Hộ chiếu tiêm chủng có thể tạo điều kiện thuận lợi cho việc trở lại trạng thái bình thường mới, nhưng cũng có những lo ngại về dữ liệu cá nhân mà các cơ quan, tổ chức thu thập và cách họ bảo vệ dữ liệu đó. Ðây là những gì bạn nên biết.

“Hộ chiếu vaccine” có thể tạo thuận lợi cho công dân của nhiều quốc gia trên trên giới, nhưng cũng là thách thức trong bảo vệ thông tin cá nhân.

Ứng dụng công nghệ để phòng, chống dịch COVID-19 là điều hết sức cần thiết, nhưng không phải là không có vấn đề. Ứng dụng xác nhận tiêm chủng và xác thực kết quả xét nghiệm là ứng dụng mới nhất nằm trong danh sách dài các công nghệ mà người dùng quan tâm về quyền riêng tư và bảo mật. Khái niệm này rất đơn giản, cung cấp bằng chứng nhận dạng kỹ thuật số, có thể xác minh việc tiêm chủng hoặc đã được xét nghiệm COVID-19 (hoặc cả hai).

Hồ sơ tiêm chủng

Ðể biết các thông tin y tế về tiêm ngừa COVID-19 là dữ liệu quan trọng và có thể bị xâm phạm quyền riêng tư, chúng ta cần biết những thông tin về hồ sơ tiêm chủng tại Việt Nam cũng như nhiều quốc gia khác trên thế giới, thông tin này bao gồm:

- Thẻ giấy: Ðây là một mẩu giấy nhỏ, tùy nơi có thể có màu sắc và kích thước khác nhau, trong đó có họ và tên, năm sinh, nơi ở, số điện thoại và thông tin chi tiết về loại vaccine, bao gồm cả loại vaccine mũi 1 và mũi thứ 2. Giấy nhận xác nhận tiêm chủng không có hình ảnh để xác định bạn là chủ.

- Ứng dụng COVID-19: Hiện tại, Việt Nam cũng như nhiều quốc gia trên thế giới đã xây dựng và quản lý hồ sơ COVID-19 của người dân bằng ứng dụng. Ứng dụng COVID-19 của đa số các quốc gia bao gồm thông tin hồ sơ tiêm ngừa hoặc tài liệu tương đương (mang tính quốc tế hóa) và lưu trữ dưới dạng hình ảnh; hình ảnh này sau đó sẽ số hóa trở thành bản ghi vaccine kỹ thuật số. Ứng dụng COVID-19 chứa mã QR chứa thông tin họ tên, năm sinh, nơi ở, số điện thoại, số căn cước công dân, thẻ bảo hiểm y tế/an sinh xã hội. Ứng dụng COVID-19 có thể tạo một thẻ có thể quét được để giữ trong ví và khi cần mang theo để sử dụng.

Rủi ro

Lỗ hổng ở đây là thẻ trên ứng dụng không xác định chủ sở hữu thiết bị là cá nhân đã được tiêm chủng và thẻ giấy cũng không có ảnh để xác nhận dạng chủ thẻ. Ðể xác minh đúng sự thật, người xác minh (hay người kiểm soát) sẽ cần xem bằng chứng nhận dạng chính thức có ảnh của cá nhân, chẳng hạn như bằng lái xe hoặc hộ chiếu/căn cước công dân. Ðiều này dẫn đến nhiều khả năng xuất hiện các ứng dụng lừa đảo, hoặc là bản sao của mã QR và các chi tiết được chụp từ một thiết bị khác hoặc người dùng đã kết nối với thông tin hồ sơ vaccine của người khác. Khi tham gia các sự kiện được quy tụ đông đảo, người kiểm soát không thể có thời gian xác minh danh tính bằng hình ảnh mà chỉ quét mã QR trên thẻ. Ðiều này khiến cơ quan, tổ chức dễ dàng bị đánh lừa.

Mặt khác, các chuyên gia tin rằng việc quản lý lỏng lẻo thẻ tiêm chủng và mã QR sẽ phát sinh tình trạng mua bán thẻ giả. Nhiều đối tượng sẽ săn lùng các thẻ tiêm ngừa được chụp và đăng tràn lan trên mạng xã hội. Tội phạm sẽ dễ dàng sao chép và in ra để sử dụng hoặc bán cho người khác. Thực tế ở nhiều nước cho thấy, thẻ tiêm chủng không có hình ảnh xác nhận danh tính được sử dụng nhiều như người ta uống trà hay ăn một thanh sô-cô-la. Nhiều người dễ dàng mua thẻ tiêm chủng giả để vào nhà hàng, quán bar mà không cần tiêm chủng, nên nhiều người còn mỉa mai rằng “thẻ COVID-19 có thể ăn được”.

Cách bảo vệ dữ liệu cá nhân

Ðại dịch COVID-19 có thể sẽ còn phức tạp và kéo dài và “Hộ chiếu vaccine” sẽ được nhiều quốc gia sử dụng trong thời gian tới. Tuy nhiên, bất kể chính phủ, tổ chức hay nhà cung cấp dịch vụ nào yêu cầu bạn xác minh tình trạng dữ liệu để chắc chắn rằng bạn là người đã tiêm ngừa hoặc đã thực hiện xét nghiệm, giải pháp đó phải đảm bảo quyền riêng tư và bảo mật. Một số lưu ý mà các chuyên gia khuyên người dân nên kiểm tra nếu có ý định sử dụng “Hộ chiếu vaccine”:

- Chỉ những dữ liệu bắt buộc tối thiểu mới được sử dụng để tạo hộ chiếu: tên, ngày sinh và ngày tiêm chủng. Thông tin phải đủ để xác nhận việc tiêm chủng và nếu cần phải bổ sung thông tin để xác thực danh tính thông qua một nguồn khác, chẳng hạn như bằng lái xe, căn cước công dân...

- Thông tin liên lạc và bất kỳ dữ liệu nào được lưu trữ phải được mã hóa.

- Chính sách bảo mật phải nêu rõ mục đích của ứng dụng và không có thông tin cá nhân nào được chia sẻ với bất kỳ bên thứ ba nào.

- Không theo dõi vị trí hoặc thu thập dữ liệu không cần thiết, ngoài dữ liệu thiết bị nhằm mục đích cải thiện trải nghiệm ứng dụng.

- Xác nhận của người có thẻ khi hộ chiếu được quét để xác minh.

- Chỉ tải xuống ứng dụng từ một nguồn chính thức, chẳng hạn như từ App Store (Apple) hoặc từ Play Store (Google).

Hoàng Thy (Theo Welivesecurity)