Khung chính sách dữ liệu của Liên minh châu Phi
Khung chính sách dữ liệu của Liên minh châu Phi bắt nguồn từ Chiến lược chuyển đổi số, được Hội đồng điều hành Liên minh châu Phi phê duyệt tại Phiên họp thường kỳ lần thứ 36 tháng 2/2020; được xem như một kế hoạch tổng thể để định hướng chương trình nghị sự phát triển kỹ thuật số của lục địa.
Việc thông qua “Chiến lược chuyển đổi số (DTS) 2020-2030 của châu Phi” [1] và “Hiệp định Thương mại tự do lục địa châu Phi (AfCFTA)” mang lại cơ hội cho các công ty khởi nghiệp công nghệ và thương mại điện tử châu Phi phát triển mạnh mẽ. Trong bối cảnh đó, Ủy ban Liên minh châu Phi đã phát triển Khung chính sách dữ liệu Liên minh châu Phi (AU Data Policy Framework, gọi tắt: Khung chính sách) và được phê duyệt vào tháng 2/2022 [2].
Khung chính sách dữ liệu AU là một bước quan trọng hướng tới việc tạo ra một môi trường dữ liệu thống nhất, một hệ thống quản trị dữ liệu kỹ thuật số phối hợp, cho phép luồng dữ liệu miễn phí và an toàn trên toàn lục địa. Khung chính sách này đặt ra tầm nhìn chung, các nguyên tắc, ưu tiên chiến lược và các khuyến nghị chính để hướng dẫn các quốc gia thành viên phát triển hệ thống dữ liệu quốc gia và khai thác hiệu quả dữ liệu. Thông qua Khung chính sách này, các nước châu Phi đồng ý thiết lập các cơ chế và quy định cần thiết để hợp tác nhằm hiện thực hóa một thị trường kỹ thuật số thống nhất.
Khái niệm cơ bản về khung chính sách
Khung chính sách dữ liệu của Liên minh châu Phi bắt nguồn từ Chiến lược chuyển đổi số, được Hội đồng điều hành Liên minh châu Phi phê duyệt tại Phiên họp thường kỳ lần thứ 36, được tổ chức vào tháng 2/2020; nó được xem như một kế hoạch tổng thể để định hướng chương trình nghị sự phát triển số của lục địa. Để có thể xây dựng nền kinh tế số và xã hội số của châu Phi, Hội đồng điều hành Liên minh châu Phi đã giao nhiệm vụ cho Ủy ban Liên minh châu Phi lãnh đạo và điều phối việc phát triển Khung chính sách dữ liệu cho lục địa này.
Về phạm vi, Khung chính sách đề cập đến việc quản lý dữ liệu, bao gồm dữ liệu cá nhân, phi cá nhân, công nghiệp và công cộng. Khung chính sách đặt ra 10 mục tiêu, bao gồm: (1) Thúc đẩy hợp tác giữa các quốc gia về các vấn đề quản lý dữ liệu; (2) cung cấp thông tin và hỗ trợ để các nước châu Phi lồng ghép chính sách châu lục vào luật trong nước; (3) Đảm bảo dữ liệu được lưu thông tự do xuyên biên giới; (4) Thiết lập cơ chế hợp tác tin cậy cho phép dữ liệu được lưu chuyển tự do nhất có thể giữa các quốc gia thành viên; (5) Cho phép các quốc gia, khu vực tư nhân, xã hội dân sự và các tổ chức liên chính phủ phối hợp về các vấn đề dữ liệu trên toàn châu lục, để đạt được một thị trường kỹ thuật số thống nhất.
Nội dung khung chính sách
Khung chính sách dữ liệu nhất quán với các giá trị của Liên minh châu Phi và luật pháp quốc tế; đồng thời tuân theo các nguyên tắc sau: (1) Hợp tác: Các quốc gia thành viên nên hợp tác trao đổi dữ liệu; (2) Tích hợp: Khung chính sách tạo điều kiện thuận lợi cho các luồng dữ liệu nội bộ châu lục, loại bỏ các rào cản pháp lý đối với luồng dữ liệu; (3) Công bằng và bao dung: Các quốc gia thành viên nên tạo cơ hội và lợi ích cho tất cả người dân châu Phi (4) Lòng tin, an ninh và trách nhiệm giải trình; (5) Chủ quyền: Các quốc gia thành viên, Ủy ban Liên minh châu Phi, cộng đồng kinh tế khu vực, các tổ chức châu Phi và các tổ chức quốc tế nên hợp tác để cao năng lực các quốc gia châu Phi trong việc tự quản lý dữ liệu, khai thác luồng dữ liệu và quản lý dữ liệu một cách phù hợp; (6) Toàn diện và hướng tới tương lai, (7) Công bằng và hợp pháp.
Khung chính sách này đưa ra một loạt các khuyến nghị và hành động cụ thể để hướng dẫn các quốc gia thành viên xây dựng chính sách dựa trên hoàn cảnh quốc gia của họ. Khung chính sách cũng đưa ra các khuyến nghị cho Ủy ban Liên minh châu Phi, cộng đồng kinh tế khu vực và các tổ chức khu vực.
Đánh giá Khung chính sách
Kể từ năm 2001, hầu hết các nước châu Phi đã soạn thảo và thực thi luật bảo vệ dữ liệu gần với luật pháp của Liên minh châu Âu - EU (hơn 30 quốc gia châu Phi có luật bảo vệ dữ liệu chi tiết theo kiểu EU). Đồng thời, các cơ chế luật cứng và luật mềm của Liên minh châu Phi và Cộng đồng kinh tế khu vực châu Phi cũng đang đáp ứng khuôn khổ pháp lý của EU. Trong thập kỷ đầu tiên của thế kỷ 21, khuôn khổ pháp lý chi tiết về bảo vệ dữ liệu được mở rộng ra ngoài Cộng đồng kinh tế khu vực châu Phi và Liên minh châu Phi đến từng quốc gia thành viên.
Tính đến năm 2023, 35 trong số 55 quốc gia châu Phi đã ban hành luật bảo vệ dữ liệu; 03 quốc gia (Ethiopia, Namibia và Malawi) đang xem xét các dự thảo luật liên quan; 17 quốc gia vẫn chưa đạt được tiến bộ trong việc ban hành luật bảo vệ dữ liệu. Trong số các quốc gia châu Phi nói tiếng Pháp, 75% quốc gia đã thông qua luật bảo vệ dữ liệu. 73% các quốc gia Nam Phi hiện đã có luật bảo vệ dữ liệu, nhưng mới chỉ áp dụng gần đây. Trong khi đó, chỉ có 46% quốc gia ở Đông Phi ban hành luật liên quan.
Các quy tắc bảo vệ dữ liệu hiện tại của châu Phi chủ yếu bao gồm 3 tài liệu chính, đó là: (1) Công ước của Liên minh châu Phi về An ninh mạng và Bảo vệ dữ liệu cá nhân (công ước Malabo) [3]; (2) Tuyên bố châu Phi về Quyền và Tự do Internet (African Declaration on Internet Rights and freedom) [4], (3) Tuyên bố về Nguyên tắc Tự do Ngôn luận và Tiếp cận Thông tin ở châu Phi (Declaration of Principles of Freedom of Expression and Access to Information in Africa) [5]. Trong đó, Chương 2 của Công ước Malabo và Điều 40-42 của Tuyên bố châu Phi về Nguyên tắc tự do ngôn luận cung cấp khuôn khổ tổng thể để bảo vệ dữ liệu ở châu Phi, trong khi Tuyên bố châu Phi về Quyền và tự do Internet cung cấp khuôn khổ để bảo vệ dữ liệu cá nhân trong lĩnh vực Internet.
Từ góc độ nguồn gốc pháp lý, luật bảo vệ dữ liệu hiện hành ở châu Phi có thể được chia thành bốn cấp độ. Cấp độ một là luật bảo vệ dữ liệu trong nước (hiến pháp, luật bảo vệ dữ liệu). Cấp độ hai là các sáng kiến pháp lý về bảo vệ dữ liệu ở cấp cộng đồng kinh tế khu vực. Cấp độ ba là luật bảo vệ dữ liệu ở cấp Liên minh châu Phi, bao gồm Công ước Malabo (Công ước Malabo được thông qua như một khuôn khổ bảo vệ dữ liệu toàn diện vào năm 2014, trong đó thiết lập ba chế độ quản lý gồm: giao dịch điện tử, bảo vệ dữ liệu và an ninh mạng). Cấp độ bốn là tiêu chuẩn bảo vệ dữ liệu. Ngoài ra, Liên minh châu Phi và Cộng đồng Kinh tế khu vực châu Phi, một số quốc gia châu Phi khác đã đạt được việc mở rộng các tiêu chuẩn bảo vệ dữ liệu cá nhân bằng cách tham gia Công ước của Hội đồng châu Âu (Công ước về bảo vệ con người liên quan đến việc xử lý dữ liệu cá nhân tự động - Công ước số 108).
Theo Khung chính sách dữ liệu Liên minh châu Phi được đề cập trong bài viết này, một số học giả đánh giá đây là tài liệu chính sách quản lý dữ liệu tham vọng nhất của châu Phi cho đến nay, thể hiện mong muốn của Liên minh châu Phi trong việc vạch ra lộ trình lâu dài để các nước châu Phi có thể khai thác dữ liệu một cách an toàn và có trách nhiệm bằng cách tạo ra thị trường số châu Phi duy nhất.
Khung chính sách này tìm cách truyền tải các nguyên tắc minh bạch và trách nhiệm giải trình vào cấu trúc của các phương pháp quản lý dữ liệu quốc gia và khu vực. Nó ưu tiên sự tham gia của nhiều bên liên quan và thúc đẩy cạnh tranh công bằng giữa những người tham gia thị trường. Nó cũng tập trung vào các quy trình, cơ chế và công cụ khu vực mà các bên liên quan có thể tận dụng để phát triển khung chính sách dữ liệu gắn kết trên khắp lục địa.
Đặc biệt là để bảo vệ dữ liệu và quyền riêng tư trên lục địa châu Phi, Khung chính sách tập trung đề xuất một số giải pháp về bảo vệ dữ liệu (được coi là xương sống của bất kỳ khuôn khổ dữ liệu nào); đồng thời đề xuất các quan điểm phù hợp (như ưu tiên quyền riêng tư tập thể) dựa trên điều kiện quốc gia châu Phi. Công bằng dữ liệu và đạo đức dữ liệu là những trụ cột khác được đề xuất để thúc đẩy chính sách kỹ thuật số. Họ cho rằng tăng trưởng kinh tế trên thị trường số không được đánh đổi bằng quyền lợi của người dân và khu vực.
Một đóng góp quan trọng khác của Khuôn khổ này là phân biệt khái niệm chủ quyền dữ liệu với khái niệm bản địa hóa dữ liệu, phản đối việc sử dụng các chính sách an ninh để làm xói mòn nhân quyền. Khung chính sách thừa nhận rằng các chính sách về chủ quyền dữ liệu có giá trị, nhưng cần hiểu đó là một khái niệm phức tạp hơn, khác với việc bản địa hóa dữ liệu đơn thuần. Trọng tâm của khuôn khổ này là lời kêu gọi các quốc gia thành viên hợp tác với các tổ chức khu vực và các bên liên quan để đạt được sự hài hòa các chính sách kỹ thuật số.
Giống như Hiệp định Khu vực Thương mại tự do lục địa châu Phi và các sáng kiến khác, Khung chính sách này nhằm mục đích thúc đẩy một thị trường kỹ thuật số chung. Liên minh châu Phi nhấn mạnh rằng sự hợp tác giữa các bên liên quan là cần thiết để các nước châu Phi có thể cạnh tranh hơn trong các diễn đàn chính sách toàn cầu. Do đó, Khung chính sách này tìm cách đặt nền tảng để các nhà hoạch định chính sách châu Phi thu hút sự tham gia của các bên liên quan về một loạt các vấn đề quản trị dữ liệu, ưu tiên hợp tác trong lục địa thông qua các tổ chức khu vực.
Tuy nhiên, Khung chính sách dữ liệu của Liên minh châu Phi cũng có một số hạn chế. Khung chính sách thiếu cơ sở khái niệm về quyền sở hữu dữ liệu. Khó có thể có một định nghĩa nhất quán về quyền sở hữu dữ liệu trên khắp châu Phi. Chiến lược Chuyển đổi số châu Phi chỉ đơn giản yêu cầu các chính sách đảm bảo quyền sở hữu dữ liệu, nhưng không cung cấp giải thích cụ thể. Khung chính sách tiếp tục kết hợp quyền sở hữu dữ liệu với sở hữu trí tuệ; đồng thời xử lý quyền sở hữu dữ liệu rất khó hiểu, đó là kêu gọi sự rõ ràng về mặt pháp lý đối với quyền sở hữu dữ liệu, nhưng lại từ chối quyền sở hữu dữ liệu thô mà không đưa ra lập luận nào. Cách tiếp cận của Khung chính sách đối với quyền sở hữu dữ liệu thể hiện sự thiếu chuyên môn pháp lý nhất định. Hơn nữa, ở mức độ thực tế, nó thiếu sự thừa nhận tầm quan trọng của quyền sở hữu dữ liệu, là cơ sở cho các giao dịch thương mại.
Khung chính sách này cũng có tình trạng pháp lý không rõ ràng. Khung chính sách không phải là một hiệp ước và không có tính ràng buộc đối với các quốc gia thành viên. Từ “chính sách” có thể được hiểu rằng văn bản đó không phải là luật. Tất nhiên, Khung chính sách dữ liệu nhằm mục đích hài hòa việc ra quyết định trên lục địa, không được viết dưới dạng quy định. Do đó, nó được xây dựng như một nghiên cứu toàn diện về quản trị dữ liệu, một bản tóm tắt chính sách mở rộng với các khuyến nghị cụ thể cho các quốc gia thành viên. Các học giả đánh giá rằng các nhà hoạch định chính sách của Liên minh châu Phi có xu hướng phản ứng (hơi chậm) trước cơn sốt công nghệ trên toàn cầu mà ít cân nhắc xem các chính sách kỹ thuật số của họ phù hợp với điều kiện của các quốc gia thuộc châu lục này hay không [6].
Báo cáo gần đây của Hội nghị LHQ về Thương mại và Phát triển (UNCTAD) cho thấy nền kinh tế số chỉ chiếm khoảng 5% tổng sản phẩm quốc nội của châu Phi và dự kiến sẽ không vượt quá 10% vào năm 2050. Trong hai thập kỷ qua, cơ sở hạ tầng thông tin - viễn thông các nước châu Phi đã phát triển nhanh chóng, các quy định pháp luật cũng có cải cách lớn. Châu lục này đặt hy vọng về tiềm năng phát triển của Internet và các công nghệ liên quan. Một số lượng lớn các sáng kiến chính sách và pháp lý ở cấp lục địa, tiểu lục địa và quốc gia phản ánh sự chuyển đổi sang các công nghệ mới trong nỗ lực tổng thể nhằm chuyển đổi nền kinh tế còn lạc hậu. Tuy nhiên, mức độ mà các biện pháp chính sách này có thể giúp châu Phi hưởng lợi từ thành quả của công nghệ số đến đâu vẫn chưa rõ ràng.
Tài liệu tham khảo
[1].
https://au.int/sites/default/f...
[2].
https://au.int/sites/default/f...
[3]. https://au.int/en/treaties/afr...
[4].
https://www.itu.int/net4/wsis/...
[5].
https://achpr.au.int/en/node/9...
[6].https://www.secrss.com/article...《非盟数据政策框架》需要与非盟的,会员国、非盟委员会、