02 06 2023

Chủ quyền kỹ thuật số và bảo vệ dữ liệu cá nhân: Bài học từ Tik Tok

Chương trình nghị sự của các quốc gia về vấn đề chủ quyền kỹ thuật số trở nên rõ nét hơn khi nền tảng TikTok đem đến nhiều mối quan ngại ở khía cạnh địa chính trị, xã hội và văn hóa.

Tiktok và mối quan ngại lớn dần

TikTok là một nền tảng truyền thông xã hội phổ biến cho phép người dùng sáng tạo, chia sẻ và khám phá các video dạng ngắn, chỉ trong vòng năm năm, đã có hơn 2 tỷ lượt tải toàn cầu tại App Store và Google Play, với hơn 1 tỷ người dùng hoạt động mỗi tháng chủ yếu ở độ tuổi thanh thiếu niên (từ 10-29 tuổi). Là nền tảng duy nhất có nguồn gốc từ Trung Quốc đạt được phạm vi tiếp cận toàn cầu rộng khắp, TikTok và Facebook được coi là biểu tượng thể hiện sức ảnh hưởng khác nhau giữa Chính phủ Trung Quốc và Mỹ. Dù đây là một sân chơi lý tưởng khi có được sự tham gia từ nhiều nhà sáng tạo nội dung từ các cá nhân, nhân vật nổi tiếng, người có tầm ảnh hưởng (influencer) và các thương hiệu, chính sách dữ liệu của nền tảng này mang đến nhiều tranh cãi ở khía cạnh chính trị và pháp lý.

Theo về chính sách dữ liệu và quyền riêng tư được công bố trên TikTok năm 2022, nền tảng này có các điều khoản về danh mục dữ liệu, cách dữ liệu được thu thập và cách chia sẻ dữ liệu. Ứng dụng này ghi nhận chi tiết các hoạt động hằng ngày sau khi hồ sơ cá nhân được đăng ký khởi tạo, bao gồm các thông tin cá nhân cơ bản, thông tin sinh trắc học, thông tin liên hệ, hình ảnh, v.v. Ngoài ra, tất cả nội dung do người dùng tạo, bao gồm văn bản, giọng nói, nhạc, video và biểu tượng cảm xúc, sẽ được ghi lại và tự động chuyển đến nền tảng. Hơn nữa, thông tin kỹ thuật về thiết bị, chẳng hạn như địa chỉ IP, tác nhân người dùng, nhà cung cấp dịch vụ di động, cài đặt múi giờ, kiểu thiết bị, loại mạng, ID thiết bị, v.v., cũng sẽ được ghi lại làm tài liệu tham khảo cho nhà quảng cáo và bổ sung cho thông tin cá nhân được lưu trên cơ sở dữ liệu TikTok. Các thông tin này được gọi là thông tin chung (general information).

Ngoài ra, TikTok cũng có thể thu thập các “thông tin nhạy cảm” (sensitive information) như số thẻ tín dụng, mã số thuế, số an sinh xã hội, hồ sơ y tế hoặc hồ sơ của trẻ vị thành niên,… một cách trực tiếp từ người dùng như hành vi của chính họ khi sử dụng Tiktok hoặc từ trang web hay nền tảng của bên thứ ba. Ví dụ, nếu người dùng chọn đăng ký tài khoản Tiktok bằng cách sử dụng tài khoản của bên thứ ba như tài khoản Google hoặc tài khoản Facebook, dữ liệu từ tài khoản đó cũng sẽ được TikTok thu thập. Bằng cách hợp tác và chia sẻ dữ liệu này, TikTok có thể truy cập dữ liệu người dùng thông qua các nền tảng quốc tế, đổi lại các nền tảng này cũng có quyền truy cập vào dữ liệu người dùng của TikTok. Ngoài ra, TikTok cũng chia sẻ dữ liệu cá nhân này với các thành viên, công ty con hoặc chi nhánh khác trong tập đoàn ByteDance.

Do vậy, Tiktok có quyền truy cập vào dữ liệu người dùng, nhưng chính sách lưu trữ dữ liệu là khác nhau tùy theo khu vực. Tại Mỹ, TikTok gần đây đã thay đổi chính sách để giải quyết những lo ngại về bảo mật dữ liệu. Theo đó, dữ liệu người dùng hiện được chuyển đến Cơ sở hạ tầng đám mây Oracle để tuân thủ các chính sách bảo mật của Hoa Kỳ. Dữ liệu được tạo bên ngoài Hoa Kỳ, Liên minh châu Âu, Vương quốc Anh và Thụy Sĩ có thể được lưu trữ tại Singapore hoặc Hoa Kỳ. TikTok có kế hoạch xây dựng một trung tâm dữ liệu châu Âu ở Dublin để xử lý dữ liệu được tạo ra ở khu vực này. Trong khi đó, dữ liệu được tạo ra ở Trung Quốc được lưu trữ trong nước theo yêu cầu của luật pháp Trung Quốc và dữ liệu không được chuyển ra bên ngoài Trung Quốc mà không có sự đồng ý của chính phủ và người dùng. Từ đây, tính trung lập của nền tảng này bị chất vấn ở khía cạnh bảo vệ dữ liệu cá nhân và an ninh quốc gia, khi việc thu thập dữ liệu người dùng của TikTok và mối liên hệ của công ty mẹ với chính quyền Trung Quốc gây nên lo ngại cho một số chính phủ khác rằng Chính phủ Trung Quốc có thể sử dụng điều luật để yêu cầu TikTok cung cấp dữ liệu người dùng nhân danh lợi ích công cộng và quyền lực nhà nước, căn cứ theo Điều 2 và Điều 35 của Luật An toàn Dữ liệu Trung Quốc được thông qua vào ngày 10/6/2021. Dù vậy, hiện nay, chưa có bằng chứng về hành vi nào của Tik Tok bị buộc chuyển giao dữ liệu cho chính phủ như quan ngại.

TikTok cũng có thể thu thập các “thông tin nhạy cảm” như số thẻ tín dụng, mã số thuế, số an sinh xã hội, hồ sơ y tế hoặc hồ sơ của trẻ vị thành niên,… một cách trực tiếp từ người dùng như hành vi của chính họ khi sử dụng TikTok hoặc từ trang web hay nền tảng của bên thứ ba.

Ngoài ra, tính trung lập của nền tảng này bị chỉ trích khi sử dụng các thuật toán định kiến nhằm đưa ra các đề xuất có hệ thống. Thuật toán đề xuất của TikTok đóng một vai trò quan trọng trong việc định hình nội dung mà người dùng nhìn thấy trên trang “Dành cho bạn” (“For You”). Khi người dùng càng bấm “thích” các video nào đó, theo dõi các tài khoản khác hoặc xem video TikTok cho đến khi nó kết thúc, thuật toán càng có nhiều dữ liệu để tìm hiểu về sở thích cá nhân của người dùng. Điều này một mặt khiến cho trải nghiệm người dùng trở nên tốt hơn, nhưng mặt khác nó lại trở thành một vòng lẩn quẩn bởi người ta khó mà thoát khỏi những nội dung sẵn có phù hợp với định kiến và sở thích riêng của mình. Thậm chí, việc lặp đi lặp lại các nội dung này cũng khiến người dùng trở nên bị ám ảnh và có xu hướng hành động cực đoan. Hơn nữa, tốc độ lan truyền của các video clip trên TikTok khó mà kiểm soát được hoàn toàn, trong khi chỉ mất tới 39 giây để thuật toán giới thiệu các nội dung được người dùng ưa thích, bao gồm cả những nội dung mang tính độc hại. Nghiên cứu của tổ chức phi lợi nhuận Center for Countering Digital Hate (CCDH) vào năm 2022 đã thử nghiệm tạo tài khoản người dùng 13 tuổi – độ tuổi tối thiểu được đăng ký tham gia TikTok, và phát hiện ra rằng khi tên người dùng có chứa nội dung về giảm cân và tỏ ra quan tâm tới các video về vấn đề này, trong vòng chưa đầy 8 phút các video tương thích được giới thiệu liên tục. Đặc biệt, trong thời gian sự cố một video truyền trực tiếp cảnh một người đàn ông tự sát, với số lượt “thích” lên đến 386,900 lượt, thuật toán TikTok chỉ mất khoảng 2,6 phút giới thiệu nội dung này đến các tài khoản vừa mới đăng ký.¹

Tương tự, xu hướng thành kiến chủng tộc trong các đề xuất nội dung trên TikTok cũng bị lo ngại gây ra sự chia rẽ xã hội. Nghiên cứu của Đại học Michigan (Hoa Kỳ) cho thấy người dùng từ các cộng đồng yếu thế đã báo cáo các trường hợp trong đó nội dung của họ, đặc biệt liên quan đến các vấn đề công bằng xã hội, nhận được ít khả năng hiển thị hơn so với nội dung từ người dùng thuộc nhóm chủng tộc hoặc dân tộc chiếm đa số. Điều này cho thấy các thuật toán thiên vị của TikTok có thể ảnh hưởng đến khả năng hiển thị và phạm vi tiếp cận của một số người dùng và nội dung nhất định, dẫn đến thiếu tính trung lập của nền tảng và tạo ra đặc quyền nhờ vào thuật toán (algorithmic privilege) căn cứ theo danh tính và dữ liệu của nhóm người dùng được ưu ái.²Từ đây, hiện tượng ngầm chặn nội dung (còn gọi là “shadow banning”, “ghost banning” hoặc “stealth banning”) cũng được xem là vấn đề đáng lo ngại khi nội dung của người dùng bị cố tình chặn hoặc hạn chế khả năng hiển thị bởi một nền tảng trực tuyến mà người dùng không biết hoặc thông báo. Điều này có nghĩa là mặc dù người dùng có thể tiếp tục đăng nội dung, tương tác với nền tảng và xem nội dung của họ như bình thường, nhưng các bài đăng và tài khoản của họ có thể không được hiển thị cho nhiều đối tượng hơn hoặc hiển thị trong kết quả tìm kiếm.

*Bên ngoài một TikTok booth trong một game show ở Nhật Bản.*

Đặt vào bối cảnh của những nội dung mang tính chất chính trị, vấn đề này còn mang tính nhạy cảm và phức tạp hơn. TikTok, với tư cách là một nền tảng truyền thông xã hội đời mới so với Instagram, đã trở thành con đường chính cho thông điệp chính trị trong thế kỷ 21, đánh bại các chiến dịch truyền hình, quảng cáo và các phương thức truyền thống khác. Thuật toán TikTok, hoạt động dựa trên dữ liệu và ý kiến của người dùng, đã gây nên hiệu ứng buồng vang chính trị (echo chamber) cho người dùng, xây dựng nên một môi trường khép kín mà người bên trong chỉ tiếp nhận những thông tin, quan điểm giúp phản ánh và củng cố niềm tin sẵn có của họ. Buồng vang này thậm chí có thể giới thiệu các tin giả chưa được kiểm chứng và bóp méo góc nhìn của một cá nhân, khiến người đó khó tiếp nhận quan điểm đối lập và mở rộng tầm nhìn. Sự thiếu trung lập của nền tảng này từ đó có thể gây hại nghiêm trọng cho an ninh quốc gia nếu chính phủ không có động thái kịp thời và đúng đắn.

Hành động của chính phủ

Ý tưởng về chủ quyền kỹ thuật số thường được sử dụng để mô tả sự kiểm soát của các quốc gia đối với những hoạt động và nền tảng trên mạng internet. Chủ quyền kỹ thuật số đã được nhiều nhà nước thực thi nghiêm ngặt để kiểm soát các chính sách dữ liệu và hạ tầng kỹ thuật được thiếp lập trong ranh giới lãnh thổ vật lý của quốc gia, là cách phản ứng đối với mặt tiêu cực trong quá trình toàn cầu hóa và sức ảnh hưởng của các quốc gia khác. Chủ quyền kỹ thuật số có vị thế quan trọng trong thời đại kinh tế nền tảng, khi quyền riêng tư là mối quan tâm lớn và dữ liệu được xem là tài sản chung để bảo vệ dưới góc độ lợi ích quốc gia. Trong môi trường kỹ thuật số, các công ty được coi là nhà cung cấp các sản phẩm Internet và là trung gian cho các dịch vụ và thị trường. Các công dân được xem là có “bản sắc kép” trong tương tác kỹ thuật số khi họ vừa là người dùng, vừa là nhà sản xuất các nội dung số. Trong khi đó, chính phủ đóng vai trò người giám sát trong suốt quá trình, theo đó sẽ tái khẳng định quyền lực của mình trên thị trường khi các công ty không tự điều chỉnh hiệu quả hoặc người dùng không có được sự bình đẳng khi tiếp cận và sử dụng nền tảng, dịch vụ kỹ thuật số, hoặc khi thấy rằng trật tự xã hội hay an ninh quốc gia bị đe dọa.

Biện pháp cấm hoặc hạn chế cài đặt, sử dụng, truy cập các nền tảng này được xem là cách tiếp cận mang tính phòng ngừa. Trên thực tế, ngày càng có nhiều chính phủ cấm cài đặt ứng dụng chia sẻ video TikTok trên các thiết bị được cấp cho nhân viên, công chức do những lo ngại về quyền riêng tư và an ninh mạng. Đến nay, đã có 13 quốc gia và vùng lãnh thổ áp đặt lệnh cấm trên toàn quốc đối với ứng dụng này. Gần đây nhất, vào ngày 4/4, Chính phủ Úc đã cấm cài đặt và sử dụng TikTok trên tất cả các thiết bị thuộc sở hữu của chính phủ liên bang vì lo ngại về bảo mật do “việc thu thập dữ liệu người dùng rộng rãi và dựa trên các hướng dẫn từ một chính phủ nước ngoài mâu thuẫn với luật pháp quốc gia Úc”. Lý do tương tự cũng được Chính phủ Anh đưa ra trước đó khi tuyên bố lệnh cấm vào ngày 16/3, cụ thể quan ngại “rủi ro về cách dữ liệu nhạy cảm của chính phủ có thể bị truy cập và sử dụng bởi một số nền tảng nhất định”. Vào cuối tháng ba, Bộ trưởng Công nghệ thông tin và Ngoại thương Estonia cũng đã thông báo rằng TikTok sẽ bị cấm cài đặt sử dụng trên điện thoại thông minh do nhà nước cấp cho các viên chức nhà nước.

Cơ quan có thẩm quyền tại Việt Nam cần làm rõ thêm chính sách hạn chế các nền tảng xã hội thu thập và xử lý các dữ liệu cá nhân, đặc biệt là các dữ liệu nhạy cảm, dựa trên nguyên tắc tối thiểu hóa dữ liệu, bên cạnh đánh giá tác động của các thuật toán định kiến.

Bên cạnh việc dẫn ra các mối lo ngại về an ninh mạng, một số quốc gia khác cũng tỏ rõ động thái dè chừng với nền tảng xã hội này bởi các lý do chính trị, văn hóa và đạo đức xã hội. Cụ thể, Ấn Độ, dù là một trong những thị trường lớn nhất của Tik Tok, đã ra lệnh cấm nền tảng này và 59 ứng dụng khác thuộc sở hữu của công ty Trung Quốc từ giữa năm 2020, với lý do rằng những ứng dụng này đang bí mật truyền dữ liệu của người dùng đến các máy chủ bên ngoài Ấn Độ. Lệnh cấm được đưa ra ngay sau cuộc đụng độ giữa quân đội Ấn Độ và Trung Quốc tại biên giới tranh chấp trên dãy Himalaya khiến 20 binh sĩ Ấn Độ thiệt mạng và hàng chục người bị thương. Chính quyền Pakistan cũng tạm thời cấm TikTok ít nhất bốn lần kể từ tháng 10/2020, với lý do lo ngại rằng ứng dụng này quảng bá nội dung không phù hợp với giá trị đạo đức và thuần phong mỹ tục của quốc gia. Lãnh đạo Taliban của Afghanistan đã cấm TikTok và trò chơi PUBG vào năm 2022 với lý do bảo vệ thanh thiếu niên khỏi bị “thao túng”.³

Tuy nhiên, các lệnh cấm này sẽ không mang lại hiệu quả như kỳ vọng. Dựa trên các lý thuyết về kinh tế học cấm đoán của Mark Thornton, thứ nhất, cấm đoán hay hạn chế tiếp cận là một chính sách tác động vào nguồn cung bằng cách áp đặt một rào cản nghiêm ngặt cho các nhà cung cấp dịch vụ tiếp cận thị trường. Vì vậy, chính sách này không nhằm vào nhu cầu sử dụng dịch vụ trên thực tế và không giải quyết được hoàn toàn khả năng cài đặt, truy cập tại gia hoặc bằng các thiết bị cá nhân khác. Do đó, rủi ro chia sẻ dữ liệu giữa nhiều thiết bị thuộc sở hữu của người dùng hoặc tại không gian riêng tư mà biện pháp cấm không thể điều chỉnh tới vẫn còn tồn tại. Thứ hai, mục tiêu cuối cùng của việc cấm là loại bỏ việc cung cấp và sử dụng dịch vụ, đòi hỏi việc thực thi nghiêm túc và vì thế tiêu tốn nhiều tài nguyên từ chính phủ, cần cân nhắc hiệu quả về chi phí tối ưu. Do đó, có thể thấy hầu hết các biện pháp cấm đều chỉ mang tính tạm thời, mục tiêu để tạo sức ép cho TikTok phải đưa ra cam kết rõ ràng và điều chỉnh chính sách dữ liệu theo mong muốn của chính phủ sở tại.

Để tạo ra sức ép lớn hơn, Hoa Kỳ đã ban hành sắc lệnh của Tổng thống yêu cầu ByteDance thoái vốn khỏi TikTok nếu không muốn đối diện với lệnh cấm hoàn toàn tại lãnh thổ của quốc gia này. Đây là bước đi kịch tính nhất của các quan chức và nhà lập pháp nước này từ khi ByteDance mua và chính thức sáp nhập Musical.ly, một ứng dụng video dạng ngắn phổ biến trong giới thiếu niên tại Hoa Kỳ, với TikTok vào tháng 11/2018. Những lo ngại về an ninh quốc gia đã dẫn đến một cuộc điều tra về việc sáp nhập của Ủy ban Đầu tư Nước ngoài của Bộ Tài chính Hoa Kỳ để xác định liệu giao dịch này có gây rủi ro an ninh quốc gia hay không. Sau cuộc điều tra của Ủy ban, TikTok đã thực hiện nhiều bước để xoa dịu những lo ngại trên, chẳng hạn như bổ nhiệm một cựu giám đốc điều hành Disney làm giám đốc điều hành doanh nghiệp, thành lập hội đồng tư vấn nội dung để lãnh đạo các thay đổi chính sách và thành lập một trung tâm minh bạch để đánh giá các hoạt động bảo mật và quyền riêng tư dữ liệu. Nhưng trong mắt các nhà lập pháp và Tổng thống, những hành động này là chưa đủ thuyết phục. Do đó, Tổng thống Trump đã ban hành sắc lệnh nhắm vào TikTok và WeChat theo thẩm quyền được trao bởi Đạo luật Quyền lực Kinh tế Khẩn cấp Quốc tế (IEEPA). Đây là lần đầu tiên một Tổng thống viện dẫn các quyền hạn khẩn cấp quốc tế để giải quyết các mối đe dọa do các ứng dụng tiêu dùng phổ biến gây ra.

*CEO của TikTok trong phiên điều trần trước Hạ viện Hoa Kỳ. Ảnh: Olivier Douliery/ Getty Images.*

Tuy nhiên, một thẩm phán của Tòa án quận Hoa Kỳ tại quận Columbia đã ban hành lệnh sơ bộ chống lại lệnh cấm cho phép tải ứng dụng TikTok trên các app stores ở Hoa Kỳ, dù không mở rộng ra đối với các hạn chế khác trong sắc lệnh do cho rằng Tổng thống đã hành động vượt quá quyền hạn của mình. Một số nhóm vận động khác cho rằng sắc lệnh này là vi hiến và vi phạm nghiêm trọng quyền tự do ngôn luận được quy định tại Tu chính án thứ nhất của Hoa Kỳ. Vào tháng 6/2021, Tổng thống Biden đã bãi bỏ hoàn toàn sắc lệnh này của người tiền nhiệm. Thậm chí, dù lệnh này có đi duy trì đi chăng nữa, việc viện dẫn IEEPA để chặn quyền truy cập của các công ty công nghệ nước ngoài vào dữ liệu người dùng Mỹ theo từng trường hợp cụ thể là hoàn toàn không đủ hiệu quả. Thay vào đó, nhiều người cho rằng Hoa Kỳ nên thông qua luật bảo mật dữ liệu liên bang để bảo vệ hiệu quả hơn lợi ích an ninh quốc gia và bảo vệ quyền riêng tư dữ liệu như cách mà Liên minh châu Âu đang thực hiện.

Cách tiếp cận của Việt Nam và vai trò của luật bảo vệ dữ liệu cá nhân

Việt Nam hiện xếp thứ 6 trong số 10 quốc gia có đông người sử dụng TikTok nhất thế giới, với hơn 50 triệu người dùng kể từ năm 2019. Dù đây là nền tảng mang tính giải trí với nhiều nội dung phong phú và mang đến nhiều cơ hội kinh doanh, Cục Phát thanh, truyền hình và Thông tin điện tử Việt Nam đã bày to quan ngại về các xu hướng(“ trend”) độc hại lưu hành trên TikTok thông qua các thuật toán phân phối nội dung tự động nhắm vào tính hiếu kỳ của người xem, gây ảnh hưởng xấu đến cộng đồng và giới trẻ, mang tính chống phá và đe doạ an ninh công cộng. Trong đó, TikTok cũng không có biện pháp quản lý để người dùng tự ý sử dụng hình ảnh riêng tư, cá nhân của người khác để tung tin giả, hoặc bôi nhọ, xúc phạm người khác. Do đó, vào ngày 3/4 vừa qua, Bộ Thông tin và Truyền thông thông báo sẽ thanh tra toàn diện mạng xã hội TikTok dự kiến sẽ bắt đầu tiến hành từ tháng năm, nhằm đảm bảo việc tuân thủ pháp luật của nền tảng này trong quá trình hoạt động, kinh doanh tại Việt Nam.

Đây là biện pháp đúng đắn và thức thời của các cơ quan có thẩm quyền tại Việt Nam. Thứ nhất, biện pháp này thể hiện quyền quản lý trên nền tảng kỹ thuật số của Nhà nước nhằm đảm bảo mục tiêu an toàn xã hội và trật tự công cộng, bảo vệ các giá trị văn hóa của dân tộc. Thứ hai, so với biện pháp cấm, hạn chế hay các yêu cầu về thoái vốn doanh nghiệp, biện pháp tranh tra – kiểm tra này không gây ra các cản trở quá mức đối với quyền cung cấp và tiếp cận dịch vụ của cả doanh nghiệp và người dùng. Ngoài ra, về mặt hiệu quả và tối ưu chi phí, đây là biện pháp ít hao tốn tài nguyên ngân sách nhà nước hơn vì đã có sẵn lực lượng thực thi và không cần giám sát hành vi tới cấp độ cá nhân để tránh hiện tượng “lách luật”.

Tuy nhiên, các nội dung thanh tra – kiểm tra không chỉ nên dừng lại ở các biểu hiện về mặt nội dung, thông tin mà video trên TikTok cung cấp, mà cần quan tâm hơn đến cách thu thập, xử lý, chuyển giao và chia sẻ dữ liệu người dùng. Dữ liệu cá nhân này bao gồm các loại dữ liệu như lượt xem trang, tìm kiếm, vị trí thực tế, lịch sử duyệt web, ID thiết bị và email người dùng. Mặc dù các mẩu dữ liệu riêng lẻ có thể vô hại vì không cho thấy nhiều ý nghĩa, một khi chúng được sắp xếp, tổng hợp, phân tích và giao dịch, sẽ tạo ra một khối lượng thông tin và kiến thức khổng lồ làm lợi cho những ai sở hữu. Dữ liệu cá nhân hiện nay là một nguồn tài nguyên quan trọng cho các ngành nghề, ngày càng đóng vai trò quan trọng hơn trong việc tạo ra giá trị lợi nhuận đáng kể trong nền kinh tế quốc gia. Vì vậy, dữ liệu cá nhân cần được bảo vệ với tư cách là một phạm trù trong chủ quyền kỹ thuật số của quốc gia.

So với Hoa Kỳ và một số quốc gia khác chưa có khung pháp lý chặt chẽ điều chỉnh vấn đề bảo vệ dữ liệu cá nhân, Việt Nam có lợi thế là đã ban hành Nghị định số 13/2023 về vấn đề này vào ngày 17/4 vừa qua sau khi tiếp thu nhiều kinh nghiệm từ các quốc gia trên thế giới, trong đó có Liên minh châu Âu và Singapore. Cùng với Luật An ninh mạng số 24/2018/QH14 được ban hành ngày 12/6/2018 và văn bản hướng dẫn thi hành đầu tiên là Nghị định số 53/2022/NĐ-CP ngày 15/8/2022, Nghị định 13 là văn bản pháp lý thứ ba được ban hành trong kế hoạch của Chính phủ nhằm tăng cường khung pháp lý điều chỉnh các hoạt động trên không gian mạng. Nghị định đã bao phủ được các đối tượng, tổ chức liên quan đến dữ liệu cá nhân, bao gồm từ chủ thể dữ liệu, bên kiểm soát dữ liệu, bên xử lý dữ liệu đến cả các bên thứ ba có liên quan đến dữ liệu. Điều này cho thấy Nghị đinh yêu cầu tất cả các bên phải cùng có trách nhiệm phối hợp để thực thi thay vì chỉ tập trung trách nhiệm vào các bên kiểm soát và xử lý dữ liệu, từ đó tạo ra hành lang pháp lý để các cơ quan quản lý nhà nước có thể rà soát, đánh giá, thanh tra, kiểm tra về việc tuân thủ các quy định bảo vệ dữ liệu cá nhân với các cơ quan, tổ chức.

Dựa trên các nguyên tắc được Nghị định 13 ghi nhận theo thông lệ quốc tế, dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên kiểm soát dữ liệu cá nhân và phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Bên cạnh đó, dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật. Do đó, cơ quan có thẩm quyền tại Việt Nam cần làm rõ thêm chính sách hạn chế các nền tảng xã hội thu thập và xử lý các dữ liệu cá nhân, đặc biệt là các dữ liệu nhạy cảm, dựa trên nguyên tắc tối thiểu hóa dữ liệu, bên cạnh đánh giá tác động của các thuật toán định kiến.

Đối với việc chuyển giao dữ liệu cá nhân xuyên biên giới, Việt Nam có thể tham khảo quy định của Liên minh châu Âu về việc ban hành Bộ Điều khoản Hợp đồng tiêu chuẩn (“Standard Contractual Clauses”). Đây là các điều khoản được Ủy ban châu Âu chấp thuận thông qua, yêu cầu các doanh nghiệp sử dụng khi chuyển giao dữ liệu cho một quốc gia thứ ba hay tổ chức quốc tế khác. Nội dung đáng lưu ý của Điều khoản Hợp đồng tiêu chuẩn này là cho phép cá nhân trực tiếp thực thi các quyền bảo vệ dữ liệu cá nhân của họ dựa theo Bộ Quy định chung về Bảo vệ dữ liệu cá nhân (GDPR) đối với doanh nghiệp chuyển và nhận dữ liệu cá nhân. Dù góp phần củng cố hành lang pháp lý bảo vệ quyền đối với dữ liệu cá nhân, các Điều khoản Hợp đồng tiêu chuẩn này không phải là không có điểm yếu. Rõ ràng rằng chúng khó có thể ngăn chặn tuyệt đối quyền truy cập vào dữ liệu cá nhân được chuyển giao nhân danh chủ quyền kỹ thuật số. Về vấn đề này, vào năm 2020, Tòa án Công lý châu Âu đã tái khẳng định hiệu lực của Bộ Điều khoản Hợp đồng tiêu chuẩn thông qua kết luận trong tranh chấp Schrems II rằng: “Nếu việc tuân thủ pháp luật của nước nhận dữ liệu yêu cầu nhà nhập khẩu dữ liệu phải bỏ qua các bước bảo vệ dữ liệu, thì bên kiểm soát hoặc bên dữ lý dữ liệu phải dừng hoặc chấm dứt việc chuyển giao dữ liệu cá nhân cho nước này.” Đây là một bước tiến mạnh mẽ khẳng định chủ quyền kỹ thuật số của quốc gia, tạo cơ sở pháp lý để cơ quan có thẩm quyền ngăn chặn và phòng tránh các hành vi xâm phạm dữ liệu cá nhân mà Việt Nam nên học hỏi.□

–

¹ https://www.cbsnews.com/news/tiktok-pushes-potentially-harmful-content-to-users-as-often-as-every-39-seconds-study/

² NADIA KARIZAT và đồng tác giả, Algorithmic Folk Theories and Identity: How TikTok Users Co-Produce Knowledge of Identity and Engage in Algorithmic Resistance, Proc. ACM Hum.-Comput. Interact., Vol. 5, No. CSCW2, Article 305 (2021).

³ https://www.euronews.com/next/2023/04/04/which-countries-have-banned-tiktok-cybersecurity-data-privacy-espionage-fears

Tác giả

Ngô Nguyễn Thảo Vy

Giảng viên Đại học Luật TP. Hồ Chí Minh

View all posts