Thế giới đang 'trói' dữ liệu như thế nào?

một ngày trướcBài gốc

Nhắc đến quản trị dữ liệu là nhắc đến ba nhân vật chính: cá nhân cung cấp dữ liệu đầu vào hoặc sử dụng dữ liệu đã qua xử lý, tổ chức xử lý dữ liệu từ người dùng và cũng là chủ thể quản lý dữ liệu, cuối cùng là nhà nước đóng vai trò giám sát. Sự xung đột phát sinh khi các bên ưu tiên những lợi ích khác nhau. Với cá nhân, họ chú trọng quyền riêng tư; với tổ chức, họ đòi hỏi tự do lưu thông dữ liệu; còn với nhà nước là vấn đề an toàn dữ liệu, và cao hơn là an ninh quốc gia.

Chủ quyền dữ liệu

Cách tiếp cận chung hiện nay đó là hạn chế lưu thông dữ liệu xuyên biên giới. Việc hạn chế này có thể nâng cấp đến phiên bản nghiêm ngặt hơn đó là buộc nội địa hóa dữ liệu (data localization). Thuật ngữ này để chỉ những hình thức khác nhau nhằm buộc chủ sở hữu của các nền tảng số phải bước ra khỏi không gian mạng, đặt chân xuống lãnh thổ địa lý mà thẩm quyền tài phán quốc gia có thể với tới.

Có một vài phương thức chủ yếu gồm: (i) Yêu cầu hiện diện thương mại (đăng ký thành lập, đặt trụ sở): Đây là điều kiện cơ bản khi muốn hoạt động thương mại ở nước ngoài. Tuy nhiên, điều kiện này dần trở nên mờ nhạt trong kỷ nguyên Internet, khi hàng hóa, dịch vụ có thể được cung cấp xuyên biên giới một cách dễ dàng. Gần đây, nó bắt đầu được thắt chặt trở lại trước những lo ngại về thất thoát nguồn thu thuế và an toàn dữ liệu;

(ii) Yêu cầu nội địa hóa về nội dung: buộc doanh nghiệp nước ngoài phải ưu tiên nội dung số được sản xuất trong nước. Chẳng hạn như đài truyền hình phải đạt tỷ lệ tối thiểu về phát sóng nội dung địa phương, hoặc nội dung nước ngoài được chuyển ngữ;

(iii) Yêu cầu thiết lập cơ sở hạ tầng nội địa: buộc các doanh nghiệp nước ngoài phải thiết lập cơ sở hạ tầng quan trọng, bao gồm cả phần cứng (trung tâm dữ liệu, máy chủ) và phần mềm (quá trình xử lý dữ liệu), trên lãnh thổ quốc gia sở tại;

(iv) Yêu cầu về nội địa hóa công nghệ: doanh nghiệp nước ngoài phải chuyển giao công nghệ như là một điều kiện kinh doanh, từ đó thường gắn liền với việc thành một liên doanh với doanh nghiệp nội địa; hoặc phải mua và sử dụng công nghệ nội địa, như dịch vụ điện toán đám mây do doanh nghiệp trong nước cung cấp.

Các yêu cầu nói trên rất dễ bị xem là rào cản thương mại, dấy lên nguy cơ vi phạm nguyên tắc cơ bản của hệ thống thương mại quốc tế. Tuy nhiên, nhiều nước đã sớm tìm được lá chắn cho điều kiện này, dựa trên cơ sở quyền riêng tư của công dân hoặc an ninh quốc gia. Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP) là một ví dụ. Hiệp định này cấm các nước áp đặt điều kiện buộc sử dụng hoặc đặt máy chủ trên lãnh thổ, nhưng vẫn cho phép ngoại lệ nếu thực hiện chính sách công chính đáng.

Các nước đang làm gì?

Dưới góc độ quyền riêng tư của công dân, cơ chế quản lý của châu Âu có thể xem là chuẩn mực hiện nay. Về nguyên tắc, Liên minh châu Âu (EU) cho phép tự do lưu thông dữ liệu phi cá nhân, thậm chí việc yêu cầu nội địa hóa loại dữ liệu này còn bị cấm. Tuy nhiên, dữ liệu cá nhân sẽ bị hạn chế lưu thông xuyên biên giới (ở đây được hiểu là bên ngoài các nước thuộc EU). Kể cả giữa các nước EU, yêu cầu nội địa hóa dữ liệu cá nhân cũng khá phổ biến, nhất là trong lĩnh vực y tế hay tài chính. Úc cũng có cách tiếp cận tương tự.

Các tiêu chuẩn của đạo luật bảo vệ dữ liệu (GDPR) ở EU là khá cao, đặt ra thách thức cho doanh nghiệp đa quốc gia. Đến cả các nền tảng từ Mỹ cũng phải dè chừng, dẫn đến rất nhiều bên đã chặn truy cập đối với khách hàng châu Âu(1). Điều này không khó để dự đoán khi Mỹ đang đưa ra quy định về dữ liệu thông thoáng hơn rất nhiều so với châu Âu. Với tư cách là nhà cung cấp dịch vụ số thống trị toàn cầu thông qua Facebook, Instagram, Google, YouTube, Netflix, X… (nghĩa là, dữ liệu vốn luôn nằm trên đất Mỹ), họ thúc đẩy mạnh mẽ việc cấm yêu cầu nội địa hóa trong các hiệp định thương mại tự do(2).

Nước Mỹ có vẻ như cũng sẽ ưu tiên an ninh quốc gia hơn quyền riêng tư cá nhân, dù điều này không thực sự rõ ràng. Bằng chứng là cuộc… “nội chiến” giằng co giữa Apple và Cục Điều tra liên bang FBI năm 2015. Apple cương quyết kháng lệnh của tòa án, không bẻ khóa iPhone của một kẻ khủng bố theo yêu cầu của FBI vì lo ngại mở ra tiền lệ nguy hiểm đến dữ liệu khách hàng. Vụ kiện kết thúc “êm đẹp” khi FBI tuyên bố đã tìm ra cách khác mà không cần đến sự trợ giúp của Apple(3).

Tuy nhiên, đã có những cơn gió đổi chiều. TikTok, nền tảng đe dọa sự thống trị của mạng xã hội mang quốc tịch Mỹ, là ví dụ gần nhất. Năm 2020, chính quyền của Tổng thống Donald Trump yêu cầu TikTok bán lại 20% số cổ phần cho liên doanh Walmart và Oracle, đồng thời phải sử dụng dịch vụ lưu trữ dữ liệu của Oracle. Đề xuất này đổ vỡ khi ông Trump tranh cử thất bại và ông Biden lên nắm quyền.

Tình hình còn trở nên tệ hơn với TikTok. Tháng 12-2024, họ bị cấm hoạt động tại Mỹ, do lo ngại Trung Quốc thao túng dữ liệu. Ông Trump giải cứu ngoạn mục bằng cách trì hoãn lệnh cấm ngay khi ông tái đắc cử vào tháng 1-2025 vừa qua. Nhưng tương lai của TikTok tiếp tục bất định, bởi ông Trump cho biết đang thảo luận về các khả năng mua lại, theo đúng nguyên tắc mà ông từng đề ra năm năm trước(4).

Trung Quốc, tất nhiên không thể đứng ngoài cuộc chơi. Đã từ lâu, họ cấm hết các nền tảng số nước ngoài. Là nhà cung ứng hàng hóa lớn nhất toàn cầu, trong khi hầu hết nền tảng dịch vụ số của họ chỉ phục vụ thị trường nội địa, Trung Quốc mạnh tay áp đặt quy định nội địa hóa dữ liệu. Luật An ninh mạng nước này đưa vấn đề an ninh quốc gia lên hàng đầu, vượt qua quyền riêng tư cá nhân. Khác với Mỹ, các nền tảng số Trung Quốc không chỉ phải lưu trữ dữ liệu trong nước, còn phải cung cấp dữ liệu, không loại trừ dữ liệu cá nhân, khi có yêu cầu của chính quyền. Đây cũng là cách tiếp cận mà Việt Nam lựa chọn áp dụng.

Có học giả ví mô hình kiểm soát dữ liệu hiện nay là “đại chiến tam quốc” Mỹ - Trung - châu Âu. Nhưng kỳ thực, thanh kiếm vẫn đang nằm trong tay của mỗi quốc gia dù lớn hay bé. Nếu bất kỳ nước nào thất bại, hậu quả của nó còn lan nhanh hơn cả vệt dầu loang, gần như không thể khắc phục.

(1) https://www.niemanlab.org/2018/08/more-than-1000-u-s-news-sites-are-still-unavailable-in-europe-two months-after-gdpr-took-effect/

(2) https://ink.library.smu.edu.sg/cgi/viewcontent.cgi?params=/context/sol_research/article/6319/&path_info=DataSovereignty_sv.pdf

(3) https://www.cnbc.com/2016/03/29/apple-vs-fbi-all-you-need-to-know.html

(4) https://www.reuters.com/markets/deals/white-house-talks-have-oracle-us-investors-take-over-tiktok-npr-reports-2025-01-25/#:~:text=Asked%20if%20he%20was%20putting,immediately%20be%20reached%20for%20comment.

Nguyễn Lương Sỹ

Nguồn Saigon Times : https://thesaigontimes.vn/the-gioi-dang-troi-du-lieu-nhu-the-nao/