Một mô hình định danh tự chủ sắp được triển khai tại Việt Nam

Cùng với sự phát triển của các dịch vụ số, mỗi cá nhân đang thực hiện ngày càng nhiều giao dịch trực tuyến, từ tài chính, y tế đến hành chính công. Tuy nhiên, đi kèm với sự tiện lợi là nghịch lý quen thuộc: dữ liệu cá nhân thuộc về người dùng, nhưng quyền kiểm soát phần lớn lại nằm trong tay các hệ thống lưu trữ tập trung.

Trong mô hình dịch vụ số phổ biến hiện nay, danh tính thường được quản lý dưới dạng tài khoản trên từng nền tảng. Người dùng buộc phải đồng ý chia sẻ dữ liệu để tiếp cận dịch vụ, trong khi khó nắm được dữ liệu được sử dụng ra sao, lưu trữ trong bao lâu và gần như không có khả năng thu hồi sau khi cấp quyền. Việc dữ liệu cá nhân bị sao chép và lưu trữ phân tán ở nhiều hệ thống khác nhau làm gia tăng nguy cơ rò rỉ và lạm dụng thông tin.

Trước thực trạng đó, nhiều quốc gia đã chuyển hướng sang các mô hình định danh số lấy công dân làm trung tâm. Liên minh châu Âu triển khai EUDI Wallet trong khuôn khổ eIDAS 2.0, Singapore ứng dụng OpenCerts để xác minh chứng chỉ số, trong khi Trung Quốc thử nghiệm RealDID nhằm xác thực danh tính mà không cần công khai dữ liệu cá nhân gốc. Điểm chung của các mô hình này là chuyển từ tư duy thu thập và lưu trữ dữ liệu sang kiểm chứng thông tin khi cần thiết.

Định danh tự chủ (Self-Sovereign Identity – SSI) được xem là hướng tiếp cận nhằm giải quyết tận gốc bài toán quyền dữ liệu. Tại Việt Nam, NDAKey được phát triển như một giải pháp cụ thể hóa mô hình này, với mục tiêu trao lại quyền kiểm soát và sử dụng dữ liệu cá nhân cho chính công dân.

NDAKey là giải pháp quản lý danh tính tự chủ được xây dựng trên nền tảng blockchain NDAChain và hệ thống định danh phi tập trung NDADID. Giải pháp cho phép người dùng lưu giữ các giấy tờ, thông tin cá nhân quan trọng trên thiết bị của mình dưới dạng Chứng chỉ số (Verifiable Credentials – VC) và chủ động quyết định dữ liệu nào được chia sẻ trong từng giao dịch cụ thể.

Hệ thống vận hành theo mô hình ba vai trò gồm bên cấp phát, người dùng và bên xác minh. Các cơ quan, tổ chức có thẩm quyền chịu trách nhiệm phát hành chứng chỉ số; người dùng lưu giữ và toàn quyền kiểm soát việc chia sẻ; trong khi các đơn vị sử dụng dịch vụ chỉ thực hiện xác minh bằng chứng số thay vì thu thập hay lưu trữ dữ liệu gốc. Nhờ đó, khi phát sinh giao dịch, người dùng không cần cung cấp toàn bộ hồ sơ hay bản sao giấy tờ như trước.

Một điểm đáng chú ý của NDAKey là cơ chế chia sẻ dữ liệu chọn lọc kết hợp với kỹ thuật Zero-Knowledge Proof, cho phép người dùng chứng minh các thuộc tính cần thiết như độ tuổi, điều kiện hợp lệ hoặc tư cách pháp lý mà không phải công khai toàn bộ dữ liệu cá nhân. Thông tin được mã hóa và lưu trữ trực tiếp trên thiết bị của người dùng, thay vì các hệ thống tập trung, qua đó giảm nguy cơ sao chép và khai thác trái phép.

Theo đại diện đơn vị phát triển, cách tiếp cận này mở ra khả năng triển khai các giao dịch và thủ tục không giấy tờ, đồng thời giúp các tổ chức giảm nhu cầu lưu trữ dữ liệu cá nhân gốc, qua đó hạn chế rủi ro pháp lý và chi phí vận hành. Mô hình cũng được đánh giá là phù hợp với yêu cầu bảo vệ dữ liệu ngày càng cao trong giai đoạn chuyển đổi số hiện nay.

Ông Nguyễn Phú Dũng, Tổng Giám đốc Công ty cổ phần Tập đoàn PILA, cho rằng trong bối cảnh Luật Bảo vệ dữ liệu cá nhân và Luật Dữ liệu đang được triển khai, việc trao quyền kiểm soát dữ liệu cho chủ thể dữ liệu là yêu cầu mang tính nền tảng. Theo ông, mô hình định danh tự chủ cho phép người dân quyết định dữ liệu nào được chia sẻ, với ai và trong hoàn cảnh nào, qua đó tăng tính minh bạch trong xử lý dữ liệu.

Theo định hướng được công bố, từ năm 2026 NDAKey sẽ được triển khai trên phạm vi toàn quốc, hướng tới vai trò là hạ tầng định danh số cho người dân, doanh nghiệp và dịch vụ công. Khi các mô hình định danh tự chủ được phổ cập, hệ sinh thái số được kỳ vọng sẽ vận hành trên nền tảng tin cậy hơn, giảm phụ thuộc vào các kho dữ liệu tập trung và lấy người dùng làm trung tâm.