KHỬ NHẬN DẠNG DỮ LIỆU THEO LUẬT BVDLCN 2025: KHÁI NIỆM, LỢI ÍCH VÀ TRÁCH NHIỆM DOANH NGHIỆP

Hiểu đúng về khử nhận dạng theo Luật Bảo vệ dữ liệu cá nhân 2025 (Luật BVDLCN 2025) giúp doanh nghiệp sử dụng dữ liệu cá nhân (DLCN) cho nghiên cứu, thống kê, AI mà vẫn bảo vệ quyền riêng tư và giảm thiểu rủi ro pháp lý.

Khử nhận dạng theo Luật BVDLCN 2025 là gì?

Khử nhận dạng dữ liệu cá nhân là quá trình thay đổi hoặc xóa thông tin để tạo ra dữ liệu mới không thể xác định hoặc không  thể giúp xác định một con người cụ thể.

Dữ liệu sau khi khử nhận dạng có được coi là DLCN hay không?

Không. Theo Luật BVDLCN 2025, DLCN sau khi khử nhận dạng không còn là DLCN, vì không xác định được cá nhân cụ thể. Điều này khác biệt với mã hóa DLCN.

Lợi ích của khử nhận dạng DLCN

Luật BVDLCN 2025 không quy định trường hợp phải bắt buộc khử nhận dạng, nhưng doanh nghiệp có thể áp dụng biện pháp này để đạt được một số mục tiêu như:

• Bảo vệ quyền riêng tư: Loại bỏ khả năng nhận diện cá nhân, giảm nguy cơ xâm phạm quyền lợi của chủ thể DLCN, đặc biệt trong các trường hợp dữ liệu được sử dụng hoặc chia sẻ rộng rãi;
• Hỗ trợ nghiên cứu và phát triển: Cho phép sử dụng dữ liệu lớn, trí tuệ nhân tạo, hoặc phân tích thống kê mà không gây rủi ro lộ dữ liệu cá nhân, thúc đẩy đổi mới sáng tạo và phát triển kinh tế – xã hội;
• Giảm rủi ro pháp lý: Tránh vi phạm các quy định cấm xử lý DLCN trái pháp luật, giảm nguy cơ bị xử phạt hoặc bồi thường thiệt hại;
• Tăng cường an ninh dữ liệu: Khử nhận dạng làm giảm rủi ro lộ danh tính nếu dữ liệu bị truy cập trái phép, nhưng vẫn cần các biện pháp an ninh dữ liệu khác để bảo vệ hệ thống.

Các hình thức khử nhận dạng phổ biến

Luật BVDLCN 2025 không quy định cụ thể kỹ thuật khử nhận dạng, nhưng trên thực tế, các doanh nghiệp và tổ chức có thể áp dụng nhiều phương pháp được quốc tế công nhận, trong đó phổ biến có:

• Tổng hợp hóa (Aggregation): Gộp dữ liệu của nhiều cá nhân thành dạng thống kê/tổng hợp, loại bỏ chi tiết riêng biệt. Ví dụ: thay “Lê Thị B mua 5 triệu đồng” bằng “100 khách hàng tại Hà Nội, tổng giao dịch 500 triệu đồng”.
• Làm mờ hoặc khái quát hóa (Blurring/ Generalization): Giảm độ chính xác của dữ liệu, chỉ giữ thông tin ở mức chung. Ví dụ: thay ngày sinh 12/07/1990 bằng “sinh năm 1990”, hoặc địa chỉ “123 Đường Láng” thành “Quận Đống Đa, Hà Nội”.
• Thay thế/ giả danh hóa (Substitution/ Pseudonymization): Thay thế giá trị nhận dạng bằng mã giả hoặc dữ liệu ngẫu nhiên. Ví dụ: “Nguyễn Văn A, CMND 123456789” thành “KH001, ID giả 987654321”. Tuy nhiên, nếu còn bảng đối chiếu thì đây vẫn là DLCN.
• Ngẫu nhiên hóa hoặc thêm nhiễu (Randomization/ Perturbation): Làm sai lệch hoặc thêm biến động nhỏ vào dữ liệu để khó truy ngược.
• Kỹ thuật k-Anonymity, l-Diversity, t-Closeness: Đảm bảo mỗi cá nhân không thể bị phân biệt trong một nhóm dữ liệu tối thiểu.

Lưu ý: Theo Luật BVDLCN 2025, chỉ khi dữ liệu sau xử lý không thể xác định hoặc không thể giúp xác định một cá nhân cụ thể thì mới được coi là đã khử nhận dạng. Nếu biện pháp áp dụng vẫn còn nguy cơ tái nhận dạng thì có thể chưa đạt yêu cầu pháp lý.

Trách nhiệm của doanh nghiệp khi thực hiện khử nhận dạng DLCN

 Doanh nghiệp thực hiện khử nhận dạng DLCN phải:

• Có trách nhiệm kiểm soát và giám sát chặt chẽ quá trình khử nhận dạng dữ liệu cá nhân; ngăn chặn việc truy cập trái phép, sao chép, chiếm đoạt, làm lộ, làm mất dữ liệu cá nhân trong quá trình khử nhận dạng;
• Không được tái nhận dạng dữ liệu cá nhân sau khi đã được khử nhận dạng, trừ trường hợp pháp luật có quy định khác;
• Việc khử nhận dạng dữ liệu cá nhân tuân thủ quy định của Luật BVDLCN 2025 và quy định khác của pháp luật có liên quan.

CÂU HỎI THƯỜNG GẶP

Khử nhận dạng với mã hóa có giống nhau không? 

Không giống. Mã hóa là việc chuyển đổi dữ liệu cá nhân sang dạng không nhận biết được dữ liệu cá nhân nếu không được giải mã; dữ liệu cá nhân sau khi được mã hóa vẫn là dữ liệu cá nhân. Khử nhận dạng làm dữ liệu sau đó không còn được coi là DLCN theo quy định của Luật BVDLCN 2025.

Dữ liệu sau khi khử nhận dạng có khả năng tái nhận dạng không? 

Theo Luật BVDLCN 2025, dữ liệu đã khử nhận dạng không được phép tái nhận dạng, trừ trường hợp pháp luật có quy định khác. Nếu tái nhận dạng trái phép thì bị coi là vi phạm và có thể bị xử phạt.

Tuy nhiên, theo định nghĩa phổ biến quốc tế, khử nhận dạng (de-identification) thường chỉ là một biện pháp bảo mật, và dữ liệu sau khi xử lý vẫn có nguy cơ bị tái nhận dạng. Luật BVDLCN 2025 lại yêu cầu khử nhận dạng phải khiến dữ liệu không thể tái nhận dạng và coi đó là dữ liệu phi cá nhân. Điều này tương đồng với khái niệm ẩn danh hóa (anonymization) trong thông lệ quốc tế hơn là de-identification. Do đó, cần có hướng dẫn chính thức từ cơ quan có thẩm quyền để làm rõ, bởi cách tiếp cận của Việt Nam về “khử nhận dạng” hiện có sự khác biệt so với cách hiểu phổ biến quốc tế.

Khi nào doanh nghiệp nên áp dụng khử nhận dạng?

Doanh nghiệp nên áp dụng khi dùng dữ liệu cho thống kê, nghiên cứu, phân tích AI, hoặc chia sẻ dữ liệu với bên thứ ba mà không muốn lộ dữ liệu cá nhân.

Doanh nghiệp có bắt buộc phải khử nhận dạng mọi DLCN không?

Không bắt buộc trong mọi trường hợp.

#PDPL #anonymization #pseudonymization #personaldata #admin #privacycompliance #dulieucanhan #khunhandang #DLCN

Tuyên bố miễn trừ trách nhiệm: Thông tin trong tài liệu này chỉ có tính chất tham khảo, không cấu thành ý kiến tư vấn pháp lý chính thức. PrivacyCompliance không chịu trách nhiệm đối với mọi thiệt hại phát sinh từ việc sử dụng hoặc dựa vào thông tin này.