Gần đây xuất hiện quan điểm cho rằng việc nghiên cứu tích hợp mạng xã hội với VNeID để xác thực người dùng sẽ dẫn đến “kiểm soát”, “mất tự do” hay “giám sát 24/7”. Lo ngại này cần được nhìn nhận một cách nghiêm túc. Tuy nhiên, giữa “xác thực danh tính” và “kiểm soát đời tư” tồn tại một khoảng cách pháp lý rất rõ ràng, không thể đánh đồng.
Trước hết, “định danh” trong trường hợp này là xác thực danh tính người dùng khi đăng ký hoặc duy trì tài khoản, nhằm bảo đảm mỗi tài khoản gắn với một chủ thể có thật và có khả năng chịu trách nhiệm pháp lý trong trường hợp phát sinh hành vi vi phạm. Điều này về bản chất khác với việc giám sát nội dung, đọc tin nhắn hay theo dõi hành vi cá nhân theo thời gian thực. Xác thực danh tính không đồng nghĩa với can thiệp vào nội dung trao đổi hợp pháp của công dân. Sự nhầm lẫn giữa ba tầng khái niệm - xác thực danh tính, truy xuất danh tính khi có vi phạm và giám sát nội dung - chính là nguyên nhân khiến tranh luận dễ bị đẩy sang hướng cảm tính.
VNeID hướng tới “siêu ứng dụng”, chặn tài khoản ảo và lừa đảo
Dẫu vậy, một chính sách nghiêm túc không thể bỏ qua những rủi ro có thể phát sinh. Bởi lẽ, định danh tài khoản mạng xã hội về bản chất gắn liền với việc xác thực và xử lý thông tin cá nhân của người dùng. Khi một hệ thống định danh được thiết lập, các vấn đề liên quan đến quản lý và bảo vệ dữ liệu cá nhân tất yếu sẽ đặt ra. Nếu thiết kế không chặt chẽ, cơ chế này có thể kéo theo nhiều hệ quả tiêu cực. Có thể nhận diện một số nhóm rủi ro đáng chú ý như: nguy cơ tập trung dữ liệu quy mô lớn dẫn đến rò rỉ thông tin; khả năng mở rộng mục đích sử dụng dữ liệu vượt ra ngoài phạm vi ban đầu; nguy cơ lạm dụng quyền truy xuất danh tính nếu thiếu quy trình kiểm soát rõ ràng; và tác động tâm lý khiến một bộ phận người dân e ngại biểu đạt khi chưa có đủ niềm tin vào cơ chế bảo vệ quyền riêng tư. Chính vì vậy, trong trường hợp này, câu hỏi cần đặt ra không phải là “có nên định danh hay không”, mà là “định danh sẽ được đặt trong khuôn khổ pháp lý nào và dưới những cơ chế kiểm soát quyền lực ra sao”.
Việc nghiên cứu xây dựng quy định tích hợp mạng xã hội với VNeID để xác thực người dùng, nếu được ban hành, đương nhiên phải tuân thủ những nguyên tắc pháp lý nền tảng về bảo vệ dữ liệu cá nhân và giới hạn quyền lực nhà nước. Đây không phải là sự lựa chọn chính sách mang tính linh hoạt, mà là ràng buộc của Nhà nước pháp quyền. Mọi công cụ quản lý liên quan đến thông tin cá nhân đều phải được thiết kế theo hướng phòng ngừa rủi ro ngay từ khi xây dựng cơ chế quản lý.
Thứ nhất, giới hạn nghiêm ngặt mục đích sử dụng dữ liệu. Thông tin định danh chỉ phục vụ xác thực tài khoản và truy cứu trách nhiệm khi có căn cứ vi phạm pháp luật; không mở rộng sang mục đích kiểm soát nội dung, phân tích hành vi hay phục vụ mục đích khác.
Thứ hai, tối thiểu hóa dữ liệu và giảm thiểu tiếp cận. Nền tảng mạng xã hội không cần nắm giữ toàn bộ dữ liệu căn cước. Cơ chế xác thực có thể dựa trên kết quả mã hóa hoặc chứng thực kỹ thuật, thay vì truyền tải thông tin gốc. Giảm dữ liệu đồng nghĩa với giảm rủi ro.
Thứ ba, kiểm soát chặt chẽ thẩm quyền truy xuất danh tính. Việc xác định chủ thể đứng sau tài khoản chỉ được thực hiện khi có căn cứ pháp luật rõ ràng, theo trình tự, thủ tục và có cơ chế lưu vết, hậu kiểm. Không cho phép truy cập tùy nghi hay giám sát đại trà.
Thứ tư, bảo đảm minh bạch và trách nhiệm giải trình. Mọi hành vi truy xuất trái phép, sử dụng sai mục đích hoặc làm lộ dữ liệu cá nhân phải chịu trách nhiệm pháp lý nghiêm khắc.
Khi những nguyên tắc này được đặt làm nền tảng, định danh là công cụ xác lập trách nhiệm trên không gian số. Thực tế cho thấy, môi trường mạng hiện nay không chỉ là nơi trao đổi cá nhân mà còn là không gian của giao dịch tài chính, truyền thông đại chúng và tác động xã hội sâu rộng. Tài khoản ẩn danh được dùng để lừa đảo, giả mạo, bôi nhọ hay kích động không còn là hiện tượng cá biệt. Một xã hội pháp quyền không thể bảo vệ quyền lợi của người dân nếu không có cơ chế truy cứu trách nhiệm đối với hành vi vi phạm và định danh mạng xã hội là một trong số các công cụ hữu hiệu thực hiện cơ chế đó.
Tự do biểu đạt và quyền riêng tư là giá trị cần được bảo vệ. Nhưng tự do không đồng nghĩa với miễn trừ trách nhiệm. Khi một hành vi trên không gian mạng gây thiệt hại cho người khác, xã hội có quyền yêu cầu xác định chủ thể thực hiện hành vi và xử lý theo pháp luật. Định danh, trong khuôn khổ ràng buộc pháp lý chặt chẽ, chính là công cụ để bảo đảm nguyên tắc đó được thực thi.
Vì vậy, thay vì gán cho định danh nhãn “kiểm soát”, tranh luận nên tập trung vào yêu cầu hoàn thiện cơ chế bảo vệ dữ liệu, giới hạn thẩm quyền và tăng cường minh bạch. Định danh không làm giảm tự do; điều làm giảm tự do là sự thiếu minh bạch và thiếu kiểm soát quyền lực. Trong một Nhà nước pháp quyền, nơi mọi quyền lực đều phải được đặt dưới sự ràng buộc của pháp luật, định danh - nếu được thiết kế đúng - không phải là bước lùi, mà là bước hoàn thiện quản trị số: tự do được bảo vệ bằng trách nhiệm, và trách nhiệm được bảo đảm bằng pháp luật./.
