Vận hành hệ thống quản lý dân cư bằng CNTT: Tiến tới nền hành chính không giấy tờ
Mới đây, Hệ thống cơ sở dữ liệu (CSDL) quốc gia về dân cư và Hệ thống sản xuất, cấp và quản lý căn cước công dân (CCCD) đã chính thức vận hành. Đây là một mốc lớn, là bước tiến quan trọng trong tiến trình xây dựng Chính phủ điện tử hướng tới Chính phủ số, nền kinh tế số, xã hội số. Số hóa là điều mà người dân rất mong đợi để tiến tới nền hành chính không giấy tờ, nhưng việc bảo mật thông tin cá nhân cũng rất quan trọng để tránh những rủi ro không đáng có.
Người dân không cần mang bất kỳ giấy tờ gì đến cơ quan hành chính
Hệ thống CSDL quốc gia về dân cư và CCCD là dự án công nghệ thông tin lớn nhất từ trước đến nay, khi đi vào hoạt động, 2 hệ thống sẽ hỗ trợ đơn giản hóa, giảm thủ tục hành chính. Từ dữ liệu dân cư đã thu thập, người dân không phải mang bất kỳ loại giấy tờ (cắt giảm chi phí in tài liệu cho dân), cán bộ thu nhận không phải đánh máy nhập liệu (tiết kiệm thời gian cho cán bộ thực hiện việc thu nhận hồ sơ cấp căn cước công dân). Qua nghiên cứu, phân tích của các chuyên gia, dự tính tổng chi phí người dân, doanh nghiệp tiết kiệm được hàng năm khi tích hợp, thực hiện 8 thủ tục hành chính trên cổng dịch vụ công quốc gia lên tới gần 5.000 tỷ đồng/năm.
Bộ trưởng Bộ Công an Tô Lâm cho biết, khi 2 hệ thống đi vào hoạt động sẽ là đầu mối cung cấp thống tin về công dân, hỗ trợ người dân, doanh nghiệp, các tổ chức đơn giản hóa, giảm thủ tục hành chính. Đối với Hệ thống sản xuất, cấp và quản lý CCCD, mẫu thẻ CCCD có nhiều điểm mới so với thẻ CCCD cũ, đáng lưu ý là việc bổ sung chíp điện tử, mã QR code phục vụ tích hợp các thông tin liên quan, đồng thời thay thế việc lấy vân tay phẳng bằng vân tay lăn, điều này không chỉ kiểm soát tốt dữ liệu về cư dân mà việc bảo mật về thông tin cũng chặt chẽ hơn.
Bên cạnh đó, các dữ liệu đã dùng để thực hiện thủ tục hành chính sẽ được tra cứu, khai thác, giúp giảm bớt thời gian chuẩn bị hồ sơ: Giảm chi phí giấy tờ, thời gian xác minh, đi lại cho công dân; giảm ngân sách nhà nước khi xây dựng các cơ sở dữ liệu chuyên ngành và việc lưu hồ sơ; các cơ sở dữ liệu chuyên ngành không phải nhập dữ liệu công dân.
Để cơ sở dữ liệu nhanh chóng tích hợp, chia sẻ để tiến tới chính phủ số, nền hành chính không giấy tờ, Thủ tướng Chính phủ Nguyễn Xuân Phúc đã đề nghị Bộ Công an tiếp tục hoàn thiện hệ thống CSDL quốc gia về dân cư và CCCD, bảo đảm dữ liệu công dân chính xác và thường xuyên được bổ sung, cập nhật. Tuy nhiên, điều Thủ tướng đặc biệt lưu ý chính là Bộ Công an cần phối hợp chặt chẽ với các bộ, ngành liên quan bảo đảm an ninh, an toàn dữ liệu, sẵn sàng chuẩn bị các điều kiện kết nối với các bộ, ngành, địa phương để xây dựng Chính phủ điện tử, Chính phủ số, hướng tới xây dựng kinh tế số, xã hội số. Như vậy, vấn đề bảo mật, an toàn thông tin nhất là thông tin cá nhân phải được đặt lên hàng đầu.
An toàn thông tin cho cá nhân
Vì sao phải bảo mật thông tin nhất là trong điều kiện số hóa nền kinh tế là bởi, thực trạng lộ, lọt thông tin cá nhân hiện nay gây ra rất nhiều hệ lụy. Đơn cử như việc thông tin cá nhân bị đánh cắp, tiết lộ trái phép, trở thành tài sản bị mua bán tràn lan làm tiềm ẩn nhiều nguy cơ, rủi ro cho cá nhân. Cụ thể, hiện nay người dùng Internet chỉ cần lên mạng tìm kiếm “Mua thông tin khách hàng”, thì chưa đầy 1 giây đã xuất hiện hàng nghìn địa chỉ rao bán với đầy đủ các loại thông tin, với giá trị từ vài triệu đến vài chục triệu đồng. Tại một số trang web như “datakhachhang.net”, “data-khachhang. net”,“fulldata.org”, “danhsachkhachhang.com”, “danhsachkhachhang.biz”, “cungcapdata.com”, “beeseo.vn”, “vatgia.com”…, sản phẩm được rao bán nhiều nhất là thông tin cá nhân như tên tuổi, chức vụ, số điện thoại của giám đốc các doanh nghiệp trên toàn quốc; khách hàng VIP mua chung cư cao cấp, mua bảo hiểm, xe hơi, vàng bạc, chứng khoán…đã gây ra sự bức xúc trong nhân dân. Vì vậy, những dữ liệu về cư dân nếu không được bảo mật thông tin, bị lộ lọt, thì không thể tưởng tượng được hậu quả của nó sẽ lớn thế nào.
Thực tế cho thấy, nhiều cuộc tiến công mạng đã gây gián đoạn dịch vụ và lọt, lộ thông tin đối với chính phủ điện tử của các nước, gây hậu quả nghiêm trọng đã từng xảy ra trong khi đó các loại vi-rút, mã độc,… vẫn không ngừng phát triển, phát tán tràn lan, tội phạm mạng ngày càng nhiều cũng là nguy cơ gây mất an toàn thông tin. Câu chuyện năm 2016, hệ thống công nghệ thông tin (CNTT) của Hãng hàng không quốc gia Việt Nam -Vietnam Airlines đã bị tiến công mạng dù có sự bảo vệ nhiều lớp là một ví dụ. Hay hiện trạng nhiều trang web lớn liên tục bị tấn công dù đã có những lớp màng bọc bảo vệ kĩ. Điều đó cho thấy, nguy cơ thông tin cá nhân có thể bị lộ lọt là điều có thể xảy ra.
Để ngăn chặn việc lộ, lọt các thông tin cá nhân, Bộ Công an đang tổ chức lấy ý kiến nhân dân về dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, trong đó quy định rất rõ về các về “dữ liệu nhạy cảm” của công dân và mức phạt rất cao nếu tổ chức, cá nhân có hành vi xâm phạm.
Theo đó, dự thảo Nghị định đã quy định rõ một số khái niệm như khái niệm dữ liệu cá nhân được hiểu là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể như họ, chữ đệm và tên khai sinh, bí danh (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; nhóm máu, giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; trình độ học vấn; dân tộc; quốc tịch; số điện thoại; số căn cước công dân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; tình trạng hôn nhân; dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng…
Đặc biệt, dự thảo nghị định có quy định chi tiết về “dữ liệu cá nhân nhạy cảm” gồm các dữ liệu cá nhân về quan điểm chính trị, tôn giáo; tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; vị trí địa lý thực tế của cá nhân ở quá khứ và hiện tại; các mối quan hệ xã hội dữ liệu cá nhân về đời sống, xu hướng tình dục; dữ liệu cá nhân về tội phạm, hành vi phạm tội và các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết…Để bảo vệ thông tin cá nhân một cách tốt nhất.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena cho rằng, với việc ban hành nghị định này sẽ có chế tài xử lý đối với việc tổ chức, cá nhân cố tình bán thông tin cá nhân của khách hàng, làm ảnh hưởng đến đời sống rất nhiều. Đặc biệt, các tổ chức phải có trách nhiệm trong quản lý thông tin khách hàng, không lơ là như hiện nay. Qua đó, nâng cao trách nhiệm của tổ chức đối với thông tin cá nhân của khách hàng, nhất là các dữ liệu cá nhân nhạy đã được pháp luật bảo vệ.
Về phía khách hàng cũng có cơ sở pháp lý để yêu cầu các doanh nghiệp bảo thực hiện việc bảo mật thông tin cá nhân, không để lộ lọt hoặc bán cho người khác. Khách hàng có thể yêu cầu đền bù hoặc khởi kiện, nếu doanh nghiệp cố tình vi phạm việc bán thông tin cá nhân. “Điều này cũng phù hợp với thông lệ quốc tế khi chúng ta hội nhập ngày càng sâu rộng vào nền kinh tế thế giới”.
“Các doanh nghiệp không còn được phép thu thập dữ liệu cá nhân của công dân một cách tùy tiện như hiện nay và cũng không được phép “bán” thông tin, dữ liệu cá nhân cho tổ chức khác, một khi nghị định của Chính phủ được ban hành”, ông Thắng nói.