Bảo vệ dữ liệu và quyền riêng tư của người dùng: Nền tảng cho phát triển kinh tế số

Tiến trình “số hóa”, “chuyển đổi số” toàn diện trên các lĩnh vực của đời sống kinh tế-xã hội đã tạo ra một loại tài nguyên, và cũng là tài sản mới - dữ liệu số. Dữ liệu số đã định hình vai trò là “trái tim”, chiếm vị trí trung tâm của “chính phủ số” và nền “kinh tế số”, không chỉ ở các nước phát triển mà đã trở thành xu thế rõ ràng ở Việt Nam.

Đối với Việt Nam, công nghệ số, nếu được khai thác tối ưu sẽ đóng vai trò then chốt cho sự phát triển kinh tế trong nhiều thập niên tới. Rõ ràng, mục tiêu trở thành nước công nghiệp hiện đại vào năm 2020 của Việt Nam, đặt ra vào giai đoạn đầu của cải cách, mở cửa đã không còn phù hợp.

Những đặc điểm của “công nghiệp hiện đại” từ ba thập niên trước gắn với công nghiệp chế biến, chế tạo có thể coi là chưa đạt được những kết quả mong muốn như kỳ vọng và cần có những điều chỉnh mục tiêu phát triển.

Với bối cảnh mới, có thể đặt ra tầm nhìn đến năm 2045 Việt Nam sẽ trở thành một cường quốc bậc trung thịnh vượng, có “nền kinh tế hiện đại dựa vào công nghệ và dịch vụ số” (1).

Điểm đột phá lớn nhất mà công nghệ số có thể mang lại cho nền kinh tế Việt Nam, đó chính là giải được nút thắt về năng suất lao động và cải thiện tính hiệu quả của nền kinh tế hiện hữu.

Nhận định này là có cơ sở khi nhìn vào sự đóng góp vượt trội nhờ ứng dụng công nghệ số để giảm chi phí giao dịch, nâng cao hiệu suất cung cấp dịch vụ trong năm lĩnh vực then chốt, gồm công nghệ tài chính và thương mại điện tử (qua ứng dụng mua sắm, thanh toán trực tuyến và dịch vụ tài chính trực tuyến); vận tải và giao nhận (qua các nền tảng kết nối như Uber/Grab/Bee/Giaohangtietkiet, Logivan...); lưu trú và du lịch (qua các nền tảng như Airbnb/Agoda, Booking...); công nghệ giáo dục (như tổ hợp edtech Topica); công nghiệp giải trí và nội dung số (nhạc, phim trực tuyến, game...).

Xây dựng và khai thác dữ liệu số - trong đó hợp phần quan trọng là dữ liệu của người dùng, là yếu tố trụ cột đóng vai trò quan trọng trong toàn bộ các tiến trình này.

Mặc dù dữ liệu đóng vai trò quan trọng then chốt, nhưng vấn đề bảo vệ dữ liệu - đặc biệt là dữ liệu cá nhân và quyền riêng tư của người dùng, của khách hàng ở Việt Nam lại là vấn đề còn ít được chú trọng.

Ở khía cạnh thứ nhất, việc khai thác, thương mại hóa trái phép, làm rò rỉ, lộ dữ liệu, thông tin cá nhân khách hàng diễn ra tràn lan trong hầu hết các lĩnh vực kinh doanh. Ở lĩnh vực bất động sản, khách hàng vừa ký hợp đồng mua nhà hôm trước, hôm sau đã nhận được các cuộc gọi tiếp thị về dịch vụ trang trí nội thất, sửa chữa,...

Ở lĩnh vực y tế, người nhà vừa vào bệnh viện phụ sản là đã nhận được thông tin tiếp thị về các loại sản phẩm cho trẻ sơ sinh. Hay khi đi lại, hành khách vừa đặt vé máy bay đã nhận được thông tin mời chào dịch vụ taxi đưa đón... Việc trao đổi, mua bán trái phép dữ liệu khách hàng ở quy mô lớn cho mục đích tiếp thị, bán hàng cho thấy dữ liệu khách hàng đang được bảo vệ rất lỏng lẻo.

Ở khía cạnh thứ hai, những rủi ro dài hạn, phức tạp và khó hình dung hơn liên quan đến việc ứng dụng công nghệ dữ liệu lớn và trí tuệ nhân tạo dựa vào việc khai thác, phân tích thông tin, hành vi của từng người dùng, khách hàng cho các mục đích thương mại lẫn phi thương mại. Trong một số trường hợp, dùng dữ liệu để giám sát cá nhân, hoặc kết hợp giữa dữ liệu và trí tuệ nhân tạo để tạo ra tin giả, gửi đến từng cá nhân người dùng là những rủi ro thực tế đã được ghi nhận.

Như vậy, sự thiếu hiệu quả trong bảo vệ dữ liệu cá nhân tạo ra rủi ro ở cả hai góc độ. Ở góc độ cá nhân và xã hội, đó là vi phạm quyền riêng tư và gây hại đến từng cá nhân lẫn sự ổn định và lợi ích chung của xã hội. Ở góc độ kinh tế, một khi dữ liệu cá nhân bị xâm hại, từng cá nhân sẽ không có niềm tin và động lực để chia sẻ thông tin; từ đó tạo ra ảnh hưởng mang tính hệ thống: nền kinh tế không còn dữ liệu có giá trị để sử dụng.

Ở Việt Nam, vấn đề bảo vệ dữ liệu nằm ở ba khía cạnh: (1) thực hành văn hóa về quyền riêng tư; (2) khung pháp lý; và (3) thực thi các thiết chế bảo vệ.

Thứ nhất, đó là thay đổi văn hóa và nhận thức về quyền riêng tư của từng người dùng. Người Việt vẫn còn dễ dãi, thiếu sự nhạy cảm trong tôn trọng quyền riêng tư của người khác. Điều này dẫn đến việc chia sẻ thông tin riêng tư mà không ý thức được rằng mình đang vi phạm quyền của cá nhân khác.

Điều này càng tệ hơn trên môi trường số, bởi hành vi trên môi trường số diễn ra nhanh, dễ dàng và ít bị kiểm soát, bị soi xét hơn trên môi trường thực. Vì vậy, nâng cao nhận thức, thay đổi văn hóa và thực hành về hành vi tôn trọng quyền riêng tư trên môi trường số là vấn đề mang tính cốt lõi và nền tảng.

Thứ hai, hoàn thiện khung pháp lý là thách thức tiếp theo. Các quy định về bảo vệ thông tin và dữ liệu cá nhân trên môi trường số hiện chỉ mang tính quy định chung, nguyên tắc và rất khó thực thi trong các tình huống pháp lý cụ thể. Cụ thể hóa các quy định, bao gồm quy định chi tiết cho từng lĩnh vực (lĩnh vực y tế khác với tài chính; khác với thương mại và có đặc thù riêng cho từng ngành) là yêu cầu cấp thiết trong giai đoạn sắp tới.

Và cuối cùng, kể cả khi có các quy định, thì các thiết chế tư pháp hiện nay không còn phù hợp để bảo vệ người dùng trên môi trường số khi quyền của họ - dù đã được quy định chi tiết - bị xâm phạm. Lý do là việc xâm phạm thường diễn ra với quy mô nhỏ, nhanh, thiệt hại thực tế khó chứng minh rõ ràng với cấp độ cá nhân (ví dụ, không cá nhân nào có động lực khởi kiện hãng hàng không vì để lộ thông tin chuyến bay của mình nhưng thiệt hại cộng hưởng trên góc độ cộng đồng lại rất lớn).

Hai điểm mấu chốt có thể xem xét là: (1) thừa nhận quyền khiếu nại, khiếu kiện tập thể để bảo vệ lợi ích tập thể; (2) bổ sung các cơ chế mới để tiếp nhận khiếu nại hành chính và điều tra các vụ việc xâm phạm lợi ích về quyền dữ liệu của tập thể người dùng.

Công nghệ số sẽ mang lại “món quà” quý giá cho Việt Nam trong những thập niên tới. Nhưng để hiện thực hóa được cơ hội đó, Nhà nước cần phải hành động từ những việc thiết thực nhất, nhỏ nhất, trong đó bao gồm cả việc bảo vệ người dùng, bảo vệ khách hàng, bảo vệ dữ liệu và quyền riêng tư trên môi trường số.