Dữ liệu cá nhân là gì?
Một nghiên cứu mới nhất của Viện Nghiên cứu chính sách và Phát triển truyền thông (IPS) cho thấy thực trạng chuyển dữ liệu cá nhân qua biên giới hiện nay.
Theo đó, dữ liệu cá nhân được chuyển qua biên giới (cross-border transfer of personaldata) trong quá trình thực hiện các hoạt động kinh tế, thương mại, khoa học, văn hóa, giải trí... là một bộ phận của khối dữ liệu được trao đổi trên môi trường Internet toàn cầu giữa các quốc gia (cross-border data). Do đó, bức tranh về khối lượng dữ liệu cá nhân xuyên biên giới được phản ánh thông qua thông qua thực trạng chuyển dữ liệu qua biên giới nói chung.
Hiện nay, theo số liệu được công bố năm 2019 bởi Nikkei Asiai về tình hình chuyển dữ liệu qua biên giới trên thế giới, cho thấy châu Á là khu vực năng động bậc nhất trên thế giới và Việt Nam trở thành quốc gia nổi bật về hoạt động trao đổi dữ liệu xuyên quốc gia. Số liệu từ báo cáo nhấn mạnh 3 xu thế nổi bật, cụ thể:
Thứ nhất, danh sách xếp hạng quốc gia có dòng dữ liệu xuyên biên giới lớn nhất, có đến 5 quốc gia thuộc châu Á (Trung Quốc, Ấn Độ, Singapore, Việt Nam và Nhật Bản) nằm trong danh sách 11 quốc gia có dòng dữ liệu xuyên biên giới lớn nhất thế giới. Đáng chú ý là, Trung Quốc xếp vị trí thứ nhất với lưu lượng 111 triệu Mbps (Megabit per second), bỏ xa Hoa Kỳ xếp ở vị trí thứ hai với 60 triệu Mbps và Vương quốc Anh ở vị trí thứ ba với 51,22 triệu Mbps. Trong danh sách này, Việt Nam nằm ở vị trí thứ bảy với lưu lượng 7,99 triệu Mbps.
Thứ hai, về mức độ tăng trưởng của dòng chảy dữ liệu qua biên giới giai đoạn 2001-2019 của 11 quốc gia có dòng dữ liệu xuyên biên giới lớn nhất, thì Việt Nam là quốc gia có mức độ tăng trưởng cao nhất với 230.000 lần, gấp khoảng 30 lần so với quốc gia đứng đầu về lưu lượng luân chuyển dữ liệu là Trung Quốc với 7.500 lần. Các quốc gia châu Á khác cũng có mức độ tăng trưởng ấn tượng, Ấn Độ với 22.000 lần và Singapore với 3.000 lần.
Thứ ba, sự thay đổi tỷ trọng dữ liệu được chuyển đến các quốc gia giữa năm 2001 và năm 2020, tỷ trọng dữ liệu được chuyển đến Việt Nam và Singapore (Nikkei xếp chung Singapore và Việt Nam) từ Hoa Kỳ, Trung Quốc và Ấn Độ vào năm 2020 lớn hơn so với năm 2001. Đáng chú ý, năm 2001, Trung Quốc chủ yếu chuyển dữ liệu đến Hoa Kỳ, Nhật Bản thì đến năm 2020, tỷ trọng dữ liệu được chuyển đến Việt Nam và Singapore từ Trung Quốc lớn hơn tỷ trọng dữ liệu được chuyển đến Hoa Kỳ, Nhật Bản từ Trung Quốc.
Cần sớm ban hành chính sách bảo vệ dữ liệu cá nhân xuyên biên giới
Theo nghiên cứu của IPS, dòng chảy dữ liệu xuyên biên giới nói chung và dòng dữ liệu cá nhân (DLCN) xuyên biên giới nói riêng đặt ra nhiều thách thức cho mỗi quốc gia trong thời đại hội nhập số, trong đó có bốn vấn đề chính sách - pháp lý nổi bật như sau:
Thứ nhất là an ninh mạng và an toàn dữ liệu. Dòng dữ liệu xuyên biên giới ngày càng tạo ra nhưng lo ngại về khả năng của người dùng lẫn Nhà nước trong việc kiểm soát và bảo mật dữ liệu khi chúng ở ngoài biên giới lãnh thổ quốc gia. Đối với người dùng, nếu xảy ra sự cố mất an toàn xảy ra với dữ liệu của mình nhưng dữ liệu đó lại do một chủ thể ở quốc gia khác nắm giữ, sẽ rất khó để thực hiện được quyền tự kiểm soát hay bảo vệ. Và trong trường hợp đó, Nhà nước cũng có rất ít khả năng để hỗ trợ công dân của mình thực hiện các quyền về dữ liệu do bị giới hạn về thẩm quyền tài phán.
Một ví dụ, với vụ việc Facebook làm lộ dữ liệu của người dùng trong vụ việc Cambridge Analytica, người dùng ở Việt Nam không được đền bù thiệt hại, cũng như không thể tự thực hiện các giải pháp tự bảo vệ khi vụ việc xảy ra.
Thứ hai là vấn đề bảo vệ quyền riêng tư của người dùng. Dòng dữ liệu xuyên biên giới tạo ra lo ngại về khả năng bảo vệ quyền riêng tư của chủ thể DLCN khi dữ liệu này được chuyển sang một khu vực tài phán khác với những quy định pháp luật bảo vệ DLCN không tương thích với quy định của quốc gia 'gốc' của dữ liệu. Điều này xuất phát từ thực tế, mỗi quốc gia sẽ có các chuẩn mực pháp lý về quyền dữ liệu khác nhau.
Ví dụ, các nước Châu Âu trao quyền cao nhất về dữ liệu cho công dân của mình, đồng thời đặt ra các chuẩn mực và nghĩa vụ pháp lý chặt chẽ về bảo vệ dữ liệu. Trong khi đó ở nhiều quốc gia khác, pháp lý nước sở tại thậm chí chưa quy định về quyền đối với DLCN.
Thứ ba là thực thi pháp luật quốc gia. Dòng dữ liệu xuyên biên giới đặt các quốc gia trước thách thức thực thi các quy định pháp lý liên quan đến các chủ thể không nằm trong lãnh thổ quốc gia mình. Điều này là rất phổ biến trong không gian mạng – là một không gian không có biên giới, do đó về cơ bản, một doanh nghiệp có thể cung cấp dịch vụ, có thể kinh doanh ở nước khác mà không cần đặt ‘văn phòng’ hay trụ sở. Điều này đặt ra thách thức rất lớn cho cơ quan thực thi pháp luật trong trường hợp thực hiện nghĩa vụ theo luật định như thanh tra, xử lý vi phạm, giải quyết khiếu nại.
Thứ tư là dùng các điều kiện pháp lý về bảo vệ dữ liệu như một dạng “rào cản kỹ thuật” để bảo hộ ngành công nghiệp trong nước, đặc biệt với các quốc gia được coi là “mới nổi”. Một số quốc gia đặt ra yêu cầu ‘lưu dữ liệu trong biên giới quốc gia’ – hay còn gọi là 'địa phương hóa dữ liệu (data localization)', nhằm phục vụ chính sách phát triển công nghiệp nói chung và phát triển công nghệ thông tin nói riêng. Các quốc gia này coi dữ liệu như ‘nguyên liệu’ của nghiên cứu, sản xuất cũng như hoạch định chính sách, do đó chuyển dữ liệu ra khỏi biên giới có thể làm suy giảm khả năng phát triển kinh tế đất nước.
Nguồn: doanhnghiepvn.vn