Địa phương hóa dữ liệu: Thực trạng tại Đông Nam Á

Một số các cơ quan, tổ chức nước ngoài cung cấp dịch vụ trên không gian mạng phải tuân thủ yêu cầu của một số quốc gia trên thế giới về địa phương hóa dữ liệu.
13:52 PM 06/12/2019 In bài viết này

Địa phương hóa dữ liệu - Rào cản đối với các doanh nghiệp

Khi cách mạng công nghiệp 4.0 bùng nổ, mọi quốc gia đều phải dựa nhiều hơn vào khoa học công nghệ, vào dữ liệu. Trong cuộc chạy đua công nghệ số, quốc gia thắng cuộc chính là người làm chủ các nguồn dữ liệu lớn và phức tạp này, đưa chúng vào mọi lĩnh vực của sản xuất và cuộc sống, làm cho sản xuất và cuộc sống thông minh và hiệu quả hơn qua các phương pháp của trí tuệ nhân tạo (AI).

Tuy nhiên, một số quốc gia đã lựa chọn dựng lên các rào cản số nhằm cản trở luồng dữ liệu qua biên giới, đó chính là địa phương hóa dữ liệu tức là yêu cầu một số loại dữ liệu của một quốc gia không được trao đổi qua biên giới khi chưa có sự đồng thuận của cá nhân sở hữu dữ liệu hoặc luật pháp nước đó.

Các quy định pháp luật về địa phương hóa dữ liệu được ban hành để đảm bảo một số loại dữ liệu của một quốc gia không được trao đổi qua biên giới mà chỉ được lưu trữ, xử lý và sử dụng tại quốc gia đó.

Những người ủng hộ địa phương hóa dữ liệu cho rằng việc ban hành các quy định này là rất quan trọng để bảo vệ quyền riêng tư của công dân tại quốc gia. Những lập luận như vậy cũng thường bắt nguồn từ nguyên tắc chủ quyền quốc gia bởi vi phạm dữ liệu công dân có thể tạo thành mối đe dọa lớn đối với an ninh quốc gia.

Theo thống kê, hiện có 18 quốc gia trên thế giới quy định phải lưu trữ dữ liệu ở trong nước, như Mỹ, Canada, Liên bang Nga, Pháp, Đức, Trung Quốc, Australia, Indonesia, Hy Lạp, Bulgaria, Đan Mạch, Phần Lan, Thụy Điển, Thổ Nhĩ Kỳ, Venezuela, Colombia, Argentina, Brazil.

Theo đó, tất cả các doanh nghiệp (DN) dù trong hay ngoài nước, có cung cấp dịch vụ viễn thông, Internet tại các quốc gia này như Google, Amazon, Skype, Facebook… đều sẽ phải thực hiện địa phương hóa dữ liệu, tức là lưu trữ các loại dữ liệu được yêu cầu trong phạm vi lãnh thổ nước đó.

Nhiều quốc gia trên thế giới đã áp dụng phương pháp này, thậm chí còn áp dụng các biện pháp quyết liệt hơn như truy tố với việc phỉ báng hoàng gia (Thái Lan); phạt tiền tới 60 triệu USD (Đức); yêu cầu thành lập trung tâm giải quyết tin tức xấu độc (Châu Âu); đặt trung tâm lưu trữ dữ liệu (Trung Quốc áp dụng với Apple), yêu cầu đặt máy chủ nếu không sẽ dừng hoạt động Facebook (Nga). 

Tại khu vực Đông Nam Á, 4 quốc gia, cụ thể là Malaysia, Brunei, Indonesia và Việt Nam đã áp dụng chính sách quản lý chặt chẽ dữ liệu quan trọng quốc gia.

Trong khi đó, Thái Lan và Philippines có luật riêng về quyền riêng tư dữ liệu, xác định cấp độ các loại dữ liệu quan trọng và có chính sách quản lý tương ứng với từng loại cấp độ quản lý. Mặc dù không phải là luật về địa phương hóa dữ liệu nhưng rộng hơn luật có khả năng được ứng dụng để địa phương hóa dữ liệu.

Tuy nhiên, việc áp dụng địa phương hóa dữ liệu khiến chi phí sản xuất của các DN tại các nước này tăng lên rất nhiều, ảnh hưởng đến tăng trưởng GDP của quốc gia. Cụ thể, tại Indonesia, từ năm 2012, nước này đã yêu cầu đặt máy chủ và hệ thống khắc phục thảm họa trong lãnh thổ của quốc gia nhằm phục vụ cho việc thực thi pháp luật, bảo vệ và gìn giữ chủ quyền quốc gia đối với thông tin, dữ liệu của công dân Indonesia. Hệ quả là GDP của quốc gia này giảm 0,5% mỗi năm, theo báo cáo của Viện nghiên cứu Chính sách và Phát triển Truyền thông (IPS).

Mặt khác, các quốc gia như Singapore lại có cách tiếp cận hoàn toàn ngược lại. Thay vì theo đuổi địa phương hóa dữ liệu, quốc đảo này thực hiện một cách tiếp cận tập trung vào việc thúc đẩy nền kinh tế số và tạo ra một hệ sinh thái số bền vững, nhằm cho phép các ngành công nghiệp dựa vào dữ liệu phát triển mạnh trong các lĩnh vực khác nhau.

Các rào cản đối với trao đổi dữ liệu có thể có thể gây tổn hại cho lợi ích kinh tế tương tự như việc áp dụng các biện pháp thuế quan và phi thuế quan đối với dòng chảy tự do của hàng hóa và dịch vụ. Với vai trò chủ tịch luân phiên của ASEAN năm 2018, Singapore đã nỗ lực tăng cường sức mạnh cho nền kinh tế số khu vực và các quy định về địa phương hóa dữ liệu có thể gây cản trở những nỗ lực này.

Địa phương hóa dữ liệu có thể hạn chế quyền truy cập vào các mạng thương mại kỹ thuật số đối với các doanh nghiệp và người tiêu dùng, dẫn tới hạn chế tiếp cận các tài nguyên và cơ hội trực tuyến, làm tăng chi phí kinh doanh của doanh nghiệp. Ví dụ, việc yêu cầu phải lưu trữ dữ liệu trong nước cũng sẽ khiến DN tốn thêm chi phí để xây dựng một hệ thống lưu trữ đủ tiêu chuẩn về an ninh mạng và đáp ứng được nhu cầu sử dụng của doanh nghiệp.

Các DN khởi nghiệp luôn mong muốn được tiếp cận nguồn thông tin rộng có liên quan đến khởi nghiệp thông qua các dịch vụ như điện toán đám mây, nên việc yêu cầu lưu trữ dữ liệu trong phạm vi lãnh thổ có thể tăng thêm chi phí tiếp cận dữ liệu.

Mặt khác, nó cũng tạo ra những hạn chế đối với các DN lớn trong việc thu thập các bộ dữ liệu lớn để phân tích, từ đó làm giảm khả năng cải thiện sản phẩm với chi phí thấp hơn. Hơn nữa, về bản chất, địa phương hóa dữ liệu sẽ tạo ra nhiều nền tảng lưu trữ toàn cầu ở nhiều địa điểm khác nhau làm gia tăng các mối đe dọa và các cuộc tấn công mạng.

Linh hoạt và sáng tạo

Do đó, đối với khu vực ASEAN, các quốc gia thành viên nên cố gắng ban hành các luật về quyền riêng tư của quốc gia mình nhằm giải quyết các mối quan ngại trong phạm vi lãnh thổ. Sau đó, các luật này có thể được hài hòa ở cấp độ khu vực, tạo ra một khung pháp lý rộng khắp ASEAN cho phép dữ liệu được lưu chuyển tự do nhưng với các kiểm tra và cân bằng cần thiết để đảm bảo không xảy ra khai thác trái phép.

Malaysia đã thông qua luật riêng tư vào năm 2010. Philippines và Singapore cũng đã ban hành luật năm 2012. Trong khi đó, Indonesia và Việt Nam không có luật riêng về quyền riêng tư mà nó nằm trong các quy định pháp luật khác. Thái Lan cũng đã thông qua Đạo luật bảo vệ dữ liệu cá nhân (PDPA) và Đạo luật An ninh mạng Thái Lan vào đầu năm nay.

Tại Malaysia, Singapore và Philippines, Brunei, có nhiều cuộc thảo luận liên quan đến luật riêng tư. Trái lại, Campuchia, Lào và Myanmar là ba quốc gia chậm hơn so với các quốc gia khác trong khu vực về vấn đề này, do đó các chính phủ cần sớm ban hành các quy định pháp luật để bắt kịp xu thế chung, trên cơ sở kinh nghiệm của các nước láng giềng.

ASEAN có thể tham khảo Hệ thống Quy tắc bảo mật xuyên biên giới (CBPR) của Tổ chức Hợp tác kinh tế châu Á - Thái Bình Dương (APEC), đây là một hệ thống yêu cầu các doanh nghiệp tham gia xây dựng và thực thi các chính sách bảo mật dữ liệu theo Khung về quyền riêng tư của APEC. Các chính sách này được giám sát và đánh giá bởi các tổ chức kiểm toán độc lập, phù hợp với các tiêu chuẩn và thông lệ đã được thỏa thuận trước đó và được thực thi theo luật.

Khi đối mặt với những thách thức của thế kỷ 21, chúng ta sẽ luôn sẵn sàng ứng phó với các cuộc tấn công độc hại. Nhưng điều đó không thể cản trở sự phát triển của chúng ta trong thời đại kỹ thuật số ngày càng phụ thuộc vào phân tích dữ liệu. Chúng ta cần có các quy định pháp luật để bảo vệ chúng ta trước những kẻ khai thác các luồng dữ liệu xuyên biên giới bất hợp pháp.

TH ((Theo: https://theaseanpost.com, https://viettimes.vn))
Xem thêm