Hai nút thắt lớn của kinh tế dữ liệu
Dữ liệu đang dần trở thành một yếu tố sản xuất của nền kinh tế hiện đại, tương tự vốn, lao động hay công nghệ, TS Võ Trí Thành, Viện trưởng Viện Nghiên cứu chiến lược thương hiệu và cạnh tranh nói tại phiên thảo luận "An toàn dữ liệu tài chính: Lá chắn trong kỷ nguyên AI".
Theo TS Võ Trí Thành, khi đã là đầu vào của quá trình sản xuất, về nguyên tắc kinh tế, dữ liệu cần được phân bổ hiệu quả, điều chỉ có thể đạt được khi dữ liệu có khả năng lưu chuyển tương đối tự do.
Tuy nhiên, trên thực tế, dòng chảy dữ liệu lại chịu nhiều ràng buộc. Các yếu tố văn hóa khiến cách nhìn nhận về dữ liệu khác nhau giữa cá nhân, cộng đồng và quốc gia, trong khi đó, dữ liệu ngày càng gắn với an ninh, chủ quyền và quyền riêng tư.
Chính sự khác biệt về ngưỡng chấp nhận trong chia sẻ và khai thác dữ liệu khiến việc cân bằng giữa tự do của dữ liệu và kiểm soát trở thành bài toán phức tạp.
Một thách thức khác được ông Thành đề cập là khi dữ liệu đã trở thành tài sản, nó cần có khả năng giao dịch, nhưng điều đó đòi hỏi phải xác lập rõ quyền sở hữu và quyền khai thác. Với dữ liệu, quyền này không chỉ thuộc về cá nhân mà còn liên quan tới tổ chức và thậm chí là quốc gia.
Trong bối cảnh trí tuệ nhân tạo phát triển mạnh, dữ liệu không còn “tĩnh” mà liên tục được tạo sinh và tái cấu trúc, khiến câu hỏi về chủ thể sở hữu và khai thác giá trị từ dữ liệu ngày càng phức tạp.
Theo ông Thành, thế giới hiện vẫn chưa tìm được tiếng nói chung về hai vấn đề cốt lõi.
Thứ nhất, cách tiếp cận đối với dòng chảy dữ liệu giữa tự do hóa và kiểm soát.
Thứ hai, khung khổ quyền tài sản đối với dữ liệu - ai sở hữu, ai có quyền khai thác và quyền đó được phân bổ như thế nào trong một hệ sinh thái đa chủ thể.
Dữ liệu cần được xem như tài sản chiến lược
Ở góc độ doanh nghiệp, ông Nguyễn Ích Vinh, Phó tổng giám đốc FSI cho biết khối lượng giao dịch số tại Việt Nam đã tăng khoảng 300% chỉ trong ba năm, kéo theo áp lực rất lớn lên hạ tầng dữ liệu và an ninh mạng. Năm 2024 ghi nhận gần nửa triệu cuộc tấn công mạng nhằm vào các tổ chức sở hữu dữ liệu lớn, trong khi năm 2025 Việt Nam có khoảng 552.000 cuộc tấn công mạng.
Đáng chú ý, sự phát triển của trí tuệ nhân tạo đang rút ngắn đáng kể thời gian khai thác lỗ hổng bảo mật. Nếu trước đây khoảng thời gian từ khi phát hiện lỗ hổng đến khi bị khai thác có thể kéo dài vài ngày hoặc vài tuần, thì hiện nay các cuộc tấn công có thể diễn ra chỉ trong vài giờ, thậm chí ngay lập tức.
Theo ông Vinh, nhiều doanh nghiệp vẫn tiếp cận an ninh mạng theo cách phòng thủ bị động, tập trung ngăn chặn từ bên ngoài nhưng chưa chuẩn bị cho kịch bản hệ thống đã bị xâm nhập. Khi đó, câu hỏi quan trọng không còn là “làm sao để ngăn chặn”, mà là “làm sao để giảm thiểu thiệt hại và phục hồi nhanh nhất”. Trong khi đó, hiện chỉ dưới 10% doanh nghiệp đầu tư bài bản cho hệ thống an toàn thông tin.
Áp lực pháp lý cũng đang gia tăng khi các quy định mới về bảo vệ dữ liệu cá nhân có hiệu lực từ năm 2026, yêu cầu doanh nghiệp phải báo cáo và thông báo khi xảy ra sự cố rò rỉ dữ liệu, với mức phạt có thể lên tới hàng tỷ đồng.
Tuy nhiên, theo ông Vinh, rủi ro lớn hơn không nằm ở tiền phạt mà ở niềm tin thị trường. Một sự cố rò rỉ dữ liệu có thể khiến doanh nghiệp mất nhanh một lượng lớn khách hàng và giá trị thương hiệu tích lũy trong nhiều năm.
Từ đó, ông cho rằng dữ liệu cần được nhìn nhận như một loại tài sản chiến lược. Việc quản trị phải bao phủ toàn bộ vòng đời dữ liệu - từ tạo lập, lưu trữ, xử lý, khai thác đến chia sẻ và tiêu huỷ - đồng thời kết hợp công nghệ, quy trình và yếu tố con người. An toàn dữ liệu vì thế không thể chỉ là trách nhiệm của bộ phận IT mà phải là vấn đề của toàn bộ tổ chức.
Nhà nước cần hành động gì?
Ở góc độ chính sách, đại biểu Quốc hội Phan Đức Hiếu, Ủy viên Ủy ban Kinh tế - Tài chính của Quốc hội cho rằng dữ liệu vừa là tài sản quý giá vừa tiềm ẩn rủi ro lớn nếu không được quản trị hiệu quả. Khi dữ liệu được số hóa sâu rộng và có thể bị chiếm đoạt hoặc khai thác cho các hành vi lừa đảo, thiệt hại đối với doanh nghiệp và người dùng có thể rất lớn.
Theo ông Hiếu, với những doanh nghiệp nắm giữ lượng dữ liệu có ảnh hưởng rộng tới người dân và nền kinh tế, Nhà nước cần thiết lập khung quản lý và cơ chế giám sát phù hợp.
Trong thời gian tới, khi nhiều loại dữ liệu như hóa đơn, thuế hay giao dịch tài chính được số hóa sâu hơn, chính sách cần được thiết kế dựa trên toàn bộ hệ sinh thái dữ liệu, thay vì tiếp cận từng mảng riêng lẻ.
"Điều này đòi hỏi một cấu trúc pháp lý mới cho “kinh tế dữ liệu”, bao gồm các luật và quy định liên quan như Luật Dữ liệu và các chính sách về AI. Đồng thời, hệ thống pháp luật hiện hành cũng cần được rà soát để tránh trở thành rào cản cho đổi mới sáng tạo, bảo đảm cân bằng giữa kiểm soát rủi ro và thúc đẩy phát triển", ông nói.
Bên cạnh vai trò của Nhà nước, ông cho rằng các hiệp hội nghề nghiệp cũng cần tham gia sâu hơn vào việc chuẩn hóa và nâng cao độ tin cậy của hệ thống dữ liệu. Đặc biệt, doanh nghiệp vừa và nhỏ - nhóm dễ bị tổn thương nhất trước rủi ro an ninh mạng - cần được hỗ trợ không chỉ về tài chính mà cả giải pháp công nghệ và hệ sinh thái bảo mật.
Theo ông Phan Đức Hiếu, Việt Nam đang bước vào giai đoạn chuyển dịch từ quản lý dữ liệu sang phát triển kinh tế dữ liệu. Trong cấu trúc mới này, Nhà nước, doanh nghiệp và các tổ chức trung gian đều phải điều chỉnh vai trò để thích ứng với một nguồn lực kinh tế ngày càng quan trọng: dữ liệu.
