Chuyên gia RMIT: Bảo vệ dữ liệu để duy trì niềm tin vào kinh tế số

Theo TS. James Kang, nền kinh tế số Việt Nam hiện được thúc đẩy bởi nhu cầu sử dụng hơn là niềm tin của người dùng. Phần lớn người dùng đều nhận thức rằng dữ liệu cá nhân của họ có thể chưa được bảo vệ đầy đủ. Họ thường xuyên chứng kiến các vụ lừa đảo, tin nhắn rác hay rò rỉ dữ liệu, nhưng vẫn tiếp tục sử dụng các nền tảng số vì gần như không có lựa chọn khác. Từ gọi xe, đặt đồ ăn đến mua sắm hay thanh toán, đều phụ thuộc vào hệ thống số. Việc “không tham gia” gần như đồng nghĩa với chấp nhận sự bất tiện.

Chuyên gia từ Đại học RMIT Việt Nam cho rằng câu hỏi hiện nay không còn là làm thế nào để xây dựng niềm tin từ đầu, mà là làm sao để “kìm chân” mức độ thiếu tin tưởng. Nếu người dùng quá thận trọng, họ có thể vẫn sử dụng dịch vụ số nhưng sẽ giảm mức độ tương tác và chi tiêu, từ đó ảnh hưởng đến tăng trưởng kinh tế.

Chuyển trọng tâm sang phòng ngừa và trách nhiệm

Để niềm tin trở nên “hữu hình” hơn, ông Kang đề xuất xây dựng các hệ thống chứng nhận hoặc xếp hạng bảo vệ dữ liệu, qua đó giúp người dùng có thêm điểm tham chiếu, thay vì chỉ tin tưởng theo cảm tính. Hiện nay, người dùng gần như chưa có cơ sở để đánh giá mức độ hiệu quả trong bảo vệ dữ liệu của các nền tảng.

Một cách khác, theo TS. James Kang, là hạn chế mức độ lộ lọt dữ liệu cá nhân. Ông cho rằng việc sử dụng danh tính ẩn danh hoặc các mã định danh do hệ thống tạo ra có thể giúp giảm chia sẻ dữ liệu không cần thiết, đồng thời khoanh vùng thiệt hại nếu nền tảng xảy ra sự cố xâm nhập dữ liệu.

“Bảo vệ dữ liệu cá nhân đóng vai trò trực tiếp đối với tăng trưởng kinh tế. Không nhất thiết phải đạt được niềm tin tuyệt đối nhưng cần duy trì đủ mức để người dân tiếp tục sử dụng các dịch vụ số. Vì vậy, đây nên được xem là ưu tiên hàng đầu, với trọng tâm là giảm thiểu rủi ro, phù hợp với thực tế”. TS. James Kang

Chuyên gia từ RMIT Việt Nam cũng cho rằng việc tăng cường bảo vệ dữ liệu không thể chỉ dựa vào các hình phạt nghiêm khắc, bởi trong nhiều trường hợp, trừng phạt vẫn chưa đủ để ngăn chặn hành vi gây hại. Do đó, cần chuyển trọng tâm sang phòng ngừa và chia sẻ trách nhiệm giữa các bên liên quan.

Doanh nghiệp cần chủ động hơn trong việc phát hiện hành vi sử dụng dữ liệu sai mục đích, thay vì chỉ phản ứng khi sự cố xảy ra. Đồng thời, cần truyền thông rõ ràng để người dùng hiểu họ đang đồng ý với những điều khoản gì.

Doanh nghiệp cũng nên giải thích ngắn gọn, rõ ràng về loại dữ liệu được thu thập và mục đích sử dụng. Điều này có thể giúp xây dựng niềm tin hiệu quả hơn so với việc chỉ tuân thủ hình thức.

Ảnh minh họa: Hà Anh/Mekong ASEAN.

Bên cạnh đó, TS. James Kang cho rằng cần có sự chuyển dịch trách nhiệm. Thực tế, quyền của người dùng hiện vẫn khá hạn chế, đặc biệt khi các hành vi lừa đảo diễn ra xuyên biên giới hoặc dưới hình thức ẩn danh. Trong nhiều trường hợp, cá nhân gần như không có khả năng theo dõi hay ngăn chặn việc dữ liệu bị lạm dụng.

Đối với doanh nghiệp, rủi ro từ các vụ rò rỉ dữ liệu cũng rất lớn khi những sự cố này có thể gây thiệt hại nghiêm trọng về uy tín và tài chính. Tuy nhiên, nhiều vụ việc lại không được công khai do lo ngại tác động tiêu cực hoặc phản ứng dây chuyền trên thị trường, khiến quy mô thực sự của vấn đề chưa được phản ánh đầy đủ.

Do đó, thay vì chỉ tập trung xử lý kẻ lừa đảo, các nền tảng cần được tăng trách nhiệm giải trình bởi họ có đủ nguồn lực và năng lực kỹ thuật để phát hiện hành vi bất thường và ngăn chặn lạm dụng nếu chủ động hành động. Về phía doanh nghiệp, khi phải chịu trách nhiệm giải trình rõ ràng hơn, nhiều khả năng họ sẽ đầu tư nhiều hơn vào an ninh và các biện pháp phòng ngừa.

Đối với cơ quan quản lý, TS. James Kang khuyến nghị cần xây dựng các quy định đơn giản, rõ ràng và khả thi. Khi quy định quá phức tạp, nhiều bên sẽ có xu hướng bỏ qua. Vì vậy, Nhà nước sẽ tập trung vào hướng dẫn, giám sát và can thiệp sớm để giảm thiểu thiệt hại, thay vì tạo thêm nhiều tầng quy định.

Theo chuyên gia Đại học RMIT Việt Nam, bảo vệ dữ liệu cần được xem là trách nhiệm chung giữa cơ quan quản lý, doanh nghiệp và người dùng. Trong đó, cơ quan quản lý đóng vai trò thiết lập khung pháp lý, doanh nghiệp có trách nhiệm xây dựng hệ thống an toàn hơn và người dùng nâng cao nhận thức về cách dữ liệu cá nhân được thu thập.

Hà Anh