Khử nhận dạng dữ liệu cá nhân là gì?

Định nghĩa này được nêu rõ tại Khoản 11, Điều 2 của Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15. Đây là một khái niệm mang tính kỹ thuật và pháp lý rất quan trọng, đánh dấu một bước tiến trong việc cho phép doanh nghiệp đổi mới dựa trên dữ liệu mà vẫn tôn trọng quyền riêng tư. Về bản chất, đây là một biện pháp kỹ thuật giúp tách biệt thông tin khỏi danh tính của một người.

Để hiểu rõ hơn về chuyên môn, khử nhận dạng là quá trình loại bỏ các định danh trực tiếp (như họ tên, số CCCD, email) và các định danh gián tiếp (là những thông tin khi kết hợp lại có thể truy ra một người, ví dụ: mã bưu chính + ngày sinh + giới tính). Mục tiêu là để tập dữ liệu cuối cùng vẫn hữu ích cho việc phân tích thống kê, nghiên cứu, hoặc huấn luyện AI, nhưng không thể sử dụng để xác định bất kỳ cá nhân nào trong tập dữ liệu đó.

Theo Tổ chức Tiêu chuẩn hóa Quốc tế (ISO), trong tiêu chuẩn ISO/IEC 29100:2011 về khuôn khổ quyền riêng tư, kỹ thuật này được gọi là ẩn danh hóa và là một trong những biện pháp kiểm soát quyền riêng tư cơ bản.

Việc lựa chọn công nghệ và giải pháp phù hợp là yếu tố quyết định sự thành công của quá trình khử nhận dạng. Dưới đây là 5 kỹ thuật phổ biến mà DPVN thường tư vấn cho các khách hàng:

💡 Luật sư Nguyễn Lâm Sơn chia sẻ: Cần phân biệt rõ giữa khử nhận dạng và mã hóa. Mã hóa là quá trình làm cho dữ liệu không thể đọc được nếu không có khóa giải mã, nhưng dữ liệu gốc vẫn tồn tại và có thể được khôi phục. Dữ liệu đã mã hóa vẫn là dữ liệu cá nhân. Ngược lại, khử nhận dạng là quá trình phá hủy vĩnh viễn liên kết đến danh tính cá nhân. Việc hiểu rõ sự khác biệt này rất quan trọng khi lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân.

Dưới đây là một số tình huống thực tế mà việc khử nhận dạng không chỉ là một lựa chọn tốt mà còn là một yêu cầu để cân bằng giữa đổi mới và tuân thủ:

• Nghiên cứu và Phân tích: Một chuỗi bệnh viện muốn nghiên cứu về hiệu quả của một phác đồ điều trị mới. Họ có thể khử nhận dạng dữ liệu bệnh án của hàng ngàn bệnh nhân để các nhà nghiên cứu phân tích mà không vi phạm quyền riêng tư.
• Phát triển và Thử nghiệm phần mềm: Một công ty công nghệ cần một tập dữ liệu lớn để thử nghiệm hiệu năng của phần mềm mới. Thay vì sử dụng dữ liệu thật của khách hàng, họ tạo ra một bản sao đã được khử nhận dạng để đội ngũ lập trình viên sử dụng một cách an toàn.
• Chia sẻ Dữ liệu mở (Open Data): Một cơ quan nhà nước muốn công khai dữ liệu về tình hình giao thông để các startup công nghệ phát triển ứng dụng. Họ phải khử nhận dạng tất cả các thông tin có thể định danh cá nhân (như biển số xe) trước khi công khai dữ liệu cá nhân đó.
• Huấn luyện Trí tuệ nhân tạo (AI): Một công ty thương mại điện tử muốn xây dựng một hệ thống gợi ý sản phẩm. Họ có thể sử dụng lịch sử mua hàng đã được khử nhận dạng để huấn luyện mô hình AI mà không cần biết giao dịch đó thuộc về khách hàng cụ thể nào.

Để thực hiện việc ẩn danh hóa dữ liệu một cách có trách nhiệm, DPVN khuyến nghị doanh nghiệp triển khai theo quy trình 4 bước sau:

1. Bước 1: Đánh giá Rủi ro Tái nhận dạng: Trước khi bắt đầu, cần phân tích xem tập dữ liệu, dù đã xóa định danh trực tiếp, có nguy cơ bị tái nhận dạng khi kết hợp với các nguồn dữ liệu công khai khác hay không. Đây là một bước quan trọng để đánh giá tính hiệu quả của phương pháp sắp áp dụng.
2. Bước 2: Lựa chọn và Áp dụng Kỹ thuật: Dựa trên kết quả đánh giá rủi ro, lựa chọn một hoặc nhiều kỹ thuật khử nhận dạng phù hợp (như đã nêu ở trên) và áp dụng lên một bản sao của tập dữ liệu gốc.
3. Bước 3: Kiểm soát và Giám sát Quá trình: Phải có các biện pháp an ninh nghiêm ngặt trong suốt quá trình khử nhận dạng để ngăn chặn việc dữ liệu gốc hoặc dữ liệu đang xử lý bị rò rỉ. Cần giới hạn quyền truy cập vào môi trường xử lý này.
4. Bước 4: Kiểm tra và Xác thực Kết quả: Sau khi hoàn tất, cần có một đội ngũ độc lập hoặc các công cụ chuyên dụng để kiểm tra xem tập dữ liệu mới có thực sự đã được khử nhận dạng thành công và không còn khả năng truy vết ngược lại cá nhân hay không.

Một câu chuyện thực tế từ quá trình tư vấn của Luật sư Nguyễn Lâm Sơn: Một công ty fintech đã khử nhận dạng dữ liệu giao dịch bằng cách xóa tên và số tài khoản, nhưng vẫn giữ lại thời gian giao dịch chính xác đến từng giây và địa điểm của ATM. Chỉ với hai thông tin này, khi kết hợp với dữ liệu từ mạng xã hội, vẫn có thể suy ra danh tính của người giao dịch. Đây là một ví dụ cho thấy rủi ro tái nhận dạng là có thật và quá trình này đòi hỏi chuyên môn sâu cả về kỹ thuật và pháp lý.

DPVN: Tư Vấn Chuyên Sâu Về Kỹ Thuật và Pháp Lý Khử Nhận Dạng Dữ Liệu

Khử nhận dạng dữ liệu cá nhân là một giải pháp mạnh mẽ để khai thác giá trị dữ liệu một cách an toàn. Tuy nhiên, việc triển khai không đúng cách có thể dẫn đến rủi ro tái nhận dạng và vi phạm pháp luật.

Với sự kết hợp giữa chuyên môn pháp lý của Luật sư Nguyễn Lâm Sơn và kiến thức công nghệ, DPVN cung cấp dịch vụ tư vấn toàn diện, giúp doanh nghiệp:

• Đánh giá và lựa chọn kỹ thuật khử nhận dạng phù hợp nhất.
• Xây dựng quy trình khử nhận dạng tuân thủ các quy định pháp luật.
• Rà soát và đánh giá rủi ro tái nhận dạng cho các tập dữ liệu.

Tìm hiểu thêm về chúng tôi tại website baovedlcn.vn hoặc liên hệ trực tiếp để được tư vấn:

Hotline: 0982976486

Email: lamson@baovedlcn.vn

Địa chỉ: Tầng 6 Tòa Star Tower, Phố Trương Công Giai, Phường Yên Hòa, Thành Phố Hà Nội

Nguồn tham khảo:

1. Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15: https://thuvienphapluat.vn/
2. Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân: https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Nghi-dinh-13-2023-ND-CP-bao-ve-du-lieu-ca-nhan-562955.aspx
3. Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân: https://baovedlcn.gov.vn
4. Introduction to Anonymisation by the Information Commissioner’s Office (UK): https://ico.org.uk/for-organisations/guide-to-data-protection/anonymisation/
5. De-identification of Personal Information – National Institute of Standards and Technology (NIST): https://csrc.nist.gov/pubs/ir/8053/final