Niềm tin mong manh trong hệ sinh thái số
Trong bối cảnh kinh tế số tại Việt Nam đang phát triển nhanh chóng, dữ liệu cá nhân trở thành một trong những tài sản quan trọng nhất nhưng cũng dễ bị tổn thương nhất. Tuy nhiên, trên thực tế, việc bảo vệ loại tài sản này vẫn chưa được chú trọng đúng mức, với các biện pháp bảo mật còn thiếu đồng bộ và hiệu quả.
Trao đổi với Đầu tư Tài chính, TS. James Kang, giảng viên cấp cao ngành Khoa học máy tính tại Đại học RMIT Việt Nam, đã đề cập đến một thực tế đáng chú ý là nền kinh tế số Việt Nam hiện nay được thúc đẩy nhiều bởi nhu cầu hơn là bởi niềm tin. Phần lớn người dùng đều nhận thức rằng dữ liệu cá nhân của họ có thể không được bảo vệ đầy đủ, khi các vụ lừa đảo, tin nhắn rác hay rò rỉ thông tin xuất hiện ngày càng phổ biến. Tuy nhiên, họ vẫn tiếp tục sử dụng các nền tảng số bởi sự phụ thuộc ngày càng lớn vào các dịch vụ này.
Việc đặt đồ ăn qua GrabFood, gọi xe trên beCar, mua sắm trên Lazada hay Shopee, thậm chí thanh toán tại nhà hàng bằng MoMo hoặc ZaloPay đều phụ thuộc vào hệ thống số. Việc “không tham gia” gần như không còn khả thi. Chính vì vậy, câu hỏi thực tế không phải là làm thế nào để xây dựng niềm tin từ đầu, mà là làm sao để ngăn chặn sự suy giảm niềm tin diễn ra quá nhanh. Nếu người dùng trở nên quá thận trọng, họ vẫn có thể sử dụng dịch vụ số, nhưng sẽ không trọn vẹn, hạn chế mức độ tương tác và giảm chi tiêu. Về dài hạn, điều này sẽ trực tiếp ảnh hưởng đến quy mô và tốc độ tăng trưởng của nền kinh tế số.
Một trong những giải pháp mà TS. James Kang đề xuất là làm cho niềm tin trở nên “hữu hình” hơn. Hiện tại, người dùng gần như không có công cụ rõ ràng để đánh giá nền tảng nào bảo vệ dữ liệu tốt hơn. Việc xây dựng một hệ thống chứng nhận hoặc xếp hạng về mức độ an toàn dữ liệu có thể tạo ra một điểm tham chiếu quan trọng, thay vì người dùng phải tin tưởng mù quáng hoặc phỏng đoán.
Bên cạnh đó, giảm thiểu lượng dữ liệu cá nhân bị thu thập cũng là hướng đi cần thiết. Không phải nền tảng nào cũng cần đầy đủ thông tin định danh của người dùng. Việc sử dụng các mã định danh thay thế hoặc danh tính ảo có thể giúp hạn chế việc chia sẻ dữ liệu không cần thiết. Khi xảy ra sự cố, thiệt hại cũng sẽ được khoanh vùng thay vì lan rộng.
Trong lĩnh vực thanh toán, việc sử dụng các trung gian đáng tin cậy như ngân hàng để xử lý giao dịch thay vì chia sẻ trực tiếp thông tin tài chính với nhiều bên cũng là một lớp bảo vệ quan trọng. Dù không có giải pháp nào có thể loại bỏ hoàn toàn rủi ro, nhưng việc giảm mức độ “phơi lộ” dữ liệu có thể giúp làm chậm sự suy giảm niềm tin trong hệ thống.
“Bảo vệ dữ liệu cá nhân có vai trò trực tiếp đối với tăng trưởng kinh tế. Vấn đề không phải là đạt được niềm tin tuyệt đối, mà là duy trì đủ mức độ tin cậy để người dân tiếp tục sử dụng các dịch vụ số. Vì vậy, đây nên được xem là một ưu tiên hàng đầu, nhưng theo cách thực tế, tập trung vào giảm thiểu rủi ro”, TS. James Kang cho biết.
Từ “kẽ hở quản trị” đến trách nhiệm hệ thống
Một trong những điểm nhấn trong phân tích của TS. James Kang là vấn đề cốt lõi của việc lạm dụng dữ liệu hiện nay không nằm ở công nghệ, mà ở quản trị. Khoảng cách giữa quy định pháp luật và thực thi thực tế vẫn còn khá lớn. Theo ông, nhiều nền tảng chưa tuân thủ đầy đủ các quy định về bảo vệ dữ liệu, có thể do chưa nhận thức rõ mức độ nghiêm trọng, hoặc do cơ chế giám sát và thực thi còn hạn chế. Trong khi đó, người dùng cá nhân hiếm khi khiếu nại khi bị lạm dụng dữ liệu, bởi quy trình phức tạp và tốn kém thời gian, nên phần lớn chỉ bỏ qua sau khi bị lừa đảo hoặc bị sử dụng dữ liệu sai mục đích.
Chính điều này tạo ra một “kẽ hở”. Khi hậu quả không rõ ràng và không có áp lực trách nhiệm, một số doanh nghiệp có thể không ưu tiên đầu tư vào bảo vệ dữ liệu. Thậm chí, họ có thể chấp nhận rủi ro để đổi lấy lợi ích ngắn hạn nhưng lại tạo ra chi phí lớn hơn về lâu dài.
Trong bối cảnh đó, TS. James Kang cho rằng việc chuyển dịch trách nhiệm là cần thiết. Thay vì chỉ tập trung vào việc truy vết và xử lý các đối tượng lừa đảo, cần đặt trách nhiệm lớn hơn lên các nền tảng - những bên có đủ nguồn lực và năng lực kỹ thuật để phát hiện và ngăn chặn hành vi bất thường.
Đối với doanh nghiệp, mức độ rủi ro có thể còn lớn hơn. Các vụ rò rỉ dữ liệu có thể gây thiệt hại nghiêm trọng, nhưng nhiều sự cố không được công khai. Doanh nghiệp có thể giữ im lặng để tránh ảnh hưởng danh tiếng hoặc hoảng loạn tài chính, dẫn đến việc, quy mô thực sự của vấn đề bị che giấu.
Do đó để khắc phục, TS. James Kang nhận định rằng cần tăng cường trách nhiệm giải trình. Khi doanh nghiệp biết rằng họ sẽ phải chịu trách nhiệm rõ ràng cho các sự cố, họ sẽ có động lực đầu tư nhiều hơn vào an ninh dữ liệu và các biện pháp phòng ngừa. Người dùng không thể tự quản lý vấn đề này; hệ thống cần đảm bảo bên có nhiều quyền lực hơn phải gánh nhiều trách nhiệm hơn.
Ởcấp độ vận hành, doanh nghiệp cần thay đổi cách tiếp cận để giảm rủi ro ngay từ đầu. Không phải doanh nghiệp nào cũng cần thu thập quá nhiều dữ liệu. Việc hạn chế dữ liệu thu thập, thiết lập mặc định an toàn hơn và cẩn trọng trong chia sẻ dữ liệu đã có thể tạo ra khác biệt lớn. Song song với đó, cần có các cơ chế giám sát độc lập và mạnh mẽ hơn, có thể đến từ cơ quan quản lý hoặc các tổ chức bên thứ ba đáng tin cậy. Mục tiêu là đảm bảo rằng trách nhiệm không bị đẩy về phía người dùng, mà thuộc về các tổ chức có khả năng thực thi tiêu chuẩn.
Một ví dụ đáng chú ý là ngành tài chính. Người dân thường không đọc toàn bộ hợp đồng khi vay vốn khi mua nhà, nhưng họ vẫn tin tưởng vào hệ thống vì biết rằng ngân hàng chịu sự giám sát chặt chẽ. Cách tiếp cận tương tự có thể được áp dụng cho lĩnh vực dữ liệu, nơi người dùng tin rằng nền tảng đang được giám sát, thay vì phải tự bảo vệ mọi lúc.
Truyền thông cũng cần được cải thiện. Thay vì các chính sách dài và phức tạp, doanh nghiệp nên giải thích rõ ràng, đơn giản về loại dữ liệu được thu thập và mục đích sử dụng. Điều này có thể tạo niềm tin hiệu quả hơn cả việc tuân thủ hình thức.
Về phía cơ quan quản lý, việc tăng cường bảo vệ dữ liệu không thể chỉ dựa vào các hình phạt nghiêm khắc hơn, mà là xây dựng các quy định đơn giản, rõ ràng và khả thi. Khi quy định quá phức tạp, cả doanh nghiệp lẫn người dùng đều có xu hướng bỏ qua. Nhà nước nên tập trung vào hướng dẫn, giám sát và can thiệp sớm để giảm thiệt hại, thay vì tạo thêm tầng lớp quy định hoặc chuyển trách nhiệm sang doanh nghiệp và người dùng.
Cuối cùng, người dùng cũng cần thay đổi hành vi. Những thói quen nhỏ như hạn chế chia sẻ thông tin cá nhân, kiểm tra kỹ nguồn gửi trước khi nhấp vào liên kết hay cân nhắc trước khi đồng ý với các điều khoản có thể giúp giảm đáng kể rủi ro.
Tựu trung, bảo vệ dữ liệu cá nhân không thể là trách nhiệm của riêng một bên. Cơ quan quản lý thiết lập khung pháp lý, doanh nghiệp xây dựng hệ thống an toàn hơn, và người dùng nâng cao nhận thức về cách dữ liệu của mình được sử dụng. Theo TS. James Kang, sự cân bằng này sẽ giúp củng cố niềm tin vào hệ thống số.
