VNHN-Trong giao dịch điện tử, mỗi cá nhân, tổ chức cần phải được định danh khi tham gia vào các giao dịch, như: Thực hiện dịch vụ công trực tuyến, thương mại điện tử… để chứng minh “anh là anh”, "tôi là tôi" trong các giao dịch. Đối với Việt Nam hiện nay, việc xây dựng, bổ sung khung khổ pháp lý về định danh điện tử là rất cấp thiết, tạo sự tin cậy, tránh các rủi ro, quyết định sự thành công trong việc xây dựng Chính phủ điện tử và nền kinh tế số.
Ảnh minh họa - Internet
Xóa rủi ro từ sự mù mờ trong định danh
Theo số liệu của Ngân hàng Thế giới (WB), hiện có gần một tỷ người trên toàn cầu thiếu một hình thức định danh hợp pháp; 6,6 tỷ người còn lại có một số hình thức định danh, nhưng hơn một nửa không thể sử dụng nó một cách hiệu quả trong các hệ sinh thái số ngày nay. Tại Việt Nam, cá nhân, tổ chức đã có trong tay nhiều loại số, mã số, như: Số định danh cá nhân, mã số thuế, bảo hiểm y tế, bảo hiểm xã hội (BHXH), số điện thoại di động, tài khoản ngân hàng… Tuy nhiên, những mã số, số này chỉ phục vụ cho một cơ quan quản lý, không kết nối với nhau và không được chia sẻ trong giao dịch điện tử.
Tại Việt Nam, định danh điện tử là một khái niệm còn khá mới mẻ, chưa có định nghĩa chính thức về “định danh điện tử” trong các văn bản quy phạm pháp luật. Việc xác thực danh tính người dân khi sử dụng dịch vụ dựa vào chứng minh thư nhân dân, thẻ căn cước công dân hay các giấy tờ tùy thân khác vẫn còn rất phổ biến, gây bất tiện cho người dân và giảm hiệu quả khi cung cấp dịch vụ. Điều này, đòi hỏi Chính phủ phải xây dựng các khung khổ pháp lý để giải quyết các vấn đề quyền riêng tư, tính minh bạch, khả năng kiểm soát và trách nhiệm giải trình.
Theo Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ Mai Tiến Dũng: Trong khi chưa có cơ sở dữ liệu quốc gia về dân cư, quan điểm chỉ đạo của Thủ tướng là làm ngay, làm nhanh vấn đề định danh cá nhân, không chờ phải có đầy đủ cơ sở dữ liệu quốc gia về dân cư… Trước mắt có thể sử dụng các mã số, như: Mã số BHXH, mã số thuế, số điện thoại di động… để xác thực định danh công dân. Bộ trưởng Mai Tiến Dũng nhấn mạnh rằng, nếu không kịp có mã định danh thì sẽ không thực hiện được vấn đề chia sẻ, kết nối của các tổ chức, cá nhân. Nếu không làm được việc này thì sẽ không thành công trong thực hiện Chính phủ điện tử, Chính phủ số.
Dựa trên kinh nghiệm quốc tế, ông Achim Fock, Giám đốc Điều phối danh mục và Hoạt động dự án của WB tại Việt Nam đưa ra 3 khuyến nghị đối với Việt Nam. Thứ nhất, cần phải tránh sự phân tán, nhiều cơ sở dữ liệu tại Việt Nam; bảo đảm hệ thống thông tin sạch và đáng tin cậy để cung cấp nền tảng cho hệ sinh thái xác thực và định danh số. Thứ hai, tính bảo mật cần được đặt lên hàng đầu bởi thông tin cá nhân có thể đứng trước rủi ro khi xác thực số. Việc tạo ra hệ sinh thái định danh số là cần thiết và cần được thực hiện cùng với việc tăng cường khung pháp lý bảo vệ dữ liệu. Thứ ba, hệ thống định danh và xác thực điện tử hiệu quả đòi hỏi phải có sự hợp tác chặt chẽ hơn nữa giữa các bên liên quan, sự phối hợp giữa cơ quan bộ, ngành, hợp tác công tư và đặt con người làm trọng tâm.
Bảo đảm tính bảo mật - mối quan tâm hàng đầu
Tính bảo mật, tính riêng tư là mối quan tâm lớn của người dân khi tương tác với các nhà cung cấp dịch vụ trực tuyến từ thương mại điện tử và dịch vụ công trực tuyến qua các cổng thông tin do Nhà nước quản lý. Đánh giá thực trạng liên quan đến chính sách xác thực và định danh điện tử, theo Bộ Thông tin và Truyền thông (TT&TT), hiện nay, có các hình thức xác thực và định danh điện tử sau: Sử dụng tên đăng nhập và mật khẩu; xác thực bằng mật khẩu một lần (One-Time Password-OTP); xác thực bằng số điện thoại di động; xác thực bằng chứng thư số/chữ ký số; xác thực bằng sinh trắc học. Trong đó, sử dụng tên đăng nhập và mật khẩu là hình thức xác thực và định danh phổ biến nhất trong các hệ thống thông tin. Tuy nhiên, đáng quan tâm là ý thức sử dụng mật khẩu của người dùng chưa cao do thói quen tạo mật khẩu ngắn, dễ đoán, tùy tiện nhập thông tin tài khoản vào các website, đường link lạ hay sử dụng chung một mật khẩu cho nhiều tài khoản.
Hiện nay, các cổng dịch vụ công cấp bộ, cấp tỉnh cung cấp giải pháp xác thực và định danh điện tử đơn giản, chủ yếu dựa vào tên người dùng và mật khẩu. Ngoài ra, quy trình đăng ký, cấp tài khoản không thống nhất, mỗi bộ, ngành, địa phương tổ chức sử dụng phương thức quản lý tài khoản, quản lý định danh khác nhau, tương ứng là người dùng có nhiều tài khoản định danh khác nhau để truy cập vào các hệ thống này. Điều này không chỉ gây lãng phí công sức, khó kiểm soát an toàn, an ninh thông tin, khó khăn trong quản lý định danh mà còn gây bất tiện cho người sử dụng hệ thống.
Bên cạnh đó, nhiều trang, cổng, dịch vụ công của các bộ, ngành, địa phương hiện nay không có các quy định chặt chẽ về tên tài khoản, mật khẩu, như: Độ dài, độ phức tạp của mật khẩu, thay đổi mật khẩu định kỳ hay hạn chế số lần nhập sai mật khẩu, xác thực không thành công... dẫn đến mức độ an toàn của hình thức xác thực không cao.
Xây dựng nghị định về định danh và xác thực điện tử
Tại Nghị quyết số 17/NQ-CP ngày 7-3-2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến 2025 đã xác định nhiệm vụ: Xây dựng nghị định về định danh và xác thực điện tử cho cá nhân, tổ chức, các văn bản hướng dẫn, hoàn thành trong tháng 9-2019.
Nghị định trên sẽ tạo cơ sở pháp lý cho việc cung cấp và sử dụng dịch vụ xác thực và định danh điện tử đa dạng, góp phần bảo đảm sự tin cậy, an ninh, an toàn thông tin trong giao dịch điện tử; đồng thời nâng cao hiệu quả sử dụng cổng dịch vụ công quốc gia, cổng dịch vụ công, hệ thống thông tin một cửa điện tử cấp bộ, cấp tỉnh góp phần hoàn thành các mục tiêu xây dựng Chính phủ điện tử. Phạm vi điều chỉnh của dự thảo nghị định bao gồm: Hình thức xác thực, định danh điện tử; cung cấp và sử dụng các dịch vụ xác thực điện tử; xác thực điện tử trong cung ứng dịch vụ công trực tuyến; xử lý vi phạm hành chính trong cung ứng và sử dụng dịch xác thực điện tử.
Hiện nay, Bộ TT&TT đang được yêu cầu sớm trình Chính phủ dự thảo nghị định về định danh và xác thực điện tử cho cá nhân, tổ chức; nghị định về quản lý, kết nối, chia sẻ dữ liệu. Bộ Công an được yêu cầu sớm trình Chính phủ dự thảo nghị định về bảo vệ dữ liệu cá nhân, tổ chức. Theo Bộ trưởng Mai Tiến Dũng, quý IV-2019, dự kiến sẽ khai trương cổng dịch vụ công quốc gia, việc phải thực hiện đầu tiên đó là dịch vụ công kết nối từ Trung ương đến địa phương để thực hiện việc cấp đổi bằng lái xe cũng như việc đấu giá biển số xe. Những vấn đề gì mà người dân và doanh nghiệp cần nhất thì sẽ làm trước.