Chương 37. Hạ tầng công, chuẩn mở và quyền rời đi

Nếu chương 35 nói về EdTech nhỏ, vừa đủ và địa phương, chương 36 nói về AI như một đồng nghiệp bị quản trị, thì chương này nói về phần ít được yêu thích nhưng quyết định rất nhiều: hạ tầng. Một trường có thể có giáo viên giỏi, sản phẩm hay, AI tốt, nội dung phong phú, nhưng nếu danh tính người dùng, dữ liệu lớp học, chuẩn trao đổi điểm, quyền truy cập, kho học liệu, API, hợp đồng, export, audit và quy trình rời nền tảng không được thiết kế đúng, mọi đổi mới sẽ bị treo trên một lớp nền mong manh. Khi nền ấy hỏng, người học không chỉ mất một tính năng. Họ mất lịch sử học tập, kết nối lớp, bài làm, feedback, credential, quyền riêng tư, và đôi khi cả khả năng chuyển trường hoặc tiếp tục học.

Hạ tầng công trong giáo dục số không nhất thiết có nghĩa nhà nước tự viết mọi phần mềm. Nó cũng không có nghĩa mọi thứ phải miễn phí, mọi mã nguồn phải mở, mọi vendor tư nhân đều đáng nghi. Hạ tầng công trước hết là một cách đặt câu hỏi: những thành phần nào của giáo dục số nên được quản trị như lợi ích công, với tiêu chuẩn công, quyền kiểm tra công, khả năng rời đi, khả năng tái sử dụng, và trách nhiệm với người học vượt khỏi vòng đời của một hợp đồng thương mại? Nếu giáo dục là lợi ích công, phần hạ tầng số làm cho giáo dục vận hành không thể chỉ được thiết kế theo logic giữ chân khách hàng.

Chương này bảo vệ một lập trường khá thực dụng: tương lai EdTech lành mạnh cần hạ tầng chung đủ vững để không trường nào bị bỏ lại, chuẩn mở đủ rõ để công cụ không nhốt nhau, và quyền rời đi đủ thật để vendor phải phục vụ bằng chất lượng thay vì bằng khóa cửa. Nhưng chương này cũng không lãng mạn hóa chữ “mở”. Mở có thể nghèo nếu không có bảo trì. Chuẩn có thể vô dụng nếu không ai tuân thủ. Hạ tầng công có thể trở thành bộ máy giám sát nếu quyền lực tập trung quá lớn. Public-interest technology có thể bị biến thành khẩu hiệu nếu thiếu ngân sách, con người, procurement và năng lực vận hành.

Mâu thuẫn của chương này là: giáo dục cần hệ thống chung để công bằng, nhưng hệ thống chung có thể làm giáo dục cứng lại; giáo dục cần chuẩn mở để tránh lock-in, nhưng chuẩn mở có thể bị triển khai nửa vời; giáo dục cần hạ tầng công để giảm phụ thuộc thị trường, nhưng hạ tầng công cũng có thể quan liêu, chậm đổi mới hoặc trở thành độc quyền công. Vì vậy, câu hỏi không phải “công hay tư?”, “mở hay đóng?”, “nền tảng hay mô-đun?”. Câu hỏi sắc hơn là: ai kiểm soát hạ tầng, ai có quyền kiểm chứng, ai có quyền rời đi, dữ liệu đi theo người học hay theo vendor, và nếu một hệ thống biến mất ngày mai, giáo dục còn giữ được gì?

1. Hạ tầng là phần quyền lực ít nhìn thấy nhất

Trong EdTech, người ta hay chú ý vào giao diện: app đẹp không, AI trả lời hay không, dashboard nhiều biểu đồ không, bài học có hấp dẫn không, học sinh có thích không. Nhưng quyền lực thật thường nằm bên dưới giao diện. Ai kiểm soát đăng nhập? Ai biết học sinh thuộc lớp nào? Ai sở hữu dữ liệu điểm, bài làm, hoạt động, feedback? Ai có thể nối công cụ này với công cụ kia? Ai quyết định trường có thể xuất dữ liệu không? Ai thay đổi API? Ai đặt phí khi chuyển đi? Ai giữ credential? Ai biết lịch sử thay đổi của hồ sơ? Ai có quyền xóa?

Hạ tầng là nơi một quyết định kỹ thuật nhỏ trở thành hậu quả giáo dục lớn. Nếu một nền tảng không xuất được bài làm theo định dạng dùng được, giáo viên mất kho tài liệu sau nhiều năm. Nếu hệ thống không hỗ trợ chuẩn rostering, IT phải nhập tay danh sách lớp vào từng app. Nếu credential chỉ sống trong tài khoản của một vendor, người học mất bằng chứng học tập khi không trả phí. Nếu LMS không tích hợp tốt, giáo viên phải copy điểm, học sinh đăng nhập nhiều nơi, dữ liệu lỗi tăng. Nếu API đóng, mọi đổi mới bên ngoài phải xin phép nền tảng chủ. Nếu hợp đồng không quy định exit, trường rời đi bằng đau đớn.

Đây là lý do hạ tầng không phải chuyện phụ trợ. Nó là chính trị của hệ thống được giấu dưới kỹ thuật. Một lớp học có thể nói về tự chủ người học, nhưng nếu dữ liệu học tập bị giữ trong một hệ thống không cho người học mang đi, tự chủ ấy bị giới hạn. Một trường có thể nói teacher agency, nhưng nếu mọi workflow phải đi qua một nền tảng không cho giáo viên chỉnh hoặc tích hợp công cụ khác, agency ấy chỉ tồn tại trong slide. Một nhà nước có thể nói công bằng, nhưng nếu các trường nghèo bị mắc vào giải pháp rẻ, đóng, khó rời, còn trường giàu mua được tích hợp tốt, công bằng số bị phá từ nền.

UNESCO GEM 2023 nhấn mạnh công nghệ trong giáo dục phải được hỏi appropriate, equitable, scalable và sustainable; báo cáo khuyến nghị thúc đẩy digital public goods trong giáo dục, bảo vệ privacy/data protection, ngăn surveillance, và tính cả chi phí dài hạn của hạ tầng công nghệ.[^unesco-gem] Nếu đọc theo ngôn ngữ chương này, câu hỏi “technology on whose terms?” trước hết là câu hỏi hạ tầng: hệ thống có được xây trên điều kiện của người học và giáo viên, hay trên điều kiện của nhà cung cấp đang giữ các điểm khóa?

2. Hạ tầng công không đồng nghĩa với phần mềm nhà nước tự làm

Một hiểu lầm phổ biến là hạ tầng công nghĩa là nhà nước phải tự xây toàn bộ phần mềm giáo dục. Lập luận phản biện lập tức xuất hiện: nhà nước chậm, thiếu kỹ sư, khó UX tốt, dễ quan liêu, không cạnh tranh được với thị trường. Lập luận ấy có phần đúng. Nhưng nó đánh trượt điểm chính. Hạ tầng công không nhất thiết là ownership tuyệt đối. Nó là governance theo lợi ích công.

Một hệ thống danh tính giáo dục có thể do nhà nước quản tiêu chuẩn và quyền, nhưng vận hành bởi nhiều đơn vị được chứng nhận. Một kho học liệu có thể kết hợp OER, nội dung thương mại, nội dung địa phương, với chuẩn metadata chung. Một nền tảng tích hợp có thể dùng vendor tư nhân nhưng phải có API mở, export, portability và audit. Một registry tiêu chuẩn có thể do hiệp hội giáo dục quản. Một hạ tầng credential có thể dùng chuẩn quốc tế như Open Badges hoặc Verifiable Credentials, không bị nhốt trong ví của một công ty. Công ở đây là mục tiêu và quyền kiểm soát, không nhất thiết là toàn bộ code do công chức viết.

UNDP mô tả digital public infrastructure như các hệ thống số nền tảng cho tương tác an toàn và liền mạch giữa người dân, doanh nghiệp và chính phủ; DPI cần inclusive, interoperable và governed for the public good.[^undp-dpi] World Bank cũng mô tả DPI như các nền tảng chung như định danh số, thanh toán và trao đổi dữ liệu an toàn, giúp nhiều dịch vụ công và tư dùng lại, giảm trùng lặp và mở rộng hiệu quả; đồng thời cảnh báo các dịch vụ số thường bị phân mảnh, không interoperable, thiếu bảo vệ privacy/cybersecurity, làm suy yếu niềm tin.[^worldbank-dpi] Giáo dục có thể học logic đó: không phải mỗi trường một đống tích hợp tự xoay, cũng không phải một siêu nền tảng nhốt tất cả, mà là một lớp hạ tầng chung cho identity, data exchange, consent, credential, content, messaging và audit.

Nhưng hạ tầng công có mặt tối. Nếu tập trung quá mức, nó có thể biến mọi hoạt động học tập thành dữ liệu nhà nước. Nếu procurement thiếu năng lực, nó có thể trao độc quyền công cho một vendor tư nhân lớn. Nếu tiêu chuẩn cứng, nó có thể làm trường không đổi mới được. Nếu ngân sách bảo trì yếu, hạ tầng công thành hệ thống cũ kỹ mà mọi người phải chịu. Vì vậy, hạ tầng công phải đi cùng giới hạn quyền lực: data minimization, phân quyền, audit độc lập, minh bạch, tiêu chuẩn mở, quyền rời đi, quyền địa phương hóa và cơ chế tham gia của giáo viên/người học.

3. Chuẩn mở là quyền, không phải chi tiết kỹ thuật

Chuẩn mở thường nghe khô. LTI, OneRoster, Ed-Fi, Open Badges, CSV, JSON, API, OAuth, SSO, metadata, schema, interoperability. Những chữ này không có sức hấp dẫn của AI tutor hay lớp học nhập vai. Nhưng quyền rời đi, quyền kết nối, quyền thay vendor và quyền giữ dữ liệu thường nằm trong những chuẩn khô ấy. Không có chuẩn, mỗi tích hợp là một cuộc thương lượng riêng. Không có chuẩn, vendor lớn có lợi thế vì họ có thể ép hệ sinh thái đi theo định dạng của họ. Không có chuẩn, trường nhỏ không đủ nhân lực để nối công cụ. Không có chuẩn, dữ liệu của người học bị bẻ thành các mảnh không nói chuyện được với nhau.

1EdTech mô tả LTI như một chuẩn kỹ thuật giúp kết nối công cụ học tập với môi trường học tập của tổ chức theo cách chuẩn, bảo mật, giảm nhu cầu đăng nhập riêng, cho phép truyền dữ liệu về người dùng, vai trò, enrollment và các dịch vụ như assignment/grade; OneRoster hỗ trợ trao đổi roster, course, enrollment và grade giữa hệ thống theo CSV hoặc REST API.[^1edtech] Ed-Fi mô tả Data Standard của mình như một mô hình dữ liệu K-12 mã nguồn mở, CEDS-aligned, giúp interoperability giữa các hệ thống dữ liệu an toàn.[^edfi] Những chuẩn này không hoàn hảo và không giải quyết mọi vấn đề, nhưng chúng cho thấy một sự thật: interoperability không tự xảy ra. Nó phải được yêu cầu, thiết kế, kiểm thử và đưa vào hợp đồng.

Standard for Public Code nói thẳng rằng open standards giúp interoperability giữa các hệ thống và giảm rủi ro vendor lock-in; tiêu chí của họ yêu cầu những tính năng trao đổi dữ liệu nên dùng open standard, ghi rõ chuẩn được dùng, và policy maker nên bắt buộc open standards nơi có thể.[^public-code] Đây không phải triết lý phần mềm thuần túy. Nó là chính sách công. Nếu dữ liệu giáo dục là điều kiện để người học chuyển tiếp, giáo viên làm việc, trường quản trị và nhà nước bảo đảm công bằng, thì chuẩn trao đổi dữ liệu là một phần của quyền giáo dục số.

Tuy vậy, chuẩn mở không tự động cứu hệ thống. Một vendor có thể nói “hỗ trợ LTI” nhưng chỉ hỗ trợ phần tối thiểu. Một API có thể tồn tại nhưng tài liệu kém, giới hạn tốc độ thấp, phí cao, hoặc thiếu dữ liệu quan trọng. Một export có thể là file CSV khó hiểu, không có metadata, không import được sang hệ thống khác. Một chuẩn có thể bị nhiều vendor diễn giải khác nhau. Vì vậy, chuẩn mở phải đi cùng conformance testing, certification, procurement language, test dataset, sandbox và quyền phạt nếu không đáp ứng. “Có API” không đủ. Câu hỏi là API có dùng được để rời đi không.

4. Interoperability là cách giảm tải, không chỉ cách nối phần mềm

Interoperability thường được giải thích như chuyện các hệ thống “nói chuyện” với nhau. Trong giáo dục, nó còn là cách giảm tải con người. Khi danh sách lớp tự chảy từ SIS sang LMS, giáo viên không nhập tay. Khi điểm từ công cụ luyện tập quay về gradebook đúng chuẩn, giáo viên không copy. Khi tài nguyên học tập có metadata rõ, giáo viên tìm nhanh hơn. Khi credential có chuẩn xác minh, người học không phải xin xác nhận lại từng lần. Khi phụ huynh có một kênh danh tính chung, họ không tạo mười tài khoản.

Ngược lại, thiếu interoperability thường được trả bằng thời gian của người yếu quyền nhất trong hệ thống. Giáo viên copy điểm. Nhân viên văn phòng sửa danh sách. Học sinh đăng nhập nhiều nơi. Phụ huynh tải nhiều app. IT viết script tạm. Lãnh đạo nhận báo cáo lỗi. Khi EdTech “không dùng được ngoài demo”, nhiều khi không phải vì tính năng dạy học tệ, mà vì hệ thống không hòa vào công việc thật. Interoperability là sư phạm gián tiếp: nó trả lại thời gian và chú ý cho việc học.

World Bank đặt “data driven” trong EdTech cùng yêu cầu transparent standards và interoperable data architecture để hỗ trợ evidence-based decision making, tránh data silos và vendor lock-in, nơi các quyết định tương lai bị bó bởi lựa chọn quá khứ.[^worldbank-edtech] Đây là một câu cực quan trọng. Lock-in không chỉ là chuyện tiền. Nó là chuyện thời gian tương lai bị cầm cố. Khi dữ liệu đã nằm trong silo, mọi quyết định sau đó bị méo: tiếp tục dùng vì chuyển đi quá đau, mua thêm vì tích hợp sẵn, bỏ qua công cụ tốt hơn vì không nối được, chấp nhận tăng giá vì exit cost cao.

Nhưng interoperability cũng có rủi ro. Hệ thống càng nối nhau, dữ liệu càng dễ lan xa. Một chuẩn trao đổi roster giúp giảm việc, nhưng cũng có thể làm quá nhiều ứng dụng nhận dữ liệu học sinh. Một API gradebook tiện lợi, nhưng nếu phân quyền yếu, điểm và phản hồi có thể đi sai nơi. Một data warehouse chung giúp phân tích công bằng, nhưng cũng có thể thành kho giám sát. Vì vậy, interoperability phải đi cùng governance dữ liệu: purpose limitation, minimization, access control, audit, consent nơi phù hợp, và privacy by design. Nối được không có nghĩa được nối mọi thứ.

5. Quyền rời đi là bài kiểm tra đạo đức của nền tảng

Một nền tảng có thể nói rất nhiều về sứ mệnh giáo dục, nhưng câu hỏi đạo đức đơn giản là: người dùng có thể rời đi mà không bị trừng phạt quá mức không? Trường có thể xuất dữ liệu, nội dung, bài làm, điểm, feedback, logs, metadata và credential không? Người học có thể mang thành tích và hồ sơ học tập sang nơi khác không? Giáo viên có thể giữ tài liệu mình đã tạo không? Hệ thống mới có thể import dữ liệu cũ không? Vendor có hỗ trợ transition không? Có phí egress hoặc phí chuyển đổi quá cao không? Có điều khoản xóa dữ liệu và xác nhận xóa không?

GDPR Article 20 đưa ra quyền data portability: trong một số điều kiện, chủ thể dữ liệu có quyền nhận dữ liệu cá nhân do mình cung cấp ở định dạng structured, commonly used, machine-readable và truyền sang controller khác; European Commission giải thích định dạng nên đủ dùng lại, ví dụ XML, JSON, CSV, và PDF có thể không đủ nếu làm dữ liệu khó tái sử dụng.[^gdpr-portability] EU Data Act cũng đi xa hơn ở tầng cloud/data processing services khi quy định chuyển đổi dịch vụ, exportable data, switching charges, functional equivalence và yêu cầu open interfaces để hỗ trợ portability/interoperability.[^data-act] Dù bối cảnh pháp lý khác nhau, tinh thần rất rõ: quyền dữ liệu không thật nếu dữ liệu không di chuyển được bằng máy và không thể dùng lại.

Trong giáo dục, quyền rời đi cần được hiểu rộng hơn data portability cá nhân. Nó gồm content portability: giáo viên mang tài liệu, câu hỏi, rubric, lesson plan đi được. Learning record portability: người học mang lịch sử học tập, badge, credential, transcript, evidence đi được. Workflow portability: trường chuyển quy trình sang hệ thống khác mà không xây lại từ đầu. Integration portability: các công cụ đang dùng không chết khi thay LMS. AI artifact portability: prompt, rubric, evaluation, logs, guardrails và dữ liệu fine-tune nếu có không bị nhốt. Governance portability: audit trail và consent record không mất khi đổi vendor.

Một nền tảng chỉ cho export “dữ liệu thô” chưa chắc đã cho rời đi thật. Nếu export thiếu ngữ cảnh, thiếu metadata, thiếu quan hệ giữa bài học và điểm, thiếu rubric, thiếu timestamp, thiếu version, thiếu file đính kèm, thì dữ liệu chỉ là đống mảnh. Nếu export có nhưng không import được sang đâu, quyền rời đi là hình thức. Nếu export cần trả phí cao, quyền rời đi thành đặc quyền của trường giàu. Nếu export mất nhiều tháng, trường bị giữ chân bằng trì hoãn. Quyền rời đi chỉ thật khi được thử định kỳ, ghi trong hợp đồng, có tiêu chuẩn kỹ thuật, có support và có hậu quả nếu vendor không làm.

6. Lock-in không phải lúc nào cũng xấu rõ ràng

Một cuộc tranh luận nghiêm túc phải thừa nhận: một mức lock-in nào đó có thể đi cùng giá trị thật. Nền tảng tích hợp sâu có thể cho trải nghiệm mượt, bảo mật tốt hơn, ít lỗi hơn, support rõ hơn, dữ liệu nhất quán hơn. Một vendor đầu tư nhiều vào sản phẩm cần có mô hình kinh doanh bền. Một hệ thống quá mở nhưng lắp ghép kém có thể làm trường rối, giáo viên mệt và học sinh lạc. Không phải cứ rời đi dễ là sản phẩm tốt; một sản phẩm không có chi phí chuyển đổi nào đôi khi là vì nó không tạo đủ giá trị để gắn vào công việc.

Nhưng lock-in trở thành vấn đề khi chi phí rời đi vượt khỏi giá trị nhận được, hoặc khi vendor dùng khóa kỹ thuật và dữ liệu thay cho chất lượng. Một trường tiếp tục dùng nền tảng vì nó tốt là một chuyện. Tiếp tục dùng vì dữ liệu không xuất được là chuyện khác. Tiếp tục dùng vì giáo viên thích là một chuyện. Tiếp tục dùng vì mọi tích hợp đều bị nhốt là chuyện khác. Tiếp tục dùng vì giá hợp lý là một chuyện. Tiếp tục dùng vì bỏ đi phải trả phí chuyển dữ liệu và mất ba năm lịch sử học tập là chuyện khác.

Quyền rời đi không chống lại vendor tốt. Nó bảo vệ vendor tốt khỏi thị trường méo. Khi quyền rời đi thật, vendor phải giữ khách hàng bằng giá trị, support, đổi mới và lòng tin. Vendor kém không thể sống lâu chỉ bằng khóa dữ liệu. Trường có thể thử công cụ mới mà không sợ bị mắc kẹt. Người học có thể chuyển lộ trình mà không mất record. Hệ sinh thái nhỏ có thể cạnh tranh với nền tảng lớn qua chuẩn chung. Quyền rời đi là cạnh tranh lành mạnh được viết vào hạ tầng.

Ở đây có một mâu thuẫn đáng lưu ý. Vendor sẽ nói: nếu exit quá dễ, chúng tôi khó thu hồi đầu tư. Nhà trường sẽ nói: nếu exit quá khó, chúng tôi mất quyền quản trị. Người học sẽ nói: dữ liệu của tôi không nên là tài sản giữ chân. Lập trường của chương này là: vendor có quyền có mô hình kinh doanh, nhưng không có quyền biến dữ liệu và quy trình giáo dục thành con tin. Giá trị thương mại nên nằm ở dịch vụ, chất lượng và năng lực triển khai, không nằm ở việc làm người dùng khó rời.

7. Mở không tự động là công bằng

Open-source, open standards, OER, open data, open AI models, digital public goods: các chữ “open” rất dễ tạo cảm giác đạo đức sẵn có. Nhưng mở không tự động công bằng. Một kho OER mở nhưng chỉ bằng tiếng Anh, không gắn chương trình, không có bản offline, không có accessibility, không có hướng dẫn giáo viên, không có cập nhật, có thể ít hữu ích cho trường yếu. Một phần mềm open-source nhưng khó cài, thiếu support, thiếu bảo mật, thiếu governance, có thể làm trường nghèo chịu rủi ro nhiều hơn trường giàu. Một chuẩn mở nhưng chỉ đội kỹ thuật lớn triển khai được có thể củng cố bất bình đẳng.

UNESCO OER Recommendation định nghĩa OER là tài liệu học, dạy và nghiên cứu có license mở cho phép no-cost access, re-use, re-purpose, adaptation và redistribution; khuyến nghị năm hướng hành động gồm xây năng lực, chính sách hỗ trợ, OER chất lượng bao trùm/công bằng, mô hình bền vững và hợp tác quốc tế.[^unesco-oer] Điểm đáng chú ý là UNESCO không nói “mở là xong”. OER cần capacity, policy, quality, sustainability. Mở mà thiếu năng lực sử dụng thì chỉ là tài nguyên nằm đó.

Digital Public Goods Standard cũng không định nghĩa DPG chỉ bằng mở. DPG phải là open-source software, open data, open AI models, open standards hoặc open content, nhưng còn phải có liên quan đến SDGs, license phù hợp, ownership rõ, documentation, tuân thủ privacy và luật liên quan, áp dụng standards/best practices, và do-no-harm.[^dpg-standard] UNICEF cũng nhấn mạnh DPG phải rộng rãi available for reuse and scale-up, nhưng đi cùng privacy, do-no-harm và tác động cho trẻ em.[^unicef-dpg] Tức là “mở” chỉ là điều kiện đầu. Công bằng cần thiết kế, bảo trì, bảo vệ và triển khai.

Vì vậy, chương này không kêu gọi “mở hết”. Nó kêu gọi phân biệt các lớp: chuẩn trao đổi nên mở; dữ liệu cá nhân không nên mở; nội dung công nên có license mở nơi có thể; dữ liệu nghiên cứu nên mở ở dạng an toàn, ẩn danh và có governance; phần mềm hạ tầng công nên ưu tiên public code hoặc DPG khi năng lực duy trì có thật; vendor proprietary có thể chấp nhận nếu tuân thủ chuẩn, bảo vệ dữ liệu và quyền rời đi. Mở là một công cụ quyền lực, không phải bùa đạo đức.

8. Digital public goods và digital public infrastructure: họ hàng nhưng không giống nhau

Digital public goods và digital public infrastructure thường bị trộn lẫn. DPG là những phần mềm, dữ liệu, mô hình AI, chuẩn hoặc nội dung mở, tuân thủ privacy/do-no-harm và phục vụ SDGs. DPI là các hệ thống nền tảng cho dịch vụ xã hội rộng hơn: định danh, thanh toán, trao đổi dữ liệu, registry, consent, messaging, credential, và các building blocks khác. Một DPG có thể là thành phần của DPI. Một DPI có thể dùng DPG, nhưng cũng có thể dùng phần mềm proprietary nếu governance và tiêu chuẩn công đủ mạnh.

Trong giáo dục, DPG có thể là nền tảng học offline-first, kho OER, phần mềm quản lý học tập mở, công cụ accessibility, chuẩn credential mở, bộ dữ liệu công đã ẩn danh, hoặc mô hình AI mở phục vụ dịch thuật giáo dục. DPI giáo dục có thể là danh tính học tập, data exchange layer, consent service, registry trường/lớp/môn, kho credential, messaging công, hệ thống OER quốc gia, chuẩn kiểm tra accessibility, procurement registry và audit infrastructure. DPG là vật liệu có thể mở. DPI là kiến trúc và governance để vật liệu ấy phục vụ quyền công.

GovStack mô tả building blocks là các mô-đun phần mềm có thể triển khai và kết hợp theo cách chuẩn hóa, interoperable, reusable, standards-based, thường ưu tiên open-source, có REST APIs và dùng được qua nhiều use case; building blocks có thể kết hợp thành DPI.[^govstack] Giáo dục có thể học cách nghĩ building block này. Thay vì mua một nền tảng làm tất cả, hệ thống có thể xác định các khối: identity, roster, content, assessment, credential, analytics, consent, notification, AI governance, support. Mỗi khối có chuẩn, owner, API, bảo mật và quyền rời đi. Công cụ nhỏ địa phương có thể cắm vào các khối ấy mà không làm hệ sinh thái vỡ.

Tuy nhiên, building block cũng có thể bị hiểu sai thành kiến trúc Lego đẹp trên giấy. Trong đời thật, các khối cần ngân sách, đội vận hành, support, bảo mật, data quality, documentation, phiên bản, migration, đào tạo và governance. Nếu không, kiến trúc mô-đun sẽ thành “tự tích hợp đi”. Cái khó của DPI không phải vẽ sơ đồ, mà là duy trì niềm tin qua nhiều năm, nhiều vendor, nhiều chính sách, nhiều thay đổi nhân sự và nhiều vòng công nghệ.

9. Procurement nên thưởng cho khả năng rời đi

Procurement giáo dục thường hỏi tính năng, giá, compliance, thương hiệu, demo, case study. Nhưng nếu procurement không hỏi exit, nó đang mua cả tương lai trong bóng tối. Một RFP tốt phải hỏi: sản phẩm hỗ trợ chuẩn nào? Có certification không? Export format là gì? API có tài liệu công khai không? Có phí egress không? Có hỗ trợ migration không? Dữ liệu nào được xóa khi kết thúc hợp đồng? Có deletion certificate không? Nội dung giáo viên tạo thuộc ai? Credential thuộc ai? Log và audit trail xuất được không? Tích hợp với identity, roster, LMS, SIS và credential standards ra sao?

1EdTech không chỉ có chuẩn mà còn có procurement guide/RFP language cho OneRoster và các chuẩn khác, vì chuẩn chỉ có sức mạnh khi được đưa vào mua sắm và kiểm chứng.[^1edtech] World Bank cũng nhấn mạnh interoperable data architecture để tránh vendor lock-in.[^worldbank-edtech] Đây là điểm procurement hay bỏ lỡ: nếu không đưa interoperability và exit vào yêu cầu mua, đừng mong vendor tự ưu tiên chúng. Vendor được trả tiền cho thứ người mua đòi. Nếu người mua chỉ đòi dashboard đẹp và giá thấp, họ sẽ nhận dashboard đẹp, giá thấp, và có thể cả một cái bẫy exit đắt.

Procurement cũng nên thưởng cho bằng chứng và bảo mật, nhưng bằng chứng không chỉ là effect size. Một sản phẩm có learning impact tốt nhưng lock-in mạnh vẫn là rủi ro công. Một sản phẩm bảo mật tốt nhưng không export dữ liệu vẫn là rủi ro quyền. Một sản phẩm AI hay nhưng không audit được vẫn là rủi ro governance. Vì vậy, tiêu chí mua cần cân bằng: learning value, workload, equity, privacy, security, interoperability, portability, sustainability, accessibility và exit. Không có một tiêu chí nào thắng tuyệt đối mọi tiêu chí còn lại.

Mâu thuẫn là càng đưa nhiều yêu cầu vào procurement, càng khó cho startup nhỏ. Nếu RFP đòi mọi certification và hồ sơ nặng, chỉ vendor lớn sống nổi. Nhưng nếu không có yêu cầu, trường chịu rủi ro. Cách cân bằng là phân tầng theo rủi ro: công cụ low-stakes có sandbox nhẹ; công cụ xử lý dữ liệu cá nhân cần chuẩn dữ liệu và DPA; công cụ high-stakes cần audit, bảo mật, portability và evaluation mạnh; hạ tầng cốt lõi cần tiêu chuẩn cao nhất. Procurement tốt không giết đổi mới nhỏ; nó đặt cửa đúng kích cỡ cho từng rủi ro.

10. Trường học cần năng lực đánh giá vendor, không chỉ năng lực dùng phần mềm

Nhiều chương trình chuyển đổi số đào tạo giáo viên dùng công cụ, nhưng ít đào tạo lãnh đạo và đội vận hành đánh giá vendor. Kết quả là trường có thể biết bấm dashboard nhưng không biết hỏi API. Biết chạy buổi training nhưng không biết đọc điều khoản dữ liệu. Biết so sánh giá license nhưng không biết tính exit cost. Biết hỏi “có AI không?” nhưng không biết hỏi “AI dùng dữ liệu nào, log ở đâu, model đổi thì sao, output có audit không?”. Trong hệ sinh thái EdTech hiện đại, năng lực dùng phần mềm là chưa đủ. Trường cần năng lực mua, quản, kiểm tra và rời phần mềm.

Năng lực này không cần biến hiệu trưởng thành kỹ sư. Nó cần một bộ câu hỏi tối thiểu: vendor giữ dữ liệu gì, dùng cho mục đích gì, có bán/chia sẻ/huấn luyện không, lưu bao lâu, xóa thế nào; chuẩn tích hợp nào được hỗ trợ; export có kiểm thử không; sản phẩm có accessibility không; có incident response không; có conformance certification không; giá năm sau có trần không; ai sở hữu nội dung giáo viên tạo; khi kết thúc hợp đồng, vendor hỗ trợ chuyển đi bao lâu; nếu vendor bị mua lại hoặc phá sản thì dữ liệu ra sao.

Trường cũng cần hiểu rằng vendor management là quan hệ dài hạn. Sản phẩm tốt lúc mua có thể đổi sau một năm. Terms of service thay đổi. AI tính năng mới bật mặc định. Dữ liệu mới được thu. Giá tăng. Support giảm. API deprecated. Một vendor bị mua lại. Vì vậy, hợp đồng phải có review định kỳ, thông báo thay đổi, quyền từ chối tính năng mới, quyền audit, SLA, security requirements, portability obligations và exit plan. Không quản vendor sau khi mua là để hạ tầng tự trôi.

Nhưng phải công bằng: nhiều trường không đủ người để làm tất cả. Đây là lý do hệ thống cấp trên hoặc liên minh trường cần hỗ trợ: mẫu RFP, danh sách chuẩn, checklist hợp đồng, kho đánh giá vendor, pool chuyên gia, hướng dẫn dữ liệu, sandbox kiểm thử, training cho lãnh đạo. Nếu mỗi trường tự học từ đầu, vendor luôn có lợi thế thông tin. Hạ tầng công không chỉ là phần mềm chung; nó còn là năng lực chung để mua và quản phần mềm.

11. Credential phải đi theo người học, không theo nền tảng

Một trong những nơi quyền rời đi rõ nhất là credential. Trong một đời học tập ngày càng phân mảnh, người học có thể học ở trường, trung tâm, MOOC, doanh nghiệp, cộng đồng, dự án, internship, bootcamp, workshop, tự học. Nếu mỗi nơi cấp một chứng nhận bị nhốt trong hệ thống riêng, người học có một đống tài khoản, PDF, ảnh chụp và link chết. Credential lúc đó không phải bằng chứng năng lực; nó là mảnh vụn platform.

Open Badges của 1EdTech mô tả một cách đóng gói thông tin về achievement, microcredential, skill, competency hoặc degree với metadata rõ như ai đạt, ai cấp, tiêu chí, bằng chứng; Open Badges 3.0 tương thích với W3C Verifiable Credentials. Comprehensive Learner Record cho phép bundling nhiều achievement records, dùng/curated/controlled bởi learner, hỗ trợ record học tập và việc làm có thể xác minh.[^open-badges] W3C Verifiable Credentials Data Model 2.0 mô tả cách biểu đạt claim số an toàn, chống sửa đổi, có thể xác minh bằng máy, với hệ sinh thái issuer-holder-verifier.[^w3c-vc] Các chuẩn này không giải quyết toàn bộ vấn đề niềm tin, nhưng chúng đưa quyền portability của credential về gần người học hơn.

Ở đây có tranh luận. Một số người lo digital credential sẽ làm giáo dục bị phân mảnh thành badge nhỏ, kỹ năng nhỏ, thị trường hóa năng lực. Lo này đúng. Nếu credential mở chỉ để biến mọi hành vi học thành token cạnh tranh, giáo dục sẽ nghèo. Nhưng credential bị nhốt trong transcript đóng cũng không công bằng. Người học cần khả năng chứng minh năng lực qua nhiều nơi, đặc biệt người đi làm, người học lại, người không theo lộ trình chính quy, người di cư, người học nghề. Vấn đề không phải có credential portable hay không; vấn đề là credential có chất lượng, bối cảnh, bằng chứng, quyền kiểm soát và không bị lạm dụng để thay thế giáo dục sâu.

Một hạ tầng credential tốt phải giữ hai điều cùng lúc. Nó cho người học mang record đi, chia sẻ có chọn lọc, xác minh dễ, không phụ thuộc một vendor. Nhưng nó cũng bảo vệ chất lượng: issuer rõ, tiêu chí rõ, evidence rõ, endorsement nơi cần, expiration nếu phù hợp, privacy, quyền thu hồi/sửa lỗi, và chống credential rác. Portability không có nghĩa mọi badge đều đáng tin. Nó chỉ có nghĩa quyền kiểm soát record không nên bị nền tảng chiếm giữ.

12. Dữ liệu học tập không nên thành tài sản độc quyền

Dữ liệu học tập có nhiều lớp. Có dữ liệu hành chính: danh tính, lớp, điểm danh, enrollment. Có dữ liệu học tập: bài làm, feedback, tiến độ, rubric, lỗi, revision. Có dữ liệu tương tác: click, thời lượng, lượt xem, câu hỏi, hint. Có dữ liệu nhạy cảm: khuyết tật, wellbeing, hoàn cảnh gia đình, hành vi, tư vấn. Có dữ liệu tổng hợp: xu hướng lớp, trường, hệ thống. Mỗi lớp cần quyền và chuẩn khác nhau. Nhưng nguyên tắc chung là: dữ liệu học tập không nên trở thành tài sản độc quyền của vendor.

Vendor có thể xử lý dữ liệu để cung cấp dịch vụ. Vendor có thể giữ log kỹ thuật để bảo mật. Vendor có thể phân tích aggregate nếu có cơ sở pháp lý và bảo vệ. Nhưng dữ liệu học sinh, giáo viên và trường tạo ra trong quá trình giáo dục không nên bị dùng cho mục đích thứ cấp mơ hồ, không nên bị huấn luyện AI mặc định, không nên bị bán, không nên bị giữ khi kết thúc hợp đồng, và không nên bị biến thành rào chắn rời đi. Nếu dữ liệu là dấu vết của quan hệ giáo dục, quyền quản trị phải nằm về phía cộng đồng giáo dục.

UNESCO GEM khuyến nghị dữ liệu sinh ra trong học tập số cần được phân tích chỉ như public good, bảo vệ privacy/data protection, ngăn surveillance học sinh/giáo viên, chống quảng cáo thương mại trong môi trường giáo dục và quản trị AI đạo đức.[^unesco-gem] Đây là một lập trường mạnh: dữ liệu giáo dục có thể phục vụ lợi ích công, nhưng không phải bằng cách mở toang dữ liệu cá nhân. Public good ở đây nghĩa là mục tiêu và governance vì công, không phải ai cũng được lấy.

Điểm khó là nhiều hệ thống cần dữ liệu để cải thiện. Nếu cấm mọi phân tích, ta mất cơ hội phát hiện bất bình đẳng, hỗ trợ sớm, cải thiện nội dung. Nếu thả phân tích cho vendor, ta mất quyền. Cân bằng là xây data trust hoặc governance tương đương: dữ liệu cá nhân được bảo vệ, dữ liệu tổng hợp dùng cho public-interest analytics, nghiên cứu có kiểm duyệt đạo đức, dữ liệu nhạy cảm có quyền truy cập hẹp, mọi secondary use phải rõ mục đích, và output phân tích phải quay lại cải thiện giáo dục chứ không chỉ cải thiện monetization.

13. Chuẩn dữ liệu không chỉ là format; nó là ngữ nghĩa

Nhiều người nghĩ data portability chỉ là xuất CSV. Nhưng dữ liệu giáo dục không chỉ là bảng. Nó có ngữ nghĩa. Một cột “score” nghĩa là gì? Điểm phần trăm, điểm rubric, điểm chuẩn hóa, điểm bài luyện, điểm high-stakes? Một “completion” nghĩa là xem hết video, làm xong bài, đạt chuẩn, hay giáo viên xác nhận? Một “engagement” nghĩa là click nhiều, thảo luận sâu, hay chỉ để tab mở? Một “risk” dựa trên vắng học, điểm thấp, bài nộp trễ, hay model dự đoán? Nếu ngữ nghĩa không đi theo dữ liệu, portability có thể tạo hiểu lầm.

Đây là lý do chuẩn dữ liệu cần metadata, data dictionary, versioning, provenance và context. Một bài làm không chỉ cần file; cần biết bài thuộc môn nào, mục tiêu nào, rubric nào, giáo viên nào feedback, phiên bản nào, thời điểm nào, điều kiện nào. Một credential không chỉ cần tên chứng chỉ; cần tiêu chí, issuer, evidence, validity, alignment với framework nào. Một dữ liệu attendance không chỉ cần có mặt/vắng; cần hiểu ngày học, lý do vắng, chính sách ghi nhận, độ trễ cập nhật. Chuẩn dữ liệu tốt không chỉ giúp máy đọc. Nó giúp con người không hiểu sai.

Ed-Fi nói Unifying Data Model nắm bắt meaning và inherent structure của thông tin quan trọng trong K-12 enterprise để hỗ trợ interoperability giữa các hệ thống dữ liệu an toàn.[^edfi] Cụm “meaning” rất đáng giữ. Một hệ thống dữ liệu giáo dục không thể chỉ vận chuyển số. Nó phải vận chuyển ý nghĩa đủ để quyết định sau đó không làm hại người học. Nếu dữ liệu từ app luyện tập bị nhập vào hệ thống cảnh báo rủi ro mà không hiểu bối cảnh bài luyện, học sinh có thể bị nhãn hóa sai. Nếu credential từ một khóa học ngắn bị hiểu như năng lực nghề đầy đủ, thị trường lao động bị nhiễu.

Chuẩn ngữ nghĩa cũng là nơi tranh luận giá trị diễn ra. Ai quyết định năng lực nào được mã hóa? Ai quyết định category khuyết tật, ngôn ngữ, hành vi, tiến bộ? Ai có quyền đặt tên dữ liệu? Một chuẩn không trung lập. Nó phản ánh cách hệ thống nhìn người học. Vì vậy, chuẩn dữ liệu giáo dục cần sự tham gia của giáo viên, người học, chuyên gia sư phạm, chuyên gia quyền riêng tư, cộng đồng địa phương, không chỉ vendor và kỹ sư.

14. Hạ tầng mở có thể bị capture

Một chuẩn mở có thể bị vendor lớn capture bằng cách tham gia viết chuẩn theo hướng có lợi cho sản phẩm của họ, triển khai phần mở nhưng giữ phần giá trị trong extension riêng, hoặc tạo certification phức tạp mà startup nhỏ khó theo. Một hạ tầng công có thể bị capture qua procurement: hợp đồng lớn, thời hạn dài, tích hợp sâu, tư vấn đi kèm, lock-in pháp lý. Một kho OER có thể bị capture bởi nhà xuất bản thương mại nếu nội dung công bị biến thành feeder cho gói trả phí. Một credential mở có thể bị capture bởi ví hoặc platform verification độc quyền.

Vì vậy, public-interest technology không thể chỉ dựa vào giấy phép mở. Nó cần governance chống capture: minh bạch trong quá trình viết chuẩn, đại diện đa bên, tài liệu công khai, conformance test độc lập, implementation reference, chính sách tránh xung đột lợi ích, quyền tham gia của trường nhỏ và cộng đồng, ngân sách cho triển khai ngoài vendor lớn, và khả năng fork hoặc chuyển hướng nếu một chuẩn bị chiếm dụng.

Digital Public Goods Standard có yêu cầu ownership rõ, license mở, privacy, adherence to standards, do-no-harm và các tiêu chí baseline để một dự án được công nhận DPG.[^dpg-standard] Những tiêu chí này hữu ích vì chúng không chỉ hỏi “mã nguồn có mở không?”, mà hỏi governance và rủi ro. Nhưng ngay cả DPG cũng cần hệ sinh thái. Một DPG không có cộng đồng duy trì, không có tài liệu, không có support, không có bản địa hóa, không có tài trợ dài hạn sẽ yếu. Capture không chỉ đến từ tư nhân; nó cũng có thể đến từ sự bỏ mặc.

Mâu thuẫn là: muốn chống capture thì cần quy trình, nhưng quy trình quá nặng lại làm đổi mới chậm. Muốn vendor tham gia viết chuẩn vì họ có kinh nghiệm, nhưng không muốn họ chi phối. Muốn open-source, nhưng cần tiền bảo trì. Không có câu trả lời sạch. Chỉ có một thái độ trưởng thành: coi governance của chuẩn và hạ tầng là công việc lâu dài, không phải phụ lục kỹ thuật.

15. Hạ tầng công phải bảo vệ địa phương hóa

Một hạ tầng chung tốt không bắt mọi nơi giống nhau. Nó cho phép địa phương hóa an toàn. Trường vùng cao cần offline sync, ngôn ngữ địa phương, thiết bị yếu, lịch học khác. Trung tâm nghề cần credential gắn kỹ năng và doanh nghiệp. Đại học cần research data, LMS phức tạp, hệ thống học thuật. Giáo dục thường xuyên cần nhận diện người học linh hoạt. Giáo dục hòa nhập cần accessibility và assistive technology. Nếu hạ tầng công chỉ phục vụ một mô hình trường chuẩn đô thị, nó sẽ tạo bất bình đẳng bằng chính danh nghĩa công bằng.

Chuẩn mở giúp địa phương hóa vì nó tách lõi chung khỏi phần tùy biến. Danh tính, roster, credential, metadata, data protection, audit có thể dùng chuẩn chung. Nội dung, ngôn ngữ, ví dụ, workflow giáo viên, phương pháp dạy, lịch sử văn hóa, kênh phụ huynh có thể địa phương hóa. Một app địa phương có thể cắm vào hạ tầng chung nếu dùng API và chuẩn dữ liệu. Một kho OER địa phương có thể chia sẻ lên kho lớn nếu metadata chuẩn. Một trường có thể thay công cụ formative assessment mà không phá toàn bộ hệ thống.

UNESCO GEM nhấn mạnh công nghệ phải fit context, tài nguyên phải đa ngôn ngữ, culturally acceptable và age-appropriate.[^unesco-gem] Đây là nơi hạ tầng công gặp sư phạm địa phương. Hạ tầng chung không được biến “fit context” thành lựa chọn trang trí. Nó phải cấp quyền kỹ thuật cho sự phù hợp: nội dung chỉnh được, giao diện đa ngôn ngữ, API cho công cụ địa phương, offline mode, chuẩn accessibility, quyền kiểm soát dữ liệu ở cấp trường/cộng đồng nơi phù hợp.

Nhưng địa phương hóa cũng có rủi ro phân mảnh. Nếu mỗi nơi sửa schema, đổi ngôn ngữ dữ liệu, tự tạo credential, tự định nghĩa achievement, hệ thống không còn liên thông. Cân bằng là phân lớp: chuẩn lõi ít nhưng nghiêm; extension địa phương có không gian nhưng được tài liệu hóa; dữ liệu cá nhân được bảo vệ; nội dung có thể thích nghi; credential có alignment; và mọi tùy biến quan trọng phải có đường quay lại chuẩn chung. Địa phương hóa không phải phá chuẩn. Nó là dùng chuẩn để mở không gian sống.

16. Hạ tầng AI trong giáo dục cần public-interest layer

Sau chương 36, có thể thấy AI làm vấn đề hạ tầng gắt hơn. Nếu mỗi vendor đưa AI vào sản phẩm riêng, mỗi nơi có model riêng, log riêng, dữ liệu riêng, guardrail riêng, evaluation riêng, trường sẽ không biết AI đang làm gì trong hệ sinh thái. Nếu AI tutor, AI feedback, AI analytics, AI support, AI admin đều thu dữ liệu và tạo output ở nhiều nền tảng khác nhau, governance sẽ vỡ.

Một public-interest AI layer trong giáo dục không nhất thiết là một model quốc gia duy nhất. Nó có thể là bộ chuẩn và dịch vụ chung: AI register, policy templates, data classification, evaluation benchmarks, red-teaming dataset, prompt/guardrail library, incident reporting, model/provider transparency requirements, logging standards, procurement clauses, age-appropriate settings, privacy-preserving analytics, và API để trường kiểm soát AI trong các sản phẩm. Nó cũng có thể bao gồm một số mô hình hoặc dịch vụ công cho nhiệm vụ có lợi ích rõ như dịch tài nguyên giáo dục, accessibility, kiểm tra ngôn ngữ độc hại, hoặc hỗ trợ giáo viên tạo nội dung OER.

Nếu không có lớp công này, AI governance sẽ phụ thuộc vào vendor. Vendor sẽ định nghĩa “safe”, “effective”, “personalized”, “teacher-approved”, “privacy-preserving” theo ngôn ngữ của họ. Trường nhỏ khó kiểm chứng. Phụ huynh không hiểu. Giáo viên gánh trách nhiệm. Người học trở thành đối tượng thử nghiệm. Hạ tầng công về AI không phải để nhà nước kiểm soát mọi câu trả lời, mà để đặt luật chơi tối thiểu cho những AI đi vào quyền học tập.

Nhưng lớp công AI cũng nguy hiểm nếu quá tập trung. Một hệ thống AI công duy nhất có thể áp đặt ngôn ngữ, thiên kiến, chương trình, cách đánh giá và giám sát trên quy mô lớn. Vì vậy, public-interest AI layer nên ưu tiên chuẩn, audit, evaluation, quyền dữ liệu và năng lực kiểm chứng hơn là độc quyền model. Nhà nước có thể xây dịch vụ công ở nơi hợp lý, nhưng không nên biến mọi tương tác học tập thành dữ liệu tập trung chỉ vì dễ quản.

17. Public code: khi phần mềm công cần cộng đồng, không chỉ hợp đồng

Một lý tưởng hấp dẫn là public code: phần mềm phục vụ mục đích công được phát triển hoặc sourced bởi tổ chức công, cùng với policy và guidance để tái sử dụng. Foundation for Public Code định nghĩa public code như open source software developed or sourced by public organizations, together with policy and guidance needed for reuse; Standard for Public Code hỗ trợ codebase usable, open, legible, accountable, accessible và sustainable.[^public-code] Với giáo dục, public code có thể là hạ tầng quản lý học liệu, credential wallet, consent service, hoặc công cụ dữ liệu công.

Public code có giá trị vì nó không chỉ mở mã. Nó tạo khả năng cộng tác giữa nhiều tổ chức công, chia chi phí, audit code, tùy biến địa phương, giảm phụ thuộc vendor, và giữ tri thức trong hệ sinh thái công. Một tỉnh phát triển module accessibility có thể đóng góp lại. Một thành phố cải thiện integration có thể chia sẻ. Vendor vẫn có thể sống bằng triển khai, support, bảo trì, UX, hosting, tích hợp, không nhất thiết bằng giữ mã đóng.

Nhưng public code không tự chạy. Nó cần product ownership, roadmap, security, documentation, community governance, funding, support model, release management, legal clarity, procurement tương thích open-source, và người chịu trách nhiệm. Nhiều dự án công mở mã rồi bỏ đó, không ai dùng. Một codebase không có cộng đồng và bảo trì không phải hạ tầng công; nó là kho lưu niệm. Public code chỉ đáng tin khi đi cùng public product organization hoặc một cơ chế tương đương để chăm sóc sản phẩm lâu dài.

Tranh luận ở đây không phải “open-source hay proprietary?” Một sản phẩm proprietary có support tốt, chuẩn mở, exit rõ có thể tốt hơn một dự án open-source bị bỏ rơi. Nhưng về hạ tầng cốt lõi, public code đáng được ưu tiên khi có năng lực duy trì, vì nó làm quyền kiểm tra và tái sử dụng sâu hơn. Câu hỏi procurement không nên là “có open-source không?” đơn lẻ, mà là “ai duy trì, ai audit, ai support, ai quyết roadmap, ai có thể fork, ai có thể rời, và chi phí dài hạn là gì?”

18. Data warehouse công: nhìn hệ thống mà không nhìn lén con người

Một hệ thống giáo dục cần dữ liệu tổng hợp để thấy bất bình đẳng, phân bổ nguồn lực, đánh giá chương trình, phát hiện vùng thiếu giáo viên, theo dõi dropout, đo accessibility và cải thiện chính sách. Nếu dữ liệu nằm trong silo vendor, nhà nước không thấy toàn cảnh. Nếu mỗi trường báo cáo bằng Excel khác nhau, dữ liệu chậm và lỗi. Một data warehouse hoặc data space công có thể giúp hệ thống bớt mù.

Nhưng data warehouse công rất dễ trượt sang giám sát. Khi dữ liệu từ LMS, attendance, assessment, behavior, phụ huynh, AI tutor và credential được nối lại, quyền lực nhìn thấy tăng mạnh. Nếu không có data minimization và purpose limitation, mọi hoạt động học tập có thể trở thành hồ sơ lâu dài. Nếu không có phân quyền, nhiều người xem nhiều hơn cần. Nếu không có aggregate/anonymization đúng, dữ liệu cá nhân bị lộ. Nếu không có governance độc lập, dữ liệu công bằng có thể trở thành dữ liệu kiểm soát.

UNICEF khi nói về open data nhấn mạnh dữ liệu mở phải dễ truy cập, có cấu trúc, dùng định dạng không độc quyền như JSON/CSV, giao diện chuẩn, metadata giúp lineage auditable; nhưng với trẻ em, dữ liệu luôn cần đặt trong nhiệm vụ bảo vệ quyền và wellbeing.[^unicef-open-data] Điều này giúp phân biệt hai chuyện: dữ liệu tổng hợp về hệ thống có thể mở để phục vụ lợi ích công; dữ liệu cá nhân người học phải bảo vệ nghiêm. “Open data” trong giáo dục không bao giờ được hiểu là mở dữ liệu trẻ em.

Một data warehouse công tốt phải có nhiều tầng. Tầng cá nhân chỉ cho người có nhiệm vụ giáo dục cụ thể, thời hạn rõ, audit rõ. Tầng trường cho lãnh đạo nhìn xu hướng và hỗ trợ, không nhãn hóa quá mức. Tầng hệ thống dùng dữ liệu tổng hợp/ẩn danh để chính sách. Tầng nghiên cứu có review đạo đức và dữ liệu đã giảm rủi ro. Tầng công khai chỉ mở chỉ số aggregate đủ an toàn. Nhìn hệ thống là cần. Nhìn lén con người là lạm quyền.

19. Hạ tầng công phải tính cả maintenance, không chỉ launch

Hạ tầng công thường được công bố bằng ngày launch: cổng học liệu, nền tảng LMS quốc gia, hệ thống credential, app phụ huynh, kho dữ liệu, AI assistant. Nhưng hạ tầng sống bằng maintenance. Ai cập nhật chuẩn? Ai vá lỗ hổng? Ai trả tiền server? Ai hỗ trợ trường? Ai xử lý dữ liệu sai? Ai đào tạo người mới? Ai duy trì tài liệu? Ai quản phiên bản API? Ai xử lý vendor không tuân thủ? Ai đo adoption? Ai quyết định bỏ tính năng? Ai lắng nghe giáo viên?

Nhiều dự án số công thất bại vì ngân sách thiết kế cho xây dựng, không cho vận hành. Có tiền mua license hoặc xây nền tảng, không có tiền support. Có tiền thiết bị, không có tiền bảo trì. Có tiền pilot, không có tiền migration. Có tiền dashboard, không có tiền data cleaning. Có tiền AI, không có tiền evaluation. Hạ tầng công không bền nếu tài chính công chỉ thích ribbon-cutting.

World Bank khi nói về EdTech nhấn mạnh design for scale, ecosystem, teacher empowerment và data-driven nhưng cũng đặt sustainability, flexible systems, tránh silos và vendor lock-in.[^worldbank-edtech] Sustainable ở đây không chỉ là “nền tảng vẫn online”. Nó là tổ chức có khả năng chăm sóc hạ tầng qua thời gian. Một hạ tầng công chết dần vì không được bảo trì có thể tệ hơn không có hạ tầng, vì nó tạo phụ thuộc rồi bỏ rơi người dùng.

Benchmark đơn giản là hỏi: sau ba năm, hệ thống có ngân sách vận hành không? Có đội product không? Có support đa tầng không? Có community feedback không? Có roadmap công khai không? Có kế hoạch end-of-life không? Có diễn tập migration không? Có đo tổng chi phí sở hữu không? Nếu không, hạ tầng công chỉ là dự án. Giáo dục cần sản phẩm công sống lâu, không chỉ sự kiện công nghệ.

20. Hạ tầng công không thay thế thị trường; nó đặt điều kiện cho thị trường tốt hơn

Một số người sợ hạ tầng công sẽ làm thị trường EdTech chết. Nếu nhà nước xây mọi thứ, startup còn làm gì? Nếu chuẩn mở quá nhiều, vendor còn lợi thế gì? Nếu quyền rời đi mạnh, khách hàng có trung thành không? Những lo ngại này có phần hợp lý nếu hạ tầng công được hiểu là siêu nền tảng độc quyền. Nhưng một hạ tầng công tốt không thay thị trường; nó tạo nền cho thị trường cạnh tranh bằng giá trị thật.

Khi có identity chuẩn, startup không phải xây đăng nhập riêng. Khi có roster chuẩn, công cụ mới onboarding nhanh hơn. Khi có credential chuẩn, sản phẩm kỹ năng nhỏ có thể cấp bằng chứng học tập portable. Khi có OER và metadata, nhà phát triển có thể xây dịch vụ địa phương hóa thay vì viết nội dung từ đầu. Khi có procurement language, vendor tốt biết phải đáp ứng gì. Khi có data portability, trường dám thử công cụ mới. Khi có sandbox, startup nhỏ có cửa vào mà không phải thắng hợp đồng toàn hệ thống.

Thị trường thiếu hạ tầng chung thường thưởng cho nền tảng lớn vì họ tự xây mọi thứ và nhốt người dùng trong hệ sinh thái của mình. Thị trường có hạ tầng công và chuẩn mở có thể thưởng cho công cụ nhỏ đúng việc, giống lập trường chương 35. Hạ tầng công là điều kiện để EdTech nhỏ sống được ở quy mô lớn mà không gây hỗn loạn. Nó là nền đường, không phải chiếc xe duy nhất.

Nhưng hạ tầng công cũng phải biết không làm thay phần thị trường làm tốt. Nhà nước không cần viết mọi app luyện tập. Không cần tự sản xuất mọi video. Không cần tự làm mọi AI tutor. Không cần quyết mọi UX. Nó nên làm phần nền: chuẩn, quyền, dữ liệu, bảo mật, identity, credential, procurement, support cho nơi yếu, OER cốt lõi, accessibility, audit và equity. Trên nền ấy, thị trường, cộng đồng, giáo viên, đại học, tổ chức xã hội có thể xây nhiều giải pháp hơn.

21. Quyền rời đi cần được thử, không chỉ ghi trong hợp đồng

Nhiều hợp đồng có điều khoản export, nhưng chưa ai thử. Đến khi cần rời đi, mới phát hiện dữ liệu thiếu, file hỏng, mapping sai, metadata không có, vendor chậm, phí phát sinh, hệ thống mới không import, giáo viên mất tài liệu, học sinh mất lịch sử. Quyền rời đi giống backup: chưa thử restore thì chưa có backup. Trường cần diễn tập exit ở quy mô nhỏ trước khi khủng hoảng.

Một bài kiểm tra exit có thể đơn giản. Mỗi năm, xuất một lớp mẫu gồm roster, bài làm, điểm, feedback, nội dung, credential, logs cần thiết; import vào môi trường thử hoặc ít nhất kiểm tra bằng công cụ độc lập; đối chiếu với dữ liệu gốc; ghi lỗi; yêu cầu vendor sửa; cập nhật runbook migration. Với hệ thống high-stakes, bài kiểm tra phải nghiêm hơn. Với hạ tầng cốt lõi, exit drill nên là một phần SLA.

EU Data Act nói về switching như quá trình gồm data extraction, transformation và upload vào điểm đến mới; nhà cung cấp data processing services phải hỗ trợ thông tin, tài liệu, technical support, tools và open interfaces nơi phù hợp.[^data-act] Giáo dục có thể mượn logic này. Rời đi không chỉ là tải file. Nó là chuyển đổi chức năng tối thiểu: hệ thống mới phải tái lập được những phần cốt lõi của dịch vụ bằng exportable data và digital assets. Nếu không, người dùng bị nhốt dù hợp đồng nói có export.

Diễn tập exit cũng làm vendor cư xử tốt hơn. Khi vendor biết khách hàng kiểm tra portability định kỳ, họ không thể để export mục ruỗng. Khi trường biết mình rời được, đàm phán renewal cân bằng hơn. Khi giáo viên biết tài liệu không mất, họ dám đầu tư vào công cụ. Khi người học biết credential giữ được, họ tin hệ thống hơn. Quyền rời đi không chỉ dùng khi chia tay; nó cải thiện quan hệ khi còn ở lại.

22. Public-interest interoperability cho AI, credential và learning analytics

Ba vùng cần chuẩn mở đặc biệt trong giai đoạn tới là AI, credential và learning analytics. Với AI, nếu không có chuẩn log, model transparency, prompt/policy version, human override và incident reporting, trường sẽ không audit được. Với credential, nếu không có chuẩn verifiable và learner-controlled, record học tập sẽ bị nhốt. Với learning analytics, nếu không có chuẩn dữ liệu và định nghĩa metric, dashboard sẽ tạo ảo giác so sánh.

Open Badges, CLR và W3C Verifiable Credentials gợi ý hướng credential portable.[^open-badges][^w3c-vc] 1EdTech LTI/OneRoster và Ed-Fi gợi ý hướng interoperability ở LMS/SIS/data.[^1edtech][^edfi] NIST AI RMF, EU AI Act và UNESCO GenAI không phải chuẩn tích hợp giáo dục, nhưng gợi ý các lớp governance AI như transparency, human oversight, risk management, audit và age-appropriateness. Vấn đề là nối các thế giới này: dữ liệu học tập, credential, AI output và governance record phải có cách cùng tồn tại mà không tạo siêu hồ sơ nguy hiểm.

Một nguyên tắc là tách quyền. Credential portable không cần mở toàn bộ dữ liệu học tập. AI audit không cần lưu mọi hội thoại vĩnh viễn. Learning analytics không cần định danh cá nhân nếu mục tiêu là chính sách hệ thống. LMS integration không cần gửi dữ liệu nhạy cảm cho mọi tool. Interoperability tốt không phải “mọi thứ nối với mọi thứ”; nó là “đúng thứ nối với đúng nơi, đúng mục đích, đúng quyền, đúng thời hạn”.

Benchmark cho thế hệ chuẩn mới là privacy-preserving interoperability. Không chỉ chuyển được dữ liệu, mà chuyển ít dữ liệu cần thiết, có consent hoặc cơ sở hợp lệ, có audit, có revoke, có selective disclosure, có encryption, có retention, có purpose limitation. Quyền rời đi và quyền riêng tư không đối lập. Một hệ thống tốt cho người học mang record đi mà không phơi bày cả đời học tập.

23. Các bên trong cuộc tranh luận

Vendor nền tảng nói: “Nếu mở quá nhiều, trải nghiệm sẽ rối và bảo mật sẽ yếu.” Họ có lý ở phần bảo mật và UX. Tích hợp kém có thể tạo lỗ hổng. Nhiều app nhỏ có thể làm người học mệt. Nhưng vendor cũng phải trả lời: bảo mật và UX có cần đổi bằng quyền dữ liệu không? Một hệ sinh thái có thể vừa bảo mật vừa chuẩn mở nếu chuẩn được thiết kế và kiểm thử nghiêm. “Đóng để an toàn” đôi khi là lập luận kỹ thuật, đôi khi là chiến lược giữ khách.

Startup nhỏ nói: “Chuẩn mở giúp chúng tôi cạnh tranh.” Đúng. Nếu có SSO, roster, grade passback, credential và API chuẩn, startup không phải xin từng nền tảng cho phép. Nhưng startup cũng phải chấp nhận trách nhiệm: chuẩn dữ liệu, bảo mật, privacy, accessibility, documentation. Nhỏ không được miễn trách nhiệm chỉ vì chống lại nền tảng lớn.

Nhà trường nói: “Tôi muốn một hệ thống gọn, không muốn tự tích hợp.” Đây là nhu cầu thật. Interoperability không nên đẩy gánh nặng tích hợp về trường. Hạ tầng công phải làm phần khó thành dịch vụ chung: integration hub, certification, procurement language, support. Nếu chuẩn mở chỉ tồn tại trên giấy và trường phải tự đọc spec, nó thất bại.

Giáo viên nói: “Tôi chỉ muốn dữ liệu và tài liệu của tôi không mất.” Đây là tiếng nói rất thực tế. Giáo viên không cần biết mọi chuẩn, nhưng họ cần quyền giữ tài liệu, xuất rubric, chuyển lớp, tái dùng bài, không nhập lại điểm, không mất feedback. Chuẩn mở có ý nghĩa khi nó làm đời sống nghề nghiệp bớt mong manh.

Người học nói: “Thành tích và dữ liệu học tập của tôi phải đi theo tôi.” Đây là trung tâm đạo đức của chương. Một người học không nên mất record vì trường đổi LMS, vendor đóng cửa, tài khoản hết hạn, hoặc chứng chỉ chỉ tồn tại trong app. Nhưng người học cũng cần quyền không mang mọi dữ liệu đi. Portability phải đi cùng selective disclosure và quyền quên nơi phù hợp.

Nhà nước nói: “Tôi cần công bằng, scale và trách nhiệm giải trình.” Đúng. Nhưng scale không được biến thành tập trung dữ liệu vô hạn. Trách nhiệm giải trình không được biến thành giám sát lớp học. Công bằng không được biến thành một nền tảng duy nhất cho mọi bối cảnh. Nhà nước tốt xây đường, luật, biển báo, tiêu chuẩn an toàn và phương tiện hỗ trợ nơi yếu; không nhất thiết lái mọi xe.

24. Benchmark cho hạ tầng công, chuẩn mở và quyền rời đi

Benchmark đầu tiên là public-interest governance. Thành phần hạ tầng này phục vụ quyền giáo dục nào, ai kiểm soát, ai giám sát, ai có quyền tham gia, và có cơ chế chống capture không? Nếu câu trả lời chỉ là “vendor vận hành theo hợp đồng”, chưa đủ. Benchmark thứ hai là open standards. Hệ thống dùng chuẩn nào cho identity, roster, content, grade, credential, analytics, API, accessibility và security? Chuẩn có tài liệu, certification, conformance test và phiên bản không?

Benchmark thứ ba là data portability. Dữ liệu cá nhân, dữ liệu học tập, nội dung, bài làm, feedback, credential, log cần thiết và metadata có xuất được ở định dạng structured, commonly used, machine-readable, importable không? Benchmark thứ tư là exit drill. Quyền rời đi đã được thử chưa, với lớp mẫu hoặc hệ thống mẫu, có báo cáo lỗi và thời hạn sửa không? Benchmark thứ năm là purpose limitation. Dữ liệu trao đổi có giới hạn theo mục đích, quyền truy cập, thời hạn lưu và audit không?

Benchmark thứ sáu là local adaptability. Hạ tầng cho phép địa phương hóa ngôn ngữ, nội dung, offline mode, workflow và công cụ nhỏ mà không phá chuẩn lõi không? Benchmark thứ bảy là maintenance. Có ngân sách, đội vận hành, roadmap, security patch, support, documentation, versioning và end-of-life plan không? Benchmark thứ tám là vendor neutrality. Một vendor có thể bị thay mà hệ thống vẫn sống không? Chuẩn có bị extension riêng khóa lại không? API có phí hoặc giới hạn làm exit vô nghĩa không?

Benchmark thứ chín là learner control. Credential, record và dữ liệu học tập quan trọng có đi theo người học ở mức phù hợp không? Người học có quyền xem, sửa lỗi, chia sẻ có chọn lọc, rút quyền nơi có thể không? Benchmark thứ mười là equity. Trường yếu có đủ hỗ trợ để dùng chuẩn và hạ tầng không, hay chỉ trường giàu hưởng lợi? Benchmark cuối cùng là capacity legacy. Sau khi triển khai hạ tầng, hệ thống có thêm năng lực công nghệ chung không, hay chỉ có thêm hợp đồng?

25. Một kiến trúc “rời được” cho giáo dục số

Nếu thiết kế một hệ sinh thái giáo dục số theo tinh thần chương này, ta bắt đầu bằng lõi công: identity/SSO, roster, data exchange, consent, privacy policy, audit, credential registry hoặc wallet-compatible infrastructure, OER/content repository, accessibility baseline, messaging, và procurement registry. Lõi này phải dùng chuẩn mở nơi có thể, có API, có documentation, có sandbox, có conformance testing. Nó không cố làm mọi hoạt động học tập; nó làm điều kiện để nhiều hoạt động học tập sống chung.

Trên lõi đó là các công cụ: LMS, formative assessment, AI tutor, content authoring, parent communication, analytics, offline learning, simulation, accessibility tools. Mỗi công cụ vào hệ sinh thái qua checklist: job, dữ liệu, chuẩn, privacy, security, export, accessibility, AI governance nếu có, support, exit. Công cụ low-risk có cửa vào nhẹ; công cụ high-risk có cửa vào nặng. Công cụ có thể proprietary, open-source hoặc DPG, nhưng đều phải tôn trọng quyền dữ liệu và quyền rời đi.

Người học có một record layer: credential portable, learning evidence chọn lọc, quyền xem và chia sẻ. Giáo viên có content layer: tài liệu tạo ra xuất được, có license rõ, có thể chia sẻ vào kho địa phương hoặc công nếu muốn. Nhà trường có data layer: đủ dữ liệu vận hành và học tập để hỗ trợ, nhưng không biến mọi tương tác thành giám sát. Nhà nước có policy/analytics layer: dữ liệu tổng hợp để công bằng, không hồ sơ hóa quá mức. Vendor có innovation layer: cạnh tranh bằng chất lượng trên nền chuẩn chung.

Kiến trúc này không đẹp bằng lời hứa “một nền tảng duy nhất cho tất cả”. Nó phức tạp hơn về governance. Nhưng nó bền hơn vì quyền lực được phân tán có cấu trúc. Nó không để một vendor giữ mọi thứ. Nó không bắt mỗi trường tự xoay. Nó cho công cụ nhỏ có chỗ sống. Nó cho người học mang record đi. Nó cho nhà nước thấy bất bình đẳng mà không nhìn lén từng đời sống. Nó cho giáo viên bớt mất tài sản nghề nghiệp. Và nó khiến câu hỏi “nếu sản phẩm biến mất ngày mai, ta còn gì?” có câu trả lời tốt hơn.

26. Lập trường của chương này

Chương này không nói mọi thứ phải open-source, không nói nhà nước nên tự xây tất cả, không nói vendor tư nhân là kẻ thù, không nói chuẩn mở giải quyết sư phạm. Nó nói rằng giáo dục số không thể được xây trên những khóa cửa vô hình. Nếu người học không mang record đi được, nếu giáo viên không giữ tài liệu được, nếu trường không đổi vendor được, nếu dữ liệu không có chuẩn, nếu AI không audit được, nếu credential chết cùng nền tảng, nếu procurement không hỏi exit, thì mọi lời nói về cá nhân hóa, đổi mới và công bằng đều thiếu nền.

Hạ tầng công là cách bảo vệ những điều không nên phụ thuộc vào một hợp đồng: danh tính học tập, record, quyền riêng tư, chuẩn dữ liệu, khả năng tích hợp, khả năng chuyển đổi, OER, accessibility, audit và năng lực công nghệ của hệ thống. Chuẩn mở là cách biến quyền thành kỹ thuật. Quyền rời đi là cách biến tự do lựa chọn thành thật, không phải khẩu hiệu. Cả ba điều này đều nhàm chán hơn AI, ít hấp dẫn hơn dashboard, khó bán hơn app mới. Nhưng chúng là nơi một hệ sinh thái EdTech trưởng thành được phân biệt với một chợ công cụ.

Nếu phải nén chương này thành một câu, câu đó là: một nền giáo dục số đáng tin không phải nơi mọi người dùng cùng một nền tảng, mà là nơi không ai bị nhốt trong nền tảng mình đang dùng. Hệ thống tốt không sợ người dùng rời đi, vì nó biết giá trị của mình không nằm ở khóa cửa. Nó nằm ở việc làm cho người học, giáo viên, trường học và xã hội có thêm năng lực, thêm quyền, thêm đường đi, và thêm khả năng tiếp tục học ngay cả khi công nghệ hôm nay không còn ở đó.

Ghi chú nguồn cho chương

[^unesco-gem]: UNESCO Global Education Monitoring Report Team, Technology in education: A tool on whose terms? (2023) và phần Recommendations. Báo cáo đề xuất công nghệ giáo dục cần được đánh giá qua appropriate, equitable, scalable và sustainable; khuyến nghị thúc đẩy digital public goods trong giáo dục, tài nguyên đa ngôn ngữ/culturally acceptable/age-appropriate, bảo vệ privacy/data protection, ngăn surveillance, tránh quảng cáo thương mại trong môi trường giáo dục, quản trị AI đạo đức và tính chi phí dài hạn. Nguồn: https://www.unesco.org/gem-report/en/publication/technology-education , https://gem-report-2023.unesco.org/technology-in-education/ và https://gem-report-2023.unesco.org/recommendations/

[^undp-dpi]: UNDP, Digital Public Infrastructure. UNDP mô tả DPI như các hệ thống số nền tảng giúp tương tác an toàn và liền mạch giữa người dân, doanh nghiệp và chính phủ; DPI cần inclusive, interoperable và governed for the public good, với các ví dụ như digital ID, payments và data exchange. Nguồn: https://www.undp.org/digital/digital-public-infrastructure

[^worldbank-dpi]: World Bank Group, Digital Public Infrastructure and Services. World Bank mô tả DPI như core government systems gồm digital identification, interoperable digital payment platforms và secure data exchange, giúp nhiều dịch vụ dùng lại, giảm trùng lặp, scale hiệu quả; đồng thời cảnh báo dịch vụ số phân mảnh, không interoperable, yếu privacy/cybersecurity làm suy giảm niềm tin. Nguồn: https://www.worldbank.org/ext/en/topic/digital-and-ai/digital-public-infrastructure-and-services

[^1edtech]: 1EdTech, Learning Tools Interoperability (LTI) và OneRoster. LTI là chuẩn kỹ thuật để LMS/platform tích hợp công cụ học tập theo cách bảo mật, hỗ trợ launch, role/context và các dịch vụ như Assignment and Grade Services; OneRoster hỗ trợ trao đổi roster, course, enrollment, resource và grade giữa hệ thống bằng CSV hoặc REST. Nguồn: https://www.1edtech.org/standards/lti và https://www.1edtech.org/standards/oneroster

[^edfi]: Ed-Fi Alliance, Ed-Fi Data Standards. Ed-Fi Unifying Data Model là open-source K-12 data standard, CEDS-aligned, nhằm nắm bắt meaning và structure của thông tin quan trọng trong K-12 và làm nền cho interoperability giữa các hệ thống dữ liệu an toàn. Nguồn: https://docs.ed-fi.org/reference/data-exchange/data-standard

[^public-code]: Foundation for Public Code, The Standard for Public Code và tiêu chí Use open standards. Standard for Public Code hỗ trợ tổ chức công phát triển phần mềm/policy cùng nhau, tạo codebase reusable, portable, accountable, accessible và sustainable; tiêu chí open standards nhấn mạnh chuẩn mở giúp interoperability và giảm vendor lock-in, đồng thời khuyến nghị policy maker bắt buộc open standards nơi có thể. Nguồn: https://www.publiccode.net/standard , https://standard.publiccode.net/ và https://standard.publiccode.net/criteria/use-open-standards.html

[^worldbank-edtech]: World Bank Group, Digital Technologies in Education (trang chủ đề, cập nhật 2025). World Bank nêu năm nguyên tắc EdTech: Ask why, Design for scale, Empower teachers, Engage the ecosystem và Data driven; phần Data driven nhấn mạnh transparent standards và interoperable data architecture để tránh data silos và vendor lock-in, nơi các quyết định tương lai bị constrained by past choices. Nguồn: https://www.worldbank.org/ext/en/topic/education/digital-technologies-in-education

[^gdpr-portability]: European Commission, Can individuals ask to have their data transferred to another organisation? và GDPR Article 20. Quyền data portability cho phép cá nhân nhận dữ liệu cá nhân do mình cung cấp ở định dạng structured, commonly used, machine-readable và truyền sang tổ chức khác trong một số điều kiện; European Commission lưu ý định dạng như XML, JSON, CSV có thể hỗ trợ reuse tốt hơn PDF. Nguồn: https://commission.europa.eu/law/law-topic/data-protection/rules-business-and-organisations/dealing-citizens/can-individuals-ask-have-their-data-transferred-another-organisation_en và EUR-Lex GDPR Article 20: https://eur-lex.europa.eu/legal-content/EN-PL/ALL/?uri=CELEX%3A32016R0679

[^data-act]: Regulation (EU) 2023/2854, Data Act. Data Act đặt quy tắc về fair access/use of data, facilitating switching between data processing services, safeguards và interoperability standards; văn bản định nghĩa switching gồm data extraction, transformation và upload sang điểm đến mới, yêu cầu providers hỗ trợ capabilities, information, documentation, technical support, tools và open interfaces nơi phù hợp để hỗ trợ portability/interoperability. Nguồn: https://eur-lex.europa.eu/eli/reg/2023/2854/oj

[^unesco-oer]: UNESCO, Open Educational Resources và Recommendation on Open Educational Resources (2019). UNESCO định nghĩa OER là tài liệu học/dạy/nghiên cứu ở public domain hoặc license mở cho phép no-cost access, re-use, re-purpose, adaptation và redistribution; khuyến nghị năm hướng hành động gồm building capacity, supportive policy, inclusive/equitable quality OER, sustainability models và international cooperation. Nguồn: https://www.unesco.org/open-educational-resources , https://www.unesco.org/en/open-educational-resources/mandate và https://www.unesco.org/en/articles/unesco-recommendation-open-educational-resources-oer

[^dpg-standard]: Digital Public Goods Alliance, Digital Public Goods Standard. DPG Standard xác định baseline để một dự án được công nhận digital public good: open-source software/open data/open AI models/open standards/open content, license phù hợp, SDG relevance, ownership/documentation rõ, adherence to privacy/laws, standards/best practices và do-no-harm. Nguồn: https://new.digitalpublicgoods.net/standard và repository: https://github.com/DPGAlliance/DPG-Standard

[^unicef-dpg]: UNICEF Digital Impact, Digital public goods, và UNICEF Office of Innovation, How Can Accelerators Support Digital Public Goods? UNICEF mô tả DPG như software, data sets, AI models, standards hoặc content có tiềm năng tạo impact cho trẻ em, widely available for reuse and scale-up; định nghĩa nhấn mạnh open-source/open data/open standards/open content, privacy, do-no-harm và SDGs. Nguồn: https://www.unicef.org/digitalimpact/what-we-do/digital-public-goods và https://www.unicef.org/innovation/stories/dpg-accelerator-guide

[^govstack]: GovStack, Building Blocks và Building Block Approach. GovStack mô tả building blocks như các software modules có thể triển khai/kết hợp theo cách chuẩn hóa, interoperable, reusable, standards-based, preferably open-source, exposes REST APIs, có thể dùng qua nhiều use cases và kết hợp thành digital public infrastructure. Nguồn: https://specs.govstack.global/overview/development/building-blocks , https://specs.govstack.global/architecture/3-govstack-architecture/4.4-building-block-approach và https://www.govstack.global/about/faq/

[^open-badges]: 1EdTech, Open Badges và Comprehensive Learner Record Standard. Open Badges đóng gói achievement/microcredential/skill/competency/degree với metadata như issuer, earner, criteria và evidence; Open Badges 3.0 tương thích W3C Verifiable Credentials. CLR cho phép learner-controlled interoperable learner record, bundling nhiều achievements từ nhiều issuer và hỗ trợ sharing/verification. Nguồn: https://www.1edtech.org/standards/open-badges và https://www.1edtech.org/standards/clr

[^w3c-vc]: W3C, Verifiable Credentials Data Model v2.0 (W3C Recommendation, 15 May 2025). Chuẩn mô tả mô hình dữ liệu cho verifiable credentials, cách bảo vệ chống tampering, và hệ sinh thái issuer-holder-verifier để express, exchange và verify digital credentials, với các cân nhắc security, privacy, internationalization và accessibility. Nguồn: https://www.w3.org/TR/vc-data-model/

[^unicef-open-data]: UNICEF Data, Open Data. UNICEF mô tả open data cần dễ truy cập, có cấu trúc, dùng internationally accepted classifications, non-proprietary formats như JSON/CSV, standards-compliant interfaces và metadata giúp lineage auditable; dữ liệu về trẻ em phải gắn với nhiệm vụ bảo vệ quyền và wellbeing. Nguồn: https://data.unicef.org/open-data/