Nội dung chính
Trong thời đại số, ranh giới giữa quyền riêng tư và việc khai thác dữ liệu cá nhân đang trở thành câu hỏi trọng tâm của cả người dùng lẫn nhà lập pháp.
Sự bất bình của người dùng khi đối mặt với ‘đồng thuận’ một chiều
Gần đây, một nền tảng dịch vụ số phổ biến tại Việt Nam đã cập nhật điều khoản sử dụng dữ liệu, buộc người dùng chỉ có hai lựa chọn: “chấp nhận để tiếp tục” hoặc “từ chối và rời bỏ”. Cách tiếp cận này không chỉ gây bực bội mà còn làm lộ rõ sự mất cân bằng quyền lực giữa các công ty công nghệ và cá nhân.
Trong nhiều năm, người dùng đã dần chấp nhận việc các nền tảng thu thập dữ liệu để cá nhân hoá dịch vụ. Tuy nhiên, khi quyền kiểm soát dữ liệu bị tước bỏ, cảm giác bất an lại tăng lên, đặc biệt khi việc “không chấp nhận” đồng nghĩa với việc mất toàn bộ dịch vụ.
Mô hình đồng thuận đa lớp của các nền tảng toàn cầu
Facebook và Google, hai ông lớn công nghệ, đã triển khai một hệ thống “đồng thuận ở nhiều lớp”. Khi tạo tài khoản, người dùng ký vào một thỏa thuận dài, thường không đọc kỹ. Sau đó, trong quá trình sử dụng, họ được hỏi lần lượt về việc cho phép truy cập vị trí, quảng cáo cá nhân hoá, nhận diện khuôn mặt, v.v.
Điều quan trọng là, ngay cả khi người dùng tắt hầu hết các quyền này, họ vẫn có thể sử dụng các tính năng cốt lõi của dịch vụ – dù trải nghiệm sẽ kém cá nhân hoá hơn. Như vậy, các nền tảng tránh được cáo buộc “ép buộc” vì luôn tồn tại một lựa chọn, dù lựa chọn đó không luôn hấp dẫn.
Khoảng trống pháp lý tại Việt Nam
Ở Việt Nam, khung pháp lý vẫn còn nhiều lỗ hổng. Chưa có chuẩn mực chung về cách xin phép, phạm vi sử dụng và quyền rút lại sự cho phép của người dùng. Khi chuẩn mực chưa rõ ràng, ranh giới giữa việc cải thiện dịch vụ và khai thác dữ liệu cho mục đích khác trở nên mơ hồ.
Với dữ liệu được thu thập, tích lũy và liên thông trên quy mô lớn, nguy cơ chuyển đổi mục đích sử dụng là điều có thể dự đoán. Dữ liệu ban đầu phục vụ tiện ích có thể dần được dùng để phân tích hành vi, phân lớp người dùng, hoặc thậm chí đưa ra quyết định tín dụng mà người dùng không hề biết.
Bài học từ Open Banking của Anh
Open Banking là một ví dụ tiêu biểu về cách hiểu đúng đắn “đồng thuận”. Ở Anh, luật pháp đã xác định dữ liệu giao dịch ngân hàng là một hạ tầng mềm của nền kinh tế, không phải tài sản riêng của ngân hàng. Dữ liệu chỉ được chia sẻ khi có sự ủy quyền rõ ràng và có thể rút lại của khách hàng, và chỉ với các bên thứ ba được cơ quan giám sát tài chính cấp phép.
Khác với mô hình “đồng thuận mặc nhiên” của nhiều nền tảng, Open Banking đặt quyền dữ liệu vào trung tâm – khách hàng. Mặc dù quá trình triển khai cũng gặp tranh luận và rủi ro, nhưng mô hình này đã chứng minh rằng việc cân bằng đổi mới và bảo vệ quyền cá nhân là khả thi.
Hướng tới khung pháp lý cân bằng cho Việt Nam
Để không làm kìm hãm sự phát triển của kinh tế số, nhà nước cần thiết kế một khung pháp lý rõ ràng, bao gồm:
- Định nghĩa chuẩn về “đồng thuận”: Người dùng phải được thông báo chi tiết về mục đích sử dụng dữ liệu và có quyền rút lại bất kỳ lúc nào.
- Quy trình xin phép đa lớp: Tương tự như các nền tảng toàn cầu, cho phép người dùng bật/tắt từng loại dữ liệu.
- Cơ chế giám sát độc lập: Cơ quan chuyên trách sẽ kiểm tra việc tuân thủ và xử phạt vi phạm, dựa trên các tiêu chuẩn quốc tế như GDPR.
- Khuyến khích dữ liệu mở có kiểm soát: Học hỏi mô hình Open Banking để khai thác dữ liệu chung cho lợi ích kinh tế mà không xâm phạm quyền riêng tư.
Việc bảo vệ dữ liệu cá nhân không chỉ là bảo vệ quyền riêng tư mà còn là bảo vệ phẩm giá và vị thế của mỗi công dân trước những hệ thống số ngày càng mạnh mẽ.
Trong kỷ nguyên số, câu hỏi “ai quyết định ranh giới dữ liệu cá nhân?” sẽ không còn là một vấn đề lý thuyết mà là thách thức thực tiễn cần giải quyết ngay hôm nay.
