Thứ Sáu, 19/4/2024

Tạp chí in online

Khung danh tính số quốc gia - Nền tảng pháp lý cho định danh và xác thực điện tử

31/05/2021 12:25
Theo dõi ICTVietnam trên

Các quốc gia trên thế giới đang định hướng thực hiện chiến lược chuyển đổi số (CĐS), phát triển kinh tế qua Internet.

Trong những năm qua, nhiều nước đã triển khai xây dựng thành công các hệ thống danh tính số (nhưEstonia, Ấn Độ, Phần Lan, Đan Mạch, Singpore, Hàn Quốc, Úc, Canada...) làm nền tảng xác thực cho người dân, doanh nghiệp khi sử dụng dịch vụ công trực tuyến, thuế điện tử, ngân hàng điện tử, thương mại điện tử, y tế điện tử, giao thông, bảo hiểm,...

Khung danh tính số quốc gia - Nền tảng pháp lý cho định danh và xác thực điện tử - Ảnh 1.

Tuy nhiên, với sự phát triển mạnh mẽ của công nghệ và tác động của Cách mạng công nghiệp lần thứ tư, các quốc gia nhận thấy tầm quan trọng của hệ thống danh tính số quốc gia có vai trò vô cùng quan trọng không những trong giao dịch trực tuyến mà còn là yếu tố nền tảng cho việc CĐS. 

Một số quốc gia đã khởi động nâng cấp hoặc xây dựng mới hệ thống danh tính số quốc gia nhằm tranh thủ cơ hội trong thời kỳ CĐS, nắm bắt, ứng dụng và phát triển danh tính số trên nền tảng công nghệ mới như trí tuệ nhân tạo (AI), điện toán đám mây (Cloud computing), công nghệ chuỗi khối (blockchain),... nhằm nâng cao vị thế cạnh tranh quốc gia và dẫn dắt trong thời kỳ mới như: Singapore (xây dựng lại trụ cột NDI - National Digital Identity) trong chiến lược phát triển quốc gia thông minh (Smart Nation), Canada đã khởi động việc nâng cấp khung tin cậy danh tính số (Canada Pan - Digital Identity Trust Framework), Australia đã xây dựng hoàn thành Khung danh tính số tin cậy (Trusted Digital Identity Framework - TDIF), Estonia tiếp tục nâng cấp hệ thống danh tính số đã thành công trước đây bằng danh tính số thông minh (Smart-ID).

Với sự phát triển mạnh của công nghệ số cùng với số lượng người kết nối mạng Internet trên khắp thế giới đã gia tăng từ 350 triệu lên hơn 4 tỷ. Cũng trong khoảng thời gian đó, số lượng người sử dụng điện thoại di động tăng từ 750 triệu lên trên 5 tỷ người, nhu cầu giao dịch trên môi trường điện tử là rất lớn. Việc triển khai hệ thống danh tính số cung cấp cho các cá nhân, tổ chức và cả những hệ thống thiết bị (như thiết bị device, máy chủ server) khả năng và lựa chọn để nhận diện và xác thực với nhau một cách an toàn, bảo mật khi giao dịch trên môi trường điện tử. 

Theo báo cáo của McKinsey, hệ thống danh tính số được triển khai hiệu quả có tiềm năng mở khóa các giá trị kinh tế tương đương từ 3% - 13% của GDP vào năm 2030 của một quốc gia, trong đó các quốc gia mới nổi có thể đạt được giá trị kinh tế tương đương 6% GDP vào năm 2030.

Việt Nam đang ở một điểm then chốt trong phát triển CĐS. Chương trình CĐS quốc gia đến năm 2025, định hướng đến 2030 đã được ban hành; dự thảo Nghị định quy định về định danh và xác thực điện tử trong giao dịch điện tử với cơ quan nhà nước (CQNN), dự thảo mô tả cơ sở pháp lý cho việc sử dụng danh tính điện tử, định danh điện tử và xác thực điện tử liên quan đến các dịch vụ công (DVC) trực tuyến (DVCTT) đã được trình Chính phủ để xem xét ban hành. Cổng DVC quốc gia được phát triển và bắt đầu cung cấp một số dịch vụ, trong đó có cung cấp danh tính thô dựa vào kiểm tra dữ liệu của chính phủ.

Rõ ràng rằng, Việt Nam có động lực để cho phép các giao dịch trực tuyến tin cậy của các DVC và nhận ra lợi ích của việc chuyển sang kênh trực tuyến và các phương thức tương tác an toàn với công dân trong việc cung cấp dịch vụ.

Để xây dựng các dịch vụ tốt hơn, hiệu quả hơn, an toàn hơn, bảo mật hơn, mang lại cơ hội mới qua kênh số thì với tư cách, vai trò là nhà cung cấp dịch vụ, cần có một sự tin tưởng hợp lý rằng người đang dùng thiết bị di động của họ hoặc kết nối qua Internet là thực sự người mà họ khai báo. Các chương trình danh tính số cung cấp sự tin tưởng và yếu tố thúc đẩy cung cấp dịch vụ chuyển đổi, trong chính phủ và cả trong hoạt động kinh tế xã hội.

Trong thế giới Internet, các tổ chức, doanh nghiệp hoạt động cung cấp dịch vụ ứng dụng trực tuyến có hiệu quả hơn bằng việc tin cậy (tin tưởng) danh tính và phương thức xác thực được cung cấp bởi các thực thể khác. Các tổ chức, doanh nghiệp (DN) có thể loại trừ các quy trình thừa và lặp lại có liên quan đến quản lý, xác thực, ủy quyền, xác minh dữ liệu danh tính, giảm thiểu sự mất mát vì lừa đảo hoặc mất trộm dữ liệu, và dịch vụ danh tính số cung cấp dịch vụ bổ sung mà trước đây coi là quá rủi ro khi thực hiện giao dịch trực tuyến.

Những lợi ích khác nữa của việc triển khai và chấp nhận rộng rãi hệ sinh thái danh tính số trong hành trình CĐS là giảm thiểu sự gian lận trên diện rộng, giảm thiểu sự vi phạm dữ liệu, giảm thiểu sự mất mát về kinh tế khi không có sự xác thực rõ tàng, giảm sự tin cậy và ngăn ngừa nhiều dịch vụ cung cấp trực tuyến. Các công nghệ sáng tạo đang có, có thể cung cấp sự an toàn bảo mật và bảo vệ thông tin riêng trong khi đồng thời cho phép cá nhân truy cập vào các dịch vụ mà họ mong muốn.

Động lực phát triển danh tính số

CĐS làm hình thành nên một thế giới số tồn tại song hành với thế giới hữu hình nhưng ưu thế hơn về mặt năng.

Tuy nhiên, với sự phát triển mạnh mẽ của công nghệ và tác động của cách mạng công nghiệp lần thứ tư, các quốc gia nhận thấy tầm quan trọng của hệ thống danh tính số quốc gia có vai trò vô cùng quan trọng không những trong giao dịch trực tuyến mà còn là yếu tố nền tảng cho việc CĐS. Một số quốc gia đã khởi động nâng cấp hoặc xây dựng mới hệ thống danh tính số quốc gia nhằm tranh thủ cơ hội trong thời kỳ CĐS, nắm bắt, ứng dụng và phát triển danh tính số trên nền tảng công nghệ mới như trí tuệ nhân tạo (AI), điện toán đám mây (Cloud computing), công nghệ chuỗi khối (blockchain),... nhằm nâng cao vị thế cạnh tranh quốc gia và dẫn dắt trong thời kỳ mới như: Singapore (xây dựng lại trụ cột NDI - National Digital Identity) trong chiến lược phát triển quốc gia thông minh (Smart Nation), Canada đã khởi động việc nâng cấp khung tin cậy danh tính số (Canada Pan - Digital Identity Trust Framework), Australia đã xây dựng hoàn thành Khung danh tính số tin cậy (Trusted Digital Identity Framework - TDIF), Estonia tiếp tục nâng cấp hệ thống danh tính số đã thành công trước đây bằng danh tính số thông minh (Smart-ID).

Với sự phát triển mạnh của công nghệ số cùng với số lượng người kết nối mạng Internet trên khắp thế giới đã gia tăng từ 350 triệu lên hơn 4 tỷ. Cũng trong khoảng thời gian đó, số lượng người sử dụng điện thoại di động tăng từ 750 triệu lên trên 5 tỷ người, nhu cầu giao dịch trên môi trường điện tử là rất lớn. Việc triển khai hệ thống danh tính số cung cấp cho các cá nhân, tổ chức và cả những hệ thống thiết bị (như thiết bị, máy chủ) khả năng và lựa chọn để nhận diện và xác thực với nhau một cách an toàn, bảo mật khi giao dịch trên môi trường điện tử. 

Theo báo cáo của McKinsey, hệ thống danh tính số được triển khai hiệu quả có tiềm năng mở khóa các giá trị kinh tế tương đương từ 3% - 13% của GDP vào năm 2030 của một quốc gia, trong đó các quốc gia mới nổi có thể đạt được giá trị kinh tế tương đương 6% GDP vào năm 2030.

Việt Nam đang ở một điểm then chốt trong phát triển CĐS. Chương trình CĐS quốc gia đến năm 2025, định hướng đến 2030 đã được ban hành; dự thảo Nghị định quy định về định danh và xác thực điện tử trong giao dịch điện tử với cơ quan nhà nước, dự thảo mô tả cơ sở pháp lý cho việc sử dụng danh tính điện tử, định danh điện tử và xác thực điện tử liên quan đến các dịch vụ công trực tuyến (digital public services) đã được trình Chính phủ để xem xét ban hành. Cổng DVC quốc gia được phát triển và bắt đầu cung cấp một số dịch vụ, trong đó có cung cấp danh tính thô dựa vào kiểm tra dữ liệu của chính phủ.

Rõ ràng rằng, Việt Nam có động lực để cho phép các giao dịch trực tuyến tin cậy của các DVC và nhận ra lợi ích của việc chuyển sang kênh trực tuyến và các phương thức tương tác an toàn với công dân trong việc cung cấp dịch vụ.

Để xây dựng các dịch vụ tốt hơn, hiệu quả hơn, an toàn hơn, bảo mật hơn, mang lại cơ hội mới qua kênh số thì với tư cách, vai trò là nhà cung cấp dịch vụ, cần có một sự tin tưởng hợp lý rằng người đang dùng thiết bị di động của họ hoặc kết nối qua Internet là thực sự người mà họ khai báo. Các chương trình danh tính số cung cấp sự tin tưởng và yếu tố thúc đẩy cung cấp dịch vụ chuyển đổi, trong chính phủ và cả trong hoạt động kinh tế xã hội.

Trong thế giới Internet, các tổ chức, DN hoạt động cung cấp dịch vụ ứng dụng trực tuyến có hiệu quả hơn bằng việc tin cậy (tin tưởng) danh tính và phương thức xác thực được cung cấp bởi các thực thể khác. Các tổ chức, DN có thể loại trừ các quy trình thừa và lặp lại có liên quan đến quản lý, xác thực, ủy quyền, xác minh dữ liệu danh tính, giảm thiểu sự mất mát vì lừa đảo hoặc mất trộm dữ liệu, và dịch vụ danh tính số cung cấp dịch vụ bổ sung mà trước đây coi là quá rủi ro khi thực hiện giao dịch trực tuyến.

Những lợi ích khác nữa của việc triển khai và chấp nhận rộng rãi hệ sinh thái danh tính số trong hành trình CĐS là giảm thiểu sự gian lận trên diện rộng, giảm thiểu sự vi phạm dữ liệu, giảm thiểu sự mất mát về kinh tế khi không có sự xác thực rõ tàng, giảm sự tin cậy và ngăn ngừa nhiều dịch vụ cung cấp trực tuyến. Các công nghệ sáng tạo đang có, có thể cung cấp sự an toàn bảo mật và bảo vệ thông tin riêng trong khi đồng thời cho phép cá nhân truy cập vào các dịch vụ mà họ mong muốn.

Động lực phát triển danh tính số

CĐS làm hình thành nên một thế giới số tồn tại song hành với thế giới hữu hình nhưng ưu thế hơn về mặt năng suất, hiệu quả, năng lực số không bị giới hạn, khoảng cách về mặt không gian vật lý không tồn tại... Con người (với vai trò là thực thể quan trọng nhất của xã hội) cần phải được bảo vệ thống nhất về tính mạng, tài sản, quyền và lợi ích hợp pháp, chính đáng dù sự hiện diện của họ ở thế giới vật lý hay thế giới số. Một nền tảng định danh và xác thực an toàn cần được xem là nền tảng tiên quyết cho CĐS của Việt Nam trong thời kỳ mới vì một số lý do:

- Tiếp cận thông tin, tiếp cận và sử dụng các dịch vụ bảo trợ xã hội hay quyền được chăm sóc y tế, được giáo dục... là các quyền cơ bản của con người được Pháp luật và Nhà nước bảo hộ. Quyền là được áp dụng bình đẳng với mọi người dân, tuy nhiên, mỗi đối tượng khác nhau sẽ được hưởng các dịch vụ hỗ trợ khác nhau.

- Do việc xác thực danh tính là bước đầu tiên trong hầu hết quy trình nghiệp vụ của các giao dịch giữa các bên liên quan (bao gồm cả các giao dịch trong môi trường số hóa) nên “để đổi mới căn bản, toàn diện hoạt động động quản lý, điều hành của Chính phủ, hoạt động sản xuất kinh doanh của DN, phương thức sống và làm việc của người dân” theo mục tiêu của CĐS thì một trong những nội dung cơ bản là phải tái cấu trúc, số hóa các quy trình nghiệp vụ trong đó định danh và xác thực điện tử phải được ưu tiên xây dựng trước để làm nền tảng để triển khai các bước tiếp theo trong quy trình nghiệp vụ. Định danh và xác thực điện tử giúp các nhà cung cấp dịch vụ xác định một cách chính xác, rõ ràng, an toàn và tiện lợi đối tượng tham gia vào giao dịch số, đảm bảo tránh gian lận trong việc giả mạo danh tính.

Danh tính số là một yếu tố quyết định cho việc CĐS các dịch vụ của chính phủ và là một khối chức năng nền tảng cho kinh tế số. Danh tính số được triển khai chính xác sẽ cung cấp sự tin tưởng (niềm tin, tin cậy) cho các dịch vụ khi giao dịch với người dùng, giảm trùng lặp giữa các cơ quan chính phủ, đơn giản hóa việc triển khai cho các nhà cung cấp dịch vụ, loại bỏ các rào cản đối với việc áp dụng.

Cung cấp cho công dân khả năng để có được danh tính số mà không cần loại trừ hoặc chi phí không cần thiết, việc này được sử dụng cho toàn bộ các cơ quan thuộc chính phủ là rất quan trọng.

Danh tính số cũng tạo ra khả năng cho thương mại, thanh toán quốc tế, và các sáng tạo các dịch vụ xuyên biên giới được triển khai. Điều này sẽ hỗ trợ thanh toán xuyên biên giới, tăng khả năng bảo vệ dữ liệu trong các giao dịch thương mại quốc tế và tạo môi trường cho các doanh nhân thiết lập các đề xuất kinh doanh sáng tạo nhằm thúc đẩy mở rộng nền kinh tế số.

ASEAN đang hướng tới một mô hình hợp tác quốc tế và khả năng liên thông kỹ thuật số tương tự như đã có tại Liên minh châu Âu, nơi cơ sở pháp lý cho khả năng tương tác danh tính đã có hiệu lực kể từ tháng 9/2018 theo Quy định eIDAS. Khả năng tương tác liên thông quốc tế như vậy và sự tin tưởng liên quan trong các giao dịch số có thể đạt được sẽ mở ra thị trường mới cho các DN mà trước đây đã nhận thấy các quy trình liên quan ngăn cản sự tham gia của họ. Ở cấp chính phủ, nó tạo ra niềm tin giữa các cơ quan chức năng và giảm chi phí thực hiện các hoạt động thiết yếu như liên quan đến xuất nhập khẩu hàng hóa, nộp thuế và nộp đơn xin thị thực visa.

Kinh nghiệm của một số nước thành công

Ngày càng có nhiều quốc gia đang thấy cần phải tìm giải pháp cho thách thức về danh tính số. Estonia và Ấn Độ là hai quốc gia đã có những bước tiến thành công trong xây dựng danh tính số.

Danh tính số ở Estonia - Xây dựng một quốc gia thông minh

Estonia thường được trích dẫn là có một trong những khung danh tính số tiên tiến nhất, nơi mọi công dân đều có ID số để truy cập các dịch vụ của chính phủ. Estonia đã bắt đầu chuyển đổi danh tính số bằng cách thiết lập một khung pháp lý với hai bộ luật cơ bản:

- Đạo luật Tài liệu định danh/danh tính đảm bảo rằng tất cả người Estonia đã được cấp thẻ ID thông minh. Thẻ ID được áp dụng với hai mã PIN riêng biệt: mã đầu tiên để xác thực và mã thứ hai cho chữ ký điện tử.

- Đạo luật Chữ ký số (DSA) đã cung cấp nền tảng pháp lý để chấp nhận chữ ký số thông qua việc sử dụng thẻ ID số và tạo sổ đăng ký chứng nhận để xác minh chữ ký số (CKS) của thẻ ID số. Đạo luật này đã nêu CKS tương đương với chữ viết tay và khu vực công phải chấp nhận các tài liệu được ký điện tử.

Khu vực tư nhân cũng đã áp dụng khung danh tính số. Luật pháp cho phép ngành dịch vụ tài chính sử dụng danh tính số để cung cấp dịch vụ ngân hàng và các dịch vụ khác. Việc áp dụng rộng rãi danh tính số của khu vực tư nhân đã tạo ra nhận thức xã hội rộng rãi và tăng cường sự chấp nhận hệ thống mới. Estonia đã xây dựng X-Road, lớp trao đổi dữ liệu cho phép khu vực công và tư nhân trao đổi dữ liệu một cách an toàn và đảm bảo thông tin tương thích và cập nhật, cho phép mọi người truy cập nhiều loại dịch vụ bằng danh tính số của họ. 

Thẻ danh tính Estonia hiện được sử dụng rộng rãi trên nhiều nền tảng bao gồm chăm sóc sức khỏe, ngân hàng điện tử và thậm chí bỏ phiếu. Vào năm 2014, ID số đã được sử dụng hơn 80 triệu lần để xác thực và 35 triệu lần cho các giao dịch số - một thành tựu quan trọng đối với một quốc gia chỉ có 1,3 triệu người. Hiệu quả được cải thiện dẫn đến tiết kiệm ước tính tương đương với 2% GDP của Estonia.

Danh tính số ở Ấn Độ - Quản lý danh tính toàn quốc

Ấn Độ đã phát triển một hệ thống ID số để tạo ra một chương trình quản lý danh tính thống nhất trên toàn quốc. Sự vắng mặt của một cơ chế quản lý danh tính quốc gia thực sự đã dẫn đến các vấn đề bỏ sót cá nhân trong xã hội và hạn chế truy cập vào các dịch vụ của chính phủ. Bước đầu tiên, vào năm 2009, Chính phủ Ấn Độ đã thành lập Cơ quan danh tính duy nhất của Ấn Độ (UIDAI). Nó chỉ đạo Cơ quan tạo ra một hệ thống quản lý danh tính đáng tin cậy, có thể kiểm chứng và có hiệu quả về chi phí, hiện được gọi là Aadhaar.

Tương tự như Estonia, Chính phủ Ấn Độ đã phát triển một khung pháp lý và quy định để công nhận ID số. Năm 2016, chính phủ ban hành Đạo luật Aadhaar, ủy quyền cho UIDIA quản lý tất cả các khía cạnh của Aadhaar và khiến nó có trách nhiệm đảm bảo thông tin nhận dạng của công dân được bảo mật. Mặc dù không bắt buộc để định danh, Chính phủ Ấn Độ đã bắt buộc đăng ký vào Aadhaar để truy cập bất kỳ trợ cấp, lợi ích hoặc dịch vụ nào của chính phủ. Do đó, việc áp dụng hệ thống mới đã rất mạnh mẽ. Ấn Độ đã phát triển cơ sở dữ liệu (CSDL) của mình lên hơn 1 tỷ người dùng, chiếm khoảng 95% dân số Ấn Độ.

Chính phủ Ấn Độ đã tận dụng Aadhaar để giải quyết các mục tiêu chính sách xã hội và kinh tế. Một ví dụ là Ấn Độ Stack, là một loạt các hệ thống được bảo mật và kết nối được thiết kế để lưu trữ dữ liệu cá nhân như tài khoản ngân hàng và hồ sơ thuế. Chúng có thể được truy cập và chia sẻ thông qua Aadhaar. Điều này, đến lượt nó, đã hình thành nên cơ sở của một hệ thống điện tử cho phép các tổ chức tài chính nhận dạng qua kênh kỹ thuật số một khách hàng. Nhìn chung, hệ thống ID số quốc gia đã giúp chính phủ tiết kiệm khoảng 9 tỷ USD bằng cách cải thiện hiệu quả và giảm gian lận.

Khung danh tính số quốc gia như thế nào

Khung danh tính số quốc gia là tập hợp các chính sách, quy định pháp luật, các quy tắc, các công cụ, tiêu chí, tiêu chuẩn nhằm thiết lập hệ thống danh tính số quốc gia hoạt động bao gồm: cung cấp dịch vụ định danh số và xác thực danh tính số đảm bảo sự an toàn, bảo mật, bảo đảm quyền riêng tư, khả năng tiếp cận, khả năng sử dụng, quản lý rủi ro, kiểm soát gian lận, tích hợp kỹ thuật và các hoạt động dịch vụ.

Phạm vi của khung danh tính số quốc gia hướng tới cung cấp dịch vụ định danh số, xác thực số cho các cá nhân, DN tham gia vào giao dịch điện tử trong mọi hoạt động như chính phủ số, kinh tế số, xã hội số.

Đối tượng của khung danh tính số quốc gia là tất cả người dân, DN, tổ chức và các hệ thống thiết bị kết nối tham gia kết nối và hoạt động trên môi trường mạng. 

Bài học cho Việt Nam

Trong khi Estonia và Ấn Độ đi theo những con đường khác nhau và sử dụng các công nghệ khác nhau để thực hiện giải pháp ID số, có một số điểm tương đồng trong cách tiếp cận của họ cung cấp những bài học quý giá cho Việt Nam. Cả hai quốc gia đã trải qua một sự CĐS hoàn chỉnh theo cùng một lộ trình chính sách công cốt lõi:

- Họ đảm bảo rằng khái niệm ID số (danh tính số) đã được quy định trong luật. Các nhà hoạch định chính sách nhận ra rằng để DN và chính phủ chấp nhận ID số, họ sẽ cần sự chắc chắn rằng nó đáp ứng các yêu cầu lập pháp và quy định để nhận dạng khách hàng.

- Họ nhận ra rằng chính phủ sẽ cần đóng vai trò là chất xúc tác để đưa hệ thống ID số ra thị trường bằng cách xây dựng hệ thống trực tiếp và cho phép các ngành mở rộng dựa trên khung đó để phát triển các cách hiệu quả và an toàn hơn để thực hiện giao dịch.

- Họ đã phát triển hạ tầng thông tin số cần thiết để đảm bảo người dân, doanh nghiệp và chính phủ có thể sử dụng hệ thống ID số. 

Việt Nam rõ ràng là một quốc gia rất khác so với Estonia hoặc Ấn Độ. Là một nền kinh tế cỡ trung, có tiềm năng phát triển cao, có cả khu vực tư nhân và khu vực công tham gia thành lập để có thể tận dụng để tạo ra một kiến trúc ID số và đưa ra cho người dân và D.N Các bài học từ Estonia và Ấn Độ, tuy nhiên, được hướng dẫn từ góc độ chính sách công. Để có hiệu lực đối với hệ thống danh tính số, Việt Nam sẽ cần đi theo con đường cơ bản giống như cả hai quốc gia này - đó là sẽ cần xây dựng một môi trường lập pháp/quy định cho phép xây dựng hệ thống danh tính số, có thể truy cập được và trao quyền cho ngành và chính phủ chấp nhận danh tính số khi đưa ra thị trường.

Khung danh tính số quốc gia - Nền tảng pháp lý cho định danh và xác thực điện tử - Ảnh 1.

Hình 1. Khung danh tính số quốc gia (mô hình đề xuất)

Hiện trạng của Việt Nam

Việt Nam hiện nay không có nguồn thông tin danh tính duy nhất, phổ quát về công dân và người cư trú để sử dụng ngay, mặc dù có một số bộ dữ liệu của Chính phủ có phạm vi độ phủ đáng kể cho các mục đích danh tính chức năng như bảo hiểm y tế. Cơ quan đăng ký dân cư đã có và có CSDL có độ phủ một phần như hộ chiếu và đăng ký kinh doanh.

Hệ thống văn bản pháp lý về định danh điện tử và xác thực điện tử đang trong quá trình hoàn thiện (Nghị định về định danh và xác thực điện tử trong giao dịch điện tử với CQNN đang trong quá trình hoàn thiện). Hệ thống danh tính số mang tầm tổng thể quốc gia chưa hình thành. 

Khung danh tính số quốc gia - Nền tảng pháp lý cho định danh và xác thực điện tử - Ảnh 2.

Hình 2. Hiện trạng về các hệ thống danh tính số của Việt Nam

Các chương trình, dự án triển khai liên quan đến danh tính số như Cổng DVC quốc gia, định danh y tế và được sử dụng rộng rãi CSDL bảo hiểm y tế của Bảo hiểm xã hội, nhưng không có chính sách hoặc cách tiếp cận tiêu chuẩn nào để tạo và sử dụng danh tính số nên chắc chắn sẽ dẫn đến việc tạo ra ứng dụng silo - “ống lò” của danh tính chức năng ở dạng kỹ thuật số.

Hiện trạng các CSDL có tiềm năng cung cấp thông tin danh tính trong hệ thống danh tính số quốc gia, gồm có:

- CSDL căn cước công dân do Bộ Công an đang triển khai, dự kiến đến 01/7/2021 sẽ hoàn thành với khoảng hơn 50 triệu Căn cước công dân (CCCD) gắn chip, CSDL này được hoàn thiện sẽ là một trong nền tảng dữ liệu mang tính gốc, có độ chính xác cao, loại trừ được trùng lặp bằng sinh trắc học trên phần lớn người dùng đã đăng ký.

- CSDL đăng ký hộ tịch (Bộ Tư pháp) với khoảng 96% dân cư (có đăng ký chứng sinh) đã hoạt động kể từ tháng 1/2016 để đăng ký khai sinh, kết hôn và chứng tử. Dữ liệu đăng ký hộ tịch có độ bao phủ cao và có thể được sử dụng kết hợp với các nguồn khác để đạt được mức độ chắc chắn cao cho danh tính được yêu cầu.

- CSDL Bảo hiểm y tế Việt Nam - VSS có khoảng 97 triệu hồ sơ cá nhân, các cá nhân có mã số bảo hiểm y tế sau khi xác minh 6 thuộc tính dữ liệu cốt lõi: ngày sinh, giới tính, nơi sinh, số ID công dân, số điện thoại di động, số sổ hộ khẩu gia đình. Hiện tại dữ liệu Bảo hiểm y tế cung cấp cho hơn 14.000 nhà cung cấp dịch vụ y tế có thể truy vấn để tìm hồ sơ cho từng bệnh nhân thông qua một công cụ truy vấn và API phổ biến.

- CSDL mã số Thuế với khoảng 50 triệu tài khoản cá nhân bao gồm các tài khoản ở cấp độ hộ gia đình và cá nhân, CSDL này được đối sánh với CSDL của Bộ Công an để cải thiện chất lượng theo tương ứng với ID quốc gia. Hầu hết mọi người nộp thuế thông qua chủ lao động vì vậy họ không sử dụng mã số ID cá nhân. Độ bao phủ tốt mặc dù vấn đề chất lượng dữ liệu sẽ cần phải được định lượng.

- CSDL Đăng ký DN bao gồm thông tin của khoảng 1,3 triệu DN, CSDL này được đi vào hoạt động từ năm 2010 để áp dụng thành lập DN. Cơ quan đăng ký giữ hồ sơ thành lập DN hiện tại và lịch sử. Ước tính hiện có khoảng 780.000 DN đang hoạt động và được kết nối tốt với CSDL mã số thuế. Các DN cũng yêu cầu chứng thư điện tử vì vậy thông tin được xác minh và đã làm tăng chất lượng dữ liệu trong CSDL đăng ký DN. 

Đánh giá hiện trạng của Việt Nam

Nhìn chung, các cơ quan, tổ chức có CSDL tiềm năng để trở thành nhà cung cấp dữ liệu danh tính đều cần có nền tảng pháp lý đảm bảo cho việc sử dụng danh tính số. Nền tảng pháp lý này cần giải quyết được các hạn chế được chỉ ra trong quá trình khảo sát như:

- Các nguồn CSDL vẫn cục bộ và hạn chế chia sẻ;

- Hầu hết các CSDL đều yêu cầu trực tiếp đăng ký, chưa trực tuyến hoàn toàn;

- Tính xác thực của dữ liệu vẫn mang tính chất cục bộ, chủ yếu do nhân viên giao dịch xác minh;

- Các dữ liệu vẫn còn tính trùng lặp. CSDL đang trong quá trình rà soát, tránh trùng lặp, cập nhật tính chính xác của dữ liệu;

- Quá trình thay đổi cập nhật vẫn cần thông báo từ người dùng đến hệ thống trong khi hệ thống chưa có cơ chế đối sánh để chủ động cập nhật dữ liệu;

- Một số đơn vị đang trong quá trình số hóa dữ liệu cũ; 

- Một số đơn vị chưa phủ toàn bộ CSDL, đang có lộ trình phủ đặc biệt là dữ liệu căn cước công dân;

- Nhiều đơn vị chưa chia sẻ dữ liệu;

- Dữ liệu còn trùng lặp, chưa có tỷ lệ chính xác, chưa được chia sẻ để đối sánh.

Một số rủi ro đối với hệ thống danh tính số quốc gia:

- Thiếu quản trị và lãnh đạo mạch lạc cho danh tính số có thể dẫn đến việc thiếu sự chịu trách nhiệm giữa các bộ, ngành và có sự tồn tại của các hệ thống danh tính số riêng biệt (silo) và chịu chi phí vòng xoắn do sự trùng lặp không tương thích.

- Thiếu tài nguyên gây khó khăn hoặc không thể thực hiện danh tính số và chuyển đổi dịch vụ ở cấp quốc gia.

- Không cung cấp danh tính số sẽ hạn chế mong muốn của chính phủ để đạt được mục tiêu CĐS và thực hiện các chính sách công nghiệp 4.0.

- Việt Nam sẽ tụt hậu so với các quốc gia đối tác trong ASEAN.

Khung hội nhập kỹ thuật số ASEAN kêu gọi thực hiện các chương trình danh tính số quốc gia đã hoạt động hoặc đang được phát triển ở các quốc gia đối tác như Singapore và Philippines. Kế hoạch tổng thể về kết nối ASEAN 2025 thúc đẩy sự gia tăng trong tài chính toàn diện số, việc thiếu một chiến lược rõ ràng, cụ thể cho danh tính số quốc gia sẽ làm chậm tiến độ và có thể cản trở khả năng tương tác liên thông quốc tế.

Đề xuất cách tiếp cận xây dựng khung danh tính số quốc gia Việt Nam

Ngày 27/9/2019, Bộ Chính trị đã ban hành Nghị quyết số 52-NQ/TW về một số chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp (CMCN) lần thứ tư, trong đó có nhiệm vụ xây dựng hành lang pháp lý cho định danh số và xác thực điện tử quốc gia; thiết lập khung danh tính số quốc gia.

Ngày 17/4/2020 Chính phủ ban hành Nghị quyết số 50/NQ-CP về Chương trình hành động của Chính phủ thực hiện Nghị quyết số 52-NQ/TW ngày 27/9/2019 của Bộ Chính trị về một số chủ trương, chính sách chủ động tham gia cuộc CMCN lần thứ tư, trong đó giao Bộ TT&TT xây dựng hành lang pháp lý cho định danh số và xác thực điện tử quốc gia; thiết lập khung danh tính số quốc gia.

Ngày 03/6/2020, Thủ tướng Chính phủ đã ký ban hành Quyết định số 749/QĐ-TTg phê duyệt Chương trình CĐS quốc gia đến năm 2025, định hướng 2030.

Các văn bản trên đều đưa nhiệm vụ xây dựng hành lang pháp lý cho định danh số và xác thực điện tử quốc gia và thiết lập khung danh tính số quốc gia.

Với chủ trương và định hướng của Đảng và Chính phủ đã rõ về khung danh tính số quốc gia, chúng tôi đề xuất cách tiếp cận xây dựng khung danh tính số quốc gia cần chú trọng các nội dung sau:

Tầm nhìn và phạm vi rõ ràng

Danh tính số có thể được diễn giải theo nhiều cách bởi triển khai các dịch vụ và chắc chắn sẽ được tô màu bởi các cam kết cung cấp dịch vụ hiện có. Do đó, có một tầm nhìn và phạm vi rõ ràng để thực hiện danh tính số như một khối chức năng cung cấp dịch vụ danh tính số trên toàn chính phủ là vô giá khi tìm kiếm sự hỗ trợ từ tất cả các bên liên quan.

Tầm nhìn và phạm vi có thể được phác thảo trước khi mô hình quản trị được đưa ra nhưng nó phải được sở hữu và duy trì bởi cơ quan quản trị liên bộ.

Mô hình quản trị

Chức năng quản trị phải là một sự tiến hóa của các nhóm hiện có nếu có thể nhưng nên cố gắng trở thành một nhóm liên chính phủ thực sự có khả năng đại diện cho lợi ích của mỗi Bộ liên quan đến việc sử dụng danh tính số. Cơ quan quản lý cần có tầm chiến lược và tìm kiếm không chỉ thực thi chính sách danh tính số mà còn ảnh hưởng đến sự phát triển của quốc gia và tiềm năng quốc tế.

Nguyên tắc thiết kế

Cơ quan quản lý cần xác định một bộ nguyên tắc thiết kế hướng dẫn cho danh tính số phù hợp với mục tiêu của chương trình danh tính số quốc gia và cũng bảo vệ quyền của các cá nhân sử dụng hệ thống để chứng minh họ là ai đối với các dịch vụ số.

Các lĩnh vực quan tâm chính cho các nguyên tắc thiết kế nên bao gồm (nhưng không giới hạn):

- Cách tiếp cận lấy người dùng làm trung tâm (user centric);

- Toàn diện và khả năng tiếp cận;

- An toàn và bảo mật;

- Bảo vệ dữ liệu và giảm thiểu dữ liệu;

- Bảo vệ quyền riêng tư và quyền người dùng; - Tính nhìn thấy được và tính mở;

- Khả năng thích nghi, mềm dẻo và sẵn sàng;

- Khôi phục, phục hồi và bảo vệ người tiêu dùng.

Trách nhiệm vận hành

Cần phải rõ ràng cơ quan nào (hoặc những cơ quan nào) chịu trách nhiệm vận hành cơ sở hạ tầng danh tính số quốc gia như nền tảng trao đổi danh tính/IDX, sự đảm bảo nhà cung cấp danh tính số và nhà cung cấp dịch vụ (liên quan đến việc sử dụng danh tính số và dữ liệu liên quan đến những danh tính đó), cũng như việc xác minh các thực thể đó vào khung tin cậy cơ bản.

Mô hình hoạt động cũng phải rõ ràng, tức là các yêu cầu pháp lý, kỹ thuật và tài chính cho mỗi thực thể hoạt động trong khung tin cậy (trust framework).

Sự cần thiết các tiêu chuẩn

Việc phát triển danh tính số quốc gia cần dựa trên các tiêu chuẩn phù hợp với Việt Nam nhưng điều đó cũng dựa trên sự học hỏi của cộng đồng quốc tế trong việc thực hiện các hệ thống danh tính số ở các quốc gia khác. Ngân hàng Thế giới cung cấp Hướng dẫn thực hành để thực hiện các hệ thống danh tính số và đã tuân thủ Danh mục Tiêu chuẩn Kỹ thuật, danh mục đã làm nêu rõ phạm vi và ứng dụng của các tiêu chuẩn hiện nay.

Cần lấy các tiêu chuẩn quốc tế hiện tại là cơ sở cho sự phát triển của danh tính số để cung cấp khả năng tương tác liên thông với các nhà cung cấp, nhà tích hợp và những hoạt động triển khai khác về danh tính số hiện tại và trong tương lai.

Yêu cầu đối với khung pháp lý

Khung danh tính số cần phải rõ ràng từ khung pháp lý về cách các cơ chế chính như trách nhiệm pháp lý và khắc phục sẽ hoạt động của một danh tính số quốc gia được vận hành cho đến cách thức giám sát được cung cấp để đảm bảo rằng tất cả các thực thể tuân thủ các yêu cầu pháp lý này.

Chính sách truyền thông

Chính sách truyền thông phải bao gồm quảng bá dịch vụ, xuất bản hướng dẫn và tài liệu giáo dục cho các người dùng khác nhau và các công cụ như hướng dẫn cốt lõi và đường dây nóng dành cho nhân viên chịu trách nhiệm về cơ sở hạ tầng danh tính số.

Kết luận

Xu thế CĐS là tất yếu, quốc gia nào kịp thời nắm bắt và tận dụng được thời cơ sẽ thu lại lợi ích lớn, nâng cao vị thế cạnh tranh quốc gia. Vì vậy, phát triển khung danh tính số quốc gia để hiện thực hóa các nội dung của CĐS quốc gia có tầm quan trọng đặc biệt để thúc đẩy phát triển chính phủ số, kinh tế số và xã hội số./.

(Bài đăng ấn phẩm in Tạp chí TT&TT số 5 tháng 5/2021)

Đọc thêm Chuyển đổi số
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Xem thêm
Chuyển đổi số
Khung danh tính số quốc gia - Nền tảng pháp lý cho định danh và xác thực điện tử
logoTẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG

Tổng biên tập: Nguyễn Văn Hiếu

Phó Tổng Biên tập: Trần Anh Tú

Giấy phép số 317/GP-BTTTT cấp ngày 20/8/2018

Bản quyền thuộc về “Tạp chí điện tử Thông tin và Truyền thông”

handle_cert
Thông tin hữu ích
Thông tin liên hệ

Tòa soạn: Tầng 5, tòa nhà 115, Trần Duy Hưng, Hà Nội

Điện thoại: 024. 37737136

Fax: 024. 37737137

Email: tapchitttt@mic.gov.vn

Liên hệ quảng cáo

Liên hệ quảng cáo, phát hành

Điện thoại: 024. 37737136

Fax: 024.37737130

Email: quangcaoph@mic.gov.vn

POWERED BY ONECMS - A PRODUCT OF NEKO