NDAKey: 'Trao Quyền' Kiểm Soát Dữ Liệu Cá Nhân, Chấm Dứt Rủi Ro Lạm Dụng Thông Tin
TP.HCM - Trong kỷ nguyên số, mỗi cá nhân thực hiện hàng loạt giao dịch trực tuyến mỗi ngày, từ đăng nhập mạng xã hội đến mở tài khoản ngân hàng và ký hợp đồng điện tử. Tuy nhiên, sự tiện lợi này đi kèm với nguy cơ tiềm ẩn: dữ liệu cá nhân thuộc về người dùng, nhưng quyền kiểm soát lại tập trung trong tay các hệ thống lưu trữ.
Mô hình dịch vụ số hiện hành quản lý danh tính người dùng dưới dạng "tài khoản" trên từng nền tảng riêng biệt. Người dùng thường chỉ có hai lựa chọn: chấp nhận cung cấp toàn bộ thông tin để sử dụng dịch vụ, hoặc bị từ chối truy cập. Hậu quả là sau khi cấp quyền, người dùng khó kiểm soát dữ liệu của mình đang được xử lý, chia sẻ và lưu trữ như thế nào. Khả năng thu hồi quyền truy cập gần như không tồn tại, dẫn đến dữ liệu cá nhân bị sao chép, lưu trữ phân tán, biến người dùng thành mục tiêu của các vụ rò rỉ và lạm dụng thông tin.
Trước thực trạng này, các quốc gia tiên tiến như Singapore và Liên minh Châu Âu (EU) đã chuyển hướng sang mô hình định danh số lấy công dân làm trung tâm. Tại Việt Nam, giải pháp NDAKey được phát triển dựa trên triết lý Định danh tự chủ (Self-Sovereign Identity - SSI) để giải quyết triệt để vấn đề này.
Chứng Minh Thông Tin, Không Cần 'Nộp' Dữ Liệu
NDAKey tạo ra sự thay đổi lớn bằng cách chuyển từ tư duy "thu thập và lưu trữ dữ liệu" sang "kiểm chứng thông tin khi cần thiết".
Trong các giao dịch truyền thống, người dùng thường phải cung cấp ảnh chụp căn cước công dân hoặc hồ sơ đầy đủ, tiềm ẩn rủi ro bị sao chép trái phép. Với NDAKey, thông tin được lưu giữ trực tiếp trên thiết bị cá nhân dưới dạng Chứng chỉ số (Verifiable Credentials - VC). Khi cần xác minh, người dùng chỉ cần trình xuất Bằng chứng số (VP) phù hợp với ngữ cảnh, thay vì nộp lại toàn bộ giấy tờ.
Tam giác tin cậy trong mô hình quản lý danh tính tự chủ của NDAKey
Mô hình NDAKey có ba bên: Issuer (bên cấp phát) là cơ quan, tổ chức có thẩm quyền phát hành VC, chịu trách nhiệm về độ tin cậy của thông tin đầu vào; Holder (người dùng) là công dân lưu giữ VC trong ví danh tính và có toàn quyền quyết định chia sẻ; Verifier (bên sử dụng) là ngân hàng, tổ chức bảo hiểm, y tế... chỉ kiểm chứng VP mà không thu thập hay lưu trữ dữ liệu gốc.
Ông Nguyễn Phú Dũng, Tổng Giám đốc Công ty cổ phần tập đoàn PILA, nhấn mạnh: "Mô hình này trao lại quyền kiểm soát dữ liệu cho chính công dân. Người dân quyết định dữ liệu nào được chia sẻ, chia sẻ với ai và trong hoàn cảnh nào. Đây cũng là tinh thần của Luật Bảo vệ dữ liệu cá nhân 2025, nơi mọi hoạt động xử lý dữ liệu phải dựa trên sự đồng ý rõ ràng và minh bạch".
Chấm Dứt Tình Trạng Lộ Dữ Liệu Gốc
Cơ chế chia sẻ dữ liệu chọn lọc (Selective Disclosure) kết hợp cùng kỹ thuật Zero-Knowledge Proof (ZKP) là điểm then chốt để bảo vệ quyền riêng tư của giải pháp này.
Công nghệ này cho phép người dùng chứng minh một thuộc tính (ví dụ: đủ tuổi, có bằng cấp phù hợp...) mà không cần công khai toàn bộ dữ liệu cá nhân gốc. Toàn bộ thông tin được mã hóa đầu cuối và lưu trữ trực tiếp trên thiết bị cá nhân thay vì hệ thống tập trung, đảm bảo quyền riêng tư và giảm thiểu nguy cơ bị sao chép hoặc khai thác trái phép.
Đối với các tổ chức như ngân hàng, bảo hiểm hay cơ quan hành chính, việc ứng dụng mô hình này giúp rút gọn quy trình xử lý giấy tờ và giảm sự phụ thuộc vào các kho dữ liệu tập trung. Khi không phải lưu trữ dữ liệu gốc của người dùng, các đơn vị này cũng giảm bớt chi phí vận hành và rủi ro pháp lý nếu xảy ra sự cố an ninh mạng.
Về mặt hạ tầng, giải pháp này tuân thủ các chuẩn quốc tế (W3C DID, ZKP) và vận hành trên nền tảng blockchain NDAChain để đảm bảo tính minh bạch. Hệ thống chỉ ghi nhận các tổ chức cấp phát và xác minh hợp lệ, tuyệt đối không lưu trữ dữ liệu riêng tư của công dân trên mạng lưới.
Với lộ trình triển khai toàn quốc từ năm 2026, NDAKey được kỳ vọng trở thành hạ tầng định danh số tin cậy. Khi định danh tự chủ được phổ cập, mỗi công dân có thể chủ động quản lý danh tính số của mình, mỗi tổ chức giảm thiểu rủi ro dữ liệu, hướng tới mục tiêu bảo vệ thông tin cho hơn 100 triệu dân một cách bền vững.
Nguồn: vietnamnet.vn
