Hộ chiếu vắc-xin COVID-19: Châu Âu đã áp dụng công nghệ gì, dữ liệu cá nhân được bảo mật ra sao?

Tấm hộ chiếu vắc xin COVID-19 là một minh chứng về ứng dụng CNTT và những quy trình nhằm bảo mật dữ liệu cá nhân của các công dân. Chính phủ các quốc gia châu Âu đã có những bước liên thông dữ liệu, áp dụng biện pháp bảo mật cao nhất.

Bảo Bình
09:13 AM 09/06/2021
In bài viết này

Chia sẻ bài viết này

Liên minh châu Âu (EU) sẽ cung cấp hộ chiếu COVID-19 cho tất cả các công dân và cư dân EU, cũng như cho khách du lịch từ các nước thứ ba, trước ngày 1/7/2021.

Hiện nay, các thủ tục để ra mắt chứng chỉ này đã được Ủy ban châu Âu (EC) hoàn tất. Các quốc gia thành viên sẽ hoàn thiện mọi thủ tục cấp chứng chỉ cho công dân trong những tuần tới. Vừa qua, ngày ⅙, 7 quốc gia EU đã bắt đầu cấp hộ chiếu EU COVID-19, bao gồm Bulgaria, Séc, Đan Mạch, Đức, Hy Lạp, Croatia và Ba Lan. Ngày 4/6, Iceland cũng bắt đầu triển khai hệ thống thí điểm cấp chứng chỉ COVID.

Trong khi đó vào đầu tuần này, Thụy Sĩ cũng đã tham gia vào danh sách và bắt đầu cấp hộ chiếu COVID đầu tiên cho công dân của mình. 20 quốc gia thành viên EU còn lại dự kiến sẽ triển khai hệ thống hộ chiếu vắc xin COVID-19 trong những tuần tiếp theo.

Mục đích của hộ chiếu vắc xin COVID-19 của EU là gì?

Ngay từ tháng 4/2020, châu Âu đã xác định vắc-xin chắc chắn sẽ trở thành điều kiện bắt buộc đối với những người muốn đi du lịch khắp khu vực. Tuy nhiên, EC lần đầu tiên đưa ra đề xuất về việc tạo ra một tài liệu (chứng chỉ) cho phép những người đã tiêm vắc-xin đi lại không bị hạn chế trên khắp châu Âu là vào giữa tháng 3 năm nay, nhằm khôi phục quyền tự do đi lại cho những người đã được tiêm chủng, những người đã phục hồi sau khi nhiễm virus và những người có kết quả xét nghiệm âm tính với COVID-19.

Kể từ đó, đề xuất này đã được EU tiến hành các thủ tục nhằm phê duyệt. Ngày 1/7, tất cả các nước thành viên dự kiến sẽ bắt đầu cấp hộ chiếu vắc-xin, hay còn gọi là chứng nhận du lịch COVID-19 của EU.

Hộ chiếu vắc-xin COVID-19 được EU tạo ra với nỗ lực khôi phục quyền tự do đi lại, vốn đã bị tạm dừng hơn một năm nay, kể từ khi đại dịch bùng phát trên toàn khối. Thông qua giấy chứng nhận, EU dự định loại bỏ các hạn chế đi lại như lệnh cấm nhập cảnh, nghĩa vụ kiểm dịch và xét nghiệm.

“Khi đi du lịch, người sở hữu hộ chiếu vắc xin COVID-19 sẽ có các quyền tương tự như công dân của quốc gia thành viên đã được tiêm chủng, xét nghiệm hoặc đã phục hồi”, EC giải thích về việc xuất trình chứng chỉ.

EU xác nhận họ chấp nhận các loại vắc-xin COVID-19 của Pfizer, Moderna, Johnson & Johnson, AstraZeneca và Sinopharm.

Những công nghệ ứng dụng trong tấm hộ chiếu vắc-xin COVID-19

Hộ chiếu vắc-xin COVID-19 của EU là một loại tài liệu được cấp cho khách du lịch ở cả định dạng giấy và kỹ thuật số. Du khách có thể trình hộ chiếu khi được yêu cầu, bằng định dạng giấy hoặc định dạng kỹ thuật số trong điện thoại thông minh hoặc máy tính bảng của họ.

Mỗi chứng chỉ sẽ chứa một mã QR duy nhất có thể đọc được bằng máy, qua đó có thể xác minh an toàn tính xác thực, tính toàn vẹn và hiệu lực của chứng chỉ cũng như chữ ký điện tử. 

Mỗi chứng chỉ sẽ chứa cái gọi là khóa chữ ký kỹ thuật số riêng, khóa này sẽ là một phần của mã QR nhằm ngăn chặn hành vi giả mạo chứng chỉ. Việc xác minh tính xác thực và các thông tin được thực hiện thông qua một cổng do EU xây dựng, được kết nối với hệ thống quốc gia của các nước thành viên.

Các chứng chỉ sẽ được cấp bằng hai ngôn ngữ, tiếng Anh và các ngôn ngữ chính thức của quốc gia cấp chứng chỉ. Công dân nước ngoài cư trú hợp pháp tại EU có thể nhận được chứng chỉ điện tử, giống như các công dân EU.

Được biết, hộ chiếu vắc-xin của EU sẽ bắt đầu thực hiện từ ngày 1/7/2021 và hết hạn vào ngày 31/6/2022. Trong 6 tuần đầu tiên, có nghĩa là cho đến giữa tháng 8, là khoảng thời gian để các quốc gia thành viên có thể phát triển năng lực cấp chứng chỉ COVID kỹ thuật số nếu họ chưa làm kịp trước ngày 1/7.

Các quốc gia thành viên có nghĩa vụ chi trả mọi chi phí cấp chứng chỉ du lịch COVID của EU, nghĩa là khách du lịch được cấp miễn phí hộ chiếu vắc xin.

Hộ chiếu vắc-xin của EU là một sáng kiến toàn cầu được Liên hợp quốc, Tổ chức Y tế Thế giới (WHO) và Tổ chức Hàng không Dân dụng Quốc tế (ICAO) khởi xướng. Trước đó EU cho biết họ đang làm việc để hộ chiếu vắc-xin của EU tương thích với các chứng chỉ được phát triển ở các nước thứ ba.

Tuy nhiên, hiện tại vẫn chưa biết liệu các quốc gia khác có tạo điều kiện nhập cảnh cho những người có chứng chỉ COVID của EU hay không.

Liên thông dữ liệu để triển khai hộ chiếu vắc xin COVID-19 

Để triển khai hộ chiếu vắc-xin COVID-19, EC đã thiết lập eHealth Network, một mạng lưới tự nguyện kết nối các cơ quan chức năng của các quốc gia. Đại diện các quốc gia thành viên EU đã đồng ý về các hướng dẫn kỹ thuật chính để triển khai hệ thống.

Hướng dẫn bao gồm cấu trúc dữ liệu liên thông và cơ chế mã hóa, bao gồm cả mã QR, để đảm bảo rằng cả chứng chỉ số và giấy đều có thể được xác minh trên toàn EU.

eHealth Network được mô tả như một mạng lưới điện tử liên thông được thiết lập để cho phép chia sẻ khóa chữ ký điện tử, từ đó có thể xác minh tính xác thực của hộ chiếu vắc-xin. Để đảm bảo an toàn dữ liệu cá nhân cho mọi công dân EU, không một dữ liệu cá nhân nào của chủ sở hữu hộ chiếu vắc-xin được lưu trên cổng, vì điều này không cần thiết trong khâu xác minh tính xác thực của hộ chiếu.

Cuối cùng, hướng dẫn mô tả các triển khai tham chiếu cho phần mềm cấp Chứng chỉ Xanh Kỹ thuật số; một ứng dụng tham chiếu để xác minh chứng chỉ. Ngoài ra, sẽ có mẫu ứng dụng ví điện tử để các công dân lưu trữ hộ chiếu vắc-xin kỹ thuật số. Các triển khai tham chiếu là mã nguồn mở và đã được đưa ra vào giữa tháng 5.

Bước tiếp theo về mặt kỹ thuật là thiết lập cơ sở hạ tầng quốc gia, triển khai các giải pháp quốc gia để cấp, xác minh và lưu trữ Chứng chỉ xanh kỹ thuật số và thiết lập cổng vào EU.

Sau giai đoạn thử nghiệm vào tháng 5, cổng eHealth Network đã sẵn sàng vào tháng 6 để các quốc gia thành viên kết nối. 

Để hộ chiếu vắc-xin COVID-19 được triển khai vào tháng 6, việc triển khai kỹ thuật phải tiến hành song song với các quy trình lập pháp. Đây là một bước quan trọng để thiết lập cơ sở hạ tầng cần thiết ở cấp độ EU. Và như vậy, 7 quốc gia thành viên đầu tiên của EU đã có thể triển khai hộ chiếu vắc xin cho các công dân.  

Hộ chiếu vắc xin COVID-19: Châu Âu đã áp dụng công nghệ gì, dữ liệu cá nhân được bảo mật ra sao? - Ảnh 1.

Nhà chức trách chỉ kiểm tra tính hợp lệ và xác thực của hộ chiếu vắc-xin bằng cách xác minh tổ chức đã cấp và ký hộ chiếu. Tất cả dữ liệu sức khỏe vẫn thuộc về quốc gia thành viên đã cấp hộ chiếu vắc xin COVID-19.

Dữ liệu cá nhân được bảo vệ như thế nào trong hộ chiếu vắc-xin COVID-19?

Ngay sau khi EC đưa ra các đề xuất về khuôn khổ pháp lý để triển khai hộ chiếu vắc-xin COVID-19, Ban Bảo vệ Dữ liệu Châu Âu (EDPB) và Cơ quan Giám sát Bảo vệ Dữ liệu Châu Âu (EDPS) đã đưa ra ý kiến chung về khuôn khổ liên quan đến các vấn đề bảo vệ dữ liệu cá nhân (được viết tắt là “ý kiến chung”) . Ý kiến chung đề cập đến các tác động dữ liệu cá nhân khi triển khai hộ chiếu vắc xin và trên hết nhấn mạnh rằng khuôn khổ đó phải nhất quán và không mâu thuẫn với việc áp dụng các quy định chung về bảo vệ dữ liệu (GDPR). Ngoài ra, cần áp dụng đầy đủ các biện pháp bảo mật và quyền riêng tư kỹ thuật số của cá nhân và tổ chức.

Các khuyến nghị chính được đưa ra từ ý kiến chung liên quan đến bảo vệ dữ liệu cá nhân như sau:

Danh mục dữ liệu cá nhân: các danh mục và trường dữ liệu của dữ liệu cá nhân sẽ được xử lý trong khuôn khổ pháp lý triển khai hộ chiếu vắc xin, nhưng ý kiến chung nhấn mạnh về "lý do sự cần thiết của các trường dữ liệu" nên được đưa vào khuôn khổ, cũng như phát triển “các trường dữ liệu chi tiết hơn (các danh mục dữ liệu phụ)…. 

Điều này giúp đảm bảo rằng khuôn khổ phù hợp với một số nguyên tắc của GDRP bao gồm giảm thiểu dữ liệu (nghĩa là không xử lý nhiều hơn những dữ liệu cần thiết), các giới hạn về mục đích (dữ liệu cá nhân chỉ được thu thập cho một mục đích rõ ràng và hợp pháp) và đánh giá tác động (nghĩa vụ theo GDPR yêu cầu người kiểm soát thực hiện đánh giá tác động bảo vệ dữ liệu trước khi xử lý dữ liệu cá nhân).

Áp dụng các biện pháp bảo mật và quyền riêng tư: ý kiến chung nhấn mạnh rằng khuôn khổ phải nêu rõ rằng những người kiểm soát và xử lý dữ liệu cá nhân “phải thực hiện các biện pháp tổ chức và kỹ thuật đầy đủ để đảm bảo mức độ bảo mật, phù hợp với nguyên tắc GDPR”, trong đó có “việc thiết lập các quy trình để kiểm tra thường xuyên, đánh giá hiệu quả của các biện pháp bảo mật và quyền riêng tư đã được áp dụng”. 

Nhận dạng bộ điều khiển và bộ xử lý: Ý kiến chung khuyến nghị cần chỉ rõ “danh sách tất cả các thực thể dự kiến sẽ đóng vai trò là người kiểm soát, người xử lý và người nhận dữ liệu ở quốc gia thành viên”. Việc xác định các thực thể này sẽ cung cấp cho công dân EU sự hiểu biết về “người mà họ có thể tìm đến khi cần để bảo vệ quyền bảo vệ dữ liệu cá nhân của mình theo nguyên tắc GDPR”.

Tính minh bạch và quyền của chủ thể dữ liệu: Dữ liệu cá nhân liên quan đến việc triển khai hộ chiếu vắc-xin đặc biệt nhạy cảm. Do đó, ý kiến chung kêu gọi EC “đảm bảo tính minh bạch của các quy trình để công dân có thể thực hiện các quyền bảo vệ dữ liệu của họ”.

Lưu trữ dữ liệu: Ý kiến chung lưu ý rằng để đảm bảo các nguyên tắc GDPR trong việc lưu trữ dữ liệu, việc triển khai hộ chiếu vắc xin phải “xác định rõ ràng” và nếu không thể, thì ít nhất hãy cung cấp “tiêu chí cụ thể để xác định khoảng thời gian lưu trữ”.

Truyền dữ liệu quốc tế. Cuối cùng, ý kiến chung khuyến nghị “giải thích rõ ràng có chuyển giao dữ liệu ở tầm quốc tế hay không” cũng như bao gồm các biện pháp bảo vệ “để đảm bảo rằng các quốc gia thứ ba sẽ chỉ xử lý dữ liệu cá nhân cho các mục đích đã được chỉ định”.

Hộ chiếc vắc-xin chứa những thông tin gì?

Mọi hộ chiếc vắc-xin sẽ chứa các thông tin sau về chủ sở hữu: Họ tên, ngày sinh, quốc gia thành viên cấp chứng chỉ, mã QR. Ngoài ra, mỗi hộ chiếu vắc xin sẽ chứa các thông tin bổ sung sau đây về khách du lịch, tùy thuộc vào tình trạng miễn trừ của họ:

Đối với khách du lịch đã tiêm chủng: tên của loại vắc xin đã tiêm và nhà sản xuất, số liều đã tiêm, ngày tiêm chủng.

Đối với du khách đã xét nghiệm: loại xét nghiệm, ngày và thời gian chính xác của xét nghiệm, tên của trung tâm xét nghiệm và kết quả.

Đối với du khách đã khỏi bệnh: ngày kết quả xét nghiệm dương tính, tên cơ quan cấp giấy chứng nhận, ngày cấp, ngày hiệu lực.

Về vấn đề an toàn dữ liệu trong hộ chiếu vắc-xin, EC giải thích rằng những dữ liệu này chỉ nằm trong hộ chiếu của mỗi công dân, chúng không được lưu trữ hoặc giữ lại khi các nhân viên xuất nhập cảnh ở các nước thành viên kiểm tra, xác minh. Đối với mục đích xác minh, nhà chức trách chỉ kiểm tra tính hợp lệ và xác thực của chứng chỉ bằng cách xác minh tổ chức đã cấp và ký chứng chỉ hộ chiếu đó. Tất cả dữ liệu sức khỏe vẫn thuộc về quốc gia thành viên đã cấp hộ chiếu vắc xin COVID-19./.

Tổng hợp từ Healthcareitnews, europa, natlawreview, schengenvisainfo