Các rủi ro bảo vệ dữ liệu và quyền riêng tư khi triển khai hệ thống danh tính số quốc gia
Hệ thống DTS quốc gia được triển khai hiệu quả sẽ mang lại nhiều lợi ích cho nền kinh tế. Theo báo cáo của Mckinsey (Công ty tư vấn quản lý toàn cầu, Mỹ), hệ thống DTS được triển khai hiệu quả có tiềm năng mở khóa phát triển tăng trưởng các giá trị kinh tế tương đương từ 3% - 13% của GDP vào năm 2030 của một quốc gia, trong đó các quốc gia mới nổi có thể đạt được giá trị kinh tế tương đương 6% GDP.
KHUNG DANH TÍNH SỐ QUỐC GIA
Khung DTS quốc gia là tập hợp các chính sách, quy định pháp luật, các quy tắc, các công cụ, tiêu chí, tiêu chuẩn nhằm thiết lập hệ thống danh tính số quốc gia hoạt động bao gồm: cung cấp dịch vụ định danh số và xác thực DTS đảm bảo sự an toàn, bảo mật, bảo đảm quyền riêng tư, khả năng tiếp cận, khả năng sử dụng, quản lý rủi ro, kiểm soát gian lận, tích hợp kỹ thuật và các hoạt động dịch vụ.
Phạm vi của khung DTS quốc gia hướng tới cung cấp dịch vụ định danh số, xác thực số cho các cá nhân, doanh nghiệp tham gia vào giao dịch điện tử trong mọi hoạt động như chính phủ số, kinh tế số, xã hội số.
Đối tượng của khung danh tính số quốc gia là tất cả người dân, doanh nghiệp, tổ chức và các hệ thống thiết bị kết nối tham gia kết nối và hoạt động trên môi trường mạng.
DTS là một yếu tố quyết định cho việc chuyển đổi số các dịch vụ của chính phủ và là một khối chức năng nền tảng cho kinh tế số. DTS được triển khai chính xác sẽ cung cấp sự tin tưởng (niềm tin, tin cậy) cho các dịch vụ khi giao dịch với người dùng, giảm trùng lặp giữa các cơ quan chính phủ, đơn giản hóa việc triển khai cho các nhà cung cấp dịch vụ, loại bỏ các rào cản đối với việc áp dụng.
HỆ THỐNG DANH TÍNH SỐ QUỐC GIA
Các thành phần tham gia trong hệ thống DTS quốc gia (đề xuất cho Việt Nam) bao gồm:
- Tổ chức cung cấp dịch vụ định danh và xác thực số (điện tử) là cơ quan, tổ chức cung cấp dịch vụ định danh và xác thực số cho tổ chức, cá nhân trong giao dịch điện tử, bao gồm:
+ Tổ chức cung cấp dịch vụ định danh và xác thực số (IDP) là tổ chức có chức năng cung cấp, quản lý DTS; cung cấp quản lý phương thức xác thực và thực hiện xác thực DTS.
+ Tổ chức cung cấp thông tin có thẩm quyền là cơ quan, tổ chức có thẩm quyền khởi tạo ít nhất một loại hình dữ liệu của cá nhân, tổ chức được quy định như cơ quan thuế, bảo hiểm xã hội, tổ chức tín dụng…
Các thành phần trong hệ thống danh tính số quốc gia (đề xuất cho Việt Nam)
- Tổ chức cung cấp dịch vụ số (SP) là cơ quan, tổ chức, cá nhân cung cấp dịch vụ ứng dụng số trên môi trường điện tử có áp dụng dịch vụ định danh và xác thực DTS của cá nhân, tổ chức tham gia sử dụng dịch vụ ứng dụng số.
- Nền tảng trao đổi định danh và xác thực số (IDX) là hệ thống thông tin nền tảng cung cấp việc kết nối, trao đổi thuộc tính DTS và xác thực số giữa bên sử dụng dịch vụ và bên cung cấp dịch vụ định danh và xác thực số.
- Người sử dụng là tổ chức, cá nhân đăng ký sử dụng dịch vụ DTS để thực hiện các giao dịch trên môi trường số (Users).
MỘT SỐ RỦI RO CHÍNH
Bên cạnh các lợi ích mang lại, hệ thống DTS có thể phát sinh một số nguy cơ mất an toàn khi triển khai các hệ thống này không được đầy đủ. Một số rủi ro chính gồm có:
- Tính an toàn, bảo mật và quyền riêng tư: với lượng lớn dữ liệu cần thiết cho hệ thống DTS quốc gia khiến phải đối mặt với một số mối đe dọa như bị tấn công mạng và vi phạm dữ liệu.
- Tính bền vững: việc triển khai hệ thống DTS quốc gia là một công việc rất tốn kém, nhưng có thể dễ dàng bị thất bại nếu không lập kế hoạch chi tiết và chuẩn bị các nguồn lực đầy đủ.
Hệ thống DTS được triển khai tốt có khả năng tạo điều kiện cho sự phát triển toàn diện bằng cách cung cấp phương tiện đáng tin cậy để chứng minh danh tính cá nhân, tổ chức, từ đó xóa bỏ rào cản tiếp cận dịch vụ. Ngoài ra, các hệ thống cho phép các nhà cung cấp dịch vụ sử dụng công nghệ số để mở rộng hoặc đổi mới phương thức cung cấp dịch vụ. Tuy nhiên, các hệ thống này cũng có thể dẫn đến nguy cơ loại trừ một số cá nhân hoặc nhóm nhất định.
- Sự lỗi thời về kỹ thuật, công nghệ: khi triển khai, nếu không có bằng chứng cụ thể để khắc phục sự lỗi thời về kỹ thuật, công nghệ trong tương lai gần, thì hệ thống DTS quốc gia có thể sẽ thất bại.
Trong phạm vi của bài viết, tác giả trình bày về một số rủi ro về an toàn, bảo mật, quyền riêng tư khi triển khai hệ thống DTS quốc gia.
RỦI RO VỀ AN TOÀN, BẢO MẬT DỮ LIỆU VÀ QUYỀN RIÊNG TƯ
Các hoạt động thu thập, lưu trữ, xử lý và sử dụng dữ liệu cá nhân đều tiềm ẩn nguy cơ, rủi ro dẫn đến những hậu quả tiêu cực, gây mất niềm tin của người dùng. Do đó, việc đánh giá và giảm thiểu rủi ro về quyền riêng tư và bảo vệ dữ liệu có vai trò quan trọng, tạo nên thành công của hệ thống DTS quốc gia. Có thể kể đến một số rủi ro như sau:
- Lỗ hổng bảo mật: Tấn công vật lý hoặc tấn công mạng nhắm tới cơ sở dữ liệu hoặc trong quá trình truyền gửi dữ liệu.
- Tiết lộ thông tin trái phép: Tiết lộ thông tin cá nhân nhạy cảm (ví dụ: dữ liệu sinh trắc, tôn giáo, dân tộc, giới tính,...) trái phép giữa các cơ quan chính phủ, chính phủ nước ngoài, doanh nghiệp hoặc các bên thứ ba.
- Lạm dụng: Sử dụng và tiết lộ dữ liệu cá nhân cho một mục đích khác với ban đầu mà không có sự đồng ý của chủ thể.
- Giám sát: Theo dõi trái phép hoạt động hàng ngày của các cá nhân (ví dụ: cho mục đích phân tích).
- Phân biệt đối xử hoặc ngược đãi: Dữ liệu được thu thập và/hoặc lưu trữ được sử dụng để lập hồ sơ cá nhân và phân biệt đối xử hoặc ngược đãi dựa trên danh tính của các cá nhân.
- Đối xử không công bằng: Nếu dữ liệu được thu thập không đầy đủ hoặc không chính xác có thể dẫn đến đối xử bất công với một số nhóm đối tượng.
- Trộm cắp và gian lận danh tính: Với quyền truy cập vào dữ liệu cá nhân (và khả năng kết hợp với định danh duy nhất), tội phạm có thể đánh cắp hoặc tổng hợp thông tin nhận dạng của một cá nhân, sau đó mạo danh để trục lợi tài chính hoặc sử dụng cho các mục đích khác.
Mặc dù bất kỳ hệ thống DTS nào cũng ẩn chứa những rủi ro này, tuy nhiên đối với các hệ thống DTS càng khuếch đại và gia tăng mức độ hậu quả, do trên môi trường số dữ liệu có thể được truyền nhận, sao chép, hủy, thu thập và liên kết với các nguồn dữ liệu khác nhau để định danh các chủ thể dữ liệu. Hệ thống DTS cũng có thể bị xâm nhập bởi tội phạm mạng, để đánh cắp dữ liệu định danh, xâm phạm tính toàn vẹn hoặc chức năng của hệ thống.
Ngoài ra, các lựa chọn trong khâu thiết kế cũng góp phần làm tăng rủi ro đối với quyền riêng tư, bao gồm thu thập dữ liệu lớn hơn sự cần thiết, lưu trữ dữ liệu trong cơ sở dữ liệu tập trung, sử dụng mã định danh duy nhất trên nhiều hệ thống, chia sẻ dữ liệu giữa các cơ quan hoặc các hệ thống và thu thập một số loại dữ liệu nhất định như thông tin tiểu sử nhạy cảm và sinh trắc. Bảng 1 tổng hợp các rủi ro liên quan đến quyền riêng tư và bảo vệ dữ liệu.
Bảng 1. Các rủi ro về riêng tư và bảo vệ dữ liệu
CÁC GIẢI PHÁP ĐỂ GIẢM THIỂU RỦI RO TRONG BẢO VỆ DỮ LIỆU
Để giảm thiểu các rủi ro trên, cần thực hiện nhiều giải pháp phù hợp, đầy đủ để xây dựng sự tin cậy của người dùng thông qua việc bảo vệ dữ liệu cá nhân đáp ứng các tiêu chuẩn đề ra, gồm:
- Áp dụng khung pháp lý bảo vệ dữ liệu toàn diện, gồm: Luật bảo vệ dữ liệu và riêng tư, cơ chế giám sát và các cơ quan có thẩm quyền, quy định trách nhiệm theo các thực tiễn tốt nhất, tiêu chuẩn hiện hành phù hợp ở cấp độ quốc gia, khu vực và quốc tế. Cũng cần có các cơ chế rõ ràng và dễ tiếp cận để báo cáo về các trường hợp sử dụng sai và/ hoặc gian lận và khắc phục kịp thời nếu danh tính của một người bị xâm phạm.
- Thực hiện kiểm soát vận hành và kiểm soát kỹ thuật theo cách tiếp cận của bảo mật và riêng tư theo thiết kế: Kiểm soát bảo mật và riêng tư đáp ứng tiêu chuẩn toàn cầu nên được tích hợp trong quy trình vận hành và các công nghệ áp dụng trong hệ thống DTS để tuân thủ khuôn khổ pháp lý và bảo vệ chống lại các mối đe dọa, đồng thời trao cho người dùng nhiều quyền hơn để kiểm soát dữ liệu của họ.
- Đảm bảo rằng các hệ thống DTS không đóng vai trò là công cụ để phân biệt đối xử: chủng tộc hoặc tôn giáo… từ việc thu thập thông tin nhạy cảm và áp dụng các biện pháp bảo vệ pháp lý và thủ tục đầy đủ để chống bị phân biệt đối xử.
- Tư vấn và giao tiếp chủ động: Trong một số trường hợp, vấn đề không tin tưởng vào hệ thống xuất phát từ việc thiếu thông tin. Để giảm bớt những lo ngại này, cần sớm triển khai các chiến dịch đào tạo, nâng cao nhận thức và tiếp cận cộng đồng để tham khảo ý kiến công chúng về các vấn đề bảo vệ dữ liệu và quyền riêng tư; đảm bảo truyền thông hiệu quả và minh bạch về mục đích và việc sử dụng các hệ thống này và bảo vệ thông tin mà người dùng cung cấp.
- Xác định các rủi ro cần được giảm thiểu thông qua việc đánh giá tác động bảo vệ dữ liệu: Tiến hành đánh giá tác động bảo vệ dữ liệu được khuyến nghị để đánh giá tác động của hệ thống DTS đối với quyền riêng tư và dữ liệu cá nhân và nêu rõ các biện pháp kiểm soát khác nhau sẽ giúp giảm thiểu những rủi ro này.
- Thực hiện mô hình hóa các mối đe dọa: Trước khi triển khai hệ thống DTS, nên thực hiện mô hình hóa, từ đó đánh giá các mối đe dọa bên trong và bên ngoài theo một chu trình định danh điện tử hoàn chỉnh. Điều này rất quan trọng không chỉ đối với khả năng bảo mật chung của hệ thống, mà để đảm bảo sự chấp thuận của người dân khi tham gia vào hệ thống DTS.
Ngoài ra, cần tiến hành kiểm toán, kiểm định thường xuyên cả về pháp lý, kỹ thuật và quy trình thủ tục để đảm bảo dữ liệu cá nhân được bảo vệ an toàn. Tuy nhiên, thực tế là rất khó đảm bảo an toàn tuyệt đối hệ thống DTS trước các cuộc tấn công. Các tin tặc có ý định xâm nhập hệ thống khi có các nguồn lực mạnh sẽ có thể kiểm soát các hệ thống DTS. Do vậy, mấu chốt để bảo vệ là phát hiện sớm các mối đe dọa và phản ứng nhanh chóng. Chỉ có thực hiện nghiêm túc các yêu cầu về bảo vệ dữ liệu, các hệ thống DTS mới đáp ứng được các tiềm năng chuyển đổi số như mong đợi.
KẾT LUẬN
Hệ thống DTS quốc gia cần được xác định rõ ràng và hiệu quả các giải pháp an toàn dữ liệu và bảo vệ quyền riêng tư. Toàn bộ quá trình thu thập, tích hợp và quản lý dữ liệu phải được duy trì bởi các khuôn khổ pháp lý và các thủ tục quy định rõ ràng việc xử lý các bộ dữ liệu khác nhau và trong các điều kiện, đảm bảo rằng người dùng giữ được quyền kiểm soát đầy đủ đối với thông tin cá nhân của họ.
Việc triển khai hệ thống DTS quốc gia cần các biện pháp bảo mật mạnh mẽ để đảm bảo an toàn dữ liệu, khía cạnh này rất quan trọng để xây dựng lòng tin của người dùng; nếu không có sự tin tưởng đó, hệ thống chắc chắn sẽ thất bại. Điều này càng quan trọng hơn khi xét đến sự đảm bảo về quyền riêng tư và bảo mật dữ liệu hiện đang được công chúng quan tâm, luận bàn khi tham gia hệ thống.
TÀI LIỆU THAM KHẢO 1. ITU, “Digital Identity Roadmap Guide”, 2018 2. McKinsey, “Digital identification: A key to inclusive growth”, 2019 3. WEF, “A Blue print for Digital Identity”, 2016. 4. OECD, “Online identity theft”, 2009 5. Worldbank, ID4D, “Practitioners Guide”, 2019 6. FATF, “Guidance on Digital Identity”, 2020 |
Phạm Quốc Hoàn