Giải pháp được nhà phát triển NDAKey công bố tuần này, sau khi thử nghiệm tại một số ngân hàng và nhà mạng tại Việt Nam. Theo đại diện nhà phát triển, dữ liệu cá nhân được xác định là tài sản gắn liền với mỗi công dân, và quyền quyết định việc thu thập, sử dụng, chia sẻ thuộc về họ, theo Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1/1. Tuy nhiên, khi áp dụng vào thực tiễn, người dân trong nhiều trường hợp vẫn phải chia sẻ dữ liệu cá nhân cho các hệ thống khác nhau, trong khi thiếu công cụ kỹ thuật để thực thi các quyền đã được luật hóa, như quyền giới hạn phạm vi sử dụng, thu hồi quyền sử dụng dữ liệu.
"Để những nguyên tắc này thực sự đi vào đời sống, cần có những giải pháp công nghệ được thiết kế ngay từ đầu để tuân thủ pháp luật và bảo vệ quyền dữ liệu", ông Nguyễn Phú Dũng, chuyên gia về dữ liệu, nhận định.
Từ thực tế đó, NDAKey được phát triển, giúp quản lý danh tính tự chủ, hướng tới việc thực hiện hóa các nguyên tắc của Luật Bảo vệ dữ liệu cá nhân từ kiến trúc hệ thống. Giải pháp xây dựng trên nền tảng blockchain NDAChain, với mô hình định danh phi tập trung, cho phép ghi nhận và kiểm chứng hoạt động xác thực, trong khi dữ liệu danh tính tồn tại dưới dạng chứng chỉ số và do chính người dùng quản lý.
Tam giác tin cậy trong mô hình quản lý danh tính tự chủ.
Mô hình định danh phi tập trung của NDAKey có ba chủ thể gồm: bên cấp phát (issuer), người dùng (holder) và bên sử dụng (verifier), trong đó người dùng là trung tâm và toàn quyền làm chủ dữ liệu cá nhân, có thể quyết định việc chia sẻ hay từ chối trong từng giao dịch. Bên cấp phát sẽ chịu trách nhiệm phát hành các "chứng chỉ số" chứa thông tin định danh đã được chuẩn hóa và kiểm chứng, trong khi bên sử dụng chỉ tiếp nhận "bằng chứng số" do người dùng chủ động xuất trình.
Ví dụ, trong lĩnh vực giáo dục và tuyển dụng, các trường đại học có thể khởi tạo và phát hành chứng chỉ số cho bảng điểm và bằng cấp của sinh viên, hình thành một bộ hồ sơ học bạ số, lưu trữ trên thiết bị của sinh viên thông qua giải pháp quản lý danh tính tự chủ NDAKey. Khi ứng tuyển, sinh viên chỉ cần tạo "bằng chứng số", và có thể chủ động lựa chọn dữ liệu phù hợp, cần thiết để chia sẻ với doanh nghiệp, thay vì phải nộp toàn bộ hồ sơ gốc.
Với mô hình trên, việc kiểm chứng diễn ra tức thời, không cần truy cập dữ liệu gốc hay kết nối lại với bên cấp phát. Cơ chế kiểm chứng không phụ thuộc bên thứ ba này bảo đảm dữ liệu cá nhân không bị thu thập, lưu trữ hoặc khai thác ngoài phạm vi cho phép. Trong khi đó, người dùng có thể cung cấp thông tin cần thiết cho giao dịch, như độ tuổi, chứng chỉ... mà không cần cung cấp các dữ liệu cá nhân không liên quan, đồng thời có thể biết chắc dữ liệu mình chia sẻ là gì, được sử dụng trong bối cảnh này.
Giải pháp này cũng đảm bảo hoạt động thu thập, sử dụng hay chia sẻ dữ liệu có sự đồng ý rõ ràng của chủ thể, tạo điều kiện cho việc kiểm tra, truy vết và giải trình khi cần thiết. Ngoài ra, việc này cũng giảm khả năng hình thành các kho dữ liệu tập trung, giảm gánh nặng lưu trữ dữ liệu nhạy cảm và rủi ro pháp lý cho các tổ chức, doanh nghiệp.
Minh họa giao diện của ứng dụng quản lý danh tính tự chủ.
Thực tế, châu Âu đã có EUDI Wallet, cho phép người dân chỉ xác thực đúng thông tin cần thiết cho từng giao dịch, thay vì chia sẻ toàn bộ dữ liệu cá nhân. Singapore cũng xây dựng hạ tầng danh tính số tích hợp trong các lĩnh vực công - tư, tập trung giảm thu thập dữ liệu phân tán và tăng niềm tin vào giao dịch số. Một số quốc gia khác như Canada, Phần Lan, Hàn Quốc cũng áp dụng mô hình định danh phi tập trung DID để giảm chi phí xác minh, rút ngắn thủ tục và bảo vệ quyền riêng tư nhờ nguyên tắc chia sẻ dữ liệu tối thiểu.
Đánh giá về giải pháp NDAKey, đại diện một nhà mạng tham gia thử nghiệm cho biết cơ chế cấp phát thông tin thuê bao theo thời gian thực giúp loại bỏ bước kiểm chứng thủ công và nâng cao độ chính xác thông tin định danh. Ngoài ra, kiến trúc phi tập trung cũng giảm đáng kể bề mặt tấn công, hạn chế rủi ro giả mạo danh tính và các kỹ thuật chiếm đoạt thông tin SIM, củng cố tiêu chuẩn an toàn cho toàn bộ hệ sinh thái viễn thông. Tuy nhiên, người này nhấn mạnh việc giao tiếp giữa các hệ thống khi triển khai thực tế cần đảm bảo mượt, không gián đoạn, đặc biệt khi số lượng người dùng tăng cao.
Trong năm 2026, NDAKey dự kiến được ứng dụng rộng trong nhiều lĩnh vực, như hỗ trợ eKYC, mở tài khoản và ký số giao dịch trong ngành ngân hàng, tài chính; xác minh người mua, người bán, hạn chế hành vi mạo danh hay tiêu thụ hàng giả trong thương mại điện tử; và có thể là "chìa khóa số" cho dịch vụ trực tuyến. Nhà phát triển cũng dự kiến mở rộng sang giáo dục, y tế, du lịch, việc làm và các nền tảng xã hội - nơi có nhu cầu kiểm chứng danh tính nhanh và an toàn.
