Giải bài toán bảo vệ dữ liệu công dân trong kỷ nguyên số

Trong kỷ nguyên số, dữ liệu cá nhân về nguyên tắc thuộc về người dùng, nhưng trên thực tế quyền kiểm soát lại chủ yếu nằm trong tay các hệ thống lưu trữ tập trung. Mô hình “tài khoản – đồng ý – sử dụng” khiến người dùng khó biết dữ liệu của mình được thu thập, chia sẻ và lưu trữ ra sao, đồng thời gần như không thể thu hồi sau khi đã cấp quyền. Điều này làm gia tăng nguy cơ rò rỉ và lạm dụng thông tin cá nhân.

Trước thực trạng đó, nhiều quốc gia đã chuyển sang các mô hình định danh số lấy công dân làm trung tâm. Liên minh châu Âu triển khai EUDI Wallet trong khuôn khổ eIDAS 2.0, Singapore áp dụng OpenCerts cho chứng chỉ số, còn Trung Quốc thử nghiệm RealDID để xác thực danh tính mà không cần công khai dữ liệu gốc. Điểm chung của các mô hình này là chuyển từ “thu thập và lưu trữ” sang “kiểm chứng khi cần”, đặt nền tảng cho định danh tự chủ (Self-Sovereign Identity – SSI).

Tại Việt Nam, NDAKey được phát triển như một giải pháp cụ thể hóa mô hình SSI, xây dựng trên blockchain NDAChain và nền tảng định danh phi tập trung NDADID. Giải pháp cho phép mỗi công dân lưu giữ và quản lý thông tin cá nhân dưới dạng Chứng chỉ số (Verifiable Credentials – VC) ngay trên thiết bị của mình, đồng thời chủ động quyết định chia sẻ dữ liệu theo từng ngữ cảnh giao dịch.

NDAKey vận hành theo mô hình ba vai trò gồm bên cấp phát, người dùng và bên xác minh. Khi phát sinh giao dịch, người dùng chỉ cần trình xuất Bằng chứng số (Verifiable Presentation – VP) phù hợp, thay vì cung cấp toàn bộ hồ sơ hay giấy tờ gốc. Bên tiếp nhận chỉ xác minh tính hợp lệ của bằng chứng mà không lưu trữ dữ liệu cá nhân.

Theo định hướng từ năm 2026, NDAKey sẽ được triển khai trên phạm vi toàn quốc, hướng tới bảo vệ danh tính số cho hơn 100 triệu công dân. Đây không chỉ là giải pháp công nghệ, mà còn là bước đi chiến lược nhằm hiện thực hóa luật Bảo vệ dữ liệu cá nhân, xây dựng một hệ sinh thái số an toàn, minh bạch và lấy con người làm trung tâm.