Quản lý dữ liệu xuyên biên giới và bản địa hóa dữ liệu: Kinh nghiệm từ Ấn Độ

Năm 2021, các hãng khổng lồ công nghệ trên thế giới - Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP và Cisco - đã hợp lực thiết lập "Nguyên tắc đám mây đáng tin cậy" (Trusted Cloud Principles). Đây là cam kết từ các nhà cung cấp dịch vụ đám mây với khách hàng để đảm bảo rằng quyền riêng tư và bảo mật đối với dữ liệu của khách hàng được duy trì xuyên biên giới. 

Một trong những nguyên tắc tối quan trọng trong "Nguyên tắc đám mây đáng tin cậy" là các chính phủ nên hỗ trợ luồng dữ liệu xuyên biên giới như một động cơ thúc đẩy đổi mới, hiệu quả và bảo mật.

Chúng ta đang sống trong một thế giới số toàn cầu hóa nơi mà các biên giới đã bị xóa nhòa. Việc kích hoạt luồng dữ liệu xuyên biên giới sẽ thúc đẩy tăng trưởng kinh tế và thương mại điện tử. Dữ liệu xuyên biên giới đem lại 3 lợi ích: cho phép người dùng tiếp cận với các dịch vụ tốt nhất; doanh nghiệp (DN) tham gia vào chuỗi cung ứng toàn cầu, tiếp cận thị trường nước ngoài; hầu hết các ngành, lĩnh vực từ sản xuất đến y tế, giáo dục, tài chính được hưởng lợi.

Tuy nhiên, khi nền kinh tế số phát triển, các quốc gia cũng quan ngại 04 vấn đề về luồng dữ liệu: (i) dữ liệu lưu trữ trên máy chủ nước ngoài cản trở truy cập của cơ quan nhà nước có thẩm quyền; (ii) thiệt hại kinh tế do các doanh nghiệp nước ngoài khai thác dữ liệu bản địa; (iii) giám sát của nước ngoài thông qua luồng dữ liệu; (iv) lạm dụng dữ liệu cá nhân vi phạm quyền riêng tư. Những rủi ro này khiến nhiều quốc gia có chính sách quản trị và bản địa hóa dữ liệu. Bài viết giới thiệu chính sách quản trị và bản địa hóa dữ liệu, kinh nghiệm của Ấn Độ.

Chính sách chuyển đổi Ấn Độ qua dữ liệu

Năm 2019, Bộ trưởng Bộ Thương mại và Công nghiệp Ấn Độ nhấn mạnh quan điểm của Chính phủ Ấn Độ rằng dữ liệu là tài sản có chủ quyền. Giống như Trung Quốc, Ấn Độ kiểm soát chặt việc thu thập, sở hữu và sử dụng dữ liệu của công dân.

Nhiều công ty đa quốc gia xem Ấn Độ là thị trường dữ liệu lớn. Đây là một trong những nước tiêu thụ dữ liệu lớn nhất thế giới. Quy mô thị trường dữ liệu dự báo tăng gấp đôi trong 5 năm tới. Ấn Độ cho rằng dữ liệu là động lực quan trọng để đạt tầm nhìn về một "Ấn Độ tự chủ", thông qua thúc đẩy đổi mới công nghệ trong hầu hết các lĩnh vực kinh tế và quản trị. Dữ liệu là chìa khóa giải quyết những bài toán phức tạp, liên kết để phát triển kinh tế - xã hội. Ấn Độ cần dịch chuyển từ phát triển, khai thác dữ liệu "cát cứ" sang "tập trung trên các nền tảng dữ liệu" để thực sự giải phóng sức mạnh phát triển, khai thác dữ liệu của Ấn Độ.

Ấn Độ là cường quốc về dịch vụ CNTT và gia công quy trình kinh doanh (BPO). Ngành CNTT chiếm 8% GDP của Ấn Độ vào năm 2020. Doanh thu của ngành CNTT Ấn Độ đạt khoảng 175 tỷ USD trong giai đoạn 2019-29020 với xuất khẩu chiếm khoảng 147 tỷ USD. Ngành CNTT Ấn Độ được tích hợp cao vào luồng dữ liệu toàn cầu, đặt ra vấn đề quản trị luồng dữ liệu xuyên biên giới. 

Dù chia sẻ và hợp tác dữ liệu xuyên biên giới mang lại lợi ích khác biệt, nhưng Ấn Độ xác định có rủi ro từ luồng dữ liệu xuyên biên giới. Nếu không hạn chế dữ liệu chia sẻ giữa các quốc gia sẽ dẫn đến nguy cơ về an ninh quốc gia và sự phát triển của doanh nghiệp nội địa.

Quản trị dữ liệu toàn diện

Hiện tại, Mục 43A trong Đạo luật CNTT năm 2000 của Ấn Độ quy định một cách rõ ràng việc bảo vệ dữ liệu trong việc xử lý dữ liệu cá nhân (DLCN) nhạy cảm. Tuy nhiên, cho hiện nay Ấn Độ vẫn chưa có cơ quan quản lý quốc gia về bảo vệ DLCN.

Nhận thức được nhu cầu ngày càng tăng về bảo vệ DLCN, Bộ Điện tử và CNTT Ấn Độ đã xây dựng Dự luật bảo vệ DLCN 2019 (PDPB 2019). PDPB 2019 được xây dựng dựa trên Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu (EU) nhằm bảo đảm sự phát triển của nền kinh tế số, đồng thời bảo vệ DLCN của công dân. 

Dự luật và GDPR có một số khác biệt quan trọng: DLCN quan trọng phải xử lý ở Ấn Độ trừ trường hợp khẩn cấp hoặc được Chính phủ chấp thuận cho chuyển giao; DLCN nhạy cảm phải được lưu trữ ở Ấn Độ, nhưng bản sao của nó có thể được chuyển ra ngoài Ấn Độ (chuyển có điều kiện); yêu cầu đăng ký cho phép Ấn Độ thực hiện quyền kiểm soát lớn hơn đối với các DN thu thập và lưu trữ dữ liệu về công dân; yêu cầu tổ chức cung cấp dữ liệu ẩn danh cho Chính phủ nhằm cung cấp dịch vụ hoặc xây dựng chính sách dựa trên bằng chứng. 

Ngoài ra, PDPB 2019 cũng yêu cầu mạng xã hội cho phép người dùng đăng ký dịch vụ từ Ấn Độ hoặc sử dụng dịch vụ ở Ấn Độ, tự nguyện xác minh tài khoản theo quy định của Chính phủ.

Sau nhiều lần xem xét trong hai năm qua, Ủy ban Nghị viện Ấn Độ đã đệ trình Dự luật được lên Quốc hội Ấn Độ vào tháng 12/2021. Một sửa đổi nổi bật của PDPB 2019 là nó đã được đổi tên thành "Dự luật bảo vệ dữ liệu" để bao hàm cả DLCN và phi cá nhân, đồng thời cho thấy sự cần thiết phải có một cơ quan quản lý duy nhất để quản lý cả dữ liệu phi cá nhân và DLCN.

Tại sao Ấn Độ cần bản địa hóa dữ liệu?

Trước đây, Ấn Độ giải quyết yêu cầu bản địa hóa dữ liệu dựa trên dữ liệu và cho lĩnh vực gồm: ngân hàng, viễn thông, y tế. Hiện Ấn Độ xem xét thông qua đề xuất bản địa hóa dữ liệu rộng hơn, áp dụng cho toàn bộ nền kinh tế. Với quy định này, quyền truy cập vào kho dữ liệu khổng lồ được tạo bên trong Ấn Độ, cho phép DN Ấn Độ tạo ra các sản phẩm số có giá trị. Nếu không áp đặt các hạn chế đối với việc chuyển dữ liệu xuyên biên giới, Ấn Độ sẽ hạn chế khả năng tạo ra các sản phẩm số có giá trị cao trong nước.

Vị trí của các trung tâm dữ liệu (TTDL) trong nước không chỉ mang lại lợi ích tính toán ở Ấn Độ mà còn tạo ra việc làm. Trong tương lai, hoạt động kinh tế dường như sẽ theo sau dữ liệu. Giữ quyền kiểm soát dữ liệu để đảm bảo tạo việc làm ở Ấn Độ. Điện toán đám mây nên trở thành một hoạt động kinh tế ở Ấn Độ. Phân tích dữ liệu trong thời đại công nghiệp 4.0 nên trở thành một công cụ tạo việc làm chính.

Ấn Độ mong muốn tận dụng các cơ hội trong thị trường lưu trữ đám mây. Quy mô thị trường lưu trữ đám mây toàn cầu dự kiến sẽ tăng từ 50,1 tỷ USD năm 2020 lên 137,3 tỷ USD vào năm 2025. Tốc độ tăng trưởng trung bình năm (CAGR) là 22,3%. TTDL có thể mang lại lợi ích tích cực cho nền kinh tế nội địa. Sự hiện diện của công ty và TTDL đã góp phần tạo ra việc làm và sự xuất hiện của hệ sinh thái công ty CNTT-TT mới, đầu tư công và tư vào cơ sở hạ tầng và tiện ích. Nghiên cứu khác chỉ ra, cứ mỗi công việc được tạo ra trong TTDL, thì có từ 2 đến 3,54 việc làm được tạo ra trong nền kinh tế địa phương.

Hiện Ấn Độ chiếm 1 - 2% thị trường TTDL toàn cầu. Theo Báo cáo của Crisil Research, kể từ năm tài chính 2016, ngành công nghiệp này đã ghi nhận mức tăng trưởng hằng năm từ 25 - 30%, chạm mức 1 tỷ USD trong năm tài chính 2019.

Bản địa hóa dữ liệu nhằm giải quyết các mục tiêu chiến lược: Bảo đảm an toàn, an ninh quốc gia, thực thi pháp luật, bảo vệ quyền riêng tư, tạo việc làm, gia tăng vị thế đàm phán.

Mục tiêu bản địa hóa dữ liệu do Chính phủ Ấn Độ đề ra: đảm bảo quyền truy cập nhanh hơn và tốt hơn vào DLCN để thực thi pháp luật; tăng trưởng kinh tế; ngăn chặn sự giám sát của nước ngoài; và giúp thực thi pháp luật về bảo vệ dữ liệu.

Tháng 9/2021, Hội đồng Bảo mật Dữ liệu của Ấn Độ (DSCI) cũng đã xuất bản một báo cáo chính thức đề cập đến những cân nhắc chính đối với các DN khu vực công trong việc chuyển sang các giải pháp dựa trên đám mây. Sách trắng cung cấp thông tin hướng dẫn những người ra quyết định thông qua việc áp dụng dịch vụ đám mây và nêu rõ các vấn đề về quyền riêng tư, lưu trữ dữ liệu, bảo mật và các cân nhắc trong hợp đồng phù hợp với Dự luật dữ liệu.

Dữ liệu hiện đang làm thay đổi năng lực cạnh tranh, sức mạnh thị trường. Thực hiện mục tiêu xây dựng nền kinh tế dữ liệu, Ấn Độ đã đề xuất mô hình quản trị dữ liệu toàn diện nhằm cân bằng giữa tạo động lực đổi mới, hỗ trợ cạnh tranh lành mạnh trong nền kinh tế dữ liệu và bảo vệ quyền, lợi ích của cá nhân và người tiêu dùng./.

Tài liệu tham khảo

1. https://www.zdnet.com

2. Challenges in Cross Border Data Flows and Data Localization amidst new Regulations, https://www.sap.com.

3. Báo cáo chuyên đề tuần 16, tài liệu tham khảo phục vụ Ủy ban Quốc gia về chuyển đổi số./.