image Thứ Hai, 06/07/2026

Công nghệ định danh tự chủ và bài toán “niềm tin số” trong thực thi Luật Bảo vệ dữ liệu cá nhân

Bảo Bình

27/01/2026

Chia sẻ

Yêu cầu mới đặt ra không chỉ là hoàn thiện khung pháp lý, mà còn là phát triển các giải pháp công nghệ được thiết kế ngay từ đầu để tuân thủ pháp luật và bảo vệ quyền dữ liệu của công dân...

Khi luật đi vào thực tiễn, một thách thức lớn đặt ra là khoảng cách giữa quy định pháp lý và khả năng thực thi trong các giao dịch số hằng ngày. Ảnh minh họa
Khi luật đi vào thực tiễn, một thách thức lớn đặt ra là khoảng cách giữa quy định pháp lý và khả năng thực thi trong các giao dịch số hằng ngày. Ảnh minh họa

Luật Bảo vệ dữ liệu cá nhân 2025 chính thức có hiệu lực từ ngày 01/01/2026 đã xác lập nguyên tắc cốt lõi trong môi trường số: dữ liệu cá nhân gắn liền với mỗi công dân và quyền quyết định việc thu thập, sử dụng, chia sẻ dữ liệu thuộc về chính chủ thể dữ liệu.

Tuy nhiên, khi luật đi vào thực tiễn, một thách thức lớn đặt ra là khoảng cách giữa quy định pháp lý và khả năng thực thi trong các giao dịch số hằng ngày. Người dân vẫn phải cung cấp dữ liệu cá nhân cho nhiều hệ thống khác nhau, trong khi thiếu các công cụ kỹ thuật đủ mạnh để bảo đảm các quyền như đồng ý có kiểm soát, giới hạn phạm vi sử dụng dữ liệu hay thu hồi dữ liệu sau khi mục đích xử lý đã hoàn thành.

Theo các chuyên gia, trong bối cảnh đó, yêu cầu đặt ra không chỉ là hoàn thiện khung pháp lý, mà còn là phát triển các giải pháp công nghệ được thiết kế ngay từ đầu để tuân thủ pháp luật và bảo vệ quyền dữ liệu của công dân.

ĐỊNH DANH TỰ CHỦ: CÁCH TIẾP CẬN CÔNG NGHỆ CHO BẢO VỆ DỮ LIỆU CÁ NHÂN

Theo ông Nguyễn Phú Dũng, Phó Viện trưởng Viện Khoa học Dữ liệu, Hiệp hội Dữ liệu Quốc gia, Tổng Giám đốc Công ty cổ phần tập đoàn PILA, để những nguyên tắc này thực sự đi vào đời sống, điều quan trọng không nằm ở việc ban hành thêm quy định, mà ở việc có những giải pháp công nghệ được thiết kế ngay từ đầu để tuân thủ pháp luật và bảo vệ quyền dữ liệu của công dân. Chính vì vậy, các giải pháp cần hướng tới việc thực hiện hóa các nguyên tắc của Luật Bảo vệ dữ liệu cá nhân ngay từ kiến trúc hệ thống.

Hiện nay, một trong những hướng tiếp cận đang được nhiều quốc gia quan tâm là mô hình định danh tự chủ (Self-Sovereign Identity – SSI), cho phép cá nhân kiểm soát trực tiếp dữ liệu danh tính của mình thay vì phụ thuộc vào các hệ thống tập trung.

NDAKey được xây dựng trên nền tảng blockchain NDAChain, kết hợp mô hình định danh phi tập trung NDADID. Dữ liệu danh tính không được lưu trữ tập trung mà tồn tại dưới dạng chứng chỉ số, do người dùng trực tiếp quản lý.

Tại Việt Nam, NDAKey là một trong những giải pháp được phát triển theo hướng này. Theo thông tin công bố, NDAKey được xây dựng trên nền tảng blockchain NDAChain, kết hợp mô hình định danh phi tập trung NDADID.

Dữ liệu danh tính không được lưu trữ tập trung mà tồn tại dưới dạng chứng chỉ số, do người dùng trực tiếp quản lý. Mọi hoạt động thu thập, sử dụng hay chia sẻ dữ liệu trong hệ thống đều gắn với sự đồng ý cụ thể của chủ thể dữ liệu theo từng mục đích, đồng thời cho phép truy vết và kiểm tra khi cần thiết, hạn chế hình thành các kho dữ liệu tập trung quy mô lớn.

NDAKey được định hướng sẽ triển khai trên phạm vi toàn quốc từ năm 2026, từng bước trở thành hạ tầng định danh số cho người dân, doanh nghiệp và dịch vụ công. Khi giải pháp quản lý định danh tự chủ được phổ cập, mỗi công dân có thể chủ động quản lý danh tính số của mình, mỗi tổ chức giảm thiểu rủi ro dữ liệu và toàn bộ hệ sinh thái số được vận hành trên nền tảng niềm tin.

Ông Nguyễn Phú Dũng cho rằng các mô hình định danh tự chủ có thể góp phần giải quyết bài toán quản lý danh tính trong môi trường số, không chỉ đối với cá nhân mà còn với cơ quan quản lý và các tổ chức tham gia hệ sinh thái số.

KINH NGHIỆM QUỐC TẾ VÀ XU HƯỚNG TRIỂN KHAI ĐỊNH DANH PHI TẬP TRUNG

Trên thế giới, nhiều quốc gia đã triển khai hoặc thử nghiệm các mô hình định danh số dựa trên nguyên tắc tự chủ và chia sẻ dữ liệu tối thiểu. Tại châu Âu, EUDI Wallet trong khuôn khổ eIDAS 2.0 cho phép công dân chỉ xác thực đúng thông tin cần thiết cho từng giao dịch. Singapore phát triển hạ tầng danh tính số tích hợp giữa khu vực công và tư, hướng tới giảm thu thập dữ liệu phân tán và nâng cao mức độ tin cậy trong giao dịch số.

Các công nghệ định danh tự chủ đang dần trở thành xu hướng toàn cầu, đặc biệt trong các lĩnh vực tài chính, giáo dục và các nền tảng xuyên biên giới – nơi yêu cầu xác thực thông tin song song với bảo vệ dữ liệu cá nhân ngày càng cao.

Canada, Phần Lan hay Hàn Quốc cũng ứng dụng mô hình định danh phi tập trung (DID) nhằm rút ngắn quy trình xác minh, giảm chi phí vận hành và tăng cường bảo vệ quyền riêng tư.

Theo ông Nguyễn Ngọc Thanh, Giám đốc công nghệ GBV Labs, các công nghệ định danh tự chủ đang dần trở thành xu hướng toàn cầu, đặc biệt trong các lĩnh vực tài chính, giáo dục và các nền tảng xuyên biên giới – nơi yêu cầu xác thực thông tin song song với bảo vệ dữ liệu cá nhân ngày càng cao.

Ông Thanh nhận định, việc chủ động phát triển các nền tảng định danh tự chủ trong nước có thể giúp Việt Nam tiếp cận xu hướng quốc tế, đồng thời tạo ra hạ tầng phù hợp với khung pháp lý về bảo vệ dữ liệu cá nhân.

KIẾN TRÚC BA CHỦ THỂ TRONG MÔ HÌNH ĐỊNH DANH PHI TẬP TRUNG

Theo mô tả kỹ thuật, NDAKey áp dụng kiến trúc định danh phi tập trung với ba chủ thể: bên cấp phát (Issuer), người dùng (Holder) và bên sử dụng (Verifier).

Tam giác tin cậy trong mô hình quản lý danh tính tự chủ của NDAKey
Tam giác tin cậy trong mô hình quản lý danh tính tự chủ của NDAKey

Bên cấp phát chịu trách nhiệm phát hành các chứng chỉ số đã được kiểm chứng. Người dùng trực tiếp lưu trữ và quản lý các chứng chỉ này trên thiết bị cá nhân, đồng thời quyết định việc chia sẻ dữ liệu trong từng giao dịch. Bên sử dụng chỉ tiếp nhận bằng chứng số do người dùng xuất trình và thực hiện kiểm chứng mà không cần truy cập dữ liệu gốc hay kết nối lại với bên cấp phát.

Cách tiếp cận này nhằm giảm thiểu việc thu thập và lưu trữ dữ liệu cá nhân vượt quá nhu cầu, phù hợp với nguyên tắc “lấy người dùng làm trung tâm” được nêu trong Luật Bảo vệ dữ liệu cá nhân.

Về mặt kỹ thuật, giải pháp được cho là tuân thủ các tiêu chuẩn quốc tế như W3C DID, Verifiable Credentials/Presentations, Zero-Knowledge Proofs (ZKP) và DIDComm. Điều này cho phép người dùng chứng minh các điều kiện cần thiết (ví dụ: độ tuổi, tư cách, hiệu lực chứng chỉ) mà không phải cung cấp toàn bộ dữ liệu cá nhân liên quan.

Theo định hướng được công bố, các mô hình định danh tự chủ có thể được ứng dụng trong nhiều lĩnh vực như ngân hàng – tài chính (eKYC, ký số giao dịch), thương mại điện tử, hành chính công, cũng như giáo dục, y tế và du lịch. Mục tiêu chung là giảm giấy tờ, hạn chế gian lận danh tính và giảm rủi ro pháp lý liên quan đến lưu trữ dữ liệu nhạy cảm.

Trong bối cảnh Việt Nam đang triển khai Luật Bảo vệ dữ liệu cá nhân và Luật Dữ liệu, các giải pháp công nghệ định danh tự chủ được xem là một trong những hướng tiếp cận có thể góp phần hiện thực hóa các nguyên tắc pháp lý, hướng tới xây dựng môi trường giao dịch số minh bạch, an toàn và lấy con người làm trung tâm.


Hỗ trợ phụ nữ, doanh nghiệp nhỏ, siêu nhỏ chuyển đổi số, ứng dụng AI

Từ thương mại điện tử, thanh toán số đến trí tuệ nhân tạo (AI), công nghệ đang mở ra cơ hội mới cho hàng triệu hộ kinh doanh và doanh nghiệp siêu nhỏ tại Việt Nam…

19:42 03/07/2026
Giáo dục đại học chuyển mình trước làn sóng AI

Sự phổ biến của AI đang buộc các trường đại học phải thay đổi cách đào tạo và đánh giá người học...

21:46 02/07/2026
Khả năng biến dữ liệu thành hành động sẽ là lợi thế cạnh tranh lớn của doanh nghiệp

Giá trị của doanh nghiệp sẽ ngày càng được quyết định bởi chất lượng dữ liệu mà doanh nghiệp sở hữu và khả năng biến dữ liệu thành hành động thực tiễn…

11:42 02/07/2026
Hành vi "nói không" trên môi trường số định hình gu của người tiêu dùng

Nhiều người tin rằng thị hiếu là thứ có sẵn để định hướng cho các lựa chọn. Tuy nhiên, một nghiên cứu chứng minh điều ngược lại: Chính những quyết định "nói không", lọc bỏ hay xóa dữ liệu hằng ngày trên môi trường số mới là tác nhân mạnh mẽ nhất kiến tạo nên "gu" của người tiêu dùng.

16:03 30/06/2026
AI đang trở thành công cụ chiến lược trong cuộc chiến chống biến đổi khí hậu

Khả năng xử lý khối lượng dữ liệu khổng lồ giúp AI có thể theo dõi lượng phát thải carbon, dự báo nguy cơ thiên tai, đánh giá mức độ tổn thương của chuỗi cung ứng cũng như xây dựng các kịch bản ứng phó trong tương lai...

11:56 30/06/2026
VSBF 2026: Việt Nam - Singapore tìm động lực tăng trưởng mới từ AI và kinh tế xanh

Theo Đại sứ Singapore tại Việt Nam, Diễn đàn VSBF góp phần quan trọng xây dựng và mở rộng mạng lưới kết nối cộng đồng doanh nghiệp hai nước, tăng cường quan hệ kinh tế song phương và tạo nền tảng cho các cơ hội hợp tác mới...

19:22 26/06/2026
Nâng cao năng lực cạnh tranh và thương mại hóa công nghệ cho doanh nghiệp Việt

Kết hợp với doanh nghiệp và nhà đầu tư để giải quyết bài toán thực tế, các dự án công nghệ sẽ sớm có đầu ra rõ ràng và xác định được nhóm người dùng cụ thể. Chỉ khi sản phẩm được sử dụng và nhận phản hồi thị trường, nhà đầu tư mới có cơ sở để tiếp tục rót vốn và mở rộng quy mô…

22:30 25/06/2026
Đề xuất cơ chế để doanh nghiệp công nghệ nhận nhiệm vụ chiến lược quốc gia

Việc có cơ chế tuyển chọn, giao nhiệm vụ và hậu kiểm rõ ràng có thể giúp doanh nghiệp công nghệ chiến lược có thể đi từ cam kết tới thực thi.

10:29 25/06/2026
AI tiêu tốn nhiều điện, nhưng đang tạo ra nền "kinh tế tác nhân" hiệu quả hơn

AI tiêu tốn nhiều điện song điều quan trọng không phải là AI tiêu thụ bao nhiêu điện mà là giá trị kinh tế mà lượng điện đó tạo ra lớn đến đâu...

10:28 25/06/2026
Tìm giải pháp công nghệ cho tuần hoàn nhựa

Các giải pháp tiềm năng sẽ được kết nối với mạng lưới chuyên gia, cơ quan quản lý, doanh nghiệp, tổ chức hỗ trợ phát triển và nhà đầu tư nhằm hoàn thiện mô hình, thử nghiệm và từng bước mở rộng quy mô…

13:27 24/06/2026