MỘT SỐ VẤN ĐỀ TRONG QUẢN LÝ ỨNG DỤNG DI ĐỘNG TẠI TRUNG QUỐC
Theo số liệu của Báo cáo Phát triển kỹ thuật số Trung Quốc 2021, tính đến cuối năm 2021, nền kinh tế số của nước này phát triển với quy mô lớn nhất thế giới, đạt 1 tỷ người dùng Internet di động, chiếm 72% dân số. Bộ Công nghiệp và Công nghệ thông tin (CNTT) cho biết, số ứng dụng di động tại thị trường nội địa tính đến cuối năm 2021 là 2,52 triệu (năm 2017 là 4,03 triệu; năm 2018 là 4,49 triệu, năm 2019 là 3,67 triệu, năm 2020 là 3,45 triệu); số ứng dụng đã vượt số trang web và các dịch vụ Internet trên máy tính truyền thống, đánh dấu thời kỳ di động của Trung Quốc. Trung bình, người dân Trung Quốc dành 5 giờ cho việc sử dụng các ứng dụng, chiếm 82% thời gian trực tuyến. Chính phủ Trung Quốc đánh giá, ứng dụng di động đã thâm nhập rộng rãi vào các lĩnh vực của đời sống chính trị, kinh tế, văn hóa - xã hội, đã và sẽ đóng vai trò quan trọng trong chuyển đổi số và phát triển kinh tế đất nước.
Tuy nhiên, sự phát triển nhanh chóng các ứng dụng cũng phát sinh các vấn đề về bảo mật dữ liệu và thông tin cá nhân. Hiệp hội người tiêu dùng Trung Quốc năm 2018 công bố: 80% người dùng từng bị rò rỉ thông tin cá nhân. Về nguyên số liệu cho thấy: 62% ứng dụng thu thập thông tin mà không được sự đồng ý của người dùng, 60% do người điều hành hoặc tội phạm làm rò rỉ hoặc cung cấp trái phép cho bên thứ ba, 57% do lỗ hổng bảo mật, 34% do mã độc và 26% do thu thập thông tin quá mức cần thiết.
Về nguyên nhân dẫn đến vấn đề về bảo mật thông tin cá nhân: việc thiếu ý thức bảo vệ thông tin chiếm 64%, hoạt động giám sát của cơ quan chức năng không đầy đủ chiếm 57%, luật pháp chưa hoàn thiện chiếm 39%, bên cung cấp ứng dụng không tuân thủ quy định chiếm 18%.
Những tác động tiêu cực trên đã và đang ảnh hưởng trực tiếp đến người dùng và sự phát triển lành mạnh của lĩnh vực di động và khả năng cạnh tranh kỹ thuật số toàn cầu của Trung Quốc.
CÔNG TÁC QUẢN LÝ ỨNG DỤNG DI ĐỘNG TẠI TRUNG QUỐC
Trước tình trạng trên, Trung Quốc đã triển khai nhiều biện pháp trên cả 4 phương diện: Lập pháp; Quản lý; Tiêu chuẩn và Kỹ thuật để quản lý và định hướng sự phát triển ổn định, lành mạnh thị trường ứng dụng di động.
Về phương diện lập pháp
Trung Quốc đẩy mạnh hoàn thiện hành lang pháp lý, sửa đổi, bổ sung các luật liên quan đến bảo mật thông tin cá nhân như: Luật Bảo vệ người tiêu dùng 2013; Luật An ninh mạng 2016; Các nguyên tắc chung của Luật dân sự 2017; Luật Thương mại điện tử 2018; Luật Hình sự 2020; Luật Bảo mật dữ liệu 2021; Luật Bảo vệ thông tin cá nhân 2021.
Luật pháp quy định cá nhân, doanh nghiệp cần tuân thủ các nguyên tắc hợp pháp, chính đáng, cần thiết và đồng thuận trong thu thập thông tin người dùng; công khai nội quy thu thập và sử dụng thông tin; áp dụng các biện pháp cần thiết để bảo vệ thông tin; khi thông tin bị lộ phải thực hiện các biện pháp khắc phục cần thiết; không được tiết lộ hoặc cung cấp thông tin cho bên thứ ba khi chưa được sự đồng ý của chủ sở hữu; thiết lập kênh tiếp nhận phản hồi từ phía người tiêu dùng khi có yêu cầu khiếu nại.
Bên cạnh đó, Trung Quốc cũng ban hành một số quy định để hướng dẫn công tác quản lý như: “Phương pháp xác định hành vi vi phạm quy định thu thập và sử dụng thông tin cá nhân của các ứng dụng”, “Quy định về phạm vi thông tin cá nhân cần thiết cho các ứng dụng phổ biến”, “Quy định tạm thời về quản lý bảo vệ thông tin cá nhân cho các ứng dụng”, “Quy định về Quản lý dịch vụ thông tin ứng dụng Internet di động”. Các quy định này đưa ra phạm vi mà các ứng dụng được phép thu thập thông tin từ người dùng, phân nhóm các loại hành vi vi phạm về thu thập và sử dụng thông tin cá nhân của các ứng dụng.
Về phương diện quản lý
Năm 2019, để tăng cường kiểm tra, giám sát, phát hiện và xử lý các ứng dụng vi phạm quy định thu thập thông tin cá nhân người dùng, Trung Quốc đã triển khai một chương trình quản lý đặc biệt, trên cơ sở thành lập một Tổ công tác có sự tham gia của Văn phòng thông tin Internet quốc gia, Bộ Công nghiệp và CNTT, Bộ Công an, Tổng cục Quản lý thị trường, cụ thể:
- Bộ Công nghiệp và CNTT chịu trách nhiệm nghiên cứu, ban hành các tiêu chuẩn kỹ thuật; tổ chức đánh giá, bình chọn và nhân rộng mô hình những sản phẩm tiêu biểu về tuân thủ quy định; triển khai các kênh để tiếp nhận phản hồi, tố cáo từ phía người dân; tổ chức kiểm tra, giám sát, phát hiện và yêu cầu gỡ bỏ hoặc yêu cầu điều chỉnh đối với những ứng dụng vi phạm quy định.
- Văn phòng thông tin Internet quốc gia và Tổng cục quản lý thị trường phối hợp tăng cường cơ chế chứng nhận an toàn thông tin cho các ứng dụng di động, định hướng thông tin người dùng sử dụng những sản phẩm đạt tiêu chuẩn.
- Bộ Công an chủ trì hoàn thiện các văn bản hướng dẫn thực thi pháp luật; triển khai các hoạt động đấu tranh với các loại thông tin xấu độc; kiểm tra, loại bỏ các ứng dụng vi phạm; trấn áp các loại tội phạm xâm phạm thông tin cá nhân.
Tính đến giữa năm 2022, Trung Quốc đã tổ chức 26 đợt kiểm tra đặc biệt, mỗi đợt phát hiện 50 - 70 ứng dụng vi phạm bị yêu cầu sửa đổi hoặc gỡ khỏi các kho ứng dụng. Có 3 loại vi phạm phổ biến là: thu thập thông tin cá nhân bất hợp pháp; yêu cầu người dùng thường xuyên cấp quyền truy cập thông tin hoặc cấp quyền quá mức; sử dụng thông tin sai mục đích đề ra.
Về phương diện tiêu chuẩn
Ở cấp độ tiêu chuẩn, Trung Quốc ban hành các tiêu chuẩn quốc gia để hướng dẫn doanh nghiệp, như: “Bộ 16 tiêu chuẩn về đánh giá ứng dụng thu thập thông tin người dùng tối thiểu”, “Bộ 10 tiêu chuẩn đánh giá bảo vệ quyền người dùng ứng dụng”, “Tiêu chuẩn đánh giá bảo mật thông tin cá nhân”, “Hướng dẫn phát triển an toàn và quản lý vòng đời ứng dụng”,...
Bên cạnh đó, các cơ quan chức năng thực hiện cấp chứng nhận về an toàn bảo mật cho các ứng dụng di động. Tháng 6/2020, công bố chứng nhận đợt đầu tiên cho gần 20 ứng dụng, mục đích nhằm tạo ra “kho ứng dụng an toàn trên mạng” của nước này.
Về phương diện kỹ thuật
Tháng 7/2020, Bộ Công nghiệp và CNTT chính thức vận hành Nền tảng kiểm tra kỹ thuật ứng dụng di động quốc gia, hoạt động với tên miền https://app. caict.ac.cn. Nền tảng này ứng dụng công nghệ dữ liệu lớn, trí tuệ nhân tạo và các công nghệ khác để kiểm tra tự động việc tuân thủ quy định của các ứng dụng. Với khả năng kiểm tra 8.000 ứng dụng/ngày, Nền tảng đã hoàn thành việc kiểm tra gần 2 triệu ứng dụng tại Trung Quốc (tính đến cuối năm 2021).
Các biện pháp quản lý ứng dụng di động của Trung Quốc bước đầu đã đạt được kết quả rất khả quan. Từ sự vào cuộc của các cơ quan chức năng, các chính sách và hệ thống tiêu chuẩn kỹ thuật về bảo vệ thông tin người dùng không ngừng được hoàn thiện, hiệu quả của Nền tảng kỹ thuật kiểm tra tự động được nâng cao; các đợt kiểm tra, xử lý đã cải thiện đáng kể tình trạng vi phạm thông tin cá nhân, loại bỏ các ứng dụng kém chất lượng, khắc phục tình trạng gây rối người dùng; hoạt động kiểm tra và xử lý của Bộ Công an Trung Quốc đã nâng cao tính răn đe đối với các hành vi lợi dụng ứng dụng để phạm pháp.
ĐỀ XUẤT KIẾN NGHỊ ĐỐI VỚI VIỆT NAM
Ngày nay, thông tin cá nhân trở thành nguồn tài nguyên có giá trị; việc bảo vệ thông tin người dùng ứng dụng di động là cấp thiết, liên quan đến toàn bộ hệ sinh thái di động, từ nhà sản xuất điện thoại, bên phát triển ứng dụng, bên phân phối ứng dụng, bên cung cấp dịch vụ bảo mật cho di động và các bên thứ ba liên quan khác.
Trên thực tế, Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân. Cụ thể, Hiến pháp năm 2013, Luật An ninh mạng 2018 cùng với hệ thống pháp luật nói chung đã tạo ra nền tảng cần thiết để bảo vệ các quyền đối với dữ liệu của cá nhân. Tháng 3/2022, Chính phủ ban hành Nghị quyết số 27/NQ-CP thông qua hồ sơ xây dựng Nghị định bảo vệ dữ liệu cá nhân. Chính phủ cũng đã giao Bộ Công an chủ trì nghiên cứu, đề xuất xây dựng Luật Bảo vệ dữ liệu cá nhân. Tuy nhiên, chúng ta vẫn còn thiếu các tiêu chuẩn, quy định chuyên ngành để định hướng phát triển thị trường ứng dụng di động trong nước.
Hiện nay, người dùng Việt Nam tải và sử dụng ứng dụng di động chủ yếu từ các kho ứng dụng nước ngoài, không được kiểm tra, giám sát từ phía cơ quan nhà nước. Các cơ quan có thẩm quyền chỉ vào cuộc khi có vụ việc xảy ra, không đảm bảo tính chủ động phòng ngừa trong bảo vệ thông tin người dùng. Để quản lý các ứng dụng di động, Việt Nam có thể tham khảo kinh nghiệm từ Trung Quốc, cụ thể:
Một là, đẩy nhanh hoàn thiện luật và các quy định, tiêu chuẩn, tạo hành lang pháp lý để quản lý thị trường ứng dụng di động.
Hai là, thành lập nhóm, tổ chuyên đề đặc biệt có sự tham gia của các bên liên quan (Bộ Thông tin và Truyền thông, Bộ Công an,…) triển khai các hoạt động kiểm tra, giám sát, cảnh báo, xử lý đối với các ứng dụng di động vi phạm quy định về dữ liệu cá nhân và các hành vi lợi dụng ứng dụng di động để phạm pháp.
Ba là, có quy hoạch cấp quốc gia về phát triển hệ sinh thái di động Việt Nam, thúc đẩy phát triển “chợ ứng dụng di động thuần Việt” nhằm cung cấp những ứng dụng “sạch” cho quá trình phát triển kinh tế số, xã hội số và chính phủ số của Việt Nam.