1. Định nghĩa

Các công nghệ tăng cường quyền riêng tư (Privacy-enhancing technologies – PETs) là những công cụ cho phép các bên truy cập, chia sẻ và phân tích dữ liệu nhạy cảm mà không làm lộ thông tin cá nhân hoặc dữ liệu độc quyền.

2. Cách thức hoạt động của PETs

PETs—bao gồm quyền riêng tư vi sai (differential privacy), học liên kết (federated learning), tính toán đa bên an toàn (secure multi-party computation) và mã hóa đồng cấu hoàn toàn (fully homomorphic encryption)—dựa trên các nguyên lý toán học và thống kê tiên tiến để bảo vệ quyền riêng tư dữ liệu.

Những công cụ này cho phép phân tích và cộng tác trên các tập dữ liệu nhạy cảm đồng thời giảm thiểu rủi ro tái nhận diện hoặc rò rỉ dữ liệu.

3. Tại sao PETs quan trọng

PETs cho phép các tổ chức truy cập, chia sẻ và phân tích dữ liệu nhạy cảm hoặc độc quyền mà không làm lộ nó—giảm thiểu rủi ro về quyền riêng tư, hỗ trợ tuân thủ các luật bảo vệ dữ liệu và thúc đẩy hợp tác an toàn. Ví dụ, thay vì chia sẻ hoặc tập trung hóa dữ liệu, các tổ chức có thể sử dụng PETs để cộng tác trong khi vẫn duy trì quyền kiểm soát cục bộ đối với dữ liệu nhạy cảm.

Trong các lĩnh vực như chăm sóc sức khỏe, tài chính và chính phủ—nơi các rủi ro về quyền riêng tư, pháp lý và bảo mật khiến việc chia sẻ dữ liệu trở nên khó khăn—PETs giúp khai mở giá trị của dữ liệu, bảo vệ tính bí mật, thúc đẩy hợp tác và kích thích đổi mới.

PETs cũng hỗ trợ phát triển và ứng dụng trí tuệ nhân tạo (AI), vốn thường phụ thuộc vào việc huấn luyện mô hình trên khối lượng lớn dữ liệu tiềm ẩn nhạy cảm.

Tuy nhiên, các mối lo về quyền riêng tư, yêu cầu pháp lý (như GDPR và HIPAA), và yếu tố độc quyền thường khiến dữ liệu này bị cô lập.

4. Triển vọng phát triển

Nghiên cứu và phát triển (R&D) liên tục là điều thiết yếu để cải thiện hiệu suất và khả năng mở rộng của PETs—một số công nghệ vẫn quá đòi hỏi khả năng tính toán hoặc quá phức tạp về mặt kỹ thuật để được sử dụng rộng rãi. Tiến bộ trong thiết kế thuật toán và tăng tốc phần cứng đang giúp giảm các gánh nặng này, nhưng cần nỗ lực hơn nữa.

Mặc dù đã có các công cụ triển khai PETs, việc áp dụng phụ thuộc vào việc khiến chúng trở nên dễ tiếp cận, thân thiện người dùng và dễ tích hợp vào quy trình hiện có, qua đó cho phép nhiều đối tượng sử dụng hiệu quả hơn.

Các nỗ lực tiêu chuẩn hóa và khả năng tương tác—chẳng hạn các giao thức và tiêu chuẩn chung—cũng đóng vai trò quan trọng nhằm bảo đảm việc thực thi nhất quán và đáng tin cậy trên các lĩnh vực.

Các tổ chức như Tổ chức Tiêu chuẩn hóa Quốc tế (ISO), Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) và Tổ chức Hợp tác và Phát triển Kinh tế (OECD) đang làm việc để xây dựng các khung tiêu chuẩn chung phục vụ mục tiêu này.

5. Ứng dụng và tác động

PETs ngày càng được thử nghiệm và áp dụng trong các lĩnh vực như y tế, tài chính và nghiên cứu khoa học—nơi việc cộng tác hiệu quả phụ thuộc vào sử dụng dữ liệu nhạy cảm một cách trách nhiệm. Một ví dụ nổi bật là ứng dụng PETs trong quá trình khám phá thuốc bằng AI.

Việc phát triển các mô hình AI để dự đoán sự tương tác của hợp chất thuốc với cơ thể con người đòi hỏi quyền truy cập vào dữ liệu gen, dữ liệu lâm sàng của bệnh nhân (ví dụ hồ sơ sức khỏe điện tử – EHR), và dữ liệu dược phẩm.

Tuy nhiên, các mối lo về quyền riêng tư, hạn chế sở hữu trí tuệ và yêu cầu tuân thủ pháp lý thường ngăn cản việc chia sẻ dữ liệu—đặc biệt giữa các tổ chức hoặc quốc gia.

PETs có thể giúp vượt qua rào cản dữ liệu để thúc đẩy hợp tác và tăng tốc đổi mới y sinh học.

Ví dụ, học liên kết cho phép các công ty dược phẩm, bệnh viện và trung tâm nghiên cứu cùng đào tạo mô hình AI mà không làm lộ dữ liệu cục bộ. Dự án MELLODDY của (Innovative Health Initiative) đã chứng minh điều này bằng việc cho phép 10 công ty dược phẩm xây dựng mô hình chung để cải thiện sàng lọc ứng viên thuốc trong khi vẫn bảo vệ quyền riêng tư và dữ liệu độc quyền.

Nguồn: ITIF - ITIF Technology Explainer: What Are Privacy Enhancing Technologies?