Theo một báo cáo của Mckinsey năm 2014, tại Singapore, hơn 60% giao dịch không sử dụng tiền mặt. Tại Thụy Điển, trong năm 2016, các giao dịch sử dụng tiền mặt chỉ chiếm khoảng 15%. Thậm chí, ngân hàng trung ương Thụy Điển đã và đang nghiên cứu tính khả thi của việc tạo ra một đồng tiền điện tử e-Krona thay thế cho tiền giấy và tiền xu Krona vẫn đang được sử dụng trong lưu thông.
Ở các thành phố lớn, từ nhiều năm nay, người dân đã quen thuộc với phương thức thanh toán bằng thẻ tín dụng. Giờ đây, việc thanh toán không cần tiền mặt còn dễ dàng hơn thông qua các ứng dụng nhờ sự phổ biến của những chiếc điện thoại thông minh. Việt Nam đã có những ứng dụng thanh toán điện tử của riêng mình như Zalopay (VNG), Momo, Payoo, 1Pay. Và sắp tới đây là sự xuất hiện ở Việt Nam của Alipay, nền tảng thanh toán của công ty công nghệ đình đám thế giới Alibba, Trung Quốc.
Sự phát triển như vũ bão của hệ thống Alipay trên thế giới khiến người ta không còn nghi ngờ gì về một tương lai không sử dụng tiền mặt khi nó được chấp nhận tại 100.000 cửa hiệu ở 70 quốc gia, kể cả những tiểu thương bán thịt, cá ở ngoài chợ. Các chuyên gia hoạt động trong lĩnh vực CNTT cũng không xa lạ với thông tin vào năm 2016, Alibaba đã mua đa số cổ phiếu của Lazada, một startup về thương mại điện tử thành công bậc nhất ở Đông Nam Á và hiện đang rất phổ biến ở Việt Nam.
Sự kiện Jack Ma, người sáng lập Alibaba sang thăm Việt Nam trong thềm hội nghị APEC một lần nữa khẳng định thêm điều đó. Tuy nhiên, để chuẩn bị cho một xã hội không tiền mặt, có những thách thức màngười tiêu dùng Việt Nam cũng như các nhà làm chính sách về KHCN cần quan tâm.
Đánh đổi quyền riêng tư lấy sự tiện lợi?
Sử dụng nền tảng thanh toán di động là sự đánh đổi giữa tính thuận tiện và quyền riêng tư của mỗi cá nhân. Hiện tại, với hành lang pháp lí lỏng lẻo tại Việt Nam, các hãng công nghệ có quyền tùy ý sử dụng các thông tin tiêu dùng của hàng triệu khách hàng của mình cho các mục đích khác nhau. Nguồn thông tin này được xem là ‘mỏ vàng’ đối với những người làm marketing.
Thông qua một mã QR code trên điện thoại hoặc trên một tấm bìa cứng là người mua và người bán có thể thanh toán không cần tiền mặt. Ảnh: South China Morning Post
Vì vậy, thông tin của khách hàng có thể được bán cho các công ty nghiên cứu thị trường hoặc dùng để định vị cho những chiến lược quảng cáo mà không đượcsự cho phép của người dùng. Đi kèm với đó là những rủi ro về tính an toàn của hệ thống mặc dù các chuyên gia công nghệ luôn cho rằng nền tảng thanh toán điện thoại ít rủi ro hơn so với hệ thống thẻ chip thông thường.
Năm 2011, tại Trung Quốc, có khoảng 15 đến 25 triệu tài khoản Alipay đã bị tin tặc tấn công. Năm 2014, Alipay chỉ đơn giản đưa ra một lời xin lỗi đối với hàng triệu khách hàng của mình trước sự cố một cựu nhân viên của hãng đã sao chép hơn 20 GB dữ liệu của người dùng (bao gồm thông tin tài khoản, thông tin liên lạc và thông tin các giao dịch) rồi bán cho đối thủ cạnh tranh.
Hãng tin Forbes còn đưa tin về những cáo buộc cho rằng thông tin của người dùng và tiền đã bị đánh cắp trong các giao dịch sử dụng QR code mà gần đây nhất là vụ lừa đảo quy mô lớn của tin tặc đã ăn cắp được 14.5 triệu Nhân Dân Tệ tại tỉnh Quảng Đông. Chính vì vậy, hiện các hãng công nghệ hiện đã chuyển sang giao thức an toàn hơn sử dụng công nghệ giao tiếp từ trường phạm vi hẹp (near-field communications).
Ngoài ra, một số chuyên gia còn quan ngại rằng các chính phủ có thể sử dụng nguồn dữ liệu khổng lồ (big data) này vì những mục đích chính trị nhằm gia tăng kiểm duyệt và kiểm soát đối với toàn dân. Câu hỏi được đặt ra là làm sao có thể đảm bảo rằng các thể chế thiếu dân chủ không lợi dụng nguồn dữ liệu này cho các mục đích chính trị của mình? Làm thế nào để đảm bảo quyền riêng tư và tự do của mỗi cá nhân trong thời đại của big data?
Câu hỏi về quyền riêng tư cá nhân thật ra không phải là một vấn đề mới vì trên thực tế hành vi khách hàng cũng như những thông tin về chi tiêu vẫn được các website bán hàng trực tuyến cũng như hệ thống bán lẻ trên thế giới sử dụng.
Tuy nhiên,khi không có hành lang bảo vệ, khách hàng thường không bao giờ được biết thông tin cá nhân và thông tin tài khoản ngân hàng của mình được sử dụng với những mục đích gì. Trong thời đại big data nơi mà nhiều dữ liệu từ nhiều nguồn khác nhau có thể được kết nối để vẽ nên một bức tranh tổng thể về một cá nhân nào đó, thì vấn đề bảo mật thông tin, bảo vệ quyền lợi của người dùng công nghệ càng trở nên bức thiết.
Hành lang pháp lý còn lỏng lẻo
Trên thế giới, vấn đề về hành lang pháp lí bảo vệ thông tin người dùng internet nói chung và người dùng trên các nền tảng thanh toán điện tử nói chung vẫn còn khá phức tạp. Các nhà lập pháp chịu chi phối rất lớn bởi các hãng công nghệ lớn thông qua các hoạt động vận động hành lang.
Liên Minh Châu Âu (EU) và Mỹ hiện tại là nhóm đi tiên phong trong việc ban hành các điều luật nhằm đảo bảm tính riêng tư, cũng như là bảo mật thông tin của người dùng internet nói chung và trên các thiết bị di động nói chung.
Theo luật pháp EU, từ đầu năm 2018, các tập đoàn Internet phải xin phép người dùng trước khi sử dụng dữ liệu và cài đặt chương trình bảo mật tối ưu. Tất cả các website có sử dụng cookies để tìm hiểu về hành vi người dùng đều phải có hiển thị thông báo điều này và phải được người dùng internet đồng ý. Bên cạnh đó, người dùng có ‘quyền được quên’và có quyền được dễ dàng hơn trong việc yêu cầu xóa các dữ liệu cá nhân bị tung lên mạng. Người dùng cũng có quyền biết dữ liệu cá nhân của mình được thu thập với mục đích gì. Khi có nghi ngờ thông tin cá nhân bị rò rỉ hoặc sử dụng vào những mục đích không được phép, người dùng có thể báo cáo lên ủy ban phụ trách vấn đề này ở từng quốc gia thuộc EU và cung cấp thông tin,hướng dẫn một cách chi tiết cho người dùng internet về vấn đề này tại địa chỉ website chính thức của mình.
Tại Việt Nam, vấn đề bảo mật thông tin người dùng được quy định rõ trong Luật an toàn thông tin mạng được Quốc Hội ban hành vào tháng 11/2015 (Luật số: 86/2015/QH13).
Theo điều 17 của luật này, các công ty công nghệ khi tiến hành thu thập thông tin cá nhân phải có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó. Bên cạnh đó, doanh nghiệp chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích ban đầu, việc sử dụng thông tin khác mục đích ban đầu phải có sự đồng ý của chủ thể thông tin cá nhân. Việc cung cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ bacũng bị nghiêm cấm.
Tuy nhiên, vấn đề thực thi luật này hiện đang vẫn là một câu hỏi lớn vì người dùng internet hiện tại tại Việt Nam nói chung và các nền tảng thanh toán di động nói riêng hoàn toàn không được hỏi ý kiến cũng như thông báo về việc sử dụng thông tin. Bên cạnh đó, điều luật này có định nghĩa rất hẹp về thông tin cá nhân là ‘thông tin gắn với việc xác định danh tính của một người cụ thể’. Các thông tin về hành vi người dùng hoàn toàn không nằm trong phạm vi điều chỉnh của luật này.
Đây có thể xem là một lỗ hổng pháp lý lớn hiện nay tại Việt Nam khi mà các ông lớn công nghệ như Google và Facebook hay các website thương mại điện tử đang sử dụng thông tin về hành vi người dùng cho mục đích định vị quảng cáo mà người dùng không được thông báo. Lỗ hổng pháp lí này sẽ trở nên nghiêm trọng hơn trong thời đại của ví tiền điện tử, khi mọi thông tin tiêu dùng của mỗi cá nhân đều được ghi nhận sau những cú chạm điện thoại.Và rủi ro về việc các hãng công nghệ tự do khai thác, chia sẻ thông tin tiêu dùng của khách hàng cho bên thứ ba như những gì đã xảy ra với Alipay là một nguy cơ nhãn tiền.