Không nên gạt cá nhân, tổ chức ngoài Nhà nước ra ngoài
Khoản 1 Điều 6 Dự thảo Nghị định đưa ra 2 phương án liên quan đến chia sẻ DLS mặc định. Phương án 1, chia sẻ DLS mặc định là hình thức chia sẻ trong đó cơ quan cung cấp chuẩn bị và cung cấp DLS thông qua dịch vụ chia sẻ dữ liệu cho nhiều cơ quan nhà nước sử dụng phù hợp nhiều mục đích khác nhau.
Phương án 2, chia sẻ DLS mặc định là hình thức chia sẻ những DLS mà nhiều cơ quan, tổ chức, cá nhân có nhu cầu được chia sẻ, sử dụng dịch vụ chia sẻ DLS thông qua các giao diện lập trình do cơ quan cung cấp dữ liệu cung cấp và các cơ quan, tổ chức có nhu cầu được chia sẻ DLS yêu cầu sử dụng các giao diện lập trình chia sẻ DLS này qua cơ chế đăng ký với cơ quan cung cấp dữ liệu.
Trong văn bản gửi Bộ Thông tin và Truyền thông (TTTT) góp ý dự thảo Nghị định sau khi tổng hợp ý kiến của các chuyên gia và cộng đồng DN, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) nhận định, hiện nay, một số cơ sở dữ liệu (CSDL) cũng đã được chia sẻ theo cơ chế mặc định cho các DN và mang lại nhiều tác động tích cực. Ví dụ, dữ liệu về lịch sử tín dụng được chia sẻ cho các ngân hàng giúp đánh giá khả năng vay và trả nợ của khách hàng. Hiện có quy định rất rõ ràng về trình tự thủ tục và trách nhiệm trong việc cung cấp và bảo mật thông tin nên chưa có phát sinh hiện tượng thông tin cá nhân của khách hàng bị lộ, lọt.
Một số ví dụ khác là các đơn vị cung cấp dịch vụ công chứng giao dịch mua bán tài sản hiện đang có nhu cầu rất lớn trong việc tiếp cận CSDL về đăng ký đất đai và tài sản gắn liền với đất. Nếu cơ quan quản lý nhà nước về đất đai có thể cung cấp thông tin này cho các đơn vị cung cấp dịch vụ công chứng thì sẽ làm tăng hiệu quả, tính chính xác của hoạt động công chứng lên rất cao. Các đơn vị này đều thuộc diện được cấp phép và chịu sự quản lý rất chặt của cơ quan nhà nước. Chỉ cần có quy định đủ rõ ràng và chặt chẽ về việc bảo mật thông tin thì việc chia sẻ thông tin cho các đơn vị công chứng sẽ an toàn.
Do đó, VCCI đề nghị cơ quan soạn thảo lựa chọn phương án 2 tại khoản 1 Điều 6 của Dự thảo, tức là cho phép các cá nhân, tổ chức khác ngoài các cơ quan nhà nước được chia sẻ DLS mặc định. Các quy định cụ thể về đối tượng được tiếp cận, trách nhiệm bảo mật sẽ được quy định cụ thể tại Quy chế chia sẻ DLS.
Làm thế nào để tránh trùng lặp trong thu thập thông tin?
Điều 11 của Dự thảo yêu cầu các Bộ ngành, địa phương phải ban hành, cập nhật danh sách các CSDL thuộc Bộ, ngành, địa phương quản lý. Việc ban hành, công bố danh sách này là cần thiết, song nhiều ý kiến cho rằng quy định trên chưa đủ để có thể làm tiền đề cho việc chia sẻ và tránh trùng lặp trong thu thập thông tin.
Vì thế, cộng đồng DN đề nghị cơ quan soạn thảo nghiên cứu cơ chế: Các Bộ, ngành, địa phương phải công bố Danh sách các CSDL mà mình quản lý. Thời hạn công bố chậm nhất là 60 ngày kể từ khi Nghị định này có hiệu lực. “Việc đặt ra thời hạn phải ban hành và công bố sẽ bảo đảm tốt hơn việc thực thi của các cơ quan hiện đang quản lý dữ liệu” – VCCI nhận định.
Nội dung công bố của mỗi CSDL gồm: (1) tên CSDL; (2) miêu tả CSDL đó (metadata); (3) cơ chế thu thập, cập nhật, nguồn đầu vào của CSDL đó; (4) đề xuất nội dung nào để ở chế độ mở, nội dung nào ở chế độ chia sẻ mặc định, nội dung nào chia sẻ theo thoả thuận, nội dung nào không chia sẻ.
Toàn bộ Danh sách các CSDL này cùng với các nội dung công bố đi kèm được Bộ TTTT tập hợp thành một Danh sách chung của toàn quốc. Việc tập hợp danh sách chung này sẽ giúp các cơ quan biết được cơ quan khác có dữ liệu gì và mình có thể được chia sẻ hay không, đồng thời đánh giá được mức độ trùng lặp về giữa các CSDL để tiến tới cắt giảm việc thu thập thông tin.
Dựa trên Danh sách chung toàn quốc này, Bộ TTTT, các cơ quan, tổ chức khác đánh giá sự trùng lặp của các CSDL và kiến nghị cơ quan quản lý CSDL hoặc cơ quan có thẩm quyền quyết định việc chia sẻ dữ liệu và dừng thu thập những dữ liệu có sự trùng lặp.
Đồng thời, trước khi mỗi cơ quan nhà nước dự định xây dựng một CSDL mới thì phải tham khảo Danh sách các CSDL chung toàn quốc và đánh giá tính không trùng lặp với các CSDL đã có. Trong trường hợp có sự trùng lặp thì cơ quan đó phải kết nối với cơ quan đang quản lý dữ liệu để nhận chia sẻ chứ không được phép thu thập, thiết lập CSDL mới.
Cộng đồng DN cũng cho rằng, cùng với quy định nghĩa vụ cho các cơ quan nhà nước, cần phải đi kèm với cơ chế bảo đảm thực thi để đảm bảo cơ quan nhà nước thực hiện nghĩa vụ, tránh thực hiện một cách qua loa, chiếu lệ, đối phó để có thể đạt được hiệu quả mong muốn.
