Nội dung chính
Trong thời đại số, việc người dùng phải chấp nhận hoặc từ chối một điều khoản dữ liệu để tiếp tục sử dụng dịch vụ đã trở thành một thách thức lớn về quyền riêng tư.
1. Bối cảnh Việt Nam: Khi “đồng ý” trở thành điều kiện bắt buộc
Gần đây, một nền tảng dịch vụ số phổ biến tại Việt Nam đã cập nhật điều khoản sử dụng dữ liệu, buộc người dùng lựa chọn “chấp nhận để tiếp tục” hoặc “từ chối và rời bỏ”. Điều này không chỉ gây bực bội mà còn đặt ra câu hỏi: ranh giới dữ liệu cá nhân trong kỷ nguyên số nằm ở đâu và ai là người quyết định?
2. Mô hình đồng thuận đa lớp của các ông lớn toàn cầu
Facebook và Google đã áp dụng mô hình “đồng thuận ở nhiều lớp”. Khi tạo tài khoản, người dùng đồng ý với một điều khoản tổng quát (được gọi là đồng thuận ban đầu). Trong quá trình sử dụng, họ có thể bật/tắt các quyền riêng lẻ như vị trí, quảng cáo cá nhân hoá, nhận diện khuôn mặt, … Việc tắt các quyền này không làm mất quyền truy cập vào dịch vụ cốt lõi, chỉ giảm mức độ cá nhân hoá.
Thực tế, mô hình này tạo ra một “đồng thuận trong cấu trúc mặc nhiên”: đồng ý mang lại tiện lợi và trải nghiệm tối ưu, trong khi không đồng ý vẫn cho phép sử dụng nhưng với hạn chế. Nhờ có lựa chọn này, các nền tảng lớn tránh được cáo buộc ép buộc.
3. Khi dữ liệu mở (Open Data) gặp quy chuẩn pháp lý: Bài học từ Open Banking
Open Banking ở Anh là ví dụ tiêu biểu cho việc chia sẻ dữ liệu trong khuôn khổ pháp lý chặt chẽ. Dữ liệu giao dịch ngân hàng không còn là tài sản riêng của từng ngân hàng mà trở thành hạ tầng dữ liệu chung, chỉ được truy cập khi người dùng cho phép và có thể rút lại bất cứ lúc nào. Cơ chế này bảo vệ quyền lợi người dùng đồng thời thúc đẩy đổi mới và cạnh tranh.
Khác với nhiều nền tảng số hiện nay, Open Banking đặt quyền dữ liệu ở trung tâm – người dùng là chủ sở hữu và người quyết định cuối cùng. Đây là mô hình “đồng thuận thực sự” mà Việt Nam còn thiếu.
4. Rủi ro khi ranh giới dữ liệu không rõ ràng
Khi dữ liệu cá nhân được thu thập, tích lũy và liên thông trên quy mô lớn, nguy cơ chuyển đổi mục đích sử dụng là điều không thể tránh. Dữ liệu ban đầu phục vụ tiện ích có thể dần được dùng để phân tích hành vi, chấm điểm tín dụng hoặc thậm chí tạo ra các hồ sơ xã hội mà người dùng không hề biết.
Trong môi trường pháp lý chưa chặt chẽ, những hệ thống này có thể gây ra các tác động ngoài dự tính, ảnh hưởng tới danh dự, vị thế và quyền lợi cá nhân.
5. Đề xuất chính sách cho Việt Nam
- Chuẩn hoá khái niệm “đồng thuận”: Yêu cầu các nền tảng cung cấp lựa chọn chi tiết cho từng loại dữ liệu, cho phép người dùng rút lại quyền bất cứ lúc nào.
- Thiết lập cơ chế giám sát độc lập: Thành lập cơ quan chuyên trách giám sát việc thu thập và sử dụng dữ liệu cá nhân, tương tự như Cơ quan Giám sát Ngân hàng ở Anh.
- Khuyến khích mô hình dữ liệu mở có kiểm soát: Áp dụng nguyên tắc “dữ liệu mở nhưng có điều kiện” cho các dịch vụ công và tài chính, tạo ra môi trường đổi mới mà không làm mất quyền cá nhân.
6. Kết luận
Bảo vệ dữ liệu cá nhân không chỉ là vấn đề riêng tư mà còn là bảo vệ phẩm giá và vị thế của mỗi con người trong một xã hội ngày càng số hoá. Khi luật chơi được thiết kế rõ ràng, các nền tảng số sẽ có thể đổi mới mà không gây ra bất công cho người dùng.
(*) Trường Kinh doanh, Đại học Kinh tế TPHCM
