Trong kỷ nguyên số, mỗi cá nhân thực hiện hàng chục giao dịch trực tuyến mỗi ngày, từ đăng nhập mạng xã hội, mở tài khoản ngân hàng, ký hợp đồng điện tử đến khám chữa bệnh và làm thủ tục hành chính.
Tuy nhiên, đi cùng với sự tiện lợi là một nghịch lý ngày càng rõ rệt: Dữ liệu cá nhân thuộc về người dùng, nhưng quyền kiểm soát lại chủ yếu nằm trong tay các hệ thống lưu trữ tập trung.
Trong mô hình dịch vụ số phổ biến hiện nay, danh tính của người dùng thường được quản lý dưới dạng "tài khoản" trên từng nền tảng. Người dùng chỉ có lựa chọn "đồng ý" để tiếp tục sử dụng dịch vụ, trong khi rất khó để biết dữ liệu đang được xử lý ra sao, chia sẻ cho ai, lưu trữ trong bao lâu và gần như không có khả năng thu hồi sau khi đã cấp quyền. Điều này khiến dữ liệu cá nhân bị sao chép, lưu trữ phân tán ở nhiều nơi, làm gia tăng rủi ro rò rỉ và lạm dụng thông tin.
Trước bài toán đó, nhiều quốc gia đã chuyển hướng sang các mô hình định danh số lấy công dân làm trung tâm, cho phép cá nhân chủ động kiểm soát việc chia sẻ dữ liệu theo từng ngữ cảnh giao dịch.
Liên minh châu Âu triển khai EUDI Wallet trong khuôn khổ eIDAS 2.0; Singapore ứng dụng OpenCerts để phát hành và xác minh chứng chỉ số; Trung Quốc thử nghiệm RealDID nhằm xác thực danh tính trong môi trường số mà không cần công khai dữ liệu cá nhân gốc.
Điểm chung của các mô hình này là sự chuyển dịch từ tư duy "thu thập và lưu trữ dữ liệu" sang "kiểm chứng thông tin khi cần thiết." Trên nền tảng đó, định danh tự chủ (Self-Sovereign Identity - SSI) được xem là hướng tiếp cận giúp giải quyết tận gốc bài toán quyền dữ liệu.
Trong bối cảnh đó, NDAKey được phát triển như một giải pháp cụ thể hóa mô hình định danh tự chủ, với mục tiêu đặt quyền kiểm soát và sử dụng dữ liệu cá nhân trở lại trong tay chính công dân.
Giải pháp đang được thử nghiệm tại một số ngân hàng và nhà mạng tại Việt Nam. Theo đại diện nhà phát triển, dữ liệu cá nhân được xác định là tài sản gắn liền với mỗi công dân, và quyền quyết định việc thu thập, sử dụng, chia sẻ thuộc về họ, theo Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1/1/2026.
Tuy nhiên, khi áp dụng vào thực tiễn, người dân trong nhiều trường hợp vẫn phải chia sẻ dữ liệu cá nhân cho các hệ thống khác nhau, trong khi thiếu công cụ kỹ thuật để thực thi các quyền đã được luật hóa, như quyền giới hạn phạm vi sử dụng, thu hồi quyền sử dụng dữ liệu.
"Để những nguyên tắc này thực sự đi vào đời sống, cần có những giải pháp công nghệ được thiết kế ngay từ đầu để tuân thủ pháp luật và bảo vệ quyền dữ liệu," ông Nguyễn Phú Dũng, sáng lập và điều hành Công ty Cổ phần tập đoàn PILA, chuyên gia về dữ liệu nhận định.
Từ thực tế đó, NDAKey được phát triển, giúp quản lý danh tính tự chủ, hướng tới việc thực hiện hóa các nguyên tắc của Luật Bảo vệ dữ liệu cá nhân từ kiến trúc hệ thống.
Giải pháp xây dựng trên nền tảng blockchain NDAChain, với mô hình định danh phi tập trung, cho phép ghi nhận và kiểm chứng hoạt động xác thực, trong khi dữ liệu danh tính tồn tại dưới dạng chứng chỉ số và do chính người dùng quản lý.
Mô hình định danh phi tập trung của NDAKey có ba chủ thể gồm: Bên cấp phát (issuer), người dùng (holder) và bên sử dụng (verifier), trong đó người dùng là trung tâm và toàn quyền làm chủ dữ liệu cá nhân, có thể quyết định việc chia sẻ hay từ chối trong từng giao dịch.
Bên cấp phát sẽ chịu trách nhiệm phát hành các "chứng chỉ số" chứa thông tin định danh đã được chuẩn hóa và kiểm chứng, trong khi bên sử dụng chỉ tiếp nhận "bằng chứng số" do người dùng chủ động xuất trình.
Ví dụ, trong lĩnh vực giáo dục và tuyển dụng, các trường đại học có thể khởi tạo và phát hành chứng chỉ số cho bảng điểm và bằng cấp của sinh viên, hình thành một bộ hồ sơ học bạ số, lưu trữ trên thiết bị của sinh viên thông qua giải pháp quản lý danh tính tự chủ NDAKey. Khi ứng tuyển, sinh viên chỉ cần tạo "bằng chứng số" và có thể chủ động lựa chọn dữ liệu phù hợp, cần thiết để chia sẻ với doanh nghiệp, thay vì phải nộp toàn bộ hồ sơ gốc.
Với mô hình trên, việc kiểm chứng diễn ra tức thời, không cần truy cập dữ liệu gốc hay kết nối lại với bên cấp phát. Cơ chế kiểm chứng không phụ thuộc bên thứ ba này bảo đảm dữ liệu cá nhân không bị thu thập, lưu trữ hoặc khai thác ngoài phạm vi cho phép.
Trong khi đó, người dùng có thể cung cấp thông tin cần thiết cho giao dịch, như độ tuổi, chứng chỉ... mà không cần cung cấp các dữ liệu cá nhân không liên quan, đồng thời có thể biết chắc dữ liệu mình chia sẻ là gì, được sử dụng trong bối cảnh này.
Giải pháp này cũng đảm bảo hoạt động thu thập, sử dụng hay chia sẻ dữ liệu có sự đồng ý rõ ràng của chủ thể, tạo điều kiện cho việc kiểm tra, truy vết và giải trình khi cần thiết. Ngoài ra, việc này cũng giảm khả năng hình thành các kho dữ liệu tập trung, giảm gánh nặng lưu trữ dữ liệu nhạy cảm và rủi ro pháp lý cho các tổ chức, doanh nghiệp.
Đánh giá về giải pháp NDAKey, đại diện một nhà mạng tham gia thử nghiệm cho biết cơ chế cấp phát thông tin thuê bao theo thời gian thực giúp loại bỏ bước kiểm chứng thủ công và nâng cao độ chính xác thông tin định danh.
Ngoài ra, kiến trúc phi tập trung cũng giảm đáng kể bề mặt tấn công, hạn chế rủi ro giả mạo danh tính và các kỹ thuật chiếm đoạt thông tin SIM, củng cố tiêu chuẩn an toàn cho toàn bộ hệ sinh thái viễn thông. Tuy nhiên, việc giao tiếp giữa các hệ thống khi triển khai thực tế cần đảm bảo mượt, không gián đoạn, đặc biệt khi số lượng người dùng tăng cao.
Trong năm 2026, giải pháp này dự kiến được ứng dụng rộng trong nhiều lĩnh vực, như hỗ trợ eKYC, mở tài khoản và ký số giao dịch trong ngành ngân hàng, tài chính; xác minh người mua, người bán, hạn chế hành vi mạo danh hay tiêu thụ hàng giả trong thương mại điện tử và có thể là "chìa khóa số" cho dịch vụ trực tuyến. Nhà phát triển cũng dự kiến mở rộng sang giáo dục, y tế, du lịch, việc làm và các nền tảng xã hội nơi có nhu cầu kiểm chứng danh tính nhanh và an toàn./.
Dữ liệu là yếu tố then chốt trong giai đoạn chuyển mình của đất nước
Theo Đại tướng Lương Tam Quang - Bộ trưởng Bộ Công an, Chủ tịch Hiệp hội Dữ liệu Quốc gia (NDA), dữ liệu là yếu tố then chốt trong giai đoạn chuyển mình của đất nước.
