Khởi nguồn từ những năm 1950 tại Mỹ sau đó trở nên phổ biến trên thế giới, thuật toán chấm điểm tín dụng (credit scoring algorithm) đã cho thấy nhiều lợi ích đối với cả tổ chức cho vay và khách hàng vay tín dụng.
Dễ thấy nhất là bên cho vay giảm thời gian xử lý hồ sơ và rủi ro tín dụng tương ứng với bên vay tăng khả năng tiếp cận vốn vay và được giải ngân nhanh chóng. Nhìn thấy những lợi ích này, đặc biệt trong bối cảnh bùng nổ công nghệ trí tuệ nhân tạo (AI), các tổ chức tín dụng ở Việt Nam đã nhanh chóng và tích cực giới thiệu, triển khai chấm điểm tín dụng với sự ủng hộ từ phía cơ quan quản lý nhà nước.
Tuy nhiên, các biện pháp phòng ngừa rủi ro về quyền riêng tư và bình đẳng của khách hàng trong quá trình chấm điểm tín dụng lại chưa được thảo luận rộng rãi, trong khi đó quy định pháp luật Việt Nam về vấn đề này còn tồn tại lỗ hổng.
Nguy cơ xâm phạm quyền riêng tư của khách hàng
Quyền riêng tư của khách hàng trong hoạt động cho vay tín dụng được hiểu là khả năng khách hàng kiểm soát bên cho vay được tiếp cận những dữ liệu nào của mình và sử dụng chúng với mục đích gì. Quyền này được quy định trong nhiều văn bản quy phạm pháp luật khác nhau như Hiến pháp 2013 (Điều 21), Bộ luật Dân sự 2015 (Điều 38), Luật An toàn thông tin mạng (Điều 16 – 20)… và đáng chú ý nhất là Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Các quy định về quyền riêng tư đảm bảo khách hàng nhận thức được và có quyền quyết định về việc dữ liệu cá nhân của mình được thu thập và sử dụng như thế nào, tránh các rủi ro liên quan đến kiểm soát, thao túng hành vi cá nhân dựa trên việc kiểm soát đời sống của họ.
Để tối ưu các thuật toán chấm điểm tín dụng, các tổ chức tín dụng tự mình hoặc thông qua các công ty kinh doanh dịch vụ chấm điểm tín dụng buộc phải thu thập nhiều loại dữ liệu cá nhân khác nhau như họ và tên, ngày tháng năm sinh, địa chỉ, số căn cước công dân, số bảo hiểm xã hội, tài khoản ngân hàng, lịch sử giao dịch, lịch sử thanh toán, khoản nợ tín dụng, thời gian quan hệ tín dụng… thậm chí cả lịch sử hoạt động trên không gian mạng. Hoạt động này đặt ra nhiều lo ngại về việc theo dõi, giám sát hành vi của khách hàng và chi phối quyền tự do lựa chọn của khách hàng dù trong trường hợp nào dưới đây.
Trường hợp thứ nhất là khách hàng ý thức được và đồng ý về việc dữ liệu cá nhân của họ được xử lý để phục vụ mục đích chấm điểm tín dụng, vẫn không thể tránh khỏi việc bị tác động đến tự do lựa chọn vay vốn. Trong quan hệ cho vay, bên cho vay thường nắm giữ nhiều ưu thế hơn bên vay, đơn giản nhất là ưu thế về nguồn vốn vay. Ngoài ra, một khách hàng cá nhân thường không đủ khả năng hiểu biết và đánh giá về tính minh bạch và công bằng trong các quy trình vay vốn của các công ty tài chính hay ngân hàng. Khách hàng cũng không đủ khả năng để kiểm soát việc tổ chức tài chính tuân thủ các điều khoản về bảo vệ dữ liệu cá nhân đã cam kết với mình hay không. Điều này dẫn đến quyền riêng tư của khách hàng dễ bị đe dọa. Bên cạnh đó, việc các tổ chức tín dụng đưa ra các gói tín dụng cá nhân dựa trên điểm tín dụng trong khi khách hàng không thể biết rõ về quy trình ra quyết định, tiếp cận và chỉnh sửa dữ liệu (nếu có sai sót) dẫn đến khách hàng bị hạn chế về sự tự do lựa chọn vay vốn.
Trường hợp thứ hai là khách hàng không ý thức được và chưa đồng ý về việc dữ liệu cá nhân của họ được xử lý để phục vụ mục đích chấm điểm tín dụng. Trong trường hợp này, khách hàng không nhận biết được tổ chức tín dụng đang theo dõi và dự đoán về nhu cầu vay vốn tín dụng của mình để đưa ra các nội dung tiếp thị được cá nhân hóa hay chạy quảng cáo nhắm mục tiêu trên các nền tảng mạng xã hội. Các quyết định tiêu dùng bị tác động bởi tiếp thị, quảng cáo thiếu minh bạch làm tổn hại đến tự do ý chí của cá nhân.
Nguy cơ xâm phạm quyền bình đẳng của khách hàng
Quyền bình đẳng của khách hàng trong hoạt động cho vay tín dụng được hiểu là khả năng khách hàng được tiếp cận vốn vay không bị phân biệt đối xử bởi các đặc điểm cá nhân như giới tính, chủng tộc, tôn giáo, quốc tịch, tình trạng hôn nhân,… Quyền này mang tính nguyên tắc, được ghi nhận trong Hiến pháp 2013 rằng “không ai bị phân biệt đối xử trong đời sống chính trị, dân sự, kinh tế, văn hóa, xã hội” (Điều 16). Quy định về quyền bình đẳng đảm bảo một người được được đối xử ngang nhau về cơ hội, và không bị loại trừ, bị hạn chế bởi các đặc điểm mà mình không có khả năng kiểm soát (giới tính, chủng tộc, màu da, độ tuổi, quốc tịch,…) hoặc phản ánh quan điểm, thái độ cá nhân (tôn giáo, tình trạng hôn nhân, quan điểm chính chính trị,…).
Quy định này vô cùng cần thiết để bảo vệ tự do ý chí và tôn trọng sự đa dạng của con người, bởi trong suốt lịch sử con người luôn chịu phân biệt đối xử dưới nhiều hình thức khác nhau.
Các thuật toán chấm điểm tín dụng mô phỏng lại quá trình tư duy ra quyết định của con người và được đào tạo dựa trên dữ liệu cá nhân do con người tạo ra, nên hoàn toàn có thể lặp lại sự thiên lệch tồn tại trong lịch sử của loài người. Chẳng hạn, giới tính nam thường được xem là có mức độ tín nhiệm cao hơn giới tính nữ hoặc người có bằng đại học thường được đánh giá tốt hơn người chỉ có bằng tốt nghiệp trung học phổ thông, hoặc người theo tôn giáo này có thể được đánh giá cao hơn người theo tôn giáo khác,… Điều này xảy ra cả trong thực tế và trong cả quá trình chấm điểm tín dụng bằng thuật toán.
Ngoài ra, dữ liệu cá nhân được thu thập tự động hoàn toàn có khả năng sai lệch so với bản chất thực tế. Việc chấm điểm tín dụng tự động mà khách hàng không có khả năng hiểu biết về quy trình chấm và tập dữ liệu về chính mình dẫn đến khách hàng có thể bị đánh giá sai lệch mà không có khả năng phản hồi, từ đó bị giới hạn khả năng tiếp cận vốn một cách không công bằng.
Pháp luật nhiều lỗ hổng
Hiện nay, các quy định về bảo vệ quyền riêng tư cá nhân trong bối cảnh công nghệ số đang được hoàn thiện tại Việt Nam. Năm 2023, Chính phủ đã ban hành Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, là văn bản pháp luật đầu tiên quy định chi tiết, cụ thể về bảo vệ sự riêng tư của cá nhân trên không gian mạng. Tuy nhiên, việc thiếu vắng các văn bản hướng dẫn thi hành từ cơ quan nhà nước cũng các hướng dẫn thực hành từ khu vực ngoài nhà nước (hiệp hội nghề nghiệp, doanh nghiệp uy tín,…) dẫn đến các tổ chức tín dụng rơi vào cảnh khó khăn trong việc thực hiện quy định bảo vệ dữ liệu cá nhân cho khách hàng trong khi khách hàng khó thực hiện quyền bảo vệ quyền riêng tư của mình. Đến năm 2024, Bộ Công an đã công bố hồ sơ đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân nhưng không bao gồm đề cương dự thảo Luật. Nhìn chung, thực trạng pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam vẫn còn rất nhiều điểm mơ hồ.
Trong khi đó, các quy định về đảm bảo đối xử bình đẳng trong bối cảnh công nghệ số hầu như chưa được đề cập trong các thảo luận sửa đổi chính sách. Luật Các tổ chức tín dụng 2010 và các văn bản hướng dẫn liên quan đến hoạt động tín dụng tại Việt Nam như Thông tư 02/2013/TT-NHNN, Thông tư 03/2013/TT-NHNN, Thông tư 39/2016/TT-NHNN, Thông tư 43/2016/TT-NHNN hướng đến thiết kế một hệ thống đánh giá mức độ tín nhiệm sử dụng nội bộ trong ngân hàng để hạn chế rủi ro tín dụng và người vay có nghĩa vụ chứng minh mức độ tín nhiệm của mình thông qua tài liệu chứng minh phương án sử dụng vốn khả thi, khả năng tài chính, mục đích sử dụng vốn hợp pháp, biện pháp bảo đảm tiền vay trước khi quyết định cấp tín dụng.
Các thuật toán chấm điểm tín dụng mô phỏng lại quá trình tư duy ra quyết định của con người và được đào tạo dựa trên dữ liệu cá nhân do con người tạo ra, nên hoàn toàn có thể lặp lại sự thiên lệch tồn tại trong lịch sử của loài người. Chẳng hạn, giới tính nam thường được xem là có mức độ tín nhiệm cao hơn giới tính nữ hoặc người có bằng đại học thường được đánh giá tốt hơn người chỉ có bằng tốt nghiệp trung học phổ thông, hoặc người theo tôn giáo này có thể được đánh giá cao hơn người theo tôn giáo khác,… Điều này xảy ra cả trong thực tế và trong cả quá trình chấm điểm tín dụng bằng thuật toán.
Ngoài ra, dữ liệu cá nhân được thu thập tự động hoàn toàn có khả năng sai lệch so với bản chất thực tế. Việc chấm điểm tín dụng tự động mà khách hàng không có khả năng hiểu biết về quy trình chấm và tập dữ liệu về chính mình dẫn đến khách hàng có thể bị đánh giá sai lệch mà không có khả năng phản hồi, từ đó bị giới hạn khả năng tiếp cận vốn một cách không công bằng.
Pháp luật nhiều lỗ hổng
Hiện nay, các quy định về bảo vệ quyền riêng tư cá nhân trong bối cảnh công nghệ số đang được hoàn thiện tại Việt Nam. Năm 2023, Chính phủ đã ban hành Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, là văn bản pháp luật đầu tiên quy định chi tiết, cụ thể về bảo vệ sự riêng tư của cá nhân trên không gian mạng. Tuy nhiên, việc thiếu vắng các văn bản hướng dẫn thi hành từ cơ quan nhà nước cũng các hướng dẫn thực hành từ khu vực ngoài nhà nước (hiệp hội nghề nghiệp, doanh nghiệp uy tín,…) dẫn đến các tổ chức tín dụng rơi vào cảnh khó khăn trong việc thực hiện quy định bảo vệ dữ liệu cá nhân cho khách hàng trong khi khách hàng khó thực hiện quyền bảo vệ quyền riêng tư của mình. Đến năm 2024, Bộ Công an đã công bố hồ sơ đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân nhưng không bao gồm đề cương dự thảo Luật. Nhìn chung, thực trạng pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam vẫn còn rất nhiều điểm mơ hồ.
Trong khi đó, các quy định về đảm bảo đối xử bình đẳng trong bối cảnh công nghệ số hầu như chưa được đề cập trong các thảo luận sửa đổi chính sách. Luật Các tổ chức tín dụng 2010 và các văn bản hướng dẫn liên quan đến hoạt động tín dụng tại Việt Nam như Thông tư 02/2013/TT-NHNN, Thông tư 03/2013/TT-NHNN, Thông tư 39/2016/TT-NHNN, Thông tư 43/2016/TT-NHNN hướng đến thiết kế một hệ thống đánh giá mức độ tín nhiệm sử dụng nội bộ trong ngân hàng để hạn chế rủi ro tín dụng và người vay có nghĩa vụ chứng minh mức độ tín nhiệm của mình thông qua tài liệu chứng minh phương án sử dụng vốn khả thi, khả năng tài chính, mục đích sử dụng vốn hợp pháp, biện pháp bảo đảm tiền vay trước khi quyết định cấp tín dụng.
Theo vietnamfinance