10:23 - 16/01/2018
Blockchain và vấn đề bảo vệ dữ liệu cá nhân
Tận dụng công nghệ để áp dụng hiệu quả các quy định pháp luật, và ngược lại, quy định của luật phải đảm bảo việc áp dụng công nghệ không dẫn đến các hoạt động phi pháp. Đây là vấn đề chính của vấn đề an toàn dữ liệu cá nhân trong hiện tại và tương lai.
Sự phát triển không ngừng của công nghệ đang làm cuộc sống thay đổi với tốc độ vô cùng nhanh chóng. Tuy nhiên, đi kèm với những tiện ích mà công nghệ mang đến là những thách thức mới mẻ và không dễ vượt qua. Một trong những thách thức lớn nhất của kỷ nguyên số, đó chính là vấn đề bảo vệ dữ liệu cá nhân.
Chúng ta đều đã nhận thấy rằng, với sự phổ biến đến chóng mặt của các mạng xã hội, của công nghệ điện toán đám mây, của thương mại điện tử, dữ liệu cá nhân hiện diện ngày càng nhiều hơn trên môi trường mạng, vì thế nguy cơ mất an toàn cũng ngày càng lớn hơn.
Gần đây, sự ra đời của công nghệ blockchain (chuỗi khối – một công nghệ lưu trữ và truyền tải dữ liệu bằng các khối được liên kết với nhau và mở rộng theo thời gian) đã thu hút sự chú ý đặc biệt của dân công nghệ, kinh doanh, và cả các… luật gia. Được biết đến như một công nghệ lưu trữ và truyền tải dữ liệu một cách minh bạch, an toàn và không cần đến sự kiểm soát của bất kỳ một tổ chức nào, công nghệ blockchain hứa hẹn vô cùng nhiều ứng dụng và tiềm năng.
Tuy nhiên, không phải ai cũng biết rằng công nghệ blockchain cũng đã góp phần đặt ra các câu hỏi mới cho vấn đề bảo vệ dữ liệu cá nhân. Blockchain được coi như một “quyển sổ lớn” trên mạng, chứa các dữ liệu không thể bị xóa bỏ hay sửa đổi, mà người dùng có thể tự do tiếp cận. Các khối dữ liệu của blockchain có thể lưu giữ mọi thể loại thông tin, dữ liệu, mặc dù mục đích chính của nó là lưu giữ các hoạt động giao dịch giữa các cá nhân, mà không cần sự kiểm soát của một cơ quan trung ương.
Vì thế, câu hỏi đặt ra là làm thế nào để đảm bảo sự an toàn của dữ liệu cá nhân trong blockchain? Hiện nay, mối quan hệ blockchain và dữ liệu cá nhân đang là chủ đề gây tranh cãi ở nhiều nước châu Âu, cũng như ở Mỹ.
Để hiểu rõ hơn vấn đề an toàn thông tin cá nhân trên blockchain, cần phải tách rời hai trường hợp khác nhau, đó là blockchain công cộng và blockchain cá nhân.
Trong hai ngày 17 và 18/1/2018, tại TP.HCM sẽ diễn ra Diễn đàn Kinh tế số hóa 2018 (VDEF 2018) do Hội Khoa học và chuyên gia Việt Nam toàn cầu (AVSE Global) phối hợp với UBND TP.HCM đồng tổ chức. Diễn đàn có sự tham gia của các diễn giả trong và ngoài nước.
Blockchain công cộng
Về mặt lý thuyết, vì blockchain công cộng là một cơ sở dữ liệu công cộng, minh bạch mà người dùng có thể tiếp cận (tính mở), nên nó có vẻ như không thực sự phù hợp với các nguyên tắc về quyền bảo vệ dữ liệu cá nhân (tính đóng). Có thể nói, blockchain dựa trên một số nguyên tắc khó dung hòa với các nguyên tắc chính của luật bảo vệ dữ liệu cá nhân, ví dụ như quyền của cá nhân được yêu cầu xóa bỏ, sửa đổi, cập nhật thông tin cá nhân, hay nghĩa vụ của các nhà thu thập, lưu giữ thông tin cá nhân chỉ lưu giữ thông tin trong một giai đoạn có giới hạn. Một mặt, về mặt kỹ thuật, rất khó, nếu như không muốn nói là không thể xóa bỏ các dữ liệu đã có trên blockchain, hay thay đổi, chỉnh sửa các dữ liệu này. Theo Học viện Dữ liệu mở (Open Data Institute), trong trường hợp tòa án ra phán quyết yêu cầu xóa bỏ dữ liệu trên blockchain thì việc xóa bỏ này có thể gây ra những thiệt hại hoặc thay đổi toàn bộ blockchain. Đồng thời, các dữ liệu được lưu trữ trên blockchain có tính “trường tồn” – có nghĩa là chúng sẽ được lưu giữ một khoảng thời gian không giới hạn. Những đặc tính này của blockchain có thể gây khó khăn cho việc thực hiện quyền bảo vệ dữ liệu cá nhân.
Về mặt thực tiễn, blockchain công cộng cũng có thể đặt ra một số vấn đề về dữ liệu cá nhân. Tất nhiên, blockchain có ưu thế lớn ở sự vô danh của người sử dụng. Ví dụ, trong một giao dịch, A, người thực hiện giao dịch sẽ cần một “chìa khóa công khai” (tức địa chỉ công khai) của B, người nhận giao dịch, để gửi tới địa chỉ này. Sau khi A thực hiện giao dịch nhờ vào “chìa khóa riêng” (một dạng mật khẩu) của A thì B có thể tiếp cận nội dung giao dịch nhờ vào “chìa khóa riêng” của bản thân. Trong trường hợp giao dịch bitcoin thì địa chỉ công khai sẽ do tài khoản của người sử dụng tạo ra, vì thế nó không thể hiện danh tính của người sử dụng, và cũng không thể nào tạo được mối liên hệ giữa giao dịch với danh tính người sử dụng. Trong trường hợp này, địa chỉ công khai không được coi là thông tin cá nhân, vì không thể xác định được danh tính cá nhân khi dựa vào địa chỉ này.
Tuy nhiên, sự “vô danh” này không thực sự chắc chắn cho lắm. Việc phân tích các chuỗi giao dịch bitcoin có thể đưa lại vô số thông tin về hoạt động giao dịch, địa chỉ ví bitcoin hay số lượng bitcoin trong ví, hay việc kết hợp địa chỉ IP với địa chỉ công khai có thể giúp xác định cá nhân chủ sở hữu. Trong nhiều trường hợp, không thể loại trừ khả năng danh tính cá nhân có thể bị tiết lộ. Một vài giải pháp đã được đưa ra cho vấn đề này, như hiện nay phần lớn các loại “ví bitcoin” đều tự động thay đổi địa chỉ công khai sau mỗi giao dịch nhằm đảm bảo an toàn thông tin cá nhân, hoặc như kỹ thuật “trộn” bitcoin để “xóa dấu vết” giao dịch, nhưng hiệu quả của nó chưa có vẻ thực sự thuyết phục. Trên phương diện pháp luật, hiện nay chưa có câu trả lời rõ ràng về đối tượng có trách nhiệm bảo vệ thông tin cá nhân trên blockchain. Một số chuyên gia nghĩ tới giải pháp “trách nhiệm chung”, nhưng điều này dường như không thể thực hiện được trên thực tế khi xảy ra vi phạm quyền an toàn thông tin cá nhân.
Hơn nữa, chúng ta có thể có lý do để nghi ngờ về việc tính “vô danh” sẽ được tiếp tục đảm bảo trong tương lai. Một số sàn giao dịch bitcoin (nơi trao đổi bitcoin, hay giao dịch tiền điện tử với tiền chính thống) như Kraken, Paymium hay La Maison du Bitcoin đều đòi hỏi khách hàng phải cung cấp các thông tin cá nhân như tên, tuổi, địa chỉ, ngày tháng năm sinh, số điện thoại, số thẻ căn cước… Trong trường hợp này, rõ ràng là chính các công ty quản lý sàn giao dịch phải có nghĩa vụ bảo toàn các thông tin cá nhân này. Cũng nên nói thêm là hiện nay, để chống lại việc rửa tiền hay các hoạt động bất hợp pháp khác, nhiều quốc gia đang có chiều hướng buộc các công ty quản lý sàn giao dịch phải cung cấp các thông tin cá nhân của những người tham gia mua và bán bitcoin.
Blockchain tư nhân
Blockchain tư nhân, ngược lại với blockchain công cộng, là một cơ sở dữ liệu chỉ dành riêng cho một số đối tượng được phép tham gia. Blockchain tư nhân bao gồm các thông tin cá nhân như dữ liệu ngân hàng, sức khỏe, bảo hiểm… Trong trường hợp này, vấn đề bảo vệ thông tin cá nhân người tham gia blockchain sẽ thuộc trách nhiệm của người quản lý mạng blockchain tư nhân.
Tuy nhiên, phải nói rằng công nghệ blockchain không chỉ đặt ra các thách thức trong việc bảo vệ thông tin cá nhân. Ngược lại, nhiều chuyên gia lại chỉ ra rằng công nghệ này cũng có thể được sử dụng để thúc đẩy hiệu quả việc bảo vệ thông tin cá nhân. Enigman là một dự án hướng tới mục đích này. Thuộc về chương trình TRUST của Học viện Công nghệ Massachusetts, dự án Enigman tập trung vào việc hỗ trợ việc trao đổi dữ liệu nhạy cảm, nhờ vào một công nghệ blockchain mới. Theo chương trình này, dữ liệu lưu giữ trở nên “bất khả xâm phạm”, không thể bị sử dụng một cách bất hợp pháp hay bị ảnh hưởng bởi các “lỗ hổng an ninh”. Thậm chí, những người đứng đầu dự án này còn tính đến việc đưa thẳng các quy định pháp lý trong lĩnh vực bảo vệ thông tin cá nhân vào blockchain, để có thể áp dụng các quy định này một cách… tự động. Hiện nay, những dự án tương tự như Enigman không phải là ít.
Sự phát triển của blockchain trong tương lai dường như không thể tách rời vấn đề bảo vệ dữ liệu cá nhân. Hai vấn đề này, tuy có nhiều xung đột, nhưng cũng không thiếu các điểm giao thoa. Tận dụng công nghệ để áp dụng hiệu quả các quy định pháp luật, và ngược lại, quy định của luật phải đảm bảo việc áp dụng công nghệ không dẫn đến các hoạt động phi pháp. Đây là vấn đề chính của vấn đề an toàn dữ liệu cá nhân trong hiện tại và tương lai.
TS Lê Thị Thiên Hương (AVSE Global)
Theo TBKTSG
Ý kiến của bạn về bài viết
Không có chức năng bình luận cho bài viết này