo vệ co sở dit liệu chưa đápứng được yêu cầu, chưa theo kịp sự phát triển của khoa học công nghệ 2-2-5 25s 80

2:3.2 Nguyên nhân chủ QUA: sessoccssrssssssistisssssxá1011001516551064561136165818650481154151551304044148514355881001381704308 81

2.3.2.1 _ Chế tài xử lý vi phạm về cơ sở dữ liệu còn chưa đủ sức răn đe - + 812.3.2.2 Chưa khai thác, phát huy hết giá trị của dữ liệu trong phát triển Chính phủ điện tử, hànhchính công, phục vụ quản lý nhà nước, phát triển kinh tế xã hội -. ¿2 + s+++se+xezx+zs+ 81KET LUẬN CHUONG 2: 52-552 Ề2t9EY32E112211221221711171127112111211211711111111211 1111111 gi 82CHUONG III: KINH NGHIỆM QUOC TE VÀ GIẢI PHAP NANG CAO HIỆU QUA TRONGVIỆC BAO VE CO SO DU LIEU TREN NEN TANG THONG TIN CHÍNH PHU ĐIỆN TỬ 833.1 Kinh nghiém quốc tế trong việc bảo vệ cơ sở dir liệu trên hệ thong thông tin chính phủ điện tử

Sam Tere Can TR rE a ar ao eT RT 00015388 83

3.1.1 Kinh nghiệm của chính phủ Hàn Quốc về bảo vệ cơ sở dit liệu trong hệ thống chính phủ điện

3.2 Một số kiến nghị nhằm hoàn thiện, nâng cao hiệu quả thực thi pháp luật về bảo vệ cơ sở dữ liệutrên hệ thống thông tin Chính phủ điện tử - 2-2 2 2 £+S£+E£+E£EE£EE£EE£EEEEEEEEEEEEEEEEEEEEEEErrkrreree 863.2.1 Một số kiến nghị nhằm hoàn thiện 0i) 0 863.2.2 Một số giải pháp nhằm nâng cao hiệu quả áp dụng pháp luật về bảo vệ cơ sở dữ liệu trên hệthống Chính phủ điện tử - :- ¿+ SE EE+EE+EE£EE+EEEEE2EEEEE2EEEEEEEEEE7171717171111111111111 121.0 88KET LUẬN CHƯNG 3 - ¿52 zSE‡EE+EEEEEEE+EEEE2EE1E2111511112111111111 1511115111111 1e crE 92DANH MỤC TÀI LIEU THAM KHHẢO ¿2-52 SE £*k£EE£EEEE‡EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEECLerkrik 95

PHU LUC 101

0) LOD ND) 7ã 125

DANH MỤC BANG BIEU

Hình 1 - Xếp hang phát triển CPĐT Việt Nam giai đoạn 2008 — 2020

Hình 2 - Chỉ số phát triển CPĐT 2020 của Việt Nam so với các chỉ số trung bình khu vực

Hình 3 - Các chỉ số Dịch vụ trực tuyến, Nguôn nhân lực va Hạ tang viễn thông của

Việt Nam năm 2020

Hình 4 - Xếp hạng và chỉ số đánh giá theo từng chỉ số thành phân về phát triển

Chính phủ điện tử CPĐT của Việt Nam giai đoạn 2012-2020

Hình 5 - Xếp hạng Chỉ số phát triển CPĐT của Việt Nam và các nước trong khu vực Hình 6 - Chỉ số Dịch vụ trực tuyến của Việt Nam so với các gia trị trung bình

Hình 7 - Thứ hạng Dịch vụ trực tuyến của Việt Nam giai đoạn 2012 — 2020 Hình 8 - Chỉ số Nguồn nhân lực của Việt Nam so với các giá trị trung bình

Hình 9 - Thự hạng, chỉ sô và các sô liệu về Nguôn nhân lực cua Việt Nam giai đoạn

2012 - 2020

Hình 10 - Chỉ số Ha tang viên thông của Việt Nam so với các giá trị trung bình Hình 11 - Thứ hạng, chi số và số liệu Hạ tang viễn thông của Việt Nam giai đoạn

2014- 2020

Hình 12 - Xếp hạng tham gia điện tử (EPI) Việt Nam giai đoạn 2008 - 2020

Hình 13 - Chỉ số Tham gia điện tử (EPI) 2020 của Việt Nam so với các chỉ số trung

Hình 14 — Mức độ Dịch vụ trực tuyến của địa phương năm 2020 của các thành pho

duoc khao sat

DANH MỤC NHUNG TU VIET TAT

Chính phủ điện tử

Co sở dữ liệu

Công nghệ thông tin

Cơ sở dt liệu Dân cu

Cơ sở dữ liệu Dat dai

Công bồ thông tin

Doanh nghiệp Nhà nước

Doanh nghiệp tư nhân

Cơ quan Nhà nướcBáo cáo tài chính

Đại hội đồng cô đông

MỞ ĐẦU 1 Tổng quan tình hình nghiên cứu

Hiện nay, với sự phát triển ngày càng mạnh mẽ của khoa học kĩ thuật, các quốc gia trên thế giới không ngừng tạo phát triển những dịch vụ của mình trên nền tảng số hóa nhằm đáp ứng những nhu cầu, mong muốn của người dân Những dịch vụ điện tử được hình thành ngày càng nhiều trên cả hai mảng: dịch vụ tư và dịch vụ công Theo xu hướng của thời đại, cuộc cách mạng công nghiệp 4.0 với đặc trưng phát triển dựa trên nền tảng Internet vạn vật và trí tuệ nhân tạo đang làm thay đôi căn bản nền sản xuất của thé giới Chính trong bối cảnh đó đòi hỏi sự thay đổi phương thức, cách thức lãnh đạo của bộ máy chính quyền, dẫn đến sự hình thành và phát triển Chính phủ điện tử - một trong những mô hình quản lý hành chính mới của Nhà nước, nhằm thích ứng

với yêu câu quản lý trong hiện tại và tương lai.

Bắt đầu từ ngày 21/4/2015, Bộ Thông tin và Truyền thông đã ra Văn bản số 1178/BTTTT-THH về việc ban hành khung kiến trúc CPĐT Việt Nam phiên ban 1.0 Sau hơn 5 năm thực hiện và triển khai mô hình này, mặc dù đạt được một số kết quả đáng được ghi nhận tuy nhiên những hạn chế nhận lại cũng rất nhiều Một trong những hạn chế mà chúng tôi đánh giá là nghiêm trọng nhất của hệ thống chính phủ điện tử ở

Việt Nam hiện nay chính là cơ sở dữ liệu chưa thực sự được đảm bảo Trong khi đó,

khi xã hội ngày càng phát triển thì danh tính, thông tin của một cá nhân, tô chức có ý nghĩa vô cũng quan trọng dé có thê tham gia, thực hiện những hoạt động bình thường, thậm chí đó là co sở để một công dân có thé thực hiện trọn vẹn quyền lợi của mình theo như tinh thần của Hiến Pháp và Pháp luật Vậy nhưng, hệ thống thông tin trên nền tảng chính phủ điện tử chưa thé đáp ứng được những yêu cầu đó đối với tính bảo mật

của cơ sở đữ liệu toàn dân.

Chính vì lý do đó mà trong đề tài nghiên cứu này, ngoài việc khái quát những nội dung cơ bản về hệ thống CPĐT, chúng tôi sẽ đi vào phân tích, bình luận những van dé liên quan đến Bảo vệ cơ sở dit liệu trên hệ thong thông tin chính phủ điện tử từ đó đưa ra những định hướng, kiến nghị hoàn thiện, giải pháp cho Việt Nam thông qua kinh nghiệp của mô hình, khung pháp luật đối với CPĐT ở một số quốc gia trên thế

giới Đề tài mong muốn sẽ đưa ra được những góp ý mang tính định hướng, khái quát nhằm hoàn thiện hoạt động quản lý hành chính công trên cơ sở ứng dụng CNTT vào

hoạt động của Chính phủ ở Việt Nam hiện tại và trong trương lai.

2 Lý do lựa chọn đề tài

Trong những năm gần đây, mô hình CPĐT được nhắc đến như một xu hướng không thé thiếu của thời đại CNTT - truyền thông Thực tế, đã có rất nhiều nhà lập pháp, các học giả nổi tiếng trên thế giới nghiên cứu về tính khả thi và hợp lý của nó Tại Việt Nam, mô hình này chỉ mới du nhập vào nước ta những năm dau của thé kỷ 21 nhưng đã có rất nhiều công trình nghiên cứu của các Bộ, ban, ngành về tình hình ứng dụng CNTT - truyền thông vào hoạt động quản lý hành chính nhà nước Trong đó đặc biệt nhất là hàng loạt các Báo cáo đánh giá về thực trạng ứng dụng CNTT - truyền thông của các cơ quan liên quan ở nước ta do Bộ Thông tin - Truyền thông trực tiếp soạn thảo, hay Sách trắng của Bộ Thông tin và Truyền thông được công bố thường niên, hay các nhóm nghiên cứu của các Bộ khảo sát, điều tra về thực trạng kiến trúc

điện tử ở Việt Nam và dé xuât các giải pháp nâng cao hiệu qua

Tuy nhiên, do những công trình nghiên cứu này được đặt trong bối cảnh khi cuộc cách mạng công nghệ 4.0 chưa lên đến đỉnh cao vậy nên những vấn đề nghiên cứu chỉ quay xung quanh mô hình, cấu trúc của Chính phủ điện tử Và trong một chừng mực nhất định thì chưa có đề tài, công trình nghiên cứu khoa học nào nghiên cứu sâu về tình hình, thực trạng của cơ sở dữ liệu hay nói cách khác là hệ thống thông tin, dữ liệu

được quản lý trong mô hình chính phủ điện tử của Việt Nam hiện nay Trong thời đại

số hóa, mọi thông tin của cá nhân, tô chức luôn luôn là một món hàng có giá tri rất cao

vậy nên sự an toàn, bảo dam an ninh thông tin, cơ sở dữ liệu luôn là mối quan tâm

hàng đầu của công dân; chính vì lý do đó mà dé tài này ra đời với mục tiêu tìm hiểu hệ thống cơ sở dữ liệu cũng như cách thức quản lý cơ sở này trong mô hình chính phủ điện tử và đưa ra kiến nghị giải pháp phát triển cũng như vận hành mô hình CPĐT tại

Việt Nam hiện nay.

3 Đôi tượng và phạm vi nghiên cứu

Đôi tượng nghiên cứu của dé tài là các vân dé sau:

- Các van đề lý luận chung về bảo vệ cơ sở dữ liệu trên hệ thong thong tin Chinh phủ điện tử: Dé tài tập trung nghiên cứu 3 cơ sở dữ liệu chính: Dữ liệu cá nhân, dữ liệu doanh nghiệp, dữ liệu Nhà nước được cung cấp và quản lý trên hệ thống thông tin chính phủ điện tử cũng như các biện pháp mà Nhà nước đã thực hiện để có thé bao

đảm được an toan.

- Thực trạng bảo vệ cơ sở dữ liệu trên hệ thông thông tin Chính phủ điện tử và

nghiên cứu về những nguyên nhân dẫn đến những hạn chế trong việc bảo vệ cơ sở dữ

liệu; đông thời đê tài đưa ra những bình luận nâng cao vê một sô vân đê câp thiệt liên

quan đến việc xây dựng và bảo đảm an ninh ở Chính phủ điện tử.

- Kinh nghiệm quốc tế về bảo vệ cơ sở dữ liệu cá nhân trên thông tin Chính phủ

điện tử;

- Các kiến nghị nhằm hoàn thiện quy định pháp luật Việt Nam về bảo vệ cơ sở đữ liệu trên nền tảng thông tin Chính phủ điện tử.

Phạm vi nghiên cứu về không gian là ở Việt Nam Phạm vi thời gian là từ khi có một số văn bản pháp luật điều chỉnh về vẫn đề bảo vệ cơ sở đữ liệu trên nền tảng thông tin Chính phủ điện tử cho đến nay Phạm vi về nội dung là những quy định pháp luật về bảo vệ cơ sở dữ liệu trên nền tảng Chính phủ điện tử Bên cạnh những thành tựu đạt được của việc bảo vệ cơ sở đữ liệu vẫn còn có một số hạn chế nhất định, kinh nghiệm của các nước trên thé giới về bảo vệ cơ sở dữ liệu cá nhân trên nền tảng thông tin Chính phủ điện tử và các kiến nghị nhăm hoàn thiện hệ thống quy định pháp luật về

vân dé này.

4 Cách thức tiép cận van dé nghiên cứu

Đề tài: “Bảo vệ cơ sở dữ liệu trên hệ thống thông tin Chính phủ Điện tử” tiếp cận các vấn đề nghiên cứu từ góc độ khoa học pháp lý đối với hoạt động bảo vệ cơ sở đữ liệu, trong đó tập trung vào lĩnh vực bảo vệ cơ sở đữ liệu trên nền tảng thông tin Chính

phủ điện tử Từ đó, tiếp cận từ thực tiễn những bat cập trong pháp luật về bảo vệ cơ sở

dữ liệu đến thực tiễn về cách thức xử lý những bất cập; soi chiếu cách thức bảo vệ cơ

sở dữ liệu nén tảng thông tin Chính phủ Điện tử từ pháp luật quốc tế và kinh nghiệm của một số quốc gia Trên cơ sở đó, đề tài đưa ra các giải pháp cho việc bảo vệ cơ sở dữ liệu trên nền tảng thông tin Chính phủ Điện tử ở nước ta hiện nay.

5 Phương pháp nghiên cứu

Đề tài đã sử dụng các phương pháp nghiên cứu sau:

Thứ nhất, phương pháp phân tích được vận dụng dé nhận diện từng van dé từ các khái niệm trên phương diện lý luận đến các hiện tượng thực tế đang xảy ra Đặc biệt, phương pháp được sử dụng dé làm sáng tỏ nội dung các quy định pháp luật hiện hành.

Thứ hai, phương pháp liệt kê được sử dụng nhằm chỉ ra các quy định hiện hành

đang điêu chỉnh van đê, từ đó, có cái nhìn tông quát và đây đủ vê vân đê.

Thứ ba, phương pháp so sánh được vận dụng dé tìm ra sự giống nhau, khác nhau giữa các khái niệm về mặt lý luận, các quy định pháp luật trong nước và nước ngoài Từ đó, nhận định các ưu điểm, nhược điểm của các quy định pháp luật để kiến nghị

giải pháp hoàn thiện.

Thứ tư, phương pháp tổng hợp được sử dung dé xâu chuỗi các vấn dé, tìm ra mối

liên hệ giữa chúng và xác định tính hệ thông của vân đê được nghiên cứu.

Thứ năm, phương pháp xã hội học, đặc biệt là hai phương pháp thống kê và điều tra xã hội học được sử dụng dé nhận thức, đánh giá các van đề từ các số liệu, thông tin

được thu thập giúp cho việc xác định khuynh hướng vận động của các hiện tượng được

nghiên cứu và có thé tìm ra quy luật phát triển làm cơ sở cho việc dự báo; sử dụng kết quả điều tra xã hội học của các công trình nghiên cứu có liên quan để đánh giá được

thực tiên đã diễn ra.

Các phương pháp được áp dụng linh hoạt tùy vào từng nội dung và yêu cầu của đề tài Qua đó sẽ đưa ra những kết luận khoa học cũng như đề cập các giải pháp bảo vệ Bảo vệ cơ sở đữ liệu trên nền tảng thông tin Chính phủ Điện tử.

6 Kết cau của dé tài

Ngoài phần Tóm tắt, Tổng quan, Kết luận, Danh mục tài liệu tham khảo và Phụ luc dé tài được kết cấu gồm 3 Chương:

Chương 1: Cơ sở lý luận về bảo vệ cơ sở dữ liệu trên hệ thống thông tin Chính

phủ điện tử

Chương 2: Thực trạng bảo vệ cơ sở đữ liệu trên hệ thống thông tin Chính phủ

điện tử

Chương 3: Kinh nghiệm quốc tế và một số kiến nghị nhằm hoàn thiện, nâng cao hiệu quả thực thi pháp luật về bảo vệ cơ sở dit liệu trên hệ thong thông tin chính phủ

điện tử ở Việt Nam.

KET QUÁ NGHIÊN CỨU

CHUONG I: CƠ SỞ LÝ LUẬN VE BẢO VỆ CƠ SO DU LIEU TREN HỆ THÓNG THÔNG TIN CHÍNH PHỦ ĐIỆN TỬ

1.1 Khái quát về cơ sở dữ liệu và bảo vệ cơ sở dữ liệu

1.1.1 Cơ sở dữ liệu

Trong nhiều năm gần đây, thuật ngữ Cơ sở đữ liệu (Database) đã trở nên quen thuộc trong nhiều lĩnh vực Các ứng dụng tin học vào quản lý ngày càng nhiều và đa

dạng, hầu hết trải khắp ở các lĩnh vực như kinh tế, xã hội đều đã ứng dụng các thành

tựu mới của tin học vào phục vụ công tác chuyên môn của mình Chính vì lẽ đó mà

việc quan tâm, tìm hiểu đến bản chất và ứng dụng cơ sở dữ liệu (CSDL) là vô cùng

quan trọng và nên tảng.

Cơ sở dữ liệu đã được nhac đên trong Luật công nghệ thông tin và các tài liệuliên quan đên triên khai ứng dụng công nghệ thông tin trong cơ quan nhà nước Hiéuđúng về khái niệm các co sở dir liệu nay là điêu hệt sức cân thiệt dé có thê thực hiệnđúng các quy định của pháp luật.

Theo C.J Date, cơ sở dữ liệu (CSDL) là hệ thống lưu các bản ghi trên máy tính (computerized record-keeping system) Có thé xem CSDL là tủ tài liệu điện tử - nghĩa là kho chứa hồ sơ tài liệu — nhưng các tài liệu này năm trên máy tính Người sử dụng hệ thống nay được cung cấp một số công cụ cơ bản dé có thé thực hiện một số phép toán như: Thêm các hồ sơ mới vào kho, Thêm đữ liệu vào các hồ sơ, Lay dữ liệu từ các hồ sơ trong kho, Thay đôi các dữ liệu hiện có trong các hé so, Huy mot số đữ liệu trọng các hồ sơ, Hủy một số hé sơ trong kho.

Theo cách định nghĩa cơ sở dir liệu của từ điển Oxford: “Mot tap hop co cấu trúc của đữ liệu được lưu trong máy tính, theo một cách đặc biệt nào đó có thể được tiếp cận theo những cách khác nhau” `

Theo Wikipedia, cơ sở dit liệu là một tập hop thông tin có cấu trúc Tuy nhiên,

thuật ngữ này thường dùng trong công nghệ thông tin và nó thường được hiểu rõ hơn

"Theo https://www.oxfordlearnersdictionaries.com/.? Theo https://vi.wikipedia.org/wiki/.

dưới dang một tập hợp liên kết các dit liệu, thường đủ lớn dé lưu trên một thiết bị lưu

trữ như đĩa hay băng từ Dữ liệu này được duy trì dưới dạng một tập hợp các tập tin

trong hệ điều hành hay được lưu trữ trong các hệ quản tri cơ sở dtr liệu.

Theo trang công nghệ techtarget.com: Một cơ sở đữ liệu là một tập hợp các

thông tin được tổ chức dé nó có thé dé dàng được truy cập, quản lý và cập nhật.” Theo một vải quan điểm, cơ sở đữ liệu có thể được phân loại theo loại nội dung: thư mục, văn ban day đủ, số, và hình ảnh Trong máy tính, co sở dit liệu đôi khi được phân loại theo phương pháp tô chức của nó.

Một định nghĩa được biết đến thông dụng khác: Cơ sở dit liệu là một hệ thong các thông tin có cấu trúc, được lưu trữ trên các thiết bị leu trữ nhằm thỏa mãn yêu câu khai thác thông tin đông thời của nhiễu người sử dụng hay nhiễu chương trình

ứng dụng chạy cùng một lúc với những mục đích khác nhau.

Tựu chung lại có thé nhìn nhận rằng, “cơ sở đữ liệu ` là tap hợp các dit liệu được

chuyển hóa từ các thông tin trong thé giới thực Các thông tin này được thu thập, quản lý và phục vụ chia sẻ cho nhiều người dùng Khi nói đến cơ sở dit liệu trong văn bản quy phạm pháp luật như Cơ sở đữ liệu quốc gia hay cơ sở đữ liệu của các Bộ, ngành, địa phương có nghĩa là nói đến thông tin được thu thập chuyển hóa thành dữ liệu và

được lưu trữ, quản lý phục vụ các mục đích quản lý nhà nước Việc xây dựng cơ sở dữ

liệu là thu thập thông tin và xây dựng, chuẩn hóa dữ liệu là yếu t6 cơ bản Triển khai các hệ thống thông tin quản lý cơ sở dữ liệu chỉ là yếu tô phụ.

Việc sử dụng hệ thống CSDL sẽ khắc phục được những khuyết điểm của cách

lưu trữ dạng file riêng lẻ như giảm trùng lặp thông tin, đảm bảo tính nhất quán và toàn vẹn dữ liệu; cho phép dữ liệu được truy xuất theo nhiều cách khác nhau, từ nhiều người khác nhau và nhiều ứng dụng khác nhau; tăng khả năng chia sẻ thông tin

Trong cuộc sống hang ngày chắc han ban có sử dụng qua các hệ thống CSDL nhưng ban lại không biết Chang han hằng ngày bạn vào đọc bài tin tức từ các trang báo, ở mỗi trang họ có dùng một hệ thong lưu trữ dữ liệu và khi ban vào xem hệ thống sẽ tra dir liệu về màn hình trình duyệt cho ban xem Rõ ràng ban có thé truy cập một

3 Theo https://www.techtarget.com/.

lúc nhiêu trang và nhiêu người có thé đọc một trang cùng một lúc được, nhưng vẫn

đảm bảo tính toàn vẹn dữ liệu không bị sai lệch Tuy nhiên, qua các khái niệm, ta có

thể tóm tắt một số điểm chung của cơ sở dir liệu là: - Tập hợp thông tin có cấu trúc.

- Được quan lý và duy trì phục vụ khai thác thông tin.

- Có thể phục vụ nhiều đối tượng khai thác với nhiều cách thức khác nhau - Có nhiều giải pháp khác nhau để xây dựng và quản lý cơ sở đữ liệu.

1.1.2 Bảo vệ cơ sở dữ liệu

Thực tê tại nhiêu nước trên thê giới đã cho thây, bảo đảm an toàn cơ sở dữ liệu

luôn là một trong những nhiệm vụ quan trọng, liên quan mật thiết đến sự phát triển bền vững của đời sống xã hội, thậm chí của cả một quốc gia, dân tộc Và ở thời điểm hiện tại, khi mà chuyển đôi số đang là chiến lược nhăm kiến tạo xã hội, hướng đến các mô hình quản lý ưu việt, minh bạch và hiệu quả, thì nguy cơ mat an toàn cơ sở dữ liệu lại đang có chiều hướng gia tăng, trở thành mối đe dọa trực tiếp tới sự 6n định, phát triển của không ít quốc gia, chế độ

Do tính chất cũng như tầm quan trong của cơ sở dt liệu, việc bảo vệ cơ sở dữ liệu rất quan trọng đối với tat cả các chủ thé tham gia sử dung cơ sở dữ liệu Bảo vệ cơ sở đữ liệu là việc đảm bảo sự an toàn cho hệ thống thông tin, ngăn chặn các truy cập không được phép và hạn chế các sai sót của người truy cập Việc bảo vệ cơ sở dữ liệu

sẽ là yếu tố cấp thiết để việc vận hành hệ thống thông tin được an toàn và phát triển."

Bảo vệ CSDL là biện pháp tự bảo đảm tài sản hoặc tài nguyên của chính mình

trước các mối đe dọa của người lạ Đối với các chủ thể, bảo vệ CSDL là van đề rất quan trọng trong vấn đề quản lý, nó ảnh hưởng đến vận hành những hệ thống thông tin Vì vậy, mang lưới máy tính, thông tin của các chủ thé là nơi có thé gặp các van dé liên quan đến mat dit liệu, mat thông tin Bảo vệ CSDL ở đây dé có thé sẵn sàng dé phòng mọi khả năng xấu với các phương cách thích hợp và chuẩn bi xử lý các sự cố

nêu có việc lạm dụng xảy ra với các biện pháp bảo vệ cơ sở dữ liệu hiệu quả.* Bảo mật cơ sở dữ liệu: Các giải pháp bảo mật chủ yếu/Giải pháp Fortinet.

Với tài nguyên đặc biệt là dữ liệu thông tin, mô hình chính phủ điện tử chắc chan sẽ giúp cải cách, rút gọn nhiều thủ tục hành chính phức tạp, tăng năng suất lao động, bảo đảm đầy đủ quyền và nghĩa vụ của mọi công dân trong xã hội Tuy nhiên, dé hoàn thành các mục tiêu đó, không thể bỏ qua nhiệm vụ bảo vệ nguồn cơ sở dữ liệu Nhiệm vụ hệ trọng này giờ đây phải chịu thêm nhiều sức ép mới khi đối mặt với những mối de dọa an ninh phi truyền thống trên không gian mạng, nền tảng số Trên thực tế, du không phải quốc gia nào cũng có một bộ luật hoàn chỉnh và đầy đủ về an ninh mạng, nhưng các đạo luật, điều khoản riêng để bảo vệ Nhà nước và nhân dân trước các hoạt động phạm tội trên không gian mạng đã được ban hành và áp dụng rộng rãi Điển hình như tại Mỹ có Đạo luật về hành vi lạm dụng và lừa đảo bằng phương tiện máy vi tính (Computer Fraud and Abuse Act - CFAA), Đạo luật về bảo mật truyền thông điện tử (Electronic Communications Privacy Act), Đạo luật An ninh mạng về chia sẻ thông tin (Cybersecurity Information Sharing Act) Các đạo luật nêu trên đều tương đối nghiêm khắc Chăng hạn, theo đạo luật CFAA, chỉ cần truy cập trái phép vào máy tính đã được bảo mật sẽ phải chịu mức án tối đa lên đến 5 năm tù (10 năm nếu tái phạm) và phạt tiền Tại Thái-lan và Ma-lai-xi-a đều có đạo luật Các loại tội phạm máy tính

(Computer Crimes Act) Từ năm 2018, Đạo luật an ninh mang (Cybersecurity Act) củaXin-ga-po đã chính thức có hiệu lực

Tại Việt Nam, vẫn đề bảo vệ cơ sở dữ liệu chưa được quan tâm đúng mức Vì vậy, có rất nhiều công ty, doanh nghiệp ké cả các cơ quan thuộc Nhà nước vẫn gặp phải van dé mat an toàn về dir liệu thông tin Chính vi thế, cần phải có cái nhìn đúng về van dé này cũng như sự quan tâm tìm hiểu tới tính cấp thiết của van dé Chúng tôi

sẽ triển khai làm rõ những bất cập cũng như thực trạng van đề bảo vệ co sở dit liệu ở

phân sau của đê tài.

1.2 Khái quát về hệ thống Chính phủ điện tử

1.2.1 Khái niệm chính phủ điện tử

Tính đến nay, có nhiều tổ chức quốc tế đưa ra định nghĩa về thuật ngữ CPĐT, trong đó có nhiều cách hiểu được sử dụng phổ biến trong quan hệ quốc tế Có thé ké đến một số cách hiểu thông dụng sau đây:

- Theo Liên Hợp Quốc: “CPDT được định nghĩa là việc sử dung Internet và

mạng toàn cau (world-wide-web) để cung cấp thông tin và các dịch vu của chính phi tới công dân ”."

- Theo World Bank (Ngân hàng thế giới): “CPĐT là việc các cơ quan của chính phủ sử dụng một cách có hệ thống CNTT-TT dé thực hiện quan hệ với người dân, doanh nghiệp và các tổ chức xã hội, nhờ đó giao dich của các cơ quan chính phủ với người dân và các tô chức sẽ được cải thiện, nâng cao chất lượng Lợi ích thu được sẽ là giảm thiểu tham những, tăng cường tính công khai, sự tiện lợi, góp phần vào sự tăng trưởng và giảm chỉ phí ”.°

- Theo Gartner (Tô chức nghiên cứu công nghệ thông tin quốc tế): “CPPT la sự toi uu hóa liên tục của việc cung cấp dịch vụ, sự tham gia bau cử và quản lý bằng cách thay đổi các quan hệ bên trong và bên ngoài thông qua công nghệ, Internet và

7 cial regs 7các phương tiện mới ”.

Nhìn chung, từ những cách hiểu trên ta có thé định nghĩa CPĐT như sau: “CPPT là việc sử dụng công nghệ thông tin và đặc biệt là Internet, đề cải thiện việc cung cap

dich vu cua chính phủ tới công dân, doanh nghiệp và các co quan nha nước khác.Chính phủ điện tử cho phép? công dân tương tác và nhận dịch vụ từ chính phú liên

bang, bang và địa phương 24 giờ trong ngày và 7 ngày trong tuân”.

Qua một số định nghĩa về CPDT, có thé thấy những đặc trưng của mô hình này

đó là:

- Giup công dân thuận lợi trong việc tiêp cận và nhận sự giúp đỡ từ cơ quan Nhà nước;

- Co quan Nhà nước và cộng đồng có cơ hội trao đồi, tăng cường tương hỗ lẫn nhau;

- Tính minh bạch trong hoạt động quản lý Nhà nước của cơ quan Nhà nước được thê

- Các đối tượng dù bat ké là ở nông thôn hay thành thị không có sự phân biệt trong việc tiếp cận CNTT.

Tại Việt Nam, mac dù CPDT thường được nhắc đến trong các hội nghị, hội thảo, báo cáo nghiên cứu khoa học nhưng một định nghĩa cụ thể, rõ ràng về CPĐT vẫn chưa được pháp dién hóa trong các văn bản quy phạm pháp luật Nhóm nghiên cứu tìm hiểu được một giải thích về chính phủ điện tử trong cuốn “Thuật ngữ hành chính” do Viện Nghiên cứu hành chính — Học viện Hành chính quốc gia xuất bản Theo đó, CPĐT là thuật ngữ chỉ “Sự hoạt động liên thông của cả hệ thống các cơ quan trong bộ máy

hành chính nhà nước có ứng dung một cách có hiệu quả những thành tựu cua khoa

học, công nghệ thông tin điện tử để bảo đảm việc chấp hành và điều hành của các cơ quan hành chính nhà nước trong mọi lĩnh vực của đời sống xã hội và cung ứng day đủ, khẩn trương các thông tin cho tất cả mọi tô chức, cá nhân thông qua các phương tiện

thông tin điện tử”” Theo nhóm nghiên cứu đánh giá thì chính phủ điện tử của Việt

Nam trong thời gian hiện tại đang tập trung nhiều về phía ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, có sự kết hợp chặt chẽ với cải cách hành chính và phát triển thương mại điện tử.

Với cách hiểu này, CPĐT ở Việt Nam mang một số đặc điểm sau:

- Ung dụng có hiệu quả những thành tựu khoa hoc, CNTT điện tử vào hoạt động

quản lý hành chính Nhà nước;

- Có sự liên thông của bộ máy hành chính Nhà nước từ trung ương đến địa phương

trong việc ứng dụng thành tựu của CNTT.

- Đảm bảo sự chấp hành và điều hành của cơ quan hành chính Nhà nước trong mọi lĩnh vực và cung ứng có hiệu quả thông tin cho các cá nhân, tổ chức thông qua phương

tiện điện tử.

1.2.2 Đối tượng của mô hình Chính phủ điện tử

Các đối tượng mà mô hình CPĐT cung cấp dịch vụ tập trung vào ba nhóm đối

tượng chính, đó là: các công dân của quôc gia, cộng đông doanh nghiệp và các cơ quan

® Theo “Thuật ngữ hành chính” do Viện Nghiên cứu hành chính — Học viện Hành chính quốc gia xuất ban.

của Chính phủ Mục đích CPĐT là làm cho mối quan hệ tác động qua lại giữa người

dân, doanh nghiệp, nhân viên Chính phủ và các cơ quan Chính phủ với Chính phủ trở

nên thuận tiện, thân thiện, minh bạch, đỡ tốn kém và hiệu quả hơn.

* Công dân

Nhiều quốc gia trên thé giới gọi chung dang dịch vụ Chính phủ hướng tới công dân là G2C (Government to Citizen) Khi Chính phủ cung cấp dịch vụ điện tử của mình tới công dân thì công dân có thể thu thập các thông tin liên quan tới cuộc sống

hàng ngày của mình và sử dụng các dịch vụ của Chính phủ một cách nhanh chóng và

tiết kiện thông qua việc kết nỗi vào mạng của Chính phủ.

Ở hầu hết các nước, công dân đang được thụ hưởng lợi ích từ việc cung cấp dịch vụ công qua mạng điện tử của Chính phủ G2C là mối quan hệ cơ bản giữa công dân và Chính phủ khi Chính phủ cung cấp những thông tin phổ biến với công chúng, các dịch vụ cơ bản như gia hạn giấy phép, cấp giấy khai sinh, cấp giấy chứng tử, hỗ trợ đăng ký kết hôn và kê khai các biéu mẫu nộp thuế thu nhập hoặc thậm chí hỗ trợ người

dân với các dịch vụ cơ bản như giáo dục, chăm sóc y tế, thông tin bệnh viện, thư viện

và rất nhiều dịch vụ khác

* Doanh nghiệp

Thông thường, thuật ngữ được sử dụng nhằm biểu thi sự hưởng thụ của các doanh nghiệp khi nhận dịch vụ cung cấp từ Chính phủ đó là G2B (Government to Business) Cộng đồng doanh nghiệp sẽ nhận được sự hỗ trợ cũng như nhận được các giao dịch khác nhau từ Chính phủ cung cấp Các dich vụ đó có thé là việc phố biến các chính sách, pháp luật liên quan đến hoạt động kinh doanh của doanh nghiệp, các biên bản ghi nhớ, các quy định, quy tắc, thé chế Ngoài ra, doanh nghiệp cũng có thé hưởng

thụ các dịch vụ trực tiếp như truy xuất thông tin về hoạt động kinh doanh của doanh

nghiệp, tải các biểu đơn, giấy tờ biéu mẫu, đăng ký kinh doanh, đăng ký thay đổi nội dung kinh doanh, gia hạn giấy phép, xin cấp phép, kê khai thuế và nộp thuế hay thậm chí mời thầu, dau thầu trên mạng điện tử của chính phủ Hơn thế, doanh nghiệp thông qua mô hình CPĐT cũng được hỗ trợ việc phát triển kinh doanh, đơn giản hóa các thủ tục xin cấp phép, hỗ trợ quá trình phê duyệt các dự án Đặc biệt, ở mức cao hơn,

doanh nghiệp thông qua sử dung mô hình CPĐT của Chính phủ còn có thé trao đôi trực tiếp với Chính phủ, cơ quan Chính phủ, nhân viên Chính phủ để mua bán hàng

hóa và dịch vụ cho Chính phủ.

* Chính phú

Khi CPĐT cung cấp dịch vụ cho chính Chính phủ thì người ta sử dụng thuật ngữ G2G (Government to Government) Các giao dịch G2G được triển khai ở 2 cấp độ: ở địa phương hoặc trong nước hoặc ở cấp độ quốc tế Các dịch vụ G2G là các giao dịch Chính phủ trung ương/quốc gia và các chính quyền địa phương, giữa các vụ, doanh nghiệp và các tổ chức xã hội khác có liên quan Đồng thời các giao dịch G2G là các dịch vụ giữa các Chính phủ và có thể sử dụng như một công cụ của các mối quan hệ quốc tế và ngoại giao Nhiều dịch vụ công dân và các bản báo cáo quan trọng rất cần sự liên kết giữa chính quyền các cấp Mục đích của hình thức cung cấp dịch vụ từ Chính phủ đến Chính phủ (G2G) này là dé tạo lập va củng cô mối quan hệ giữa chính quyền các cấp với nhau Những mối quan hệ này sẽ thúc day sự liên kết giữa các cơ quan trong nội bộ Chính phủ nhằm mục đích cung cấp các dịch vụ phục vụ dân chúng ngày càng tốt hơn.

1.2.3 Vai trò, mục tiêu của hệ thống thông tin chính phủ điện tử 1.2.3.1 Vai trò của hệ thống chính phủ điện tử

Thứ nhát, Chính phủ điện tử góp phan phat huy quyên lam chủ của nhân dan.

Trước hết, CPĐT cung cấp đầy đủ thông tin cần thiết cho người dân Thời đại ngày nay, nhu cầu tìm kiếm thông tin, xử lý thông tin để phục vụ cho nhu cau cuộc sống của mỗi người là rất cao CPĐT với sự cập nhật thường xuyên tin tức sẽ giúp người dân nhanh chóng tiếp cận khối lượng thông tin chuẩn xác một cách dé dàng và

thường xuyên.

CPĐT còn cung cấp dịch vụ công trực tuyến nên giúp người dân và doanh nghiệp giảm thiểu thời gian chờ đợi va chi phí đi lại Khi có CPĐT, người dân và doanh nghiệp có thể thực hiện việc cần làm qua công thông tin điện tử ở bất cứ nơi đâu, bất

cứ lúc nào mà không phải chờ đợi tại các trụ sở cơ quan nhà nước trong giờ hành

chính như trước kia Điêu đó đã làm giảm chi phí, nâng cao chât lượng sông của người

dân và “sức khỏe” của doanh nghiệp.

Trong chế độ dân chủ, nhân dân có quyền kiểm soát nhà nước nhưng muốn kiêm soát thì nhân dân phải có thông tin đầy đủ, chính xác, kịp thời Với khối lượng thông tin do CPDT mang lại, người dân có điều kiện thực hiện tốt hơn chức năng giám sát, kiểm tra của mình; đồng thời có thé tham gia phản biện, xây dựng chính sách, tố cáo các hành vi sai trái của đội ngũ cán bộ, công chức dé Chính phủ hoạt động ngày càng tốt hơn Tóm lại, CPĐT đã nâng cao vai trò làm chủ của người dân, đã đưa chính phủ tới gần dân và đưa dân tới gần chính phủ.

Thứ hai, Chính phủ điện tử góp phan minh bạch hóa nên hành chính quốc gia Minh bạch, công khai là đặc tính của nền hành chính hiện đại nên cải cách hành

chính phải hướng tới mục tiêu đó Sự minh bạch, công khai trong phương thức quản lý

và phục vụ của CPĐT sẽ góp phan đây lùi căn bệnh tham nhũng, quan liêu, độc quyền, lười biếng của đội ngũ cán bộ, công chức Băng sự truy cập, kiểm tra các dữ liệu điện tử, người đứng đầu các cơ quan công quyên có thê biết chính xác chuyên viên nào làm

việc tận tâm, nhanh gọn, chuyên viên nào “ngâm” văn bản, sách nhiễu người dân,

doanh nghiệp, từ đó đưa ra các giải pháp phù hợp.

Thứ ba, Chính phủ điện tử góp phan tỉnh giản biên chế và nâng cao năng lực điều hành của chính phủ.

Một trong những biện pháp quan trọng để đạt mục tiêu tinh giản biên chế chính là đây mạnh việc xây dựng CPĐT Nếu Chính phủ truyền thống cần nhiều công chức tiếp nhận, giải quyết hồ sơ, giấy tờ và sau đó chuyền lên quản lý cấp cao hơn thì trong CPĐT, người dân và doanh nghiệp sẽ tương tác trực tiếp với người có thẩm quyền quyết định CPĐT với các chương trình tự động đã được “mã hóa” sẽ nâng cao tốc độ xử lý văn bản, các số liệu cần tính toán nên năng suất lao động của cán bộ sẽ tăng lên nhiều lần so với cách làm thủ công trước đây CPĐT cho phép thực hiện việc giao ban

điện tử, họp trực tuyến, nên giảm được nạn giấy tờ Với những tiện ích đó, chi phí hoạt

động của Chính phủ sẽ được giảm đi đáng kế mà năng lực quản lý của Chính phủ lại

được nâng lên.

Thứ tu, Chính phủ điện tử tao tiền dé cho việc tiếp cận cuộc cách mạng 4.0 Cuộc cách mạng công nghiệp 4.0 được phát triển trên nền tảng khoa học công nghệ nên dé có thé tiếp cận xu thé của cuộc cách mạng công nghiệp 4.0, một giải pháp

quan trọng là áp dụng khoa học công nghệ vào hoạt động hành chính, dịch vụ công của

các cơ quan nhà nước Trong thời đại cách mạng 4.0, yêu cầu đặt ra không chỉ là xây dựng CPDT mà CPĐT ấy phải có công nghệ tiên tiễn nhất, tức là đơn giản nhất, thuận tiện nhất, phô biến nhất để người dân dé dàng tiếp cận Khái niệm “Chính phủ điện tử

thê hệ mới” đã ra đời là vì thê.

Tóm lại, sự ra đời của CPĐT thực sự là một cuộc cách mạng trong tiến trình phát triển hành chính công Nó tạo ra một phong cách lãnh đạo, điều hành hiện đại, hiệu quả và minh bạch, nâng cao mức độ hài lòng cho nhân dân và doanh nghiệp, khắc phục những điểm yếu cô hữu của hệ thống hành chính truyền thống như nan quan liêu, cửa quyền, tham nhũng, bưng bít thông tin Nói cách khác, nếu không đây nhanh quá trình xây dựng CPĐT, công cuộc cải cách hành chính ở nước ta sẽ không thê thành

1.2.3.2 Mục tiêu của hệ thống Chính phủ điện tử

Một trong những trọng tâm của chính phủ điện tử là phục vụ người dân một cách

thuận tiện nhất, tốn ít công sức và thời gian nhất có thể, thông qua tin học hóa các dịch vụ hành chính công băng các hệ thống thông tin Các quốc gia trên thế giới khi thực hiện lộ trình phát triển mô hình CPĐT tùy thuộc vào điều kiện kinh tế - xã hội đều hướng tới những mục tiêu đã đặt ra từ trước để mang lại những hiệu quả tích cực nhất cho quốc gia của mình Có một số mục tiêu mà hầu hết các quốc gia đều mong muốn đạt được khi thực phát triển mô hình CPĐT, đó là:

Một là, cố gắng tiết kiệm chi phí toi da cho cả Chỉnh phủ và người dân trong

việc thực hiện các quan hệ pháp luật giữa dân chúng và Nhà nước, đặc biệt là các

quan hệ pháp luật hành chính: đối với nhiều quốc gia, Chính phủ luôn phải gồng mình với những gánh nặng tài chính hay thậm chí nhiều nước luôn phải đối mặt với tình trạng cạn kiệt ngân sách nhà nước, thu không đủ chi Từ thực tế đó, họ cho rằng việc áp dụng mô hình quản lý Nhà nước mới hơn so với mô hình truyền thống băng việc áp

dụng CNTT và mạng viễn thông vào hoạt động quản lý của mình sẽ giảm bớt gánh

nặng tài chính mà họ đang gặp phải Đồng thời, đây cũng là bàn đạp để giúp tiết kiệm thời gian, tiền bạc của các đối tượng sử dụng dịch vụ công do Chính phủ cung cấp.

Hai là, cải thiện chất lượng dịch vụ ở khắp HƠI.

Thực hiện CPĐT, các quốc gia luôn mong muốn cung cấp tới người dần chất lượng dịch vụ tốt nhất, nhanh nhất và chi phí rẻ nhất Người dân chỉ ngồi ở nha cũng có thể nộp thuế hay khai báo thông tin cá nhân cho cơ quan Nhà nước qua mạng điện tử Trước kia, nêu một công dân muốn xin giấy phép lái xe, đăng ký xe hay muốn nộp thuế, anh ta sẽ phải đến ba cơ quan Nhà nước khác nhau Chỉ dé thực hiện một dịch vu rất đơn giản mà phải đi đến nhiều nơi và thực hiện nhiều thủ tục rườm tà Để giải quyết tình trạng này, Chính phủ tổ chức thực hiện quản lý điện tử và hướng đến mục tiêu tỉnh giản bộ máy hành chính của mình nhằm mang lại hiệu quả tối cao khi sử dụng

dịch vụ của người dân.

Ba là, giúp cho Chính phủ có nhiễu công cu quản ly hơn so với công cụ truyền thong.

Co so ha tang vat chat cũng như hệ thống đường bộ, đường sắt, hệ thống phân

phối gas và điện vẫn quan trọng, song với một quốc gia, mục tiêu cao nhất của họ là có

thé bố sung thêm các cơ sở hạ tang mới trong xu thế toàn cầu hóa như mạng điện thoại cô định, điện thoại không dây, vệ tinh, Internet không dây Cơ sở hạ tầng viễn thông tiên tiến, hệ thống giáo dục và hệ thống kỹ thuật số hiện đại của một số quốc gia Sẽ tăng cường tính cạnh tranh lành mạnh của quốc gia đó với nhiều quốc gia khác trên thế

Cuối cùng, mục tiêu quan trọng và cốt lõi nhất của CPĐT nếu như được áp dung ở các quốc gia trên thế giới đó là cải tiễn tối đa mối quan hệ tác động qua lại giữa ba chủ thể chính của xã hội, bao gồm: Chính phủ, người dân và doanh nghiệp Sự tác động qua lại, tương hỗ lẫn nhau của ba chủ thê này có ý nghĩa thúc đây và tăng cường

sự lớn mạnh của nên kinh tê, của tình hình xã hội, văn hóa, giáo dục của đât nước.

1.2.4 Tình hình phát triển Chính phủ điện tử của Việt Nam

Có thể nói, Chính phủ Việt Nam đã bắt tay xây dựng Chính phủ điện tử ngay từ

đâu những năm 2000, găn với quá trình đôi mới thê chê và cải cách nên hành chính và đã có những kết quả nhất định trong việc xây dựng thê chế và triển khai.”

Hình 1 Các giai đoạn phát triển Chính phủ điện tử CPDT tại Việt Nam

s Tập trung đẩy mạnh CCHC gắn với tăng cường

ứng dụng CNTT trong quản lý và cung cấp

DVCTT, bảo đảm rút ngắn quy trình xử lý, giảm

số lượng và đơn giản hóa, chuẩn hóa nội dunghồ sơ, giảm thời gian và chi phí thực hiện TTHC

s Cải cách toàn diện cả ba nhóm chỉ số DVCTT(OSI), hạ tầng viễn thông (TII) và nguồn nhân lực(HCI); phấn đấu đến hết 2016, VN nằm trongNhóm 4 và đến hết 2017 nằm trong Nhóm 3 QGđứng đầu ASEAN về OSI và Chỉ số phát triển

CPĐT (EGDI) của LHQ

| e Thúc đẩy phát triển CNTT-TT và ứng dụng CNTT-TT trong

») cdc cơ quan CP và khối DN, đặc biệt là DN vừa và nhỏ;

© Xây dựng CPĐT;

© Hỗ trợ nâng cao năng lực về CNTT-TT© Xây dựng hệ thông tin điện tử của các cơ quan trong hệ thống HCNN;s Tin học hóa hoạt động điều hành của các bộ, ngành, CQ địa phương các cấp;

© Tin học hóa hoạt động cung ứng DVC cho người dân và doanh nghiệp

ˆ_ 2001-2007: Đề án 112

Ngày 10/7/2020, Liên Hợp Quốc (LHQ) công bố Báo cáo khảo sát xếp hạng mức độ phát triển Chính phủ điện tử của 193 quốc gia, vùng lãnh thé trên toàn cầu, ghi nhận kết quả trong giai đoạn từ tháng 8/2017 đến tháng 7/2019 Việt Nam hiện xếp thứ

86/193 quốc gia, tăng 2 bậc so với lần xếp hạng trước; xếp thứ 24/47 quốc gia châu A

về mức độ phát triển Chính phủ điện tử Tại khu vực Đông Nam A, nước ta xếp thứ 6 trong tổng số 11 quốc gia Kết quả khảo sát của LHQ cũng cho thấy, chỉ số tong hop của Việt Nam về lĩnh vực này là 0,6667 cao hơn chỉ SỐ trung bình thế giới và khu vực Với kết quả này, Việt Nam được đánh giá thuộc nhóm quốc gia ở mức cao về Chính

phủ điện tử.

Trong các chỉ số thành phần, Việt Nam có cải thiện vượt bậc ở Chỉ số Hạ tầng viễn thông (tăng 31 bậc), cải thiện ở Chỉ số Nhân lực (tăng 3 bậc) và tụt hạng đáng ké

ở Chỉ số Dịch vụ trực tuyến (giảm 22 bậc) Ở các chỉ số thành phan, Viét Nam hién

” Theo báo cáo về kết quả xếp hạng Chính phủ điện tử năm 2020 theo đánh giá của Liên Hợp Quốc

được đánh giá cao ở Chỉ số Tham gia điện tử (xếp hạng 70/193 quốc gia) cùng những nỗ lực của ngành Thuế khi thực hiện kê khai thuế điện tử, thanh toán điện tử và hải quan điện tử Với Chỉ số Dịch vụ trực tuyến của địa phương và Chỉ số Dữ liệu mở (xếp hạng 97/193 quốc gia), Việt Nam chỉ thuộc nhóm quốc gia ở mức trung bình Mục tiêu của Bộ TT&TT là đưa Việt Nam tăng 10 bậc trên bảng xếp hạng về Chính

phủ điện tử trong giai đoạn tới.

Đối với xếp hạng chỉ số tổng thể mức độ ứng dụng CNTT của Bộ, cơ quan ngang Bộ năm 2019, top 5 cơ quan dẫn đầu hiện đang là Bộ Tài chính, Bộ Công thương, Bộ TT&TT, Bộ Y tế và Ngân hàng Nhà nước Ở khối các tỉnh, thành phó trực thuộc trung ương, nhóm các địa phương dẫn đầu gồm có Thừa Thiên - Huế, Đà Nẵng, Bình

Dương, Quảng Ninh và TP.HCM.

Tính đến tháng 7/2020, Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước (TSLCD) đã kết nối đến 100% các bộ, ngành, tỉnh, thành phố trực thuộc Trung ương và 96% quận, huyện, thị xã Với Nền tảng tích hợp, chia sẻ dữ liệu (LGSP), đến tháng 7/2020, đã có 21 bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và 55 tinh/thanh phố trực thuộc Trung ương có LGSP, đạt tỷ lệ 82,61%.

Tính từ đầu năm 2019 đến hết tháng 7/2020, đã có tông cộng 4,4 triệu giao dịch được thực hiện thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NGSP) Trung

bình mỗi ngày có khoảng hơn 7,6 nghìn giao dịch Theo ước tính của Bộ TT&TT, việc

vận hành nền tảng NGSP đã giúp tiết kiệm 30.500 đồng với mỗi thủ tục hành chính được thực hiện Nếu chỉ tính riêng dịch vụ liên thông khai sinh và cấp thẻ bảo hiểm y tế cho trẻ dưới 6 tuổi, mỗi năm NGSP giúp tiết kiệm cho xã hội 48,8 tỷ đồng.

Ở thời điểm hiện tại, tỷ lệ trao đổi văn bản điện tử giữa các cơ quan nhà nước trên toàn quốc đạt 88,53% Tỷ lệ Dich vụ công trực tuyến (DVCTT) mức độ 4 trung

bình cả nước đạt 15,91% Hiện có 9 bộ, cơ quan thuộc Chính phủ va 11 tỉnh, thành

phố đạt tỷ lệ DVCTT mức độ 4 trên 30%, trong đó Bộ Y tế và Bộ TT&TT đạt tỷ lệ

100% DVCTT mức độ 4.

Trong thời gian qua, Quốc hội, Chính phủ và các cơ quan hành chính nhà nước có thâm quyền đã xây dựng, ban hành một số văn bản pháp luật, tạo cơ sở hành lang

pháp lý quan trọng cho việc thúc đây triển khai CPĐT như: Luật Giao dịch điện tử

năm 2005; Luật Công nghệ thông tin (CNTT) năm 2006; Luật An ninh mạng năm2018.

Bên cạnh đó, hệ thống văn bản dưới luật cũng góp phan cụ thé hóa các quy định pháp luật và định hướng sự phát triển CPĐT Tiếp đó, Chính phủ ban hành Nghị quyết số 17/NQ-CP ngày 07/3/2019 về một số nhiệm vụ, giải pháp trọng tâm phát triển CPĐT giai đoạn 2019-2020, định hướng đến 2025 cũng đã xác định mục tiêu: “Hoàn thiện nền tảng CPĐT nhằm nâng cao hiệu lực, hiệu quả hoạt động của bộ máy hành chính nhà nước và chất lượng phục vụ người dân, DN; phát triển CPĐT dựa trên dữ liệu và dữ liệu mở hướng tới Chính phủ số, nền kinh tế số và xã hội số; bảo đảm an

toàn thông tin và an ninh mạng”.

Ngoài ra, còn có các văn bản quan trọng khác như: Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng CNTT trong hoạt động của cơ quan nhà nước; Nghị định số 43/2011/NĐ-CP ngày 13/6/2011 của Chính phủ quy định về việc cung cấp thông tin và dịch vụ công trực tuyến trên trang thông tin điện tử hoặc công thông tin điện tử của cơ quan nhà nước; Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 của Chính phủ quy định chỉ tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số; Quyết định số 246/2005/QĐ-TTg ngày 06/10/2005 của Thủ tướng Chính phủ phê duyệt chiến lược phát trién CNTT và truyền thông Việt Nam đến năm 2010 và định hướng đến năm 2020 Các bộ, ngành đã nỗ

lực xây dựng và trình Chính phủ ban hành 03 Nghị định quan trọng đó là: Nghị định

số 30/2020/NĐ-CP ngày 05/3/2020 về công tác văn thư tạo điều kiện pháp lý trong việc trao đôi văn bản điện tử giữa các cơ quan nhà nước; Nghị định số 45/2020/NĐ-CP ngày 08/4/2020 về thực hiện thủ tục hành chính trên môi trường điện tử tạo điều kiện phát triển các dịch vụ công trực tuyến; Nghị định số 47/2020/NĐ-CP ngày 09/4/2020 về quản lý, kết nối và 7 chia sẻ đữ liệu số của cơ quan nhà nước xác định rõ trách

nhiệm kết nôi, chia sẻ, mở dir liệu của các cơ quan nhà nước.

Những hành lang pháp lý quan trọng trên bước đầu góp phan củng cố cơ sở pháp ly cho việc xây dựng và phát triển CPĐT tại Việt Nam.

1.3 Sự cần thiết phải bảo vệ cơ sở dữ liệu trên hệ thống thông tin Chính phủ điện

Hiện nay, đất nước ta đang đứng trước những nguy cơ, thách thức lớn từ cuộc Cách mạng công nghiệp lần thứ 4 với sự phát triển, ứng dụng mạnh mẽ của trí tuệ nhân tạo, rô-bốt, công nghệ sinh học, sẽ hình thành nên nhiều lĩnh vực mới như: “Internet công nghiệp”, “Nhà máy thông minh”, “Thành phố thông minh”, “Xã hội

siêu thông minh”, “Chính phủ điện tử” hoạt động trên môi trường không gian mạng,

tạo sự đột phá về phát triển kinh tế, chính trị - xã hội Xu Hướng Internet kết nối vạn

vật (IoT), gồm Internet kết nối với năng lượng, dịch vụ, truyền thông đa phương tiện,

con người, van vật sẽ thay đổi phương thức hoạt động của cả một nền kinh tế, thói

quen, tâm lý, văn hóa xã hội.

Có thể thấy, CSDL khi bị tiết lộ, công khai những thông tin có tính chất bảo mật, riêng tư rất có thé gây ra những hệ lụy nghiêm trong, làm nguy hại cho Nha nước, các tổ chức, ảnh hưởng đến đảm bảo trật tự an ninh- xã hội Rõ ràng, với bat cứ quốc gia nào, trong bối cảnh xu thế hội nhập quốc tế đang diễn ra mạnh mẽ, Cơ sở dữ liệu luôn có ý nghĩa quan trọng, mang tam lợi ích quốc gia chiến lược căn cơ, cân mật, cần có

những biện pháp bảo vệ hữu hiệu, với mức độ cao nhât.

Theo các báo cáo khoa học, nhận định cuộc cách mạng công nghiệp lần thứ tư đã

và đang diễn ra nhanh chóng, đi theo nó là những cơ hội thuận lợi, nhưng cũng không

it thách thức, nguy cơ với từng quốc gia Theo khảo sát của Hiệp hội An toàn thông tin Việt Nam, chỉ số an toàn thông tin (ATTT) của Việt Nam trong năm 2016 là 59,9% Đây là bước tiễn đáng ké trong những năm qua, bởi năm 2015, con số này là 47,4% Tuy lần đầu chỉ số ATTT của Việt Nam vượt ngưỡng trung bình, nhưng theo các chuyên gia, với mức độ tiến công ngày càng mạnh, kỹ thuật tiễn công ngày càng tinh vi của tin tặc, các tổ chức, doanh nghiệp cần nâng cao cảnh giác hơn nữa với tội phạm

Trong bối cảnh đó, các cơ quan, ban, ngành ở Trung ương và địa phương đã chú trọng nghiên cứu, xây dựng, áp dụng đồng bộ các giải pháp tăng cường đảm bảo an ninh thông tin Bên cạnh những kết quả đã đạt được, công tác đảm bảo an ninh thông tin ở Việt Nam hiện nay đứng trước nhiều khó khăn, thách thức Tiềm lực bảo đảm an

ninh thông tin, cả về con người, tài chính và cơ sở hạ tầng kỹ thuật, công nghệ chưa đáp ứng yêu cầu đảm bảo an ninh thông tin trong tình hình mới; hiệu lực, hiệu quả quản lý nhà nước về an ninh thông tin chưa cao; năng lực phát hiện, xử lý các hoạt động xâm hại an ninh thông tin, sự cỗ gây mất an ninh thông tin của các cơ quan, don vị còn nhiều hạn chế; hiệu quả ứng dụng khoa hoc kỹ thuật trong đảm bảo an ninh thông tin chưa đáp ứng được yêu cầu, đòi hỏi của tình hình mới Chính vì vậy, cần có sự quan tâm đúng mực và những biện pháp để bảo đảm hệ thống thông tin trên Chính phủ điện tử Về cụ thé sự cần thiết của việc bảo vệ từng loại CSDL, chúng tôi sẽ đề cập riêng trong phần tiếp theo khi đi phân tích sâu vào nhóm CSDL cần nghiên cứu 1.4 Khái quát về cơ sở dữ liệu trên hệ thống Chính phủ điện tử

Trong xã hội, có ba thành phan có mỗi quan hệ chặt chẽ với nhau bao gồm:

Chính phủ (G), doanh nghiệp (B), công dân (C) Các hoạt động của chính phủ điện tử

chính là sự tương tác giữa các đối tượng trên bao gồm: các giao dịch giữa chính phủ

với chính phủ (G2G), giữa chính phủ với doanh nghiệp (G2B - B2G) và chính phủ với

người dân (G2C - C2G) Chính sự tương tác giữa 03 đối tượng trên hình thành nên các thành phần của xã hội thông tin: Chính phủ điện tử, thương mại điện tử, xã hội điện tử Vì vậy trong phạm vi đề tài nghiên cứu này, chúng tôi xin phép được chia thành 03 đối tượng dữ liệu nghiên cứu dựa trên những mối quan hệ truyền thống được trình bay

trên : Dữ liệu Cá nhân, dữ liệu Doanh nghiệp, dữ liệu Nhà nước.

1.4.1 CƠ SỞ DỮ LIỆU CÁ NHÂN

1.4.1.1 Khái quát về cơ sở đữ liệu cá nhân

Trong nên kinh tê sô, khi một tô chức, doanh nghiệp có nhu câu bảo vệ dữ liệu

người dùng sẽ gặp phải vấn đề có tính pháp lý, đó là những đữ liệu, thông tin nào của

họ sẽ cần được bảo vệ ? Bởi nền kinh tế số được đặc trưng bởi sự truyền tải và giao

dịch thông tin xuyên biên giới, quy định pháp luật hay cách hiểu theo tập quán của mỗi quốc gia có thé khác nhau Hiểu biết chung về khái niệm “dữ liệu, thông tin cá nhân”

do vậy, rat cân thiết.

Trên thế giới, mà cụ thể là Mỹ và châu Âu đang có hai cách tiếp cận trong định

nghĩa vê dữ liệu, thông tin cá nhân Nói chung, ở chau Au, dữ liệu cá nhân (personal

data) có ý nghĩa mở rộng hon so với thông tin cá nhân (personally identifiableinformation — PII) ở Mỹ.

Cụ thé, theo định nghĩa của Bộ Thương mại Mỹ, PII là những thông tin “có thé sử dụng dé phân biệt hay nhận dạng một cá nhân như tên, số an sinh xã hội, hồ sơ sinh trắc v.v nói riêng, hoặc khi kết hợp với các thông tin cá nhân hay thông tin nhận dang khác liên quan hoặc có thể liên quan với một người cụ thể như ngày và nơi sinh,

2 "¬ , » 16

tên khai sinh cua mẹ ”.

Theo đó, trong trường hợp một người tình cờ tiếp cận được hai bộ dữ liệu chứa đựng các thông tin khác nhau về một người nào đó, người ấy có thé định dang được đó là ai khi liên kết hai bộ này với nhau, và khi đó phát sinh van dé an ninh dit liệu Có nghĩa rằng việc kiểm soát phải được thiết kế làm sao để bảo đảm các bộ đữ liệu ấy không thê hay rất khó khăn dé kết hợp với nhau, trong tình huống người tra cứu thông tin có thể tiếp cận các cơ sở dit liệu của cùng một tô chức hay sử dụng công cụ tim

kiêm trên internet.

Tại châu Âu, Quy chế bảo vệ dữ liệu chung (GDPR) do Nghị viện châu Âu và Hội đồng châu Âu ban hành năm 2016, có hiệu lực từ 25/05/2018 định nghĩa về dữ liệu cá nhân là “bat kể thông tin gì liên quan đến một thể nhân được nhận dạng hoặc có thể được nhận dạng (“chủ thể”); một thể nhân có thể được nhận dang là người có thể được nhận dạng trực tiếp hay gián tiếp bằng việc tham chiếu số định danh hay một

hoặc các yêu tô riêng về vat lý, sinh ly, tâm thân, kinh tê, văn hóa và xã hội” Dinh

nghĩa này rõ ràng có sự bao quát rất rộng với bốn thành tô nội dung đáng lưu ý:

+ Một là, “bất ké thông tin gì” có nghĩa rang cả thông tin có được một cách chủ

động và thụ động, bao gồm ví dụ cả ảnh của một người bất kỳ được chụp tự động bởi

các camera giám sát.

* Hai là “liên quan đến” sẽ được hiểu liên quan bằng bat cứ phương diện nào như nội dung của thông tin, mục đích của thông tin hay kết quả của việc sử dụng thông tin

© Theo https://sotaydoanhtri.com/thuat-ngu/personally-identifiable-information-pii-48704/

* Ba là, “nhận dang va có thê nhận dạng” sẽ bao gdm cap độ rõ ràng tức có đủyêu tô đê phân biệt người nay với người khác, va cap độ không rõ ràng nhưng van kha

năng xác định được tùy thuộc vào các điêu kiện khác hay ngữ cảnh, ví dụ như nêu ai

òÀ 6€

đó nói về một cá nhân gọi là “sêp tôi” thì người khác có thê nhận dạng đó là ai.

* Bốn là “thé nhân” là chủ thé dir liệu, ở đây GDPR lấy theo định nghĩa của Điều 6, Tuyên ngôn phổ quát của Liên Hợp Quốc về Quyên con người, theo đó, chủ thé dữ liệu được bảo vệ là một cá nhân đang sống: tuy nhiên lưu ý là nếu đữ liệu về một người đã chết mà được sử dụng dé nhận dạng một người khác còn sống thì cũng thuộc

định nghĩa này.

Tại Việt Nam, pháp luật cũng có định nghĩa về thông tin cá nhân Theo đó, Điều 3 Luật An toàn thông tin mang 2015 định nghĩa: “Thông tin cá nhân là thông tin gan

với việc xác định danh tính cua một người cụ thê ”.

Tuy nhiên trước đó, Nghị định 64/2007/NĐ-CP ngày 10/04/2007 về ứng dụng công nghệ thông tin trong hoạt động của cơ quan chính phủ có định nghĩa chi tiết hơn

như sau:

“Thông tin cá nhân là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất một trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dan, số hộ chiếu Những thông tin thuộc bi mật cá nhân gom có hồ sơ y tế, hỗ sơ nộp thuế,

so thẻ bảo hiém xã hội, sô thẻ tin dụng và những bí mat cả nhân khác ”

Ngoài ra, một số luật chuyên ngành như Luật Khám bệnh, chữa bệnh, Luật Quản lý thuế, Luật Tổ chức tín dụng, Luật Kinh doanh bảo hiểm v.v cũng có nhưng định nghĩa nhất định về thông tin cá nhân thuộc đối tượng bảo mật trong lĩnh vực có liên

Như vậy, kết hợp cả hai định nghĩa nói trên của hai văn bản quy phạm pháp luật, cho thấy “thông tin cá nhân” ở Việt Nam được hiểu theo nghĩa hẹp, trực tiếp và đơn giản hơn so với quy định của cả châu Âu và Mỹ Theo đó, các thông tin không chính xác, rõ ràng nhưng kết hợp với các thông tin khác dé gián tiếp xác định được danh tính

một người không được coi là đôi tượng bảo vệ Tựu chung lại, có thê hiéu cơ sở ditliệu ca nhân là tập hợp tat cả các đữ liệu về thông tin dưới dạng ký hiệu, chữ viêt, chữs0, hình anh, âm thanh hoặc dạng tương tự thuộc về ca nhán Do đó, cơ sở dir liệu của

cá nhân sẽ mang một sô đặc trưng cơ bản như:

» Cơ sở dữ liệu cá nhân mang nét riêng tu gan liên với đời sông của môi cá nhân.

» Gan liên với yêu tô riêng tư, môi cá nhân phải có trách nhiệm tự bảo vệ các loạithông tin cá nhân của mình.

° Cơ sở dữ liệu cá nhân là đầu vào của hầu hết các ngành, lĩnh vực như hành chính, y tế, hình sự, hộ tịch, chứng thực, thương mại điện tử do đó, nó mang giá tri vô tận trong việc xây dựng chính phủ điện tử hướng tới Chính phủ sé.

1.4.1.2 Nội dung của cơ sở dữ liệu cá nhân trong hệ thông thông tin Chính phủ điện tử Cùng với quá trình phát triển của khoa học kỹ thuật, nhất là cuộc cách mạng công nghiệp 4.0 đang phát triển mạnh mẽ như hiện nay, việc ứng dụng khoa học công nghệ

trong các mặt công tác quản lý nhà nước nói chung và công tác nghiệp vụ của ngành

Công an nói riêng là xu hướng không thê đảo ngược Đã có nhiều nước trên thế giới có được những bước tiến rất xa trong lĩnh vực này Tuy nhiên muốn làm được điều này, cần phải xây dựng và kết nối được hệ thống các cơ sở dữ liệu với nhau, trong đó cốt

lõi là Cơ sở dữ liệu cá nhân.

Ngày 22/05/2015, Thủ tướng Chính phủ đã ban hành quyết định số 714/QĐ-TTg về việc ban hành danh mục cơ sở dữ liệu quốc gia cần ưu tiên triển khai tạo nền tảng phát triển chính phủ điện tử Tiếp đó, ngày 11/3/2020, Thủ tướng Chính phủ tiếp tục ban hành Quyết định số 366 phê duyệt chủ trương đầu tư Dự án CSDL quốc gia về dân cư CSDLQG là tập hợp thông tin cơ bản về công dân được chuẩn hoá, số hoá, lưu trữ, quản lý bằng cơ sở hạ tầng thông tin để phục vụ quản lý nhà nước và giao dịch của cơ quan, tổ chức, cá nhân Những cơ sở pháp lý này đã tạo nền tảng trực tiếp cho việc thúc đây hoạt động bảo vệ cơ sở dit liệu cá nhân trong quá trình triển khai, phát triển hệ thống chính phủ điện tử.

Nội dung của cơ sở dữ liệu cá nhân trong hệ thống chính phủ điện tử là những thông tin về người dân phục vụ quản lý hành chính về cư trú, hộ tịch và sử dụng chung

giữa các cơ quan nhà nước; đơn giản hóa thủ tục hành chính liên quan đến người dân Gồm có dữ liệu cá nhân cơ bản, như: Họ, chữ đệm và tên khai sinh, bí danh (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Nhóm máu, giới tính;

Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên

hệ, địa chỉ thư điện tử Ngoài ra, còn có dữ liệu cá nhân nhạy cảm gồm: các dữ liệu

cá nhân về quan điểm chính trị, tôn giáo; tình trạng sức khỏe; di truyền; sinh trắc học;

tình trạng giới tính; tài chính; vi trí địa ly thực tế của cá nhân ở quá khứ và hiện tại; các mỗi quan hệ xã hội dữ liệu cá nhân về đời sống, xu hướng tinh dục; dé liệu cá nhân về tội phạm, hành vi phạm tội và các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết

Có thể thấy, hệ thống cơ sở đữ liệu cá nhân được xây dựng tổng thể với các công

nghệ hiện đại, cho phép đơn giản trong việc tạo lập đữ liệu, dễ dàng trong cập nhật các

biến động thông tin dân cư từ các hệ thống chuyên ngành và chia sẻ cho người dân, doanh nghiệp, các cơ quan ban ngành khác sử dụng Hơn nữa, còn đáp ứng nhu cầu quốc gia - có một CSDL tập trung và thống nhất về dân cư phục vụ cải cách thủ tục hành chính, làm nền tảng xây dựng chính phủ điện tử Cơ sở dữ liệu cá nhân được xây dựng sẽ tạo sự đôi mới cơ bản về tô chức, hoạt động quản lý nhà nước về dân cư theo hướng hiện đại, phù hợp với điều kiện của Việt Nam trong thời kỳ công nghiệp hóa, hiện đại hóa và hội nhập quốc tế, đây mạnh ứng dụng CNTT vao giải quyết TTHC, giảm giấy tờ công dân, góp phần nâng cao hiệu lực, hiệu quả quản lý nhà nước trên tất

cả các lĩnh vực của đời sông xã hội.

Việc xây dựng CSDLQG về dân cư có vị trí, vai trò hết sức quan trong trong mọi

mặt của đời sống xã hội, cụ thể: Với mục tiêu lấy dân làm sốc, thông qua việc tô chức

thu thập, cập nhật các thông tin cơ bản của công dân sẽ tạo lập nên một hệ cơ sở dữ

liệu về dân cư tập trung, thông nhất trên toàn quốc để dùng chung cho các bộ, ngành và chính quyền các cấp nhằm cung cấp đầy đủ, chính xác, kịp thời thông tin về dan cư (số liệu, cơ cấu, phân bồ và biến động dân cư ) phục vụ công tác quản lý nhà nước, hoạch định các chính sách phát triển kinh tế - xã hội, đảm bảo an sinh xã hội.

1.4.1.3 Hình thức của cơ sở dữ liệu cá nhân trên hệ thong Chính phủ điện tử

Với mục tiêu đây mạnh ứng dụng CNTT, hướng tới xây dựng CPĐT đã góp phần

nâng cao hiệu quả hoạt động của cơ quan nhà nước cũng như thực hiện cải cách

TTHC, tạo điều kiện cho người dân có thé tương tác trực tiếp với Chính phủ cũng như chính phủ có thé cung cấp các dich vụ trực tiếp cho người dân Bởi vậy nên cơ sở dit liệu cá nhân trên hệ thống CPĐT được tồn tại ở dạng số hóa các thông tin cá nhân trên công thông tin Chính phủ điện tử.

Ngày 15/11/2010, Bộ Thông tin và Truyền thông đã ban hành thông tư số

25/2010/TT-BTTTT quy định việc thu thập, sử dụng, chia sẻ, đảm bao an toàn và bao

vệ thông tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nha nước (gọi tắt là công thông tin điện tử) Đảm bảo an toàn và bảo vệ thông tin cá nhân là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, bảo trì và nâng cấp công thông tin điện tử của cơ quan nhà nước Vấn đề này được đề cập trong nguyên tắc thu thập, sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân tại Điều 4 của Thông tư Theo đó, về việc thu thập thông tin cá nhân sẽ được cơ quan nhà nước thông báo và hướng dẫn trên công thông tin điện tử cho cá nhân biết về hình

thức, phạm vi và mục đích của việc thu thập và sử dụng thông tin cá nhân.

Hình thức thu thập thông tin cá nhân bao gồm: do người sử dụng cung cấp khi sử dụng dịch vụ công trực tuyến hoặc được thu thập tự động trong quá trình người sử dụng truy cập công thông tin điện tử Hơn nữa, trong Nghị định số 47/2020/NĐ-CP được ban hành vừa qua về quản lý, kết nối, chia sẻ đữ liệu số của cơ quan nhà nước Quy định mới này đã xác định rõ vị trí và tầm quan trọng của dữ liệu số trong quá trình xây dựng Chính phủ điện tử hướng tới Chính phủ số Nghị định này cũng là văn bản quy phạm đầu tiền đặt trọng tâm vào van dé dir liệu trong Chính phủ điện tử - là nội dung bên trong và là yếu tố cốt lõi trong xây dựng Chính phủ điện tử Thêm vào đó, Nghị định nhấn mạnh “di liệu số” thé hiện tinh thần dữ liệu số sẽ là nền tảng dé phat triển hướng tới Chính phủ số.

Trong nguyên tắc của nghị định đã khang định, dữ liệu hình thành trong hoạt

động của cơ quan nhà nước được chia sẻ phục vụ các hoạt động của cơ quan nhà nước

hướng tới phục vụ người dân, doanh nghiệp Đồng thời, Nghị định cũng đưa ra quy

định để thực thi nguyên tắc thu thập đữ liệu một lần “Once-Only” Khi dữ liệu đã được

cơ quan nhà nước thu thập và quản lý, chia sẻ thì cơ quan nhà nước sẽ không được yêu

cầu người dân, doanh nghiệp cung cấp lại Ngoài ra, công dân, doanh nghiệp có quyền yêu cầu cơ quan nhà nước đang quản lý dữ liệu cá nhân của mình chia sẻ cho cơ quan nhà nước khác để hạn chế phải cung cấp lại dữ liệu tạo thuận tiện cho người dân,

doanh nghiệp và đơn giản hóa TTHC.

1.4.1.4 Mục đích của bảo vệ cơ sở dt liệu cá nhân trong Chính phủ điện tử

Van dé quan trọng trong triển khai Chính phủ điện tử là bảo vệ thông tin cá nhân.'' Tuy nhiên, việc triển khai các ứng dụng Chính phủ điện tử càng bảo đảm thuận lợi được bao nhiêu thì vấn đề bảo mật, an toàn thông tin với mục đích tránh việc lộ, lọt

thông tin cá nhân khi tham gia các hoạt động của Chính phủ điện tử lại càng khó khăn

bấy nhiêu.

Bảo vệ dữ liệu cá nhân là quyên riêng tư và được pháp luật bảo vệ Ở Việt Nam

hiện nay, vân đê bảo vệ dữ liệu cá nhân được quy định rải rác trong các văn bản quy

phạm pháp luật với mức độ khác nhau ở Hiến pháp, Luật, Nghị định và Thông tư Theo đó, hệ thống pháp luật Việt Nam đã ghi nhận vấn đề bảo vệ bí mật đời sống riêng tư và bí mật cá nhân từ các Hiến pháp và mới nhất là Hiến pháp năm 2013 Trong đó, Hiến pháp năm 2013 đã mở rộng một cách toàn diện phạm vi quy định

quyên được bảo vệ bí mật đời sông riêng tư, bí mật cá nhân, bí mật gia đình.

Luật An toàn thông tin mạng năm 2015, quy định Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm: Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thê thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó; Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu

sau khi có sự đồng ý của chủ thê thông tin cá nhân; Không được cung cấp, chia sẻ,

phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ

quan nhà nước có thâm quyên.

11 Theo Báo chính phủ.vn/

Hiện nay, các hành vi vi phạm, xâm hại đến dữ liệu cá nhân có thé bị buộc bồi

thường thiệt hại, xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự, tùy

thuộc vào tính chất, mức độ nguy hiểm và hậu quả do hành vi vi phạm gây ra Điều

159 Bộ Luật Hình sự quy định, “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại,

điện tín hoặc hình thức trao đôi thông tin riêng tư của người khác” có thé bị phạt từ tới 3 năm Điều 288 quy định về “Tội đưa hoặc sử dung trái phép thông tin trên mạng máy tính, mạng viễn thông” với mức hình phạt cao nhất là 7 năm tù giam Tuy nhiên, 2 tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới

dữ liệu cá nhân đang diễn ra hiện nay

Với tính chất đặc thù của dữ liệu cá nhân đang được xử lý trong các dịch vụ chính phủ, khá nhiều câu hỏi đang được đặc ra như: cấu trúc chính phủ phải cơ cấu ra sao để thích ứng với những đòi hỏi về giải quyết công việc và tập dữ liệu theo chiều

ngang trong khi van đảm bảo việc bảo vệ dir liệu cá nhân.

Dưới góc độ của cơ quan nhà nước, bảo vệ cơ sở dir liệu cá nhân với mong muốn Nhà nước sẽ quản lý và phục vụ người dân tốt hơn Việc bảo vệ sự riêng tư của công dân và đảm bảo rằng các thông tin cá nhân của họ sẽ không bị xâm hại là một vấn đề hết sức quan trọng trong Chính phủ điện tử bởi vi đây là điều chính yếu trong việc lay được niềm tin của dân chúng Nếu không có được sự đảm bảo này, không một người nào sẽ cảm thấy thoải mái và ngay lập tức sử dụng các dịch vụ của Chính phủ điện tử.

Một ví dụ điển hình minh chứng cho diéu này là hệ thống ID quốc gia của Nhật Ban."

Đứng dưới góc độ từ phía cộng đồng người dân, họ đứng trước sự lo ngại về tính thiếu minh bach trong việc sử dụng và trao đôi thông tin cá nhân trên các trang thông

tin điện tử, theo dõi và quản lý hoạt động của người sử dụng trên trang thông tin điện

tử cũng như lo ngại về thất thoát đữ liệu, tính an toàn thông tin trên môi trường Internet Nếu Chính Phủ được đánh giá về khả năng duy trì và bảo vệ thông tin tốt trong hoạt động Chính phủ điện tử, người dân sẽ có nhiều niềm tin tưởng vào hệ thống Chính phủ điện tử và từ đó thúc đây động lực để sử dụng dịch vụ trực tuyến cũng như

các dịch vụ khác của Chính phủ hơn.

= Phu Luc trang TTHC

1.4.2 CƠ SỞ DỮ LIỆU NHÀ NƯỚC

1.4.2.1 Khái niệm Nhà nước

Trước khi đi sâu vào triển khai tìm hiểu về cơ sở đữ liệu Nhà nước, chúng tôi sẽ đề cập những hiểu biết cơ bản về khái niệm Nhà nước Đây sẽ là nền tảng quan trọng để có thé khai thác các vấn dé, các khía cạnh cụ thé của đề tài nghiên cứu liên quan đến lĩnh vực bảo vệ cơ sở đữ liệu của Nhà nước trên hệ thống thông tin Chính phủ điện tử Đề cập nhà nước trong mối tương quan với quốc gia, một số tác giả cho

rằng, nhà nước là một đơn vị chính trị độc lập, nhận là dưới quyền thống trị của nó.

Cùng quan điểm trên, một số tác giả khác cho rang nhà nước là “t6 chức quyển lực chính trị của xã hội có giai cấp, có lãnh thổ, dân cư và chính quyên độc lập, có khả năng đặt ra và thực thi pháp luật nhằm thiết lập trật tự xã hội nhất định trong phạm vi

R go> ` 13lãnh thô của mình `”.

Tóm lại, có nhiều cách tiếp cận khác nhau về khái niệm nhà nước, mỗi cách tiếp cận xây dựng nên khái niệm nhà nước với ý nghĩa riêng, phục vụ mục tiêu, nhiệm vụ nghiên cứu riêng Từ những phân tích nêu trên, có thể định nghĩa: “Nhờ nước là tổ chức quyên lực đặc biệt của xã hội, bao gom mot lớp người được tách ra tu xã hội dé chuyên thực thi quyền lực, nhằm tô chức va quản lý xã hội, phục vu lợi ích chung của

` a Asin 77 2 A A = a+914toàn xã hội cũng như lợi ích cua lực lượng cam quyên trong xã hội ”

1.4.2.2 Khái niệm cơ sở dữ liệu nhà nước

Có rat nhiêu quan điêm được đưa ra đê bàn vê khái niệm cơ sở dữ liệu Tuy

nhiên chiếu theo nội dung của dé tài, khi nói về cơ sở đữ liệu, chúng tôi trọng tâm nói về thông tin, dữ liệu được quản lý, lưu trữ và khai thác mà không phải là vỏ bọc chứa thông tin, đữ liệu (tức là hình thức bên ngoài) Chính vì thế, cơ sở đữ liệu Nhà nước ở

day có thê được hiệu là tập hợp những dữ liệu cua Nhà nước liên quan đên các van dé

13 Giáo trình Lí luận chung về nhà nước và pháp luật / Trường Đại học Luật Hà Nội ; Chủ biên: Nguyễn Minh

Đoan, Nguyễn Văn Năm ; Nguyễn Văn Động- Tr.23.

TM Giáo trình Lí luận chung về nhà nước và pháp luật / Trường Đại học Luật Hà Nội ; Chủ biên: Nguyễn Minh

Đoan, Nguyễn Văn Năm ; Nguyễn Văn Động- Tr.25

trong bộ máy hoạt động cũng như những thông tin xã hội được thu thập nhằm diéu

> ` z h 2 Ũ ` r l5

chỉnh và phục vụ các mục dich quan ly nhà nước.

Nghị định 47/2020/NĐ-CP có quy định về quản lý dit liệu, cơ sở đữ liệu trong cơ quan nhà nước chi rõ những nội dung về dữ liệu được lưu trữ, quản lý và ứng

dụng trong cơ quan nhà nước:

Điêu 11 Cơ sở dit liệu trong cơ quan nhà nước

1 Cơ sở dữ liệu trong cơ quan nhà nước bao gồm: a) Cơ sở dit liệu quốc gia; b) Cơ sở đữ liệu của bộ, ngành, địa phương bao gôm: cơ sở dit liệu dùng chung của

bộ; cơ sở đữ liệu dùng chung của ngành; cơ sở đữ liệu dùng chung của địa phương;

c) Cơ sở dit liệu khác trong nội bộ một hệ thống thông tin của cơ quan nhà nước không thuộc điểm a, điểm b khoản này

Như vậy, khi tìm hiểu về cơ sở đữ liệu Nhà nước, cần phải đi sâu khai thác về ba khía cạnh nội dung là cơ sở dữ liệu quốc gia; cơ sở dữ liệu của bộ, ngành, địa phương; Co sở dt liệu khác trong nội bộ một hệ thống thông tin của cơ quan nhà nước Trong đó việc phân tích nội dung về cơ sở dữ liệu quốc gia là nội dung trọng tâm cần phải phân tích và triển khai.

1.4.2.3 Vai trò của cơ sở dữ liệu Nhà nước.

Trước đây, các cơ quan nhà nước chỉ tập trung xây dựng dữ liệu phục vụ nhu

cau nội bộ Điêu này làm hạn chế chia sẻ dữ liệu và là nguyên nhân dẫn tới sự cát cứ,

trùng lặp Việc phát triên cơ sở dữ liệu Nhà nước sẽ đặt ra yêu câu trong việc xây dựnghệ thông dữ liệu đảm bảo cho việc tiép cận, thu thập thông tin, tạo thuận lợi chia sẻcho bên ngoài.

Cùng với đó, Nghị định mới cũng nhắn mạnh dữ liệu là yếu tố trọng tâm để phát triển Chính phủ điện tử phục vụ người dân, doanh nghiệp Ngay trong Nguyên tắc của

Nghị định đã khăng định: Dữ liệu hình thành trong hoạt động của cơ quan nhà nước

được chia sẻ phục vụ các hoạt động của cơ quan nhà nước hướng tới phục vụ người

'Š Theo quan điểm của tác giả

dân, doanh nghiệp Có thể thấy, CSDL Nhà nước được xây dựng nhằm cung cấp thông tin phục vụ nhiệm vụ quản lý nhà nước và đáp ứng theo những yêu cầu của các tổ

chức, cá nhân theo quy định của pháp luật.

Cơ sở đữ liệu quốc gia được xây dựng nhằm cung cấp thông tin phục vụ nhiệm vụ quản lý nhà nước và theo yêu cầu của các tô chức, cá nhân theo quy định của pháp luật nhằm cung cấp đầy đủ, chính xác, kịp thời các thông tin về những vấn đề

hành chính - xã hội, phục vụ công tác quản lý nhà nước, hoạch định các chính sách

phát triển kinh tế - xã hội, dam bảo định hướng phát trién Chính phủ điện tử.

Cơ sở dữ liệu nhà nước được xây dựng với mục tiêu kết nối, chia sẻ thông tin với các cơ sở đữ liệu chuyên ngành của các ngành, lĩnh vực trên toàn quốc, làm tăng khả năng khai thác, cập nhật thông tin, hạn chế tối đa sự trùng lặp thông tin, giảm chi phí ngân sách nhà nước trong xây dựng cơ sở hạ tang công nghệ thông tin của các cơ sở đữ liệu chuyên ngành Đồng thời, Cơ sở dữ liệu cũng sẽ góp phần làm giảm khối lượng hồ sơ giấy tờ đang được lưu trữ quản lý tại cơ quan hành chính.

1.4.2.3 Đặc trưng của cơ sở dữ liệu Nhà nước

Khi nói đến cơ sở đữ liệu Nhà nước như CSDLQG hay cơ sở đữ liệu của các Bộ, ngành, địa phương có nghĩa là nói đến thông tin được thu thập chuyền hóa thành dữ

liệu và được lưu trữ, quản lý phục vụ các mục đích quản lý nhà nước Việc xây dựng

cơ sở đữ liệu là thu thập thông tin và xây dựng, chuẩn hóa đữ liệu là yếu tố cơ bản Triển khai các hệ thống thông tin quản lý cơ sở đữ liệu là yếu tố song hành.

Thông thường các CSDL thường được xác định nội dung và phạm vi bằng

nghiệp vu.'° Tuy nhiên đó là các cơ sở dữ liệu ứng dung cho mỗi hệ thống thông tin cụ

thé Đối với cơ sở dữ liệu quốc gia và cơ sở dữ liệu của các Bộ, ngành, địa phương là các cơ sở dữ liệu làm nền tang phát triển chính phủ điện tử thì các co sở dữ liệu này phải được xác định theo mức nghiệp vụ tong thé quản ly nhà nước trong các co quan

nhà nước với một mức khái quát hóa cao hơn.

16 Tổng quan về khái niệm cơ sở dữ liệu, phân loại cơ sở dữ liệu và thảo luận về cơ sở dữ liệu trong cơ quan nhà

nước- Cục Tin học hóa.

Khi xem xét triển khai cơ sở dữ liệu trong cơ quan nhà nước, cần xem xét trên nhiều khía cạnh bao gồm cả các loại phân loại và tính chất của các dữ liệu; các khía cạnh về cơ sở đữ liệu trong cơ quan nhà nước, vi trí của các Cơ sở dữ liệu quốc gia, CƠ sở đữ liệu của các Bộ, ngành địa phương cần được xác định cho phù hợp Tập trung phát triển các cơ sở dữ liệu và duy trì cập nhật, ôn định và làm giàu cũng là quá trình xây dựng và phát triển chính phủ điện tử bền vững.

1.4.2.4 Nội dung cơ sở dữ liệu Nhà nước

Cơ sở dữ liệu Nhà nước sẽ được triển khai trên ba khía cạnh chính: Gồm cơ sở đữ liệu Quốc gia, Cơ sở dữ liệu của bộ, ngành, địa phương, Cơ sở dữ liệu khác trong nội bộ một hệ thống thông tin của co quan nhà nước không thuộc các cơ sở dữ

liệu trên.

1.4.2.4.1 Cơ sở dữ liệu Quốc gia

a) Căn cứ pháp lý:

Điều 58 Luật Công nghệ thông tin có quy định: Cơ sở dit liệu quốc gia là tập hợp thông tin của một hoặc một số lĩnh vực kinh tế - xã hội được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập và sử dụng thông tin của các ngành kinh tế và phục vụ lợi ích công cộng Tổ chức, cá nhân có quyền truy nhập và sử dụng thông tin trong cơ sở đữ liệu quốc gia, trừ trường hợp pháp luật có quy định khác Nhà nước bảo đảm một phần hoặc toàn bộ kinh phí xây dựng và duy trì cơ sở đữ liệu quốc gia Chính phủ quy định danh mục cơ sở đữ liệu quốc gia; xây dựng, cập nhật và duy trì cơ sở dữ liệu quốc gia; ban hành quy chế khai thác, sử dụng cơ sở dữ liệu quốc gia.

Nghị định 64/2017/NĐ-CP cũng có quy định về cơ sở dit liệu quốc gia tại Diéu

11 như sau:

(i) Cơ sở dit liệu quốc gia là tap hợp thông tin của một hoặc một số lĩnh vực kinh tế - xã hội được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập và sử dụng thông tin của các ngành kinh tế và phục vụ lợi ích xã hội.

(ii) Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các cơ quan liên quan xây dựng, trình Thủ tướng Chính phủ ban hành danh mục cơ sở đữ liệu quốc gia và quy

định trách nhiệm của các cơ quan nhà nước trong việc xây dựng cơ sở dtr liệu quôcgia.

(11) Cơ quan nhà nước được giao nhiệm vụ chủ trì xây dựng và duy trì cơ sở dữ

liệu quốc gia chịu trách nhiệm ban hành Quy chế xây dựng, quản lý, khai thác, bảo vệ

và duy trì cơ sở dữ liệu quôc gia đó.

Nhu vậy, Nghị định 64 cũng có quy định tương tự về nội dung các cơ sở dir liệu quốc gia như Luật Công nghệ thông tin.

b) Nội dung cơ sở dữ liệu Quốc gia:

Do các nội dung quy định trong Luật Công nghệ thông tin và Nghị định 64 rất tong quát Vì vậy việc xác định các cơ sở dữ liệu quốc gia trong thực tế còn nhiều khó

khăn và có nhiêu cách xác định khác nhau.

Nghị định 47/2020/NĐ-CP đã có những quy định mới về cơ sở đữ liệu quốc gia Khoản 3, Điều 12 của Nghị định quy định cơ sở dữ liệu quốc gia phải đáp ứng một số

các yêu câu nhât định khi đưa vào danh mục các cơ sở dữ liệu quôc gia.

Cũng theo đó, Khoản 5, Điều 11 của Nghị định xác định Dữ liệu về dân cư, đất đai, doanh nghiệp là dữ liệu cơ bản làm nền tảng phát triển chính phủ điện tử Vì vậy, Chính phủ sẽ có ít nhất 3 cơ sở đữ liệu quốc gia chứa ba loại dữ liệu là dân cư, đất đai và doanh nghiệp Trên thực tế, Chính phủ đã và đang triển khai xây dựng cơ sở dữ liệu quốc gia về dân cư, cơ sở đữ liệu quốc gia về đăng ký doanh nghiệp, cơ sở dữ liệu đất

đai quôc gia.

Trong phân này, chúng tôi sẽ trình bày những nội dung cơ bản vê các cơ sở dữliệu quôc gia bao gôm cơ sở đữ liệu quôc gia vê dân cư, dat dai, tài chính va bảo hiém.

b.1 Cơ sở dit liệu Quốc gia về Dân cu

Cơ sở Dữ liệu quốc gia về dân cư (CSDLQG về DC) là tập hợp thông tin cơ bản về công dân Việt Nam được chuẩn hóa, số hóa, lưu trữ, quản lý bang cơ sở hạ tang

^ h iS 2 , ` z ` : : Ũ A z z a l7thông tin đê phục vụ quản lý nhà nước và giao dịch của cơ quan, tô chức, cá nhân.

Việc xây dựng Cơ sở DLQG về DC là một trong những nhiệm vụ trọng tâm, tạo nền tảng cho công tác quản lý hành chính nhà nước theo hướng hiện đại, ứng dụng công nghệ thông tin vào giải quyết thủ tục hành chính cho người dân, doanh nghiệp, nhằm đơn giản hóa thủ tục hành chính, giảm giấy tờ công dân, giảm thời gian và chỉ phí giải quyết thủ tục hành chính nâng cao hiệu lực quản lý nhà nước và góp phần

Chính phủ điện tử.

Thông tin về dân cư được thu thập, cập nhật thường xuyên sẽ góp phần nâng cao hiệu lực, hiệu quả công tác quản lý dân cư, quản lý chất biến động dân cư, quản lý các loại đối tượng hỗ trợ công tác tra cứu, xác mình về nhân thân của công dân, góp phần đảm bảo an ninh, trật tự, đấu tranh phòng, chống tội phạm.

Cơ sở dữ liệu dân cư được xây dựng với mục tiêu kết nối, chia sẻ thông tin về dân cư với các cơ sở dữ liệu chuyên ngành của các ngành lĩnh vực trên toàn quốc, làm tăng khả năng khai thác, cập nhật thông tin về dân cư, hạn chế tối đa sự trùng lặp thông tin, giảm chi phí ngân sách nhà nước trong xây dựng cơ sở hạ tang công nghệ thông tin của các cơ sở dit liệu chuyên ngành Đồng thời, Cơ sở dữ liệu về dân cư đời cũng sẽ góp phần làm giảm khối lượng hồ sơ giấy tờ đang được lưu trữ quản lý tại cơ

quan hành chính.

b.2 Cơ sở dit liệu Quốc gia về Dat dai

Căn cứ Tiết 5 Mục IV Phụ luc 02 Quyết định 3196/QD-BTNMT năm 2019 quy định hệ thống cơ sở dir liệu quốc gia về đất đai trong kiến trúc Chính phủ điện tử

của ngành Tài Nguyên và Môi trường như sau:

- Mục tiêu: CSDL đất đai quốc gia (cơ sở dữ liệu đất đai từ Trung ương tới địa phương) phục vụ quản lý đất đai tại các cấp, cung cấp các dịch vụ công về đất đai, chia

sẻ thông tin đất đai với các ngành khác (thuê, công chứng, ngân hàng).

* Theo Tầm quan trọng và ý nghĩa của Cơ sở dữ liệu quốc gia về dân cư, Phòng Cảnh sát quản lý hành chính về

Trật tự xã hội