Tấm khiên dữ liệu định danh công dân trong kỷ nguyên số

Luật Bảo vệ dữ liệu cá nhân 2025 thúc đẩy mô hình định danh tự chủ, trao quyền kiểm soát dữ liệu và tạo nền tảng giao dịch số an toàn.

Quyền dữ liệu cá nhân trở thành trọng tâm trong kỷ nguyên số

Trong kỷ nguyên số, mỗi cá nhân thực hiện hàng chục giao dịch trực tuyến mỗi ngày, từ đăng nhập mạng xã hội, mở tài khoản ngân hàng, ký hợp đồng điện tử đến khám chữa bệnh hay làm thủ tục hành chính. Dữ liệu cá nhân vì thế trở thành “nguyên liệu” cốt lõi của nền kinh tế số. Tuy nhiên, đi cùng sự tiện lợi là nghịch lý ngày càng rõ rệt: dữ liệu thuộc về người dùng, nhưng quyền kiểm soát lại nằm chủ yếu trong tay các hệ thống lưu trữ tập trung.

Trong mô hình dịch vụ số phổ biến hiện nay, danh tính người dùng thường được quản lý dưới dạng các “tài khoản” riêng lẻ trên từng nền tảng. Để tiếp tục sử dụng dịch vụ, người dùng gần như chỉ có một lựa chọn là “đồng ý” với các điều khoản sử dụng. Việc dữ liệu được thu thập ra sao, chia sẻ cho ai, lưu trữ trong bao lâu hay có thể thu hồi hay không là những câu hỏi rất khó được trả lời đầy đủ.

Thực trạng này khiến dữ liệu cá nhân bị sao chép và lưu trữ phân tán ở nhiều hệ thống khác nhau. Khi dữ liệu bị nhân bản ngoài tầm kiểm soát của chủ thể, nguy cơ rò rỉ, lạm dụng và khai thác trái phép thông tin ngày càng gia tăng. Không chỉ gây tổn hại đến quyền riêng tư, các sự cố dữ liệu còn kéo theo rủi ro pháp lý và uy tín đối với tổ chức cung cấp dịch vụ số.

Theo tinh thần của Luật Bảo vệ dữ liệu cá nhân 2025, mọi hoạt động xử lý dữ liệu phải dựa trên sự đồng ý rõ ràng, minh bạch của chủ thể dữ liệu. Ông Nguyễn Phú Dũng, Tổng Giám đốc Công ty cổ phần tập đoàn PILA, nhận định rằng trong bối cảnh chuyển đổi số bước sang giai đoạn đòi hỏi mức độ bảo mật và tin cậy cao hơn, người dùng cần được quyền quyết định dữ liệu nào được chia sẻ, chia sẻ với ai và trong hoàn cảnh nào. Đây được xem là nền tảng để xây dựng niềm tin số bền vững.

Định danh tự chủ và xu hướng chuyển dịch mô hình quản lý dữ liệu

Trên thế giới, nhiều quốc gia đã chuyển hướng từ mô hình “thu thập và lưu trữ dữ liệu” sang tư duy “kiểm chứng thông tin khi cần thiết”. Liên minh châu Âu triển khai EUDI Wallet trong khuôn khổ eIDAS 2.0, cho phép công dân quản lý và chia sẻ danh tính số theo từng giao dịch cụ thể. Singapore ứng dụng OpenCerts để phát hành và xác minh chứng chỉ số, trong khi Trung Quốc thử nghiệm RealDID nhằm xác thực danh tính mà không cần công khai dữ liệu cá nhân gốc.

Điểm chung của các mô hình này là lấy công dân làm trung tâm, trao lại quyền kiểm soát dữ liệu cho chủ thể dữ liệu. Trên nền tảng đó, định danh tự chủ (Self-Sovereign Identity – SSI) được xem là hướng tiếp cận giải quyết tận gốc bài toán quyền dữ liệu trong môi trường số.

Tại Việt Nam, NDAKey đang được phát triển như một giải pháp cụ thể hóa mô hình định danh tự chủ. Theo định hướng, NDAKey dự kiến triển khai toàn quốc từ năm 2026, hướng tới bảo vệ danh tính cho hơn 100 triệu công dân. Giải pháp này được xây dựng trên nền tảng blockchain NDAChain và hệ thống định danh phi tập trung NDADID.

Với NDAKey, mỗi công dân có thể lưu giữ và quản lý toàn bộ thông tin, giấy tờ cá nhân quan trọng trực tiếp trên thiết bị của mình dưới dạng Chứng chỉ số (Verifiable Credentials – VC). Khi phát sinh giao dịch, người dùng không cần gửi ảnh chụp giấy tờ hay hồ sơ đầy đủ như trước. Thay vào đó, họ chủ động trình xuất Bằng chứng số (Verifiable Presentation – VP) phù hợp với từng yêu cầu xác minh cụ thể.

Bên tiếp nhận thông tin chỉ thực hiện xác minh chữ ký số và tính toàn vẹn của bằng chứng, thay vì thu thập và lưu trữ toàn bộ dữ liệu cá nhân gốc. Cách tiếp cận này giúp giảm đáng kể lượng dữ liệu nhạy cảm được lưu trữ tập trung, từ đó thu hẹp bề mặt rủi ro an ninh thông tin.

Đáng chú ý, NDAKey áp dụng cơ chế chia sẻ dữ liệu chọn lọc (Selective Disclosure) kết hợp kỹ thuật Zero-Knowledge Proof – ZKP (chứng minh không tiết lộ dữ liệu gốc). Người dùng chỉ cần chứng minh những thuộc tính cần thiết như độ tuổi, tư cách hợp lệ hay điều kiện tham gia, mà không phải công khai toàn bộ thông tin cá nhân. Dữ liệu được mã hóa đầu cuối và lưu trữ trực tiếp trên thiết bị cá nhân, góp phần bảo đảm quyền riêng tư và hạn chế nguy cơ sao chép trái phép.

NDAKey và tác động dài hạn đến thị trường giao dịch số

Cách tiếp cận định danh tự chủ không chỉ mang ý nghĩa bảo vệ quyền riêng tư, mà còn mở ra khả năng tái cấu trúc các quy trình giao dịch trong nền kinh tế số. Theo ông Nguyễn Phú Dũng, việc xác minh thông tin có thể thay thế cho việc nộp lại hồ sơ nhiều lần, giúp giảm đáng kể thủ tục giấy tờ và sự phụ thuộc vào các kho dữ liệu tập trung.

Đối với các tổ chức, mô hình này giúp giảm nhu cầu lưu trữ dữ liệu cá nhân gốc của người dùng, từ đó hạ chi phí vận hành, giảm rủi ro pháp lý và hạn chế tác động nếu xảy ra sự cố an ninh thông tin. Với người dùng, quyền kiểm soát dữ liệu được đặt trở lại đúng vị trí, góp phần củng cố niềm tin khi tham gia các giao dịch trực tuyến.

Trong bối cảnh kinh tế số phát triển nhanh, dữ liệu cá nhân ngày càng gắn chặt với các hoạt động tài chính, ngân hàng, y tế và dịch vụ công. Việc xây dựng “tấm khiên” bảo vệ dữ liệu không chỉ là yêu cầu pháp lý, mà còn là điều kiện tiên quyết để các mô hình kinh doanh số vận hành bền vững. Từ góc nhìn của 60s Hôm Nay, định danh tự chủ và các giải pháp như NDAKey có thể trở thành hạ tầng mềm quan trọng, hỗ trợ quá trình số hóa an toàn trong giai đoạn tới.

Về dài hạn, khi các giao dịch không giấy tờ trở nên phổ biến, những nền tảng bảo đảm quyền riêng tư và minh bạch dữ liệu sẽ có lợi thế cạnh tranh rõ rệt. Doanh nghiệp công nghệ, tài chính và dịch vụ số cần sớm thích ứng với tư duy “xác minh thay vì thu thập”, nhằm đáp ứng yêu cầu pháp lý ngày càng chặt chẽ và kỳ vọng ngày càng cao của người dùng.

Trong kỷ nguyên số, dữ liệu cá nhân vừa là tài sản, vừa là rủi ro nếu không được bảo vệ đúng cách. Sự chuyển dịch sang mô hình định danh tự chủ cho thấy nỗ lực tái cân bằng quyền dữ liệu giữa người dùng và hệ thống. Với NDAKey, Việt Nam đang tiến thêm một bước trong việc xây dựng nền tảng giao dịch số an toàn, minh bạch và lấy công dân làm trung tâm, tạo tiền đề cho niềm tin số và phát triển bền vững trong tương lai.

Mỹ Ngân

Nguồn tham khảo: vietnamfinance.vn