Luật Bảo vệ dữ liệu cá nhân 2025 có hiệu lực chính thức vào ngày 1-1-2026 đã xác lập một nguyên tắc then chốt trong môi trường số: Dữ liệu cá nhân là tài sản gắn liền với mỗi công dân, và quyền quyết định việc thu thập, sử dụng, chia sẻ dữ liệu đó thuộc về chính chủ thể dữ liệu. Tuy nhiên, khi luật bắt đầu được áp dụng vào thực tiễn, một thách thức được đặt ra, người dân vẫn buộc phải chia sẻ dữ liệu cá nhân cho nhiều hệ thống khác nhau...
Chính vì vậy, NDAKey ra đời được định vị là giải pháp quản lý danh tính tự chủ, hướng tới việc thực hiện hóa các nguyên tắc của Luật Bảo vệ dữ liệu cá nhân ngay từ kiến trúc hệ thống.
NDAKey triển khai mô hình định danh phi tập trung với kiến trúc ba chủ thể gồm: Bên cấp phát (Issuer), Người dùng (Holder) và Bên sử dụng (Verifier), trong đó người dùng là trung tâm và toàn quyền làm chủ dữ liệu cá nhân. Theo đó, Issuer chịu trách nhiệm phát hành các Chứng chỉ số (Verifiable Credentials - VC) chứa thông tin định danh đã được chuẩn hóa và kiểm chứng. Holder là chủ thể, trực tiếp quản lý và lưu trữ VC trên thiết bị cá nhân, đồng thời quyết định việc chia sẻ hay từ chối chia sẻ dữ liệu trong từng giao dịch. Verifier (Bên sử dụng) chỉ tiếp nhận Bằng chứng số (Verifiable Presentations - VP) do người dùng chủ động xuất trình; việc kiểm chứng diễn ra tức thời, không cần truy cập dữ liệu gốc hay kết nối lại với Issuer. Cơ chế kiểm chứng không phụ thuộc bên thứ ba này bảo đảm dữ liệu cá nhân không bị thu thập, lưu trữ hoặc khai thác ngoài phạm vi cho phép, đúng với nguyên tắc “lấy người dùng làm trung tâm” của Luật Bảo vệ dữ liệu cá nhân 2025.
Được xây dựng trên nền tảng blockchain NDAChain kết hợp mô hình định danh phi tập trung NDADID, NDAKey cho phép ghi nhận và kiểm chứng các giao dịch xác thực một cách minh bạch, trong khi dữ liệu danh tính tồn tại dưới dạng chứng chỉ số và do chính người dùng quản lý.
Trên cơ sở đó, mọi hoạt động thu thập, sử dụng hay chia sẻ dữ liệu đều gắn với sự đồng ý rõ ràng của chủ thể dữ liệu theo từng mục đích cụ thể, tạo điều kiện cho việc kiểm tra, truy vết và giải trình khi cần thiết mà không hình thành các kho dữ liệu tập trung.
Theo ông Nguyễn Phú Dũng, Tổng Giám đốc Công ty cổ phần tập đoàn PILA, NDAKey là giải pháp quản lý danh tính cấp thiết, không chỉ phù hợp với cá nhân, cơ quan quản lý mà còn với toàn bộ hệ sinh thái số. “Mô hình này trao lại quyền kiểm soát dữ liệu cho chính công dân. Người dân quyết định dữ liệu nào được chia sẻ, chia sẻ với ai và trong hoàn cảnh nào. Đây cũng là tinh thần của Luật Bảo vệ dữ liệu cá nhân 2025, nơi mọi hoạt động xử lý dữ liệu phải dựa trên sự đồng ý rõ ràng và minh bạch của chủ thể dữ liệu”, ông Nguyễn Phú Dũng nhấn mạnh.
NDAKey hướng tới việc thúc đẩy các giao dịch số không giấy tờ. Cách làm này không chỉ góp phần giảm nguy cơ giả mạo và lừa đảo trực tuyến, mà còn giúp các tổ chức giảm gánh nặng lưu trữ dữ liệu nhạy cảm và rủi ro pháp lý. Qua đó, NDAKey được định vị như một giải pháp quản lý danh tính tự chủ vừa tiệm cận các chuẩn mực quốc tế, vừa phù hợp với yêu cầu bảo vệ dữ liệu và điều kiện triển khai tại Việt Nam.
