Nội dung chính
Trong thời đại số, quyền kiểm soát dữ liệu cá nhân đang trở thành cuộc chiến giữa người dùng và các nền tảng số.
1. Khi “đồng thuận” chỉ còn là lựa chọn duy nhất
Gần đây, một nền tảng dịch vụ số phổ biến tại Việt Nam đã cập nhật điều khoản sử dụng với hai lựa chọn: “chấp nhận để tiếp tục” hoặc “từ chối và rời bỏ”. Cách tiếp cận này không chỉ gây bực bội mà còn làm nảy sinh câu hỏi lớn: ranh giới dữ liệu cá nhân trong kỷ nguyên số nằm ở đâu và ai mới có quyền vẽ ra ranh giới đó?
2. Đối tượng người dùng và cảm giác mất kiểm soát
Trong nhiều năm, người dùng đã dần chấp nhận việc các nền tảng thu thập dữ liệu để cá nhân hoá dịch vụ, tối ưu trải nghiệm và phục vụ quảng cáo. Tuy nhiên, khi một nền tảng yêu cầu “không chấp nhận thì ngừng dùng”, người dùng cảm nhận rõ ràng sự bất cân xứng quyền lực: họ không còn quyền quyết định thực sự về dữ liệu của mình.
3. Mô hình “đồng thuận nhiều lớp” của các ông lớn toàn cầu
Facebook và Google là ví dụ điển hình. Khi tạo tài khoản, người dùng đồng ý với một bộ điều khoản dài, thường không đọc kỹ. Sau đó, trong quá trình sử dụng, họ có thể bật/tắt các quyền như vị trí, quảng cáo cá nhân hoá, nhận diện khuôn mặt, v.v. Theo báo cáo của Statista (2023), 79% người dùng toàn cầu vẫn chấp nhận quảng cáo cá nhân hoá, nhưng chỉ 34% thực sự hiểu rõ các quyền mình đang cho phép.
Thực tế, dù người dùng tắt nhiều quyền, dịch vụ cốt lõi vẫn hoạt động – một dạng “đồng thuận trong cấu trúc mặc nhiên”. Điều này giúp các nền tảng tránh cáo buộc ép buộc, dù lựa chọn không luôn hấp dẫn.
4. Khoảng trống pháp lý tại Việt Nam
Trái ngược với các nền tảng toàn cầu, các dịch vụ số nội địa thường vận hành trong một không gian thể chế còn nhiều lỗ hổng. Chưa có chuẩn mực chung về cách xin phép, phạm vi sử dụng và quyền rút lại sự cho phép của người dùng. Khi chuẩn mực chưa rõ ràng, ranh giới giữa việc cải thiện dịch vụ và khai thác dữ liệu cho mục đích khác trở nên mơ hồ.
5. Nguy cơ “dịch chuyển mục đích” của dữ liệu
Khi dữ liệu cá nhân được tích lũy và liên thông trên quy mô lớn, nguy cơ chuyển đổi mục đích sử dụng là điều không thể tránh. Dữ liệu ban đầu phục vụ tiện ích có thể dần được dùng để phân tích hành vi, xếp hạng tín dụng hoặc thậm chí dự đoán xu hướng tiêu dùng mà người dùng không hề biết. Đây không phải là kịch bản giả tưởng mà là hệ quả logic của việc thiếu ranh giới pháp lý rõ ràng.
6. Dữ liệu cá nhân vs dữ liệu “mở” – Bài học từ Open Banking
Open Banking ở Anh là một ví dụ tiêu biểu về cách hiểu đúng đắn về dữ liệu mở. Thay vì coi dữ liệu khách hàng là tài sản riêng của ngân hàng, luật pháp Anh (FCA, 2022) xem dữ liệu giao dịch như một hạ tầng mềm của nền kinh tế số. Khách hàng phải cho phép rõ ràng, và quyền này có thể rút lại bất cứ lúc nào. Cơ chế này vừa thúc đẩy đổi mới, cạnh tranh, vừa bảo đảm an toàn cho người dùng.
Khác với mô hình “đồng thuận mặc nhiên” của nhiều nền tảng, Open Banking đặt quyền dữ liệu ở trung tâm – người dùng là chủ sở hữu thực sự.
7. Hệ quả đối với đánh giá tín nhiệm và phân tầng dịch vụ
Trên toàn cầu, dữ liệu cá nhân ngày càng được dùng để đánh giá rủi ro, chấm điểm tín dụng và quyết định tiếp cận dịch vụ. Nếu không có khung pháp lý và cơ chế giám sát độc lập, người dùng có thể bị “đánh giá” mà không biết và không có cơ hội phản hồi.
8. Đề xuất cho Việt Nam: Xây dựng luật chơi cân bằng
Nhà nước cần thiết kế một khung pháp lý rõ ràng, chuẩn hoá khái niệm “đồng thuận”, minh bạch hoá mục đích sử dụng dữ liệu và thiết lập cơ chế giám sát độc lập. Mục tiêu không phải cản trở đổi mới mà là đảm bảo rằng đổi mới diễn ra trên nền tảng tôn trọng quyền cá nhân.
Trong kỷ nguyên số, bảo vệ dữ liệu cá nhân không chỉ là bảo vệ quyền riêng tư mà còn là bảo vệ phẩm giá và vị thế của mỗi con người trước những hệ thống số ngày càng mạnh mẽ và phức tạp.
Hãy chia sẻ quan điểm của bạn: Bạn mong muốn quyền kiểm soát dữ liệu cá nhân của mình được thực hiện như thế nào?
