Quyền riêng tư là động lực giúp triển khai định danh số
Triển khai định danh số
Trong thế giới trực tuyến, chúng ta có thể thấy những tình huống tương tự. Vào năm 2020, 75% các công ty lớn ở Anh đã báo cáo về việc đã xảy ra vi phạm dữ liệu trong năm và con số thống kê này không có dấu hiệu giảm. Hậu quả trực tiếp của điều này là các vụ tấn công lừa đảo danh tính gia tăng, thậm chí còn nhiều hơn kể từ khi đại dịch COVID-19 diễn ra, nổi lên bởi chính lượng thông tin cá nhân có sẵn trên mạng.
Mặc dù ví dụ về việc mua rượu ở trên hoàn toàn không phải là điển hình cho mối đe dọa về lừa đảo danh tính, nhưng nó đặt ra vấn đề rằng người dùng cần cẩn thận hơn trong một thế giới liên tục xảy ra vi phạm dữ liệu và gia tăng tấn công lừa đảo.
Với khối lượng lớn dữ liệu có sẵn, không có gì ngạc nhiên khi người dùng do dự trong việc áp dụng định danh số. Trong khi việc dễ dàng là chỉ cần quét một định danh số khi mua rượu hay tham gia một công việc mới, thì việc khó nằm ở chỗ người dùng không sẵn sàng chuyển giao lại mỏ dữ liệu này nhiều lần cho một ai khác.
Tuy nhiên, định danh số thực sự lại là phương thức giữ lại dữ liệu không cần thiết và bảo vệ người dùng khỏi lừa đảo thay vì mở ra nguy cơ đó. Chính phủ Anh đã công nhận định danh số là một ưu tiên, khi gần đây đã ban hành một dự thảo đối với quản lý định danh số trong tương lai. Để hiểu đúng, người dùng cần tin tưởng rằng dữ liệu của họ an toàn và bảo mật. Tất cả điều này phụ thuộc vào cách xây dựng định danh số và người quản lý.
Đặt quyền riêng tư lên hàng đầu
Đầu tiên, nhận thức đối với người dùng về định danh số cần phải thay đổi. Định danh số sẽ không trở thành nơi có thể truy cập mọi thông tin cá nhân về người dùng chỉ bằng một lần chạm nút để bị chia sẻ và đánh cắp. Nếu đặt quyền riêng tư về dữ liệu lên hàng đầu, thì định danh số là sự chọn lọc, giới hạn. Chúng ta có thể tạo ra một công nghệ để mọi người chỉ chia sẻ dữ liệu cụ thể mà họ cần vào bất kỳ lúc nào, trong khi có thể giữ lại càng nhiều dữ liệu không cần thiết càng tốt.
Đây cũng không phải là một vấn đề quá lớn. Công ty Mastercard (công ty công nghệ và thanh toán toàn cầu hàng đầu thế giới) gần đây đã hợp tác với Đại học Deakin và Bưu điện Australia để thử nghiệm giải pháp định danh số cho phép sinh viên đăng ký các kỳ thi. Điều này loại bỏ các yêu cầu giấy tờ phức tạp và phải di chuyển đến trường, nhưng đồng thời cũng giảm lượng dữ liệu của mỗi sinh viên được chia sẻ.
Sinh viên tạo định danh số qua Bưu điện Australia, sử dụng định danh này để truy cập vào cổng thông tin thi cử của trường họ. Với mỗi lần đăng ký, chỉ yêu cầu một số thông tin cá nhân cụ thể để cho phép sinh viên vào cổng điện tử, không có thông tin không cần thiết nào được chia sẻ.
Điều này cũng tương tự đối với các ngân hàng, cửa hàng hay nơi làm việc. Thay vì tiết lộ hầu hết danh tính mỗi lần mua rượu, người dùng chỉ cần xuất trình giấy tờ tùy thân khi lần đầu tạo danh tính để xác minh cá nhân. Sau đó khi cần thiết, định danh số của người dùng chỉ tiết lộ những gì cần được biết tại thời điểm đó và giữ lại phần còn lại của dữ liệu một cách an toàn.
Nên đặt niềm tin vào đâu?
Mặc dù việc đặt quyền riêng tư dữ liệu là cốt lõi đối với định danh số là rất quan trọng, nhưng đó không phải là bước duy nhất cần thực hiện để tăng độ tin cậy đối với định danh số. Thông thường, đối tượng nào đang nắm giữ dữ liệu người dùng cũng quan trọng không kém dữ liệu gì đang được nắm giữ.
Ví dụ, việc triển khai thử nghiệm thẻ định danh số ở Đài Loan mới đây đã bị trì hoãn vô thời hạn để chờ cho đến khi các quy định về quyền riêng tư trở nên đầy đủ và mạnh mẽ hơn. Nếu không trì hoãn, hệ thống định danh số đã có thể tích hợp chứng minh thư vật lý của người dùng vào chứng chỉ số công dân, cũng như dữ liệu y tế và giấy phép lái xe. Khi kế hoạch được thực hiện, người dân đã nêu ra những lo ngại về quyền riêng tư, đặt câu hỏi về việc dữ liệu cá nhân của họ có thể được bảo vệ khỏi các cuộc tấn công mạng tiềm ẩn như thế nào.
Vấn đề ở đây không phải là cơ chế hay liệu định danh số có phải là bước đi đúng đắn hay không, mà chỉ đơn giản là cần đảm bảo người dùng có đủ niềm tin vào những người nắm giữ dữ liệu. Trong trường hợp này, quy định về quyền riêng tư có thể sẽ là giải pháp, hoặc có thể cho phép các cá nhân tự nắm giữ dữ liệu trên thiết bị của mình như với một tài liệu vật lý.
Việc thiết lập niềm tin với các tổ chức sẽ thu thập dữ liệu cá nhân của người dùng chính là điều mấu chốt. Quy định là một chuyện, nhưng nhận thức là một chuyện khác. Trong số tất cả các lĩnh vực có khả năng tạo và sở hữu định danh số, thì nhiều lĩnh vực đã bị giám sát chặt chẽ đối với dữ liệu. Các công ty công nghệ lớn có thành tích lịch sử kém đối với việc đặt quyền riêng tư của người dùng lên hàng đầu (điển hình như vụ Cambridge Analytica) và các chính phủ cũng đã phải đối mặt với các vấn đề về quyền riêng tư dữ liệu, gần đây nhất là ở Đan Mạch, nơi đã để lộ lọt mã số thuế cá nhân của hàng triệu công dân. Đó là lý do tại sao nhiều tổ chức đang đặt cược vào các bên thứ ba như các nhà cung cấp dịch vụ thanh toán đã có tên tuổi, hoặc thậm chí là những thành phần mới tham gia thị trường như Bưu điện, để giành được lòng tin vốn đang phai nhạt của người dùng.
Bất cứ ai muốn trở thành người chiến thắng trong cuộc đua định danh số cần phải ghi nhớ: minh bạch trong việc thu thập dữ liệu và quyền riêng tư sẽ là yếu tố quan trọng để thu hút người dùng tham gia.
Một tương lai an toàn
Mặc dù các tài liệu định danh vật lý sẽ không sớm bị thay thế, nhưng việc triển khai định danh số dường như đang trỗi dậy. Không chỉ đơn giản là tạo ra định danh số có thể chọn lọc thông tin được chia sẻ, mà trong tương lai người dùng cũng hoàn toàn có thể xác minh danh tính chỉ bằng mống mắt hoặc dấu vân tay.
Định danh số không chỉ hứa hẹn mang đến trải nghiệm người dùng nhanh chóng, không bị ngắt quãng, sự tuân thủ quy định và cũng là cách dễ dàng hơn để làm việc, nó còn cung cấp quyền riêng tư và sự an toàn mà không thể có được từ hệ thống nhận dạng cũ vốn bị ảnh hưởng bởi các vi phạm dữ liệu ngày càng tăng. Để biến điều này thành hiện thực, việc triển khai phải đặt niềm tin lên hàng đầu ngay từ đầu. Cuối cùng, định danh số sẽ chỉ có thể được áp dụng nếu có đủ số lượng người dùng chấp nhận và sử dụng, mà để có được điều này thì niềm tin là điều tối quan trọng.
Đỗ Đoàn Kết
(theo Help Net Security)