Bảo vệ dữ liệu cá nhân, định danh và xác thực điện tử - những vấn đề sống còn tại các quốc gia phát triển

Đoàn Công tác liên ngành làm việc tại CNIL - Ảnh: VGP/Sơn Tùng

Đón tiếp Đoàn Công tác tại trụ sở CNIL, ông Mathias Moulin, Phó Tổng thư ký nhiệt liệt chào mừng chuyến thăm và làm việc của Đoàn tại các cơ quan của Pháp, trong đó có CNIL; đồng thời, giới thiệu về chức năng nhiệm vụ, cơ cấu tổ chức của CNIL.

Theo đó, CNIL là một cơ quan hành chính độc lập, được thành lập năm 1978 bởi Luật Tin học và bảo vệ quyền tự do công dân và sau đó được bổ sung thêm chức năng, nhiệm vụ để bảo đảm phù hợp với Đạo Luật bảo vệ dữ liệu cá nhân của Châu Âu. Cơ quan này thực hiện chức năng giám sát, kiểm tra, xử phạt các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân tại Pháp. Theo pháp luật của Pháp, dữ liệu cá nhân là các thông tin sinh trắc học, nhân thân, biển số xe… và việc khai thác, sử dụng, chuyển tiếp, lưu trữ dữ liệu… được coi là các hoạt động xử lý dữ liệu cá nhân.

Người đứng đầu CNIL là Chủ tịch Ủy ban do Tổng thống bổ nhiệm; bộ máy giúp việc có Tổng thư ký và các Phó Tổng thư ký cùng Hội đồng cố vấn (gồm 18 người đến từ Tham chính viện, Thượng viện, Hạ viện, Ủy ban kinh tế, xã hội và môi trường, Tòa Phá án, các thẩm phán, đại biểu hội đồng các cấp, những người được chỉ định theo chuyên môn) và các phòng ban liên quan. Đội ngũ nhân viên của CNIL phần lớn là những công chức hạng A (chuyên sâu, bằng cấp cao), với khoảng 33% là nhân viên pháp lý, còn lại là kỹ sư CNTT và các ngành, nghề khác; 64% trong số đó là nữ, 36% là nam.

Ông ngài Mathias Moulin trực tiếp trình bày cho Đoàn về lịch sử, chức năng, nhiệm vụ của CNILẢnh: Sơn Tùng

CNIL có các nhóm nhiệm vụ chính, bao gồm: (1) Thông tin - CNIL sẽ thông tin tới người dân về quyền của họ (những rủi ro, nguy cơ trên môi trường mạng; quyền của công dân được truy cập dữ liệu của CQ, tổ chức đang sử dụng dữ liệu của họ; quyền được yêu cầu xóa, điều chỉnh dữ liệu…); bảo vệ trẻ em, các đối tượng yếu thế trên không gian mạng; (2) Ban hành quy định - CNIL ban hành và tư vấn cho các CQ chính phủ những quy định, chính sách bảo vệ dữ liệu cá nhân; (3) Bảo vệ - Kiểm tra định kỳ, đột xuất các cơ quan, tổ chức việc thực hiện quy định bảo vệ dữ liệu cá nhân; (4) Kiểm soát - CNIL bảo đảm pháp luật bảo vệ dữ liệu cá nhân được tôn trọng bằng cách kiểm soát, giám sát quá trình xử lý của hệ thống thông tin trong quá trình kiểm tra các cơ quan, tổ chức; (5) Phê chuẩn – Khi phát hiện vi phạm, CNIL phê chuẩn, ban hành và triển khai các quyết định xử phạt hành vi vi phạm pháp luật; nộp ngân sách nhà nước các khoản thu phạt và (6) Dự đoán – CNIL thường xuyên nghiên cứu, dự đoán sự phát triển của CNTT để đánh giá hậu quả đối với việc thực hiện các quyền và tự do của công dân, từ đó đề xuất với Chính phủ các chính sách phù hợp

Tuy thường xuyên kiểm tra các cơ quan, tổ chức nhưng CNIL hầu hết chỉ cảnh cáo, khuyến khích các tổ chức, doanh nghiệp thực hiện nghĩa vụ bảo vệ dữ liệu cá nhân, chỉ 20% bị phạt do vi phạm quá nặng nề, không chịu khắc phục.

Ông Ngô Hải Phan, Trưởng Đoàn công tác và các thành viên trao đối với phía bạn về các vấn đề quan tâm - Ảnh: VGP/Sơn Tùng

Tiếp đó, Đoàn Công tác được nghe chuyên gia của CNIL giới thiệu về danh tính số của Pháp. Theo quy định của quốc gia này, định danh là những thông tin duy nhất, được công nhận về tính pháp lý để phân biệt một người với người khác (định danh theo Luật); mang tính chất cá nhân, chủ quan của một người hoặc mang tính chất xã hội (định danh ngoài Luật). Do đó, một cá nhân có thể có nhiều định danh khác nhau.

Hiện nay, Pháp đang triển khai cung cấp Căn cước công dân điện tử cho người dân. Căn cước này chứa các thông tin hộ tịch của cá nhân và các thông tin khác liên quan; có gắn chip phục vụ đầu đọc quang học, mã QR. CNIL cũng đã phát triển ứng dụng định danh trên nền tảng di động để công dân tải về, cài đặt và sử dụng. Những nền tảng định danh nổi bật có thể kể đến như FranceConnect và FranceConnect+; trong đó, FranceConnect+ (bản nâng cấp của FranceConnect) được kết nối với Cơ sở dữ liệu dân cư quốc gia, do Tổng Cục thống kê Pháp (INSEE) quản lý vận hành để nâng cao tính chính xác của danh tính công dân khi thực hiện những dịch vụ số trên môi trường mạng.

Đoàn Công tác liên ngành và các chuyên gia CNIL chụp ảnh lưu niệmẢnh: VGP/Sơn Tùng

Có thể thấy, lộ trình triển khai Chính phủ điện tử hướng tới Chính phủ số, nền kinh tế số, xã hội số tại Việt Nam (nhất là trong các vấn đề bảo vệ dữ liệu cá nhân, định danh công dân trên môi trường mạng để hình thành "công dân số") đã và đang đạt nhiều thành tựu và đi đúng hướng của các nước phát triển, trong đó có Pháp. Những vấn đề được chuyên gia của CNIL cũng như các cơ quan khác (DINUM, DITP, SIG, DILA) chia sẻ cho Đoàn Công tác liên ngành là những bài học hết sức thực tiễn để Việt Nam nghiên cứu, áp dụng trong giai đoạn tiếp theo.

      Quốc Khánh - Sơn Tùng