Sử dụng các ứng dụng công nghệ số vào chống dịch Covid 19 được Chính phủ lựa chọn là một trong ba giải pháp mũi nhọn (cùng với truy vết nhanh và vaccine). Cách tiếp cận này là đúng đắn bởi trong suốt thời gian chống dịch hơn một năm qua, các ứng dụng công nghệ, gồm bốn nhóm chính (1) khai báo y tế, (2) hỗ trợ truy vết người có nguy cơ, (3) sử dụng dữ liệu để lên các kịch bản ứng phó; và (4) ứng dụng công nghệ để truyền thông, cập nhật thông tin, nâng cao nhận thức của người dân trong dịch đã chứng tỏ được hiệu quả. Điểm sáng đáng ghi nhận ở đây là các công ty công nghệ đã tham gia tích cực cùng với Chính phủ để cùng thiết kế, xây dựng và vận hành các giải pháp/ ứng dụng công nghệ này. Dù vậy, về dài hạn để ‘nâng tầm’ mối quan hệ giữa các cơ quan chính phủ và khối doanh nghiệp tư nhận trở thành đối tác công – tư thực thụ nhằm đảm bảo lợi ích hài hòa và bền vững cho nhà nước, cho cộng đồng người dân, và bản thân doanh nghiệp, nhiều khía cạnh từ pháp lý đến cơ chế tài chính cần được cân nhắc để hoàn thiện.
Khai báo y tế tại sân bay ở Việt Nam. Ảnh: vietnamairport.vn
Từ chú trọng khía cạnh pháp lý để đảm bảo mối quan hệ bền vững
Hiện nay các nhóm ứng dụng công nghệ kể trên được phát triển theo cơ chế - cơ quan nhà nước khởi xướng ý tưởng, sau đó công ty công nghệ tham gia phối hợp với các cơ quan nhà nước phát triển, xây dựng, vận hành các ứng dụng này. Ví dụ, ứng dụng truy vết tiếp xúc Bluezone về cơ bản do Công ty Công nghệ BKAV thực hiện; hệ thống tờ khai y tế do Viettel thực hiện. Đại diện cho phía cơ quan nhà nước, vai trò chủ trì thuộc về Bộ Thông tin và Truyền thông và Bộ Y tế. Như vậy, xét về nguyên tắc, chủ sở hữu các ứng dụng công nghệ này là cơ quan nhà nước. Do đó, cơ quan nhà nước cũng sẽ là đầu mối phải chịu trách nhiệm về mặt pháp luật đối với tất cả những vấn đề phát sinh nếu có trong quá trình xây dựng, vận hành các ứng dụng đó.
Một trong những vấn đề cần đặc biệt chú ý ở đây là bảo vệ an toàn cho các thông tin, dữ liệu cá nhân nói chung, thông tin y tế cá nhân của người sử dụng mà các ứng dụng thu thập, xử lý, lưu trữ và chia sẻ. Tầm quan trọng của vấn đề bảo vệ hiệu quả là không cần bàn cãi, đặc biệt trong bối cảnh Việt Nam bởi an toàn dữ liệu liên quan trực tiếp đến niềm tin của người dân – những người trực tiếp cung cấp thông tin. Trong suốt giai đoạn ứng phó với dịch, thông tin, lịch trình di chuyển của nhiều công dân không may mắn bị nhiễm Covid 19 đã bị chia sẻ tràn lan trên mạng xã hội, trong các nhóm ‘chat’, trang thông tin. Trong nhiều trường hợp, ‘gạch đá mạng xã hội’ – tức những bình luận, chỉ trích ác ý nhắm vào cá nhân, gia đình, người thân của những người này. Những tổn thương về tâm lý, xã hội mà các cá nhân phải hứng chịu là rõ ràng. Nhìn rộng hơn, khi bất cứ ai cũng có thể trở thành ‘miếng mồi’ cho cộng đồng tấn công; tâm lý e ngại, không hợp tác, không cung cấp thông tin cho cơ quan nhà nước sẽ xuất hiện. Niềm tin bị suy giảm sẽ trực tiếp khiến công việc của những người chống dịch trở nên khó khăn hơn. Bảo vệ thông tin, do đó chính là bảo vệ niềm tin của người dân đối với các cơ quan nhà nước.
Kể cả mối quan hệ hợp tác, phối hợp hiện nay giữa các bộ với doanh nghiệp hiện nay là rất tốt đẹp và tích cực, điều đó không loại trừ tính cần thiết việc xác lập một cơ chế hợp đồng gắn với trách nhiệm pháp lý giữa cơ quan nhà nước và đối tác triển khai giải pháp công nghệ. Cụ thể, trên hợp đồng này, cơ quan nhà nước là chủ thể sở hữu giải pháp đó; công ty công nghệ là nhà thầu thực hiện. Tất cả thông tin, dữ liệu thu thập được trong suốt tiến trình, xây dựng, vận hành đều là tài sản thuộc về nhà nước. Và theo đó, trách nhiệm cao nhất để đảm bảo an toàn thông tin và dữ liệu thuộc về nhà nước. Khi có bất kỳ sự cố nào xảy ra với dữ liệu của công dân, cơ quan nhà nước chịu trách nhiệm trực tiếp để xử lý. Và nếu công dân không hài lòng với việc bảo vệ dữ liệu của cá nhân mình, công dân có thể khiếu nại hoặc khởi kiện hành chính cơ quan nhà nước đó (chứ không phải là khởi kiện doanh nghiệp).
Ở chiều ngược lại, cơ quan nhà nước – hay chủ sở hữu giải pháp, có cơ chế ràng buộc trách nhiệm với ‘nhà thầu công nghệ’ bao gồm giám sát quá trình thực hiện, đảm bảo các tiêu chuẩn kỹ thuật cả trong giai đoạn xây dựng giải pháp lẫn tiến trình vận hành giải pháp công nghệ. Việc kiểm toán an ninh mạng là cần thiết để đảm bảo rằng vấn đề an toàn và an ninh, bao gồm an toàn an ninh dữ liệu đảm bảo các chuẩn mực cần thiết.
Cũng cần nhìn nhận rộng hơn rằng, yếu tố mất an toàn, đặc biệt là an toàn dữ liệu không chỉ xảy ra đối với ‘phần mềm’ mà còn đến từ các nhân sự thực hiện – đặc biệt là những người nằm ngoài ‘giới công nghệ’. Một nhân viên y tế hay nhân viên từ ban ngành khác được quyền tiếp cận dữ liệu, nhưng lại không được đào tạo, hướng dẫn và giám sát chặt chẽ về bảo vệ dữ liệu có thể là rủi ro làm lộ lọt dữ liệu. Kiểm toán an ninh mạng, do đó giúp nhận biết và ‘vá’ kịp thời các rủi ro trong suốt hệ thống này.
Đến cơ chế tài chính cho dài hạn
Hiện nay, trong nhiều trường hợp, sự tham gia của doanh nghiệp công nghệ đang mang tính tự nguyện – dưới dạng đóng góp nhân lực cho cơ quan nhà nước khi cần kíp để thực hiện yêu cầu chống dịch. Tuy nhiên, về dài hạn, song song với việc hình thành mối quan hệ hợp đồng cơ quan nhà nước – nhà thầu công nghệ; cần tính đến cơ chế tài chính mang tính minh bạch và bền vững theo mô hình nhà nước đặt hàng công ty công nghệ về giải pháp. Bởi ‘tình nguyện’ dù sao cũng chỉ có thể huy động trong ngắn hạn và mang tính thời điểm. Doanh nghiệp trước hết sẽ ưu tiên cho việc kinh doanh của họ và sẽ không thể hỗ trợ hiệu quả một khi các yêu cầu hỗ trợ kéo dài. Hơn thế nữa, một khi bị ràng buộc về trách nhiệm pháp lý (để giảm thiểu các rủi ro), sẽ là bất công cho doanh nghiệp nếu không được trả thù lao hợp lý cho công việc của họ.
Vì vậy, giải pháp cơ quan nhà nước, sử dụng tiền từ ngân sách, đặt hàng doanh nghiệp thực thi là giải pháp mang tính căn cơ và đúng đắn hơn cho dài hạn. Xét ở khía cạnh ‘cơ hội’, chống dịch Covid 19 là một cơ hội mà nhà nước có thể đầu tư nguồn lực tài chính để thúc đẩy các doanh nghiệp công nghệ còn non trẻ ở Việt Nam. Đấu thầu minh bạch các nhiệm vụ, mở rộng ‘cửa’ tham gia rộng rãi cho doanh nghiệp, đặc là doanh nghiệp khởi nghiệp sẽ biến ‘covid 19’ trở thành cú hích cho lĩnh vực công nghệ số.
Cuộc chiến ‘chống dịch’ ở nước ta có khả năng vẫn còn kéo dài. Nỗ lực ứng phó của các cơ quan nhà nước, trong đó bao gồm huy động sự tham gia của doanh nghiệp tư nhân là điểm sáng đáng ghi nhận. Tuy nhiên, khi chống dịch đã đi vào bài bản, để mối quan hệ nhà nước – tư nhân, thực sự trở thành đối tác công-tư bền vững, đóng góp lâu dài vào tiến trình hồi phục kinh tế hậu Covid nói riêng, sự phát triển chung về thị trường khoa học – công nghệ nói riêng, cần đến những tiếp cận mang tính có hệ thống hơn về pháp lý, về tài chính. Bước đầu ‘chống giặc’ không tránh khỏi việc ‘giao nhiệm vụ miệng’ – nhưng khi chống dịch trở thành bình thường mới, thì cần chuyển sang quan hệ hợp đồng. Sự chuyên nghiệp được hình thành, bản thân nó trở thành cơ chế bảo vệ cho chính cơ quan nhà nước, cho doanh nghiệp; và sau cùng người dân được hưởng lợi bởi chính sự an toàn, không chỉ an toàn sức khỏe mà còn an toàn về quyền riêng tư và đời sống cá nhân mỗi người.□