Chấm điểm tín dụng: Cần bảo vệ quyền riêng tư, bình đẳng của khách hàng
Khởi nguồn từ những năm 1950 tại Mỹ sau đó trở nên phổ biến trên thế giới, thuật toán chấm điểm tín dụng (credit scoring algorithm) đã cho thấy nhiều lợi ích đối với cả tổ chức cho vay và khách hàng vay tín dụng.
Dễ thấy nhất là bên cho vay giảm thời gian xử lý hồ sơ và rủi ro tín dụng tương ứng với bên vay tăng khả năng tiếp cận vốn vay và được giải ngân nhanh chóng. Nhìn thấy những lợi ích này, đặc biệt trong bối cảnh bùng nổ công nghệ trí tuệ nhân tạo (AI), các tổ chức tín dụng ở Việt Nam đã nhanh chóng và tích cực giới thiệu, triển khai chấm điểm tín dụng với sự ủng hộ từ phía cơ quan quản lý nhà nước.
Tuy nhiên, các biện pháp phòng ngừa rủi ro về quyền riêng tư và bình đẳng của khách hàng trong quá trình chấm điểm tín dụng lại chưa được thảo luận rộng rãi, trong khi đó quy định pháp luật Việt Nam về vấn đề này còn tồn tại lỗ hổng.
Nguy cơ xâm phạm quyền riêng tư của khách hàng
Quyền riêng tư của khách hàng trong hoạt động cho vay tín dụng được hiểu là khả năng khách hàng kiểm soát bên cho vay được tiếp cận những dữ liệu nào của mình và sử dụng chúng với mục đích gì. Quyền này được quy định trong nhiều văn bản quy phạm pháp luật khác nhau như Hiến pháp 2013 (Điều 21), Bộ luật Dân sự 2015 (Điều 38), Luật An toàn thông tin mạng (Điều 16 - 20)… và đáng chú ý nhất là Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Các quy định về quyền riêng tư đảm bảo khách hàng nhận thức được và có quyền quyết định về việc dữ liệu cá nhân của mình được thu thập và sử dụng như thế nào, tránh các rủi ro liên quan đến kiểm soát, thao túng hành vi cá nhân dựa trên việc kiểm soát đời sống của họ.
Để tối ưu các thuật toán chấm điểm tín dụng, các tổ chức tín dụng tự mình hoặc thông qua các công ty kinh doanh dịch vụ chấm điểm tín dụng buộc phải thu thập nhiều loại dữ liệu cá nhân khác nhau như họ và tên, ngày tháng năm sinh, địa chỉ, số căn cước công dân, số bảo hiểm xã hội, tài khoản ngân hàng, lịch sử giao dịch, lịch sử thanh toán, khoản nợ tín dụng, thời gian quan hệ tín dụng… thậm chí cả lịch sử hoạt động trên không gian mạng. Hoạt động này đặt ra nhiều lo ngại về việc theo dõi, giám sát hành vi của khách hàng và chi phối quyền tự do lựa chọn của khách hàng dù trong trường hợp nào dưới đây.
Trường hợp thứ nhất là khách hàng ý thức được và đồng ý về việc dữ liệu cá nhân của họ được xử lý để phục vụ mục đích chấm điểm tín dụng, vẫn không thể tránh khỏi việc bị tác động đến tự do lựa chọn vay vốn. Trong quan hệ cho vay, bên cho vay thường nắm giữ nhiều ưu thế hơn bên vay, đơn giản nhất là ưu thế về nguồn vốn vay. Ngoài ra, một khách hàng cá nhân thường không đủ khả năng hiểu biết và đánh giá về tính minh bạch và công bằng trong các quy trình vay vốn của các công ty tài chính hay ngân hàng. Khách hàng cũng không đủ khả năng để kiểm soát việc tổ chức tài chính tuân thủ các điều khoản về bảo vệ dữ liệu cá nhân đã cam kết với mình hay không. Điều này dẫn đến quyền riêng tư của khách hàng dễ bị đe dọa. Bên cạnh đó, việc các tổ chức tín dụng đưa ra các gói tín dụng cá nhân dựa trên điểm tín dụng trong khi khách hàng không thể biết rõ về quy trình ra quyết định, tiếp cận và chỉnh sửa dữ liệu (nếu có sai sót) dẫn đến khách hàng bị hạn chế về sự tự do lựa chọn vay vốn.
Trường hợp thứ hai là khách hàng không ý thức được và chưa đồng ý về việc dữ liệu cá nhân của họ được xử lý để phục vụ mục đích chấm điểm tín dụng. Trong trường hợp này, khách hàng không nhận biết được tổ chức tín dụng đang theo dõi và dự đoán về nhu cầu vay vốn tín dụng của mình để đưa ra các nội dung tiếp thị được cá nhân hóa hay chạy quảng cáo nhắm mục tiêu trên các nền tảng mạng xã hội. Các quyết định tiêu dùng bị tác động bởi tiếp thị, quảng cáo thiếu minh bạch làm tổn hại đến tự do ý chí của cá nhân.
Nguy cơ xâm phạm quyền bình đẳng của khách hàng
Quyền bình đẳng của khách hàng trong hoạt động cho vay tín dụng được hiểu là khả năng khách hàng được tiếp cận vốn vay không bị phân biệt đối xử bởi các đặc điểm cá nhân như giới tính, chủng tộc, tôn giáo, quốc tịch, tình trạng hôn nhân,… Quyền này mang tính nguyên tắc, được ghi nhận trong Hiến pháp 2013 rằng “không ai bị phân biệt đối xử trong đời sống chính trị, dân sự, kinh tế, văn hóa, xã hội” (Điều 16). Quy định về quyền bình đẳng đảm bảo một người được được đối xử ngang nhau về cơ hội, và không bị loại trừ, bị hạn chế bởi các đặc điểm mà mình không có khả năng kiểm soát (giới tính, chủng tộc, màu da, độ tuổi, quốc tịch,…) hoặc phản ánh quan điểm, thái độ cá nhân (tôn giáo, tình trạng hôn nhân, quan điểm chính chính trị,…).
Quy định này vô cùng cần thiết để bảo vệ tự do ý chí và tôn trọng sự đa dạng của con người, bởi trong suốt lịch sử con người luôn chịu phân biệt đối xử dưới nhiều hình thức khác nhau.
Các thuật toán chấm điểm tín dụng mô phỏng lại quá trình tư duy ra quyết định của con người và được đào tạo dựa trên dữ liệu cá nhân do con người tạo ra, nên hoàn toàn có thể lặp lại sự thiên lệch tồn tại trong lịch sử của loài người. Chẳng hạn, giới tính nam thường được xem là có mức độ tín nhiệm cao hơn giới tính nữ hoặc người có bằng đại học thường được đánh giá tốt hơn người chỉ có bằng tốt nghiệp trung học phổ thông, hoặc người theo tôn giáo này có thể được đánh giá cao hơn người theo tôn giáo khác,… Điều này xảy ra cả trong thực tế và trong cả quá trình chấm điểm tín dụng bằng thuật toán.
Ngoài ra, dữ liệu cá nhân được thu thập tự động hoàn toàn có khả năng sai lệch so với bản chất thực tế. Việc chấm điểm tín dụng tự động mà khách hàng không có khả năng hiểu biết về quy trình chấm và tập dữ liệu về chính mình dẫn đến khách hàng có thể bị đánh giá sai lệch mà không có khả năng phản hồi, từ đó bị giới hạn khả năng tiếp cận vốn một cách không công bằng.
Pháp luật nhiều lỗ hổng
Hiện nay, các quy định về bảo vệ quyền riêng tư cá nhân trong bối cảnh công nghệ số đang được hoàn thiện tại Việt Nam. Năm 2023, Chính phủ đã ban hành Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, là văn bản pháp luật đầu tiên quy định chi tiết, cụ thể về bảo vệ sự riêng tư của cá nhân trên không gian mạng. Tuy nhiên, việc thiếu vắng các văn bản hướng dẫn thi hành từ cơ quan nhà nước cũng các hướng dẫn thực hành từ khu vực ngoài nhà nước (hiệp hội nghề nghiệp, doanh nghiệp uy tín,…) dẫn đến các tổ chức tín dụng rơi vào cảnh khó khăn trong việc thực hiện quy định bảo vệ dữ liệu cá nhân cho khách hàng trong khi khách hàng khó thực hiện quyền bảo vệ quyền riêng tư của mình. Đến năm 2024, Bộ Công an đã công bố hồ sơ đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân nhưng không bao gồm đề cương dự thảo Luật. Nhìn chung, thực trạng pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam vẫn còn rất nhiều điểm mơ hồ.
Trong khi đó, các quy định về đảm bảo đối xử bình đẳng trong bối cảnh công nghệ số hầu như chưa được đề cập trong các thảo luận sửa đổi chính sách. Luật Các tổ chức tín dụng 2010 và các văn bản hướng dẫn liên quan đến hoạt động tín dụng tại Việt Nam như Thông tư 02/2013/TT-NHNN, Thông tư 03/2013/TT-NHNN, Thông tư 39/2016/TT-NHNN, Thông tư 43/2016/TT-NHNN hướng đến thiết kế một hệ thống đánh giá mức độ tín nhiệm sử dụng nội bộ trong ngân hàng để hạn chế rủi ro tín dụng và người vay có nghĩa vụ chứng minh mức độ tín nhiệm của mình thông qua tài liệu chứng minh phương án sử dụng vốn khả thi, khả năng tài chính, mục đích sử dụng vốn hợp pháp, biện pháp bảo đảm tiền vay trước khi quyết định cấp tín dụng.
Các quy định này cùng với sự phát triển của công nghệ trí tuệ nhân tạo (AI) và dữ liệu lớn dẫn đến chấm điểm tín dụng trở thành “cây đũa thần” nằm trong tay các tổ chức cho vay, bởi vì họ không có nghĩa vụ minh bạch trong chấm điểm tín dụng và ra quyết định cho vay, đồng thời không phải chịu trách nhiệm nếu đối xử thiếu bình đẳng với người vay.
Tìm giải pháp
Để xây dựng giải pháp bảo vệ quyền lợi của khách hàng trong hoạt động chấm điểm tín dụng, cách tiếp cận được khuyến nghị là kết hợp nhiều công cụ chính sách khác nhau như quy định pháp luật, bộ quy tắc ứng xử với sự tham gia của đa dạng chủ thể từ khu vực nhà nước và ngoài nhà nước như doanh nghiệp, đơn vị nghiên cứu và tư vấn, trường đại học, các tổ chức xã hội.
Thứ nhất, hoàn thiện quy định pháp luật về tín dụng trong Luật Các tổ chức tín dụng 2010 và các văn bản hướng dẫn liên quan. Trong đó có 3 điểm nên cân nhắc sửa đổi, bổ sung: (1) giới hạn loại dữ liệu cá nhân được thu thập dùng cho mục đích chấm điểm tín dụng, các trường hợp dữ liệu có thể được chuyển giao và chia sẻ trong hệ thống thông tin tín dụng, (2) khách hàng quyền giám sát toàn bộ quá trình chấm điểm, quyền được giải thích về quy trình và cách thức chấm điểm tín dụng (3) kiểm toán hệ thống chấm điểm tín dụng.
Thứ hai, cơ quan quản lý nhà nước tự mình hoặc hỗ trợ các hiệp hội nghề nghiệp xây dựng các quy tắc đạo đức về phát triển, triển khai, sử dụng AI có trách nhiệm trong lĩnh vực tài chính - ngân hàng. Trong đó 4 nguyên tắc cần được nhấn mạnh là: (1) minh bạch, chẳng hạn công khai về nguồn dữ liệu sử dụng chấm điểm tín dụng hay đảm bảo khả năng có thể giải thích được của các thuật toán, (2) công bằng, chẳng hạn tránh gắn nhãn dữ liệu thiên lệch trong quá trình đào tạo thuật toán chấm điểm tín dụng (3) bảo vệ quyền riêng tư, sự an toàn, tự do của khách hàng vay tín dụng và (4) bảo mật hệ thống, giảm thiểu rủi ro tấn công mạng. Mặc dù những nguyên tắc đạo đức này không phải là những quy định ràng buộc về mặt pháp lý, nhưng chúng có ý nghĩa thúc đẩy khu vực tư nhân tự giác thực hành và tạo đồng thuận xã hội trước khi trở thành những quy định pháp luật trong tương lai.
Thứ ba, trong khi chưa có quy định pháp luật và các hướng dẫn cụ thể, các tổ chức tín dụng đang và sẽ thực hiện chấm điểm tín dụng khách hàng bằng thuật toán nên thể hiện rõ ràng hơn vai trò và trách nhiệm bảo vệ quyền lợi khách hàng. Các tổ chức này có thể tự xây dựng các thực hành tốt như công khai giải thích về các nguồn dữ liệu cá nhân được sử dụng, quy trình chấm điểm tín dụng cùng với các công nghệ được ứng dụng, các biện pháp bảo vệ quyền riêng tư và bình đẳng của khách hàng trong quá trình chấm điểm tín dụng, tiêu chuẩn bảo mật dữ liệu và hệ thống của tổ chức. Các thực hành này sẽ góp phần xây dựng và củng cố thêm uy tín của tổ chức tín dụng đối với khách hàng.
Có thể thấy rằng, bảo vệ quyền riêng tư và bình đẳng của khách hàng trong chấm điểm tín dụng là một điển hình nhỏ để thấy một bức tranh rộng lớn hơn, đó là cách ứng xử với sự thay đổi nhanh chóng của công nghệ. Hơn bao giờ hết, việc tạo dựng và duy trì các thực hành hướng tới giá trị tốt đẹp chung trở thành nguyên tắc cốt lõi để mỗi tổ chức, cá nhân thích nghi và phát triển.
Nguyễn Lan Phương, Nguyễn Quang Đồng - Viện Nghiên Cứu Chính sách và Phát triển truyền thông (IPS)