Thư cuối tuần - 24/11/2024
Đây là Thư cuối tuần của Luật Khoa tạp chí. Thư tin này chỉ làm một việc đơn giản là
Giao dữ liệu cá nhân cho Chính phủ, người dân vẫn chưa biết nó được quản lý ra sao.
Sáu năm qua, Bộ Công an vẫn đang thực hiện dự án Cơ sở dữ liệu quốc gia về dân cư, một dự án liên quan đến hơn 90 triệu người dân.
Nó được tiến hành ngay sau khi Quốc hội thông qua Luật Căn cước vào năm 2014. Vào thời điểm trên, Chính phủ vẫn chưa có một quy định cụ thể nào về bảo vệ dữ liệu cá nhân. Việc cầm đèn chạy trước ô tô này đã gây ra hậu quả.
Năm 2020, Bộ Công an thừa nhận rằng trong “hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng”, có các “cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử”.
Bốn dẫn chứng sau đây cho thấy rằng người dân đang phải chịu rủi ro khi đặt dữ liệu của mình vào tay Chính phủ.
Vào năm 2014, Chủ tịch Quốc hội Nguyễn Sinh Hùng phát biểu khi bàn về dự thảo Luật Căn cước do Bộ Công an biên soạn: “Phải thay đổi tư duy, làm luật là để phục vụ nhân dân chứ không phải để quản nhân dân”. Thực tế không diễn ra như vậy.
Phó chủ tịch Quốc hội Uông Chu Lưu khi đó cũng nhận xét về dự thảo Luật Căn cước: “Luật này tưởng là đơn giản mà thực tế lại phức tạp vì liên quan đến rất nhiều vấn đề, dữ liệu dân cư, hộ tịch, lý lịch tư pháp”.
Một năm sau khi Luật Căn cước được thông qua, Chính phủ đã phê duyệt một nghị định do Bộ Công an đề nghị vào năm 2015.
Nghị định này đã không được gọi đúng với bản chất của nó, là cho phép thu thập, kết nối, chia sẻ dữ liệu cá nhân trên một diện rất rộng. Thay vào đó, nó lại được gán cho cái tên có thể ít gây chú ý hơn: “Quy định chi tiết về một số điều và biện pháp thi hành Luật Căn cước công dân”.
Đây là nghị định đầu tiên cho phép thu thập dữ liệu cá nhân và nhiều dữ liệu chuyên ngành khác nhau vào Cơ sở dữ liệu quốc gia về dân cư.
Tuy nhiên, nghị định không cho người dân biết những chuyên ngành nào sẽ được đưa vào cơ sở dữ liệu. Nghị định này cũng không có quy định cụ thể về bảo vệ dữ liệu cá nhân.
Cho đến tháng 2/2021, dự thảo quan trọng nhất và duy nhất hiện nay về bảo vệ dữ liệu (Nghị định bảo vệ dữ liệu cá nhân) mới được Bộ Công an công khai lấy ý kiến.
Thời điểm lấy ý kiến chỉ có hai tháng, sẽ kết thúc vào ngày 9/4/2021.
Liên quan đến nghị định “Quy định chi tiết về một số điều và biện pháp thi hành Luật Căn cước công dân”, có một sự phối hợp đáng ngờ giữa Chính phủ và Bộ Công an trong dự án Cơ sở dữ liệu quốc gia về dân cư.
Cụ thể, vào năm 2015, Chính phủ đã cấp cho Bộ Công an 3.367 tỷ đồng một tháng trước khi thông qua nghị định.
Tình thế trớ trêu này được Chính phủ của Thủ tướng Nguyễn Tấn Dũng tạo ra trong nhiệm kỳ cuối cùng của mình. Số tiền này đã được chi trong nhiệm kỳ đầu tiên của Bộ trưởng Bộ Công an Tô Lâm.
Vào đầu năm 2020, Cơ sở dữ liệu quốc gia về dân cư không thể ra mắt như dự kiến. Thủ tướng Nguyễn Xuân Phúc đã cấp thêm cho Bộ Công an 3.085 tỷ đồng để dự án này mắt trong năm 2021, nhiệm kỳ thủ tướng đầu tiên và cũng là cuối cùng của ông.
Lý do cấp thêm tiền cho dự án này không được Chính phủ nêu rõ. Bộ Công an cũng không giải thích, cập nhật cho người dân chi tiết về tiến độ của dự án.
Cơ sở dữ liệu quốc gia về dân cư đáng lý ra phải được thực hiện mà không cần phát hành thẻ căn cước gắn chip. Tuy vậy, tháng 8/2020, khi Bộ Công an trình Chính phủ đề nghị về cấp thẻ căn cước thì chưa đầy một tháng sau, Thủ tướng đã có quyết định cấp 2.696 tỷ đồng cho bộ này.
Tháng 8/2020, Bộ Công an cho biết đã có hơn 12 triệu số định danh cá nhân được cấp, đến tháng 7/2021 sẽ có khoảng 50 triệu thẻ căn cước được cấp.
Tuy nhiên, đến thời điểm này, khi người dân cầm trên tay chiếc thẻ căn cước gắn chip, họ vẫn chưa biết chính xác có bao nhiêu loại dữ liệu (chuyên ngành) đang được tích hợp với chiếc thẻ, bao nhiêu dữ liệu của họ đã và sẽ được cập nhật vào Cơ sở dữ liệu quốc gia về dân cư.
Đến năm 2020, Bộ Công an đã được cấp ít nhất hơn 9 nghìn tỷ đồng cho dự án Cơ sở dữ liệu quốc gia về dân cư.
Hai trung tâm xử lý dữ liệu cá nhân đã được thành lập ở Hà Nội và Thành phố Hồ Chí Minh. Đây là hai trung tâm sẽ xử lý dữ liệu của hơn 90 triệu người dân trong tương lai.
Tuy tiêu tiền ngân sách, xây dựng trung tâm để chứa, xử lý dữ liệu của người dân nhưng Bộ Công an chưa công khai về ngân sách, hạ tầng quản lý dữ liệu và nguồn gốc trang thiết bị.
Hiện nay, Bộ Công an Việt Nam gần như tin tưởng tuyệt đối về độ an toàn của thẻ căn cước. Trong khi đất nước Estonia, nơi nổi tiếng thế giới về tổ chức chính phủ điện tử, còn không thể tránh khỏi những cuộc khủng hoảng về bảo mật dữ liệu cá nhân.
Chính phủ Estonia đã lâm vào những cuộc khủng hoảng nghiêm trọng vào năm 2007 và 2017 liên quan đến bảo mật dữ liệu của thẻ căn cước.
Hiện nay, Chính phủ Estonia đã công khai thông tin về các đối tác của họ ngay trên website đăng nhập của người dùng, cho phép các nhà lập trình truy cập vào mã nguồn mở của phần mềm để phát hiện những lỗ hổng.
Dữ liệu cá nhân là tài sản của người dân được giao cho Chính phủ quản lý. Tuy nhiên, nơi chứa đựng tài sản, cách thức bảo vệ tài sản đó vẫn chưa được công khai.