Vấn đề thừa kế số: Dữ liệu của bạn sẽ thuộc về ai khi bạn qua đời?

Vấn đề thừa kế số: Dữ liệu của bạn sẽ thuộc về ai khi bạn qua đời?

Từ những dòng tin nhắn đến tài sản mã hóa, việc thừa kế dữ liệu của người đã khuất đang trở thành bài toán mới tại Việt Nam.

Khi Giáo sư Richard Scolyer qua đời vào ngày 7/6/2026 sau ba năm chống chọi với bệnh ung thư não, Australia đã mất đi một nhà khoa học tiên phong về ung thư. Nhà giải phẫu bệnh học từng được vinh danh là “Người Australia của năm 2024” cùng bác sĩ ung bướu Georgina Long đã biến chính căn bệnh của mình thành cơ hội thúc đẩy khoa học. Ông đã tình nguyện thử nghiệm một liệu pháp điều trị ung thư não đột phá trên thế giới, qua đó tạo ra dữ liệu phục vụ cho các liệu pháp trong tương lai.

Câu chuyện này cho thấy dữ liệu của một người có thể tồn tại lâu hơn chính chủ thể. Nhưng Giáo sư Scolyer đã chủ động lựa chọn “di sản” của mình – ông quyết định dữ liệu ấy sẽ phục vụ mục đích gì và dành cho ai, trong khi phần lớn chúng ta không có hoặc không đưa ra lựa chọn này. Thay vào đó, cuộc sống số của chúng ta nằm rải rác trên những tài khoản ngoài tầm kiểm soát, và khi ta qua đời, chính các nền tảng có thể quyết định số phận của dữ liệu này.

Khuôn khổ pháp lý tập trung vào người đang sống

Tại Việt Nam, vấn đề này đã bắt đầu hiển hiện. Năm 2025, một ứng dụng mạng xã hội và nhắn tin phổ biến với hàng triệu người dùng Việt Nam đã gây tranh cãi khi xóa lịch sử tin nhắn của các tài khoản không hoạt động. Trong số người phản đối có những gia đình phát hiện ra ứng dụng đã xóa tin nhắn của họ với người thân đã khuất. Cuối năm 2025, ứng dụng này tiếp tục mở rộng thu thập dữ liệu cá nhân mà không cho phép người dùng lựa chọn đồng ý một phần. Sau đó, cơ quan quản lý đã xử phạt đơn vị vận hành 810 triệu đồng vì không trao cho người dùng quyền lựa chọn thực sự.

Tuy nhiên, theo nhận định của Thạc sĩ Mai Tất Đạt, nghiên cứu sinh tiến sĩ ngành Khoa học máy tính tại Đại học RMIT Việt Nam, các quy định hiện hành chỉ bảo vệ quyền riêng tư cho dữ liệu cá nhân của người sống.

“Một người đã chết không thể đưa ra các quyết định đồng ý, từ chối hay thu hồi đối với dữ liệu. Một khi họ qua đời thì những tấm ảnh, tin nhắn thoại và dấu vết cuộc đời họ trên không gian số sẽ do điều khoản của nền tảng quyết định, chứ không phải bởi cá nhân, gia đình họ hay pháp luật”, ông nói.

Theo ông Đạt, đó mới chỉ là phần nổi của tảng băng chìm. Khi qua đời, một người có thể để lại email, tài khoản lưu trữ đám mây, tài khoản mạng xã hội, ví điện tử, ví tiền mã hoá, dữ liệu kinh doanh trực tuyến, hồ sơ bệnh án ở bệnh viện và chỉ số sức khoẻ trên các ứng dụng hoặc thiết bị đeo tay thông minh. Có dữ liệu mang giá trị tài chính thực sự. Có dữ liệu lưu giữ ký ức gia đình. Có dữ liệu chứa tin nhắn riêng tư liên quan đến những người còn sống. Và cũng có dữ liệu có thể được AI dùng để tái tạo giọng nói, khuôn mặt hoặc phong cách viết của người đã khuất.

“Giá trị của những ‘di sản số’ này rất rõ ràng, nhưng quy định quản lý thì chưa”, ông Đạt nói.

ông già đánh máy tínhNgười đã mất có thể để lại nhiều dữ liệu số, từ tài khoản mạng xã hội đến ví tiền mã hóa. (Hình: Pexels)

Việt Nam gần đây đã hiện đại hóa khung pháp lý về bảo vệ dữ liệu với Luật Bảo vệ dữ liệu cá nhânNghị định số 356/2025/NĐ-CP (đều có hiệu lực từ 1/1/2026) đặt ra các quy định chặt chẽ hơn đối với dữ liệu nhạy cảm như thông tin sức khoẻ, sinh trắc học và tài chính.

Tuy nhiên, luật chỉ yêu cầu sự đồng ý của người đang sống và không đề cập đến người đã khuất. “Vì sao quyền riêng tư lại chấm dứt khi bạn qua đời? Liệu người thừa kế có được quyền truy cập dữ liệu của người đã mất không? Nền tảng có bắt buộc phải hợp tác không? Bệnh viện có được tiết lộ hồ sơ không? Tin nhắn riêng tư có nên được giữ kín hay không? Những câu hỏi này chưa được trả lời trong luật”, ông Đạt đặt vấn đề.

Di chúc số, thay vì danh sách mật khẩu đơn thuần

Điểm khởi đầu thiết thực nhất, theo ông Đạt, là di chúc số được pháp luật công nhận. Tồn tại song song với di chúc truyền thống, di chúc số đưa ra các chỉ dẫn có tính ràng buộc về việc truy cập, xóa bỏ, lưu trữ và chuyển giao dữ liệu.

Một người có thể chỉ định chuyển ảnh gia đình cho con cái, giữ kín các tin nhắn riêng tư, trao hướng dẫn truy cập tiền mã hóa cho người tin cậy và cấm tuyệt đối việc tạo phiên bản AI từ giọng nói hoặc hình ảnh của mình.

Người được uỷ quyền số theo chỉ định trong di chúc sẽ làm việc với các nền tảng công nghệ, ngân hàng và bệnh viện để đảm bảo các chỉ dẫn được thực thi với các bước xác minh danh tính và cơ chế kiểm tra rõ ràng, sao cho dữ liệu được trao cho đúng người, đúng mục đích.

Tầm quan trọng của di chúc số đặc biệt rõ rệt đối với tài sản tài chính và dữ liệu sức khoẻ – hai lĩnh vực mà quyền truy cập và quyền riêng tư đặt ra những thách thức khác nhau.

Tại Việt Nam, nơi tỉ lệ sở hữu tài sản tiền mã hóa thuộc hàng cao nhất thế giới, với khoảng 20% dân số nắm giữ tài sản mã hóa, rủi ro càng trở nên rõ nét. Đối với tài sản thông thường, ngân hàng có thể xác minh và xử lý yêu cầu thừa kế sau một thời gian. Nhưng với những ví tiền mã hóa tự lưu ký, quyền truy cập phụ thuộc vào khóa riêng tư hoặc cụm từ khôi phục (seed phrase) mà chỉ chính chủ biết, và không có lệnh tòa án nào có thể khôi phục một bí mật mà không ai biết. Điều này có nghĩa là người thừa kế có thể có quyền hợp pháp đối với tài sản nhưng lại không có cách nào tiếp cận.

Dữ liệu sức khoẻ lại đặt ra một thách thức khác về quyền riêng tư thay vì khả năng truy cập. Theo Thạc sĩ-Bác sĩ Nguyễn Thị Đăng Thư, nghiên cứu sinh tiến sĩ ngành Tâm lý học tại Đại học RMIT, “quyền bảo mật thông tin sức khỏe không chấm dứt khi người bệnh qua đời. Bác sĩ vẫn bị ràng buộc bởi bí mật của bệnh nhân đã mất. Và ngày càng nhiều thông tin này nằm ngoài hệ thống dữ liệu bệnh viện”.

Theo bà Thư, đồng hồ thông minh có thể ghi lại dữ liệu nhịp tim, giấc ngủ và căng thẳng xuyên suốt nhiều năm; điện thoại có thể theo dõi chu kỳ, cân nặng và tâm trạng – những dữ liệu riêng tư mà bác sĩ chưa từng thấy nhưng lại chịu sự điều chỉnh của các điều khoản trên ứng dụng thay vì quy định y khoa. Tuy nhiên, dữ liệu này cũng phần nào thuộc về gia đình vì nó tiết lộ các nguy cơ di truyền mà người ở lại có thể mang trong mình. Ví dụ, liệu con cái có quyền đọc hồ sơ y tế của cha mẹ để biết những rủi ro sức khỏe mà họ có thể phải đối mặt sắp tới?

Bà Thư đề xuất: “Luật Bảo vệ dữ liệu cá nhân mới của Việt Nam đã xếp thông tin sức khỏe vào nhóm dữ liệu nhạy cảm và yêu cầu sự đồng ý cho phép rõ ràng. Yêu cầu đồng ý đó nên tiếp tục tồn tại sau khi chủ thể qua đời, thay vì mặc định chuyển quyền truy cập cho gia đình hoặc mục đích nghiên cứu. Giống như việc hiến tạng, những dữ liệu này chỉ nên phục vụ người thân và y học khi chủ thể đã lựa chọn trước, chứ không phải mặc định”.

Bác sĩ xem hình chụp não cùng bệnh nhânDữ liệu sức khỏe có thể mang giá trị lâu dài và điều này đặt ra nhiều câu hỏi về quyền truy cập, quyền riêng tư và thừa kế sau khi chủ thể qua đời. (Hình: Pexels)

Quyền tái tạo con người

Trí tuệ nhân tạo đặt ra một câu hỏi lớn khác: liệu người thân có được quyền “tái tạo” người đã khuất? Hiện nay, ảnh, tin nhắn thoại và bài đăng trên mạng internet đã đủ để tạo ra giọng nói nhân tạo, video hoặc chatbot có thể trò chuyện như người đã mất. Việc sử dụng những nội dung này nhằm mục đích tưởng niệm trong gia đình có thể đặt ra nhiều băn khoăn, nhưng theo nghiên cứu sinh Mai Tất Đạt, các mục đích thương mại hoặc chính trị còn gây ra những lo ngại nghiêm trọng hơn.

Các học giả trên thế giới đã cảnh báo rằng ngành công nghiệp “đời sống số sau cái chết” (digital afterlife) tiềm ẩn rủi ro đạo đức liên quan đến phẩm giá, sự đồng thuận và quyền kiểm soát. Tuy nhiên, “nguyên liệu” cho ngành này đã được khai thác từ lâu. Điều khoản sử dụng của các nền tảng lớn thường trao cho công ty công nghệ quyền sử dụng, chỉnh sửa, tổng hợp, cải tiến sản phẩm hiện có hoặc tạo ra các sản phẩm phái sinh từ nội dung người dùng chia sẻ. Nhiều công ty cam kết sẽ xin phép rõ ràng trước khi dùng dữ liệu cá nhân để huấn luyện AI, nhưng trên thực tế, sự đồng ý này thường được bật sẵn một cách mặc định hoặc bị “chôn” sâu trong phần cài đặt hay các điều khoản sử dụng dài và phức tạp.

Một số khu vực pháp lý đã bắt đầu xem xét xử lý vấn đề này. Bang New York (Mỹ) hiện yêu cầu kê khai các bản sao làm bằng AI và công nhận quyền hậu tử đối với hình ảnh số của các cá nhân.

“Quy tắc mặc định nên được vạch ra rõ ràng: không được tái tạo con người bằng AI nếu không có sự đồng ý rõ ràng trước đó trong di chúc số hoặc chỉ dẫn tương đương”, ông Đạt nhấn mạnh.

Một khuôn khổ bài bản, không chắp vá

Theo Thạc sĩ Phạm Việt Thái, nghiên cứu sinh tiến sĩ ngành Khoa học máy tính tại Đại học RMIT, Việt Nam không cần phải xây dựng luật thừa kế số từ con số không.

Pháp cung cấp một mô hình rõ ràng: cá nhân có thể đưa ra các chỉ dẫn hậu tử chung hoặc theo từng dịch vụ – quy định ràng buộc về lưu giữ, xóa hoặc tiết lộ dữ liệu sau khi chết. Nếu không có sẵn chỉ dẫn thì người thừa kế hợp lệ có thể vào cuộc và mọi tranh chấp sẽ do tòa án giải quyết.

Các nền tảng công nghệ lớn cũng đã đưa ra những giải pháp một phần: người dùng Apple có thể chỉ định đầu mối “Liên hệ kế thừa” (Legacy Contact), còn người dùng Google có thể thiết lập “Trình quản lý tài khoản không hoạt động” để trao quyền truy cập dữ liệu nhất định cho người thân sau khi qua đời.

Tuy nhiên, ông Thái cho biết phần lớn khu vực châu Á, bao gồm cả các nền kinh tế phát triển như Hàn Quốc và Nhật Bản, vẫn chưa ban hành luật chuyên biệt về thừa kế số. Theo ông, Việt Nam có thể dẫn đầu khu vực bằng cách xây dựng một khuôn khổ phù hợp với hệ thống pháp luật, nền kinh tế số và văn hóa riêng của đất nước.

“Thách thức pháp lý tiếp theo của Việt Nam là xác định ‘di sản số’ là gì: dữ liệu cần được bảo vệ, tài sản cần được thừa kế, ký ức cần được lưu giữ, hay danh tính cần được tôn trọng. Những loại dữ liệu này không giống nhau và không nên được quy định như thể là một”, ông Thái nói.

“Những gì con người để lại không còn chỉ nằm trong những căn nhà, tài khoản ngân hàng hay sổ địa chính. Nó tồn tại trên đám mây, và chúng ta cần có quy định trước khi tranh chấp xảy ra”, ông nói thêm.

----

Hình đầu trang: Khunatorn – stock.adobe.com | Hình đại diện: amenic181 – stock.adobe.com

Chia sẻ

Tin tức liên quan