Người dùng Internet tại Việt Nam có thể thấy nhiều pop-up trong thời gian tới trên TikTok và Amazon sau khi Hà Nội chính thức nối bước châu Âu và Trung Quốc ban hành quy định quản lý cách các công ty trong và ngoài nước sử dụng và vận chuyển dữ liệu.
Một nhóm Internet đại diện cho Google, Rakuten và vài công ty khác cảnh báo quy định trên có thể phá hủy tham vọng kỹ thuật số của Việt Nam, thậm chí vi phạm quy tắc tự do thương mại đồng thời khuyến nghị Việt Nam nên có các biện pháp khác thiết thực hơn.
Nhiều chuyên gia cho rằng một phần của dự thảo rất khó để thực hiện đặc biệt khi 80% điện toán đám mây của đất nước do công ty nước ngoài kiểm soát. Tuy nhiên, quy định trên cũng để đối phó với tình trạng rò rỉ dữ liệu quốc gia khi ngày càng nhiều vụ phạm tội liên quan đến bán danh sách số điện thoại hoặc thông tin ngân hàng xảy ra.
Dự thảo dự kiến có hiệu lực từ ngày 1/12, nối bước Quy định chung của châu Âu về bảo vệ dữ liệu đầu nguồn và một đạo luật tương tự ở Trung Quốc có hiệu lực vào ngày 1/11.
Graham Greenleaf, giáo sư tại Đại học South Wales ở Sydney, cho biết quan điểm "rất rộng" về những gì cấu thành dữ liệu nhạy cảm là cực kỳ quan trọng. Nó thể hiện các công ty phải đăng ký xử lý và chờ chấp thuận với bất kỳ thông tin nào họ muốn thu thập. Bộ công an sẽ là đơn vị tiếp nhận và xử lý các đăng ký này.
Đối với công ty công nghệ, Nghị Định tập trung vào "nguyên tắc tối thiểu hóa", có nghĩa là các tổ chức chỉ được thu thập dữ liệu cần thiết trong một thời gian và mục đích nhất định. Nếu vi phạm sẽ phải đóng phạt 5% doanh thu trong nước.
Ông Nguyễn Quang Đông, Giám đốc Viện Nghiên cứu Chính sách và Phát triển Truyền thông tại Hà Nội cho biết: “Điều tích cực trong Nghị Định trên là các cá nhân sẽ có nhiều quyền hơn, còn doanh nghiệp sẽ có trách nhiệm hơn”. Cũng theo ông, nhiệm vụ của chính phủ là bảo vệ người dân khỏi “sự bất cân xứng về quyền lực và thông tin” - vốn được nhiều doanh nghiệp tận dụng.
“Tuy nhiên, việc đảm bảo Nghị Định trên vận hành trơn tru đòi hỏi chi phí rất lớn từ các công ty, Việt Nam cần xem xét và sửa đổi quy định sao cho phù hợp hơn với thực tế. Thêm nữa, khi dự thảo được thông qua, nó sẽ gây bất lợi cho những công ty công nghệ Mỹ và có thể dẫn đến hành động áp thuế trả đũa từ Washington”, ông Đông nói.
Trong lúc đó, Greenleaf bày tỏ quan ngại làm cách nào cơ quan chính phủ có thể xoay sở kịp để xử lý tất cả dữ liệu đăng ký kiểm duyệt từ các công ty trong 20 ngày, theo quy định đề xuất.
Giống như ở nhiều quốc gia áp dụng hình thức GDPR (Quy định bảo vệ dữ liệu chung) của riêng họ, Việt Nam sẽ sớm thành lập Ủy ban bảo vệ dữ liệu cá nhân, yêu cầu các công ty phải mã hóa và ẩn danh dữ liệu, đồng thời cho phép người dân yêu cầu xóa hoặc không gửi dữ liệu cho bên thứ 3.
"Nhiều điều khoản trong các dự thảo trước đó sẽ hạn chế đáng kể cách dữ liệu được xử lý kỹ thuật số. Điều này sẽ làm hỏng các kế hoạch chuyển đổi cũng như xây dựng một nền kinh tế kỹ thuật số sôi động của Việt Nam”, Giám đốc điều hành AIC Jeff Paine nói với Nikkei Asia.
Một số quy định nghiêm ngặt nhất của dự thảo có thể ảnh hưởng đến Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP). Hiệp định nêu rõ bắt buộc một bên "cho phép chuyển thông tin xuyên biên giới bằng phương tiện điện tử" và “không yêu cầu bên được bảo vệ sử dụng hoặc định vị các cơ sở máy tính trong lãnh thổ của bên đó".
Dự thảo Nghị Định không phù hợp với cả hai điểm, nhưng CPTPP cho phép ngoại lệ tùy thuộc vào cách giải thích của các thành viên.
"Cũng có một câu hỏi lớn từ các thành viên khác rằng việc áp đặt hạn chế trên mức cần thiết như vậy có phải để đạt được một mục tiêu nào đó không?”, Waewpen Piemwichai, cộng sự cấp cao về luật của Tilleke & Gibbins, nói với Nikkei Asia.
Facebook cho biết họ không "có bất cứ điều gì mới" để bổ sung về quy định ngoại trừ cảnh báo rằng các quy tắc của châu Á đang "đe dọa dòng dữ liệu tự do xuyên biên giới".
Alibaba cho biết họ sẽ không bình luận vì Nghị Định "vẫn chưa được hoàn thiện", trong khi Google, Gojek và Amazon Web Services - những công ty được cho là giữ thị phần hàng đầu trong các dịch vụ đám mây tại Việt Nam - từ chối bình luận. TikTok và các công ty khởi nghiệp về gọi xe như Be Group và Grab cũng không trả lời yêu cầu phỏng vấn.
Khi dự thảo được thông qua các công ty có khả năng phải cập nhật hợp đồng với nhân viên, khách hàng, nhà cung cấp và các đối tác khác để đảm bảo không có sự mâu thuẫn với Nghị Định.
Waewpen cho biết Nghị Định sẽ khả thi và thực dụng hơn khi các công ty chỉ phải đăng ký với Ủy ban dữ liệu một lần, thay vì mỗi lần họ xử lý dữ liệu nhạy cảm. Hiện vẫn chưa rõ chính phủ dự định thực hiện theo lộ trình nào trong thời điểm này.
Phòng Thương mại Châu Âu tại Việt Nam, một trong nhiều phòng đã đóng góp ý kiến cho Hà Nội về dự thảo, hoàn toàn tán thành dự thảo. Chủ tịch Ủy ban lĩnh vực kỹ thuật số EuroCham Bruno Sivanandan Roques de Borda cho biết một số doanh nghiệp sẽ không đủ khả năng chi trả tất cả các chi phí tuân thủ, bao gồm cả việc cấp phép nhiều lần từ Ủy ban.
"Có rất nhiều công ty sẽ cần giấy phép đó," ông nói trong một cuộc phỏng vấn. Đất nước của ông, Pháp, đã cân nhắc bộ quy tắc tương tự nhưng cuối cùng thấy chúng quá rườm rà nên từ bỏ. “Nó quá tốn kém để thực hiện”, ông kết luận.
Nguồn: Nikkei Asia
[IMG alt="
Big Tech cảnh báo thị trường kỹ thuật số của Việt Nam có thể bị phá hủy"]https://cdn.vnreview.vn/786432_7084...a30b6f8d77897c8de02975480e65&width=1080[/IMG]
Dự thảo Nghị Định về bảo vệ dữ liệu cá nhân của Việt Nam sẽ buộc các doanh nghiệp phải nhận được sự chấp thuận của nhà nước nếu muốn xử lý dữ liệu nhạy cảm hoặc chuyển dữ liệu ra nước ngoài. Ngoài ra, các doanh nghiệp cũng cần sự chấp thuận rõ ràng từ người dùng để thực hiện thu thập dữ liệu qua các pop-up.Big Tech cảnh báo thị trường kỹ thuật số của Việt Nam có thể bị phá hủy"]https://cdn.vnreview.vn/786432_7084...a30b6f8d77897c8de02975480e65&width=1080[/IMG]
Một nhóm Internet đại diện cho Google, Rakuten và vài công ty khác cảnh báo quy định trên có thể phá hủy tham vọng kỹ thuật số của Việt Nam, thậm chí vi phạm quy tắc tự do thương mại đồng thời khuyến nghị Việt Nam nên có các biện pháp khác thiết thực hơn.
Nhiều chuyên gia cho rằng một phần của dự thảo rất khó để thực hiện đặc biệt khi 80% điện toán đám mây của đất nước do công ty nước ngoài kiểm soát. Tuy nhiên, quy định trên cũng để đối phó với tình trạng rò rỉ dữ liệu quốc gia khi ngày càng nhiều vụ phạm tội liên quan đến bán danh sách số điện thoại hoặc thông tin ngân hàng xảy ra.
Dự thảo dự kiến có hiệu lực từ ngày 1/12, nối bước Quy định chung của châu Âu về bảo vệ dữ liệu đầu nguồn và một đạo luật tương tự ở Trung Quốc có hiệu lực vào ngày 1/11.
Những bất cập của dự thảo
Nhưng dự thảo lại không giống hoàn toàn với các quốc gia khác, Hà Nội tập trung xử lý các dữ liệu nhạy cảm trên quy mô lớn hơn nhiều. Bất kỳ dữ liệu nào liên quan đến sức khỏe, tài chính, chính trị, địa lý, cuộc sống và các mối quan hệ xã hội đều có thể trở thành nhạy cảm theo bộ quy tắc được đề xuất.Graham Greenleaf, giáo sư tại Đại học South Wales ở Sydney, cho biết quan điểm "rất rộng" về những gì cấu thành dữ liệu nhạy cảm là cực kỳ quan trọng. Nó thể hiện các công ty phải đăng ký xử lý và chờ chấp thuận với bất kỳ thông tin nào họ muốn thu thập. Bộ công an sẽ là đơn vị tiếp nhận và xử lý các đăng ký này.
Đối với công ty công nghệ, Nghị Định tập trung vào "nguyên tắc tối thiểu hóa", có nghĩa là các tổ chức chỉ được thu thập dữ liệu cần thiết trong một thời gian và mục đích nhất định. Nếu vi phạm sẽ phải đóng phạt 5% doanh thu trong nước.
Ông Nguyễn Quang Đông, Giám đốc Viện Nghiên cứu Chính sách và Phát triển Truyền thông tại Hà Nội cho biết: “Điều tích cực trong Nghị Định trên là các cá nhân sẽ có nhiều quyền hơn, còn doanh nghiệp sẽ có trách nhiệm hơn”. Cũng theo ông, nhiệm vụ của chính phủ là bảo vệ người dân khỏi “sự bất cân xứng về quyền lực và thông tin” - vốn được nhiều doanh nghiệp tận dụng.
“Tuy nhiên, việc đảm bảo Nghị Định trên vận hành trơn tru đòi hỏi chi phí rất lớn từ các công ty, Việt Nam cần xem xét và sửa đổi quy định sao cho phù hợp hơn với thực tế. Thêm nữa, khi dự thảo được thông qua, nó sẽ gây bất lợi cho những công ty công nghệ Mỹ và có thể dẫn đến hành động áp thuế trả đũa từ Washington”, ông Đông nói.
Trong lúc đó, Greenleaf bày tỏ quan ngại làm cách nào cơ quan chính phủ có thể xoay sở kịp để xử lý tất cả dữ liệu đăng ký kiểm duyệt từ các công ty trong 20 ngày, theo quy định đề xuất.
Giống như ở nhiều quốc gia áp dụng hình thức GDPR (Quy định bảo vệ dữ liệu chung) của riêng họ, Việt Nam sẽ sớm thành lập Ủy ban bảo vệ dữ liệu cá nhân, yêu cầu các công ty phải mã hóa và ẩn danh dữ liệu, đồng thời cho phép người dân yêu cầu xóa hoặc không gửi dữ liệu cho bên thứ 3.
[IMG alt="
Big Tech cảnh báo thị trường kỹ thuật số của Việt Nam có thể bị phá hủy"]https://cdn.vnreview.vn/851968_7084...05b6fea7460c545724339e644760&width=1080[/IMG]
Liên minh Internet Châu Á, bao gồm các thành viên như Twitter, Yahoo, Booking.com và Line, kêu gọi Việt Nam tuân thủ "các phương pháp tiếp cận toàn cầu" để tránh "những hậu quả không mong muốn."Big Tech cảnh báo thị trường kỹ thuật số của Việt Nam có thể bị phá hủy"]https://cdn.vnreview.vn/851968_7084...05b6fea7460c545724339e644760&width=1080[/IMG]
"Nhiều điều khoản trong các dự thảo trước đó sẽ hạn chế đáng kể cách dữ liệu được xử lý kỹ thuật số. Điều này sẽ làm hỏng các kế hoạch chuyển đổi cũng như xây dựng một nền kinh tế kỹ thuật số sôi động của Việt Nam”, Giám đốc điều hành AIC Jeff Paine nói với Nikkei Asia.
Một số quy định nghiêm ngặt nhất của dự thảo có thể ảnh hưởng đến Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP). Hiệp định nêu rõ bắt buộc một bên "cho phép chuyển thông tin xuyên biên giới bằng phương tiện điện tử" và “không yêu cầu bên được bảo vệ sử dụng hoặc định vị các cơ sở máy tính trong lãnh thổ của bên đó".
Dự thảo Nghị Định không phù hợp với cả hai điểm, nhưng CPTPP cho phép ngoại lệ tùy thuộc vào cách giải thích của các thành viên.
"Cũng có một câu hỏi lớn từ các thành viên khác rằng việc áp đặt hạn chế trên mức cần thiết như vậy có phải để đạt được một mục tiêu nào đó không?”, Waewpen Piemwichai, cộng sự cấp cao về luật của Tilleke & Gibbins, nói với Nikkei Asia.
Facebook, Google, Amazon… nghĩ gì?
Các quốc gia CPTPP, từ Nhật Bản, Australia đến Peru, có thể kiện các thành viên khác vì đã áp đặt các hạn chế quá mức. Tuy nhiên, các nước đã nhất trí "không khởi kiện Việt Nam nếu các quy định về an ninh mạng của Việt Nam bị coi là không phù hợp với hiệp định CPTPP (cụ thể là các nghĩa vụ liên quan đến luồng thông tin tự do xuyên biên giới và nội địa hóa máy chủ trong chương thương mại điện tử) trong vòng 5 năm", Bộ thương mại cho biết.Facebook cho biết họ không "có bất cứ điều gì mới" để bổ sung về quy định ngoại trừ cảnh báo rằng các quy tắc của châu Á đang "đe dọa dòng dữ liệu tự do xuyên biên giới".
Alibaba cho biết họ sẽ không bình luận vì Nghị Định "vẫn chưa được hoàn thiện", trong khi Google, Gojek và Amazon Web Services - những công ty được cho là giữ thị phần hàng đầu trong các dịch vụ đám mây tại Việt Nam - từ chối bình luận. TikTok và các công ty khởi nghiệp về gọi xe như Be Group và Grab cũng không trả lời yêu cầu phỏng vấn.
Khi dự thảo được thông qua các công ty có khả năng phải cập nhật hợp đồng với nhân viên, khách hàng, nhà cung cấp và các đối tác khác để đảm bảo không có sự mâu thuẫn với Nghị Định.
Waewpen cho biết Nghị Định sẽ khả thi và thực dụng hơn khi các công ty chỉ phải đăng ký với Ủy ban dữ liệu một lần, thay vì mỗi lần họ xử lý dữ liệu nhạy cảm. Hiện vẫn chưa rõ chính phủ dự định thực hiện theo lộ trình nào trong thời điểm này.
Phòng Thương mại Châu Âu tại Việt Nam, một trong nhiều phòng đã đóng góp ý kiến cho Hà Nội về dự thảo, hoàn toàn tán thành dự thảo. Chủ tịch Ủy ban lĩnh vực kỹ thuật số EuroCham Bruno Sivanandan Roques de Borda cho biết một số doanh nghiệp sẽ không đủ khả năng chi trả tất cả các chi phí tuân thủ, bao gồm cả việc cấp phép nhiều lần từ Ủy ban.
"Có rất nhiều công ty sẽ cần giấy phép đó," ông nói trong một cuộc phỏng vấn. Đất nước của ông, Pháp, đã cân nhắc bộ quy tắc tương tự nhưng cuối cùng thấy chúng quá rườm rà nên từ bỏ. “Nó quá tốn kém để thực hiện”, ông kết luận.
Nguồn: Nikkei Asia
