4
việc làm tùy tiện của Chính phủ, Bộ Công an khi thu thập dữ liệu cá nhân
Thanh
Ngọc - Luật Khoa
26/03/2021
Giao dữ liệu cá
nhân cho Chính phủ, người dân vẫn chưa biết nó được quản lý ra sao.
Ảnh gốc: VnExpress.
Minh họa: Luật Khoa
Sáu năm qua, Bộ Công an vẫn
đang thực hiện dự án Cơ sở dữ liệu quốc gia về dân cư, một dự án liên quan đến
hơn 90 triệu người dân.
Nó được tiến hành ngay sau
khi Quốc hội thông qua Luật Căn cước vào năm 2014. Vào thời điểm trên, Chính phủ
vẫn chưa có một quy định cụ thể nào về bảo vệ dữ liệu cá nhân. Việc cầm đèn chạy
trước ô tô này đã gây ra hậu quả.
Năm 2020, Bộ Công
an thừa nhận rằng trong “hơn 60 tổ chức, cá nhân liên
quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên
không gian mạng”, có các “cơ quan nhà nước, người có khả năng truy cập vào hệ
thống chính quyền điện tử”.
Bốn dẫn chứng sau đây cho
thấy rằng người dân đang phải chịu rủi ro khi đặt dữ liệu của mình vào tay
Chính phủ.
1. Kết nối dữ liệu
cá nhân từ nhiều nguồn mà không có biện pháp bảo vệ thông tin
Vào năm 2014, Chủ tịch Quốc
hội Nguyễn Sinh Hùng phát biểu khi bàn về dự thảo Luật Căn cước do Bộ Công
an biên soạn: “Phải thay đổi tư duy, làm luật là để phục vụ nhân dân chứ không
phải để quản nhân dân”. Thực tế không diễn ra như vậy.
Phó chủ tịch Quốc hội
Uông Chu Lưu khi đó cũng nhận xét về dự thảo Luật Căn cước: “Luật này tưởng là
đơn giản mà thực tế lại phức tạp vì liên quan đến rất nhiều vấn đề, dữ liệu dân
cư, hộ tịch, lý lịch tư pháp”.
Một năm sau khi Luật Căn
cước được thông qua, Chính phủ đã phê duyệt một nghị định do Bộ Công an đề nghị vào năm 2015.
Nghị định này đã không được
gọi đúng với bản chất của nó, là cho phép thu thập, kết nối, chia sẻ dữ liệu cá
nhân trên một diện rất rộng. Thay vào đó, nó lại được gán cho cái tên có thể ít
gây chú ý hơn: “Quy định chi tiết về một số điều và biện pháp thi hành Luật Căn
cước công dân”.
Lực lượng công an
quận 1, TP. Hồ Chí Minh tăng ca làm thẻ căn cước điện tử có gắn chip cho công
dân vào đêm 16/3/2021. Công an nhiều địa phương đều đang gấp rút, kể cả tăng
ca, thực hiện việc cấp thẻ mới cho dân. Ảnh: Nhật Linh/ Thanh Niên.
Đây là nghị định đầu tiên
cho phép thu thập dữ liệu cá nhân và nhiều dữ liệu chuyên ngành khác nhau vào
Cơ sở dữ liệu quốc gia về dân cư.
Tuy nhiên, nghị định
không cho người dân biết những chuyên ngành nào sẽ được đưa vào cơ sở dữ liệu.
Nghị định này cũng không có quy định cụ thể về bảo vệ dữ liệu cá nhân.
Cho đến tháng 2/2021, dự
thảo quan trọng nhất và duy nhất hiện nay về bảo vệ dữ liệu (Nghị định bảo vệ dữ
liệu cá nhân) mới được Bộ Công an công khai lấy ý kiến.
Thời điểm lấy ý kiến chỉ
có hai tháng, sẽ kết thúc vào ngày 9/4/2021.
2. Cấp hơn 3 nghìn
tỷ đồng trong khi chưa cho nhân dân biết dữ liệu được thu thập, quản lý ra sao
Liên quan đến nghị định
“Quy định chi tiết về một số điều và biện pháp thi hành Luật Căn cước công
dân”, có một sự phối hợp đáng ngờ giữa Chính phủ và Bộ Công an trong dự án Cơ sở
dữ liệu quốc gia về dân cư.
Cụ thể, vào năm 2015,
Chính phủ đã cấp cho Bộ Công an 3.367 tỷ đồng một tháng trước khi
thông qua nghị định.
Tình thế trớ trêu này được
Chính phủ của Thủ tướng Nguyễn Tấn Dũng tạo ra trong nhiệm kỳ cuối cùng của
mình. Số tiền này đã được chi trong nhiệm kỳ đầu tiên của Bộ trưởng Bộ Công an
Tô Lâm.
3. Không công khai
cập nhật chi tiết về tình trạng thu thập, quản lý dữ liệu của công dân
Vào đầu năm 2020, Cơ sở dữ
liệu quốc gia về dân cư không thể ra mắt như dự kiến. Thủ tướng Nguyễn Xuân
Phúc đã cấp thêm cho Bộ Công an 3.085 tỷ đồng để dự án này mắt
trong năm 2021, nhiệm kỳ thủ tướng đầu tiên và cũng là cuối cùng của ông.
Lý do cấp thêm tiền cho dự
án này không được Chính phủ nêu rõ. Bộ Công an cũng không giải thích, cập nhật
cho người dân chi tiết về tiến độ của dự án.
Công an huyện Con
Cuông, Nghệ An tổ chức đội lưu động làm thẻ căn cước điện tử gắn chip cho dân.
Theo thông tin trên Dân Trí, ảnh chụp lúc 1h35p sáng ngày 15/3/2021. Nguồn: Tuấn
Anh/ Dân Trí.
Cơ sở dữ liệu quốc gia về
dân cư đáng lý ra phải được thực hiện mà không cần phát hành thẻ căn cước gắn
chip. Tuy vậy, tháng 8/2020, khi Bộ Công an trình Chính phủ đề nghị về cấp thẻ
căn cước thì chưa đầy một tháng sau, Thủ tướng đã có quyết định cấp 2.696 tỷ đồng cho bộ này.
Tháng 8/2020, Bộ Công
an cho biết đã có hơn 12 triệu số định danh cá nhân được
cấp, đến tháng 7/2021 sẽ có khoảng 50 triệu thẻ căn cước được cấp.
Tuy nhiên, đến thời điểm
này, khi người dân cầm trên tay chiếc thẻ căn cước gắn chip, họ vẫn chưa biết
chính xác có bao nhiêu loại dữ liệu (chuyên ngành) đang được tích hợp với chiếc
thẻ, bao nhiêu dữ liệu của họ đã và sẽ được cập nhật vào Cơ sở dữ liệu quốc gia
về dân cư.
4. Không công khai
thông tin về hạ tầng quản lý dữ liệu, nguồn gốc trang thiết bị
Đến năm 2020, Bộ Công an
đã được cấp ít nhất hơn 9 nghìn tỷ đồng cho dự án Cơ sở dữ liệu quốc gia về dân
cư.
Hai trung tâm xử lý dữ liệu
cá nhân đã được thành lập ở Hà Nội và Thành phố Hồ Chí Minh. Đây
là hai trung tâm sẽ xử lý dữ liệu của hơn 90 triệu người dân trong tương lai.
Tuy tiêu tiền ngân sách,
xây dựng trung tâm để chứa, xử lý dữ liệu của người dân nhưng Bộ Công an chưa
công khai về ngân sách, hạ tầng quản lý dữ liệu và nguồn gốc trang thiết bị.
Hiện nay, Bộ Công an Việt
Nam gần như tin tưởng tuyệt đối về độ an toàn của thẻ căn cước. Trong khi đất
nước Estonia, nơi nổi tiếng thế giới về tổ chức chính phủ điện tử, còn không thể
tránh khỏi những cuộc khủng hoảng về bảo mật dữ liệu cá nhân.
Chính phủ Estonia
đã lâm vào những cuộc khủng hoảng nghiêm trọng vào năm
2007 và 2017 liên quan đến bảo mật dữ liệu của thẻ căn cước.
Hiện nay, Chính phủ
Estonia đã công khai thông tin về các đối tác của họ ngay trên website đăng nhập
của người dùng, cho phép các nhà lập trình truy cập vào mã nguồn mở của phần mềm
để phát hiện những lỗ hổng.
Dữ liệu cá nhân là tài sản
của người dân được giao cho Chính phủ quản lý. Tuy nhiên, nơi chứa đựng tài sản,
cách thức bảo vệ tài sản đó vẫn chưa được công khai.
No comments:
Post a Comment