Doanh nghiệp

Nền kinh tế số tăng trưởng dựa trên nhu cầu

Nền kinh tế số Việt đang được thúc đẩy bởi nhu cầu hơn là niềm tin. Phần lớn người dùng đều nhận thức rằng dữ liệu cá nhân của họ có thể không được bảo vệ đầy đủ. Họ thường xuyên thấy các vụ lừa đảo, tin nhắn rác và rò rỉ dữ liệu, nhưng vẫn tiếp tục sử dụng các nền tảng số vì gần như không có lựa chọn khác. Việc đặt đồ ăn qua GrabFood, gọi xe trên beCar, mua sắm trên Lazada hay Shopee, thậm chí thanh toán tại nhà hàng bằng MoMo hoặc ZaloPay đều phụ thuộc vào hệ thống số. Việc “không tham gia” đồng nghĩa với chấp nhận bất tiện.

Câu hỏi thực tế không phải là làm thế nào để xây dựng niềm tin từ đầu, mà là làm thế nào để kìm chân mức độ thiếu tin tưởng. Nếu quá thận trọng, người dùng có thể vẫn dùng dịch vụ số nhưng không toàn tâm toàn ý, khiến mức độ tương tác, chi tiêu và cuối cùng là tăng trưởng kinh tế đều bị ảnh hưởng.

Khiến lòng tin trở nên “hữu hình” hơn

Một hướng đi là làm cho niềm tin trở nên “hữu hình” hơn. Hiện tại, người dùng chưa có kênh đánh giá tính hiệu quả bảo vệ dữ liệu của các nền tảng. Thiết lập hệ thống chứng nhận hoặc xếp hạng đơn giản có thể giúp người dùng có điểm tham chiếu. Dù không hoàn hảo, cách này vẫn tốt hơn việc tin tưởng mù quáng hoặc phỏng đoán.

Một cách khác là hạn chế dữ liệu cá nhân bị lộ ra. Không phải nền tảng nào cũng cần thu thập toàn bộ thông tin định danh của người dùng. Việc dùng danh tính ẩn danh hoặc mã định danh do hệ thống tạo ra có thể giúp hạn chế việc chia sẻ dữ liệu không cần thiết. Nhờ đó có thể khoanh vùng thiệt hại nếu một nền tảng bị xâm nhập.

Dĩ nhiên, không có giải pháp nào loại bỏ hoàn toàn rủi ro, nhưng có thể giảm mức độ phơi lộ và tốc độ suy giảm niềm tin. Trong một hệ thống mà người dùng không có quyền lựa chọn đăng xuất, điều này có lẽ chính là yếu tố then chốt.

Bảo vệ dữ liệu cá nhân đóng vai trò trực tiếp đối với tăng trưởng kinh tế. Không nhất thiết phải đạt được niềm tin tuyệt đối nhưng cần duy trì đủ mức để người dân tiếp tục sử dụng các dịch vụ số. Vì vậy, đây nên được xem là ưu tiên hàng đầu, với trọng tâm là giảm thiểu rủi ro, phù hợp với thực tế.

Mối nguy thực sự

Cốt lõi của vấn đề lạm dụng dữ liệu hiện nay không chỉ nằm ở công nghệ, mà ở quản trị. Thực tế vẫn tồn tại khoảng cách giữa quy định pháp luật về quyền riêng tư và cách các nền tảng thực thi.

Nhiều nhà cung cấp nền tảng chưa tuân thủ đầy đủ. Trong một số trường hợp, họ có thể chưa nhận thức rõ mức độ nghiêm trọng của quy định. Ở những trường hợp khác, cơ chế thực thi còn lỏng lẻo. Người dùng cá nhân hiếm khi khiếu nại vì tốn thời gian và công sức, nên phần lớn chỉ bỏ qua sau khi bị lừa đảo hoặc dữ liệu cá nhân bị sử dụng sai mục đích.

Điều này tạo ra một kẽ hở. Khi hậu quả không rõ ràng, một số nền tảng có thể không ưu tiên bảo vệ dữ liệu. Tệ hơn, họ có thể chấp nhận rủi ro vì chưa thấy tác động ngay lập tức. Họ tập trung vào lợi ích ngắn hạn nhưng lại đối mặt với chi phí lớn hơn về lâu dài.

Trong khi đó, quyền của người dùng bị giới hạn. Nếu kẻ lừa đảo hoạt động xuyên biên giới hoặc ẩn danh, cá nhân gần như không thể theo dõi hoặc ngăn chặn.

Do đó, cần có sự chuyển dịch trách nhiệm. Thay vì chỉ tập trung vào kẻ lừa đảo, cần tăng trách nhiệm giải trình đối với các nền tảng. Họ có nguồn lực và năng lực kỹ thuật để phát hiện hành vi bất thường và ngăn chặn lạm dụng nếu chọn chủ động hành động.

Đối với doanh nghiệp, rủi ro còn lớn hơn. Các vụ rò rỉ dữ liệu có thể gây thiệt hại nghiêm trọng, tuy nhiên, nhiều sự cố lại không được công khai. Doanh nghiệp có thể giữ im lặng để tránh tổn hại uy tín hoặc ngăn chặn phản ứng tài chính dây chuyền. Hệ quả là quy mô thực sự của vấn đề vẫn bị che giấu.

Tăng cường trách nhiệm giải trình là điều bắt buộc chứ không phải tùy chọn. Khi biết phải chịu trách nhiệm, nhiều khả năng doanh nghiệp sẽ đầu tư vào an ninh và phòng ngừa. Người dùng không thể tự quản lý vấn đề này và hệ thống cần đảm bảo bên có nhiều quyền hạn hơn phải gánh nhiều trách nhiệm hơn.

Tái định nghĩa trách nhiệm doanh nghiệp

Hầu hết người dùng đơn thuần nhấn mục “đồng ý” khi cài đặt ứng dụng hoặc đăng ký dịch vụ mà không đọc điều khoản. Nói một cách trực diện thì doanh nghiệp không thể kỳ vọng người dùng đọc kỹ. Họ phải chịu trách nhiệm nhiều hơn về cách dữ liệu được sử dụng, thay vì đặt gánh nặng này lên vai người dùng.

Một cách tiếp cận thực tế hơn là giảm rủi ro ngay từ đầu. Không phải doanh nghiệp nào cũng cần thu thập quá nhiều dữ liệu. Việc hạn chế dữ liệu thu thập, thiết lập mặc định an toàn hơn và cẩn trọng trong chia sẻ dữ liệu đã có thể tạo ra khác biệt lớn.

Cũng cần có cơ chế giám sát mạnh mẽ và độc lập hơn, có thể từ phía nhà nước hoặc bên thứ ba đáng tin cậy. Điểm quan trọng là trách nhiệm không nên đặt lên cá nhân người dùng, mà thuộc về các tổ chức có khả năng thực thi các chuẩn mực.

Lấy ví dụ tương đồng từ ngành tài chính. Khi ký hợp đồng vay mua nhà, người dân hiếm khi đọc toàn bộ điều khoản. Họ dựa vào việc ngân hàng được quản lý chặt chẽ và phải tuân thủ quy định rõ ràng. Cách tiếp cận tương tự có thể áp dụng cho dữ liệu, nơi người dùng tin rằng nền tảng đang được giám sát, thay vì phải tự bảo vệ mọi lúc.

Giữa các doanh nghiệp hiện vẫn tồn tại khoảng cách. Một số đầu tư nghiêm túc vào bảo vệ dữ liệu, trong khi số khác làm rất ít. Việc thiết lập một mặt bằng tiêu chuẩn chung sẽ giúp giảm khoảng cách này và hạn chế lạm dụng.

Truyền thông cũng cần cải thiện. Thay vì các chính sách dài và phức tạp, doanh nghiệp nên giải thích rõ ràng, đơn giản về loại dữ liệu được thu thập và mục đích sử dụng. Điều này có thể tạo niềm tin hiệu quả hơn cả việc tuân thủ hình thức.

Tóm lại, tuân thủ không nên chỉ là đầu mục để đánh dấu đã đọc, mà cần là một phần của việc xây dựng hệ thống nơi dữ liệu được sử dụng nhưng không bị lạm dụng.

Chia sẻ trách nhiệm, hướng đến tương lai

Việc tăng cường bảo vệ dữ liệu không thể chỉ dựa vào các hình phạt nghiêm khắc hơn. Trong nhiều trường hợp, trừng phạt vẫn chưa đủ để ngăn chặn hành vi gây hại. Trọng tâm cần chuyển sang phòng ngừa và chia sẻ trách nhiệm.

Ưu tiên đối với cơ quan quản lý là xây dựng quy định đơn giản, rõ ràng và khả thi. Khi quy định quá phức tạp, người ta có xu hướng bỏ qua. Nhà nước nên tập trung vào hướng dẫn, giám sát và can thiệp sớm để giảm thiệt hại, thay vì tạo thêm tầng lớp quy định hoặc chuyển trách nhiệm sang cho doanh nghiệp và người dùng.

Doanh nghiệp cũng cần hành động sớm hơn. Họ có công cụ để phát hiện hành vi sử dụng dữ liệu sai mục đích, nên cần tập trung vào phòng ngừa thay vì chỉ phản ứng khi sự việc xảy ra. Đồng thời, cần truyền thông rõ ràng để người dùng hiểu họ đang đồng ý với những điều khoản gì.

Người dùng cũng cần đảm nhiệm tròn vai của mình. Nhiều người vẫn chia sẻ dữ liệu cá nhân mà chưa cân nhắc kỹ hậu quả. Những thói quen nhỏ như hạn chế chia sẻ thông tin và suy nghĩ trước khi đồng ý có thể giảm đáng kể rủi ro. Ví dụ, nên kiểm tra địa chỉ email người gửi trước khi nhấp vào liên kết hoặc mở tệp tin.

Sau cùng, bảo vệ dữ liệu là trách nhiệm chung. Cơ quan quản lý thiết lập khung pháp lý, doanh nghiệp xây dựng hệ thống an toàn hơn và người dùng nâng cao nhận thức về cách dữ liệu của mình được sử dụng. Sự cân bằng này sẽ giúp củng cố niềm tin vào hệ thống số.

Tiến sĩ James Kang, giảng viên cấp cao ngành Khoa học máy tính, Đại học RMIT Việt Nam