Mỗi lần tôi tìm kiếm thông tin nào mới, y như rằng chỉ vài giây sau, quảng cáo đúng sản phẩm đó sẽ hiện lên trên màn hình duyệt web của tôi, thư chào hàng đi vào hộp thư của tôi.
Ai đã “mách” cho những người bán hàng biết tôi đang quan tâm đến mặt hàng đó? Tôi cứ nghĩ đó là lỗi của mình. Có thể tôi đã vô tình đồng ý chia sẻ thông tin cá nhân khi đăng ký dịch vụ, hoặc để lộ địa chỉ email trên một diễn đàn nào đó. Dẫu sao, “tôi đã đọc và đồng ý với các điều khoản” có lẽ là lời nói dối phổ biến nhất trên không gian mạng. Thế nhưng vụ khủng hoảng Cambridge Analytica của Facebook hồi đầu năm cho thấy, hoá ra dù mình cẩn thận đến đâu, tôi cũng âm thầm bị “bán đứng” bởi những tổ chức lưu trữ và kinh doanh thông tin người dùng internet.
Tôi trở nên thận trọng hơn nhiều với các dịch vụ trên mạng sau sự kiện Cambridge Analytica. Thế nhưng không phải lúc nào tôi cũng có quyền lựa chọn, đặc biệt là với sự tham gia ngày càng chủ động của chính quyền trong việc “số hoá” dữ liệu công dân. Những thông tin trước kia được cất trong tủ giấy, giờ đây sẽ được lưu trữ trên mạng.
Chủ tịch UBND Hà Nội, ông Nguyễn Đức Chung, vừa đề xuất thu giá dịch vụ đối với việc cung cấp, chia sẻ các dữ liệu công dân với một số lĩnh vực như ngân hàng hay công chứng. Hà Nội dự kiến thu được trên 300 tỷ đồng mỗi năm từ hoạt động bán dữ liệu của công dân của mình.
Từ “thu giá dịch vụ” có lẽ khiến nhiều người ngờ ngợ. Chúng ta phải hiểu như thế nào về việc “chia sẻ dữ liệu công dân”?
Nói một cách thẳng thắn, chính quyền thành phố Hà Nội đang muốn bán dữ liệu cá nhân của các công dân để thu lại một khoản lợi nhuận. Điều này không sai trên giấy tờ, bởi nếu chiếu theo các văn bản quy phạm pháp luật về cơ sở dữ liệu quốc gia về dân cư như Luật Căn cước Công dân 2014, Luật Tiếp cận Thông tin 2016 và các văn bản hướng dẫn thi hành, Hà Nội có quyền thực hiện điều đó. Trên thực tế, Bộ Tài chính cũng đang lấy ý kiến cho một thông tư về khai thác thông tin trong cơ sở dữ liệu quốc gia về dân cư vào cuối năm ngoái.
Trong công việc, đôi lúc tôi cũng phải sử dụng dữ liệu từ cổng thông tin quốc gia. Để truy cập thông tin của họ, bạn phải trả khoảng 150 nghìn đồng cho một gói - với thông tin về chủ sở hữu cho đến các mốc thay đổi vốn đăng ký của doanh nghiệp.
Điều này không quá khó hiểu vì doanh nghiệp khi hoạt động buộc phải minh bạch những thông số cơ bản của mình. Nhưng với một cá nhân thì khác. Tôi chỉ chia sẻ thông tin riêng tư của mình, kể cả thông số trên hộ chiếu hay chứng minh thư nhân dân, khi mình muốn và trong những trường hợp bắt buộc như xếp hàng lên máy bay hay bị kiểm tra hành chính. Tôi không muốn một doanh nghiệp bất kì nào, sau khi trả xong một khoản phí, có được thông tin về năm sinh, quê quán, dân tộc, hay nhận dạng của mình, mà không được tôi đồng ý, chứ chưa nói đến việc tôi còn không hề biết.
Tôi bất ngờ khi chủ tịch Hà Nội cho rằng thông tin trên chứng minh thư, thẻ căn cước công dân không phải là thông tin cá nhân. Tôi sẽ rất ngạc nhiên nếu như các lãnh đạo Hà Nội sẵn sàng công khai toàn bộ thông tin trong chứng minh thư hay hộ chiếu của mình lên mạng. Trong thời đại Internet, ai cũng hiểu đó là hành động bất cẩn thế nào. Một người có được thông tin căn cước của tôi hoàn toàn có thể đi làm thẻ ngân hàng, mua vé tàu, hay thực hiện một giao dịch gian dối nào đó dưới danh nghĩa của tôi. Tất nhiên, đó là những hành vi phạm pháp, nhưng khi nhà nước “chia sẻ” cho bên thứ ba, lấy gì để đảm bảo sẽ không có kẻ lợi dụng khi thông tin bị rò rỉ?
Thêm vào đó, những thông tin cá nhân có thể không có giá trị với người này, nhưng lại vô cùng quan trọng với một số người khác. Những doanh nghiệp muốn mua dữ liệu - như ngân hàng, bảo hiểm, hay cơ sở y tế - thường đã có một số thông tin nhất định thu được trong hoạt động của mình. Kết hợp với những gì được “chia sẻ” từ nhà nước, họ sẽ nắm được rất nhiều dữ liệu từ người dùng, và có lợi thế lớn về mặt thông tin khi đàm phán giá cả, khuyến mãi, hay cung cấp dịch vụ. Kinh tế học gọi đó là tình trạng bất đối xứng thông tin giữa các bên. Và người dân cuối cùng là bên chịu thiệt.
Quan trọng hơn, câu chuyện bảo mật dữ liệu là vấn đề về niềm tin. Tôi chỉ khai báo thông tin cá nhân với những tổ chức mà tôi tin là sẽ không dùng điều đó để chống lại mình. Nếu biết ngân hàng mình sử dụng bán lại thông tin - dù chỉ là số chứng minh thư - cho một bên khác, liệu bạn có tiếp tục sử dụng dịch vụ của ngân hàng đó nữa hay không? Hay liệu bạn có tiếp tục làm việc cho một công ty chia sẻ hồ sơ thuế của mình với một hãng bán hàng trên mạng?
Facebook bị tẩy chay và lao đao trong thời gian qua không hẳn vì thông tin họ chuyển giao cho bên thứ ba đã tạo ra thiệt hại thực tế cho người dùng. Vấn đề là người dùng cảm thấy bị phản bội. Khi bấm vào nút “đồng ý” với điều khoản sử dụng dịch vụ, mà có lẽ rất ít người kiên nhẫn đọc hết, người dùng có niềm tin rằng Facebook bảo mật hoàn toàn những thông tin đó.
Công dân không có lựa chọn tẩy chay. Và khi đề xuất “chia sẻ dữ liệu” được coi là đúng quy định theo điều khoản cài cắm trong những bộ luật đã thông qua, họ chỉ có lựa chọn duy nhất là tin vào sự liêm chính của cơ quan công quyền. Tin là quy trình “chia sẻ” được làm nghiêm mật như lời hứa. Tin là bên mua không sử dụng thông tin vào mục đích xấu. Tin là mình sẽ không bị “bán rẻ” với giá 800 đồng.
Tôi không chắc số niềm tin cộng dồn đó của 7,5 triệu người dân Hà Nội có giá trị cao hơn 300 tỷ đồng một năm hay không.
Nguyễn Khắc Giang