Tiến trình phát triển của các chính sách luồng dữ liệu xuyên Đại Tây Dương EU - Mỹ

“

Tóm tắt:
- Mâu thuẫn chính giữa EU và Mỹ về quản trị dữ liệu:
+ Khác biệt về quan điểm định hướng theo quyền công dân và định hướng theo thị trường;
+ Khác biệt giữa pháp luật thống nhất và pháp luật phi tập trung;
+ Phạm vi “ngoại lệ về an ninh quốc gia” không thống nhất.
- Ba nội dung chính của “Thỏa thuận Khung quyền riêng tư dữ liệu EU-Mỹ”:
+ Hạn chế hoạt động của các cơ quan tình báo Mỹ;
+ Cải thiện các kênh cứu trợ;
+ Tăng cường cơ chế rà soát, giám sát.

Với sự phát triển nhanh chóng của kỹ thuật số, nhất là các công nghệ mới như dữ liệu lớn (bigdata), điện toán đám mây (cloudcomputing), chuỗi khối (blockchain), trí tuệ nhân tạo (AI).., đã thúc đẩy nhân loại bước vào kỷ nguyên kinh tế số. Luồng dữ liệu xuyên biên giới đã mang lại động lực mới cho toàn cầu hóa, tuy nhiên nó cũng phát sinh những vấn đề mới như chủ quyền dữ liệu và quyền riêng tư.

Là hai nền kinh tế số hàng đầu thế giới, Mỹ và Liên minh châu Âu (EU) đã qua nhiều vòng đàm phán nhằm thiết lập quy tắc luồng dữ liệu xuyên biên giới giữa hai bờ Đại Tây Dương, từ “Thỏa thuận Cảng an toàn” (Safe Harbor, 2000), “Thỏa thuận Tấm khiên riêng tư” (Privacy Shield, 2016) đến “Thỏa thuận Khung quyền riêng tư dữ liệu EU-Mỹ” (EU-U.S. Data Privacy Framework 2023). Các chính sách về luồng dữ liệu xuyên biên giới giữa hai bên liên tục được cập nhật, qua đó nâng cao trách nhiệm của doanh nghiệp, sự ràng buộc của chính phủ và các cơ chế giải quyết khi có vấn đề phát sinh [1].

Quá trình phát triển chính sách luồng dữ liệu xuyên Đại Tây Dương

Luồng dữ liệu xuyên Đại Tây Dương ảnh hưởng lớn đến quan hệ kinh tế trị giá 7,1 nghìn tỷ USD. Do đó, quy định về luồng dữ liệu xuyên biên giới trở thành yếu tố quan trọng ảnh hưởng đến quan hệ giữa EU và Mỹ.

Giai đoạn từ năm 2000 - 2015: “Thỏa thuận Cảng an toàn” dựa trên nguyên tắc “xác định tính đầy đủ” của Chỉ thị bảo vệ dữ liệu (DPD, 1995) của EU, nhấn mạnh mức độ bảo vệ dữ liệu của nước thứ ba trong truyền dữ liệu phải tương đương với mức độ bảo vệ của EU. Có tổng số 4.500 công ty Mỹ tham gia Thỏa thuận; các công ty chỉ cần gửi thư tự chứng nhận cho Bộ Thương mại Mỹ, cam kết tuân thủ các quy định và có thể nhận dữ liệu cá nhân từ EU. Ủy ban Thương mại Mỹ (FTC) chịu trách nhiệm xem xét các hành vi vi phạm của doanh nghiệp, bao gồm xác minh, giải quyết tranh chấp và các biện pháp khắc phục.

“Thỏa thuận Cảng an toàn” đảm bảo luồng dữ liệu xuyên biên giới tự do giữa Mỹ và EU trong hơn mười năm, cho đến khi sự cố Snowden nổ ra (2013). Ngay sau đó, EU đề xuất xem xét lại Thỏa thuận này, tập trung vào cải thiện tính minh bạch, đảm bảo các biện pháp cứu trợ, tăng cường thực thi pháp luật và hạn chế quyền truy cập dữ liệu của cơ quan tình báo Mỹ. Năm 2013, luật sư người Áo Max Schrems đã đệ đơn kiện Facebook và vụ việc được chuyển lên Tòa án Công lý châu Âu (ECJ). Ủy ban châu Âu (EC) sau đó tuyên bố Thỏa thuận bị vô hiệu. [2]

Giai đoạn từ 2016 - 2020: Sau khi “Thỏa thuận Cảng an toàn” bị coi là không hợp lệ, để duy trì luồng dữ liệu xuyên biên giới giữa hai bên, chính phủ EU và Mỹ đã xây dựng khuôn khổ bảo vệ quyền riêng tư mới, gọi là “Thỏa thuận Tấm khiên riêng tư”. Thỏa thuận này về cơ bản tuân thủ nội dung của “Thỏa thuận Cảng an toàn”, bên cạnh đó đã chi tiết hóa một số nguyên tắc bảo vệ quyền riêng tư và bổ sung quy định liên quan đến dữ liệu nhạy cảm, trách nhiệm thứ cấp, vai trò của cơ quan bảo vệ dữ liệu, dữ liệu nhân sự, v.v.

So với “Thỏa thuận Cảng an toàn”, “Thỏa thuận Tấm khiên riêng tư” cũng đi kèm các cam kết từ các cơ quan an ninh quốc gia Mỹ và phản hồi do ECJ nêu ra, gồm: (i) Một là tăng cường cam kết: Các công ty Mỹ có ý định dẫn nhập dữ liệu cá nhân của EU phải công khai cam kết tuân thủ các nguyên tắc xử lý dữ liệu cá nhân và bảo vệ quyền của chủ thể dữ liệu EU. (ii) Hai là thực thi pháp luật nghiêm minh: Bộ Thương mại Mỹ phải giám sát việc thực thi thỏa thuận FTC và áp dụng hình phạt nghiêm đối với những công ty không tuân thủ. (iii) Ba là làm rõ các biện pháp bảo vệ: Việc chính phủ Mỹ truy cập vào dữ liệu cá nhân của EU phải tuân theo các hạn chế và cơ chế giám sát rõ ràng, hai bên tiến hành đánh giá chung hàng năm về các vấn đề liên quan đến an ninh quốc gia. (iv) Bốn là các cung cấp kênh cứu trợ: Bao gồm việc khiếu nại với công ty, khiếu nại với cơ quan bảo vệ dữ liệu nước sở tại. Để giải quyết khiếu nại về truy cập của cơ quan tình báo Mỹ, Bộ Ngoại giao Mỹ sẽ lập một thanh tra viên đặc biệt để đánh giá độc lập với hệ thống tình báo.

Cơ quan bảo vệ dữ liệu EU đánh giá rằng, “Thỏa thuận Tấm khiên riêng tư” đã khắc phục được nhiều thiếu sót của “Thỏa thuận Cảng an toàn”. Tuy nhiên, vẫn còn những lo ngại như: Khi mục đích thu thập dữ liệu cá nhân không còn, tổ chức không có nghĩa vụ rõ ràng về việc xóa dữ liệu; không có đủ biện pháp bảo vệ việc chuyển dữ liệu sang nước thứ ba; cơ chế cứu trợ quá phức tạp; không có đủ biện pháp hạn chế chính phủ Mỹ truy cập dữ liệu. Cuối năm 2015, Schrems lại đệ đơn khiếu nại Facebook lên Ủy ban bảo vệ dữ liệu Ireland. Tòa án Tối cao Ireland đã đặt ra các câu hỏi về tính hợp lệ của “Thỏa thuận Tấm khiên riêng tư” và chuyển đến ECJ. ECJ cho rằng cơ chế kiểm soát nội bộ của hệ thống tình báo được đề xuất trong “Thỏa thuận Tấm khiên riêng tư” không đủ để bảo vệ thông tin cá nhân của công dân EU và thỏa thuận này bị tuyên bố vô hiệu vào năm 2020. [3]

Từ năm 2022 đến nay: Sau khi “Thỏa thuận Tấm khiên riêng tư” hết gia hạn, Mỹ và EU một lần nữa trải qua hai năm đàm phán và cuối cùng đã đạt được thỏa thuận với sự thỏa hiệp của Mỹ. Giai đoạn đầu, hai bên đạt được thỏa thuận nguyên tắc về “Khung quyền riêng tư dữ liệu” (tháng 3/2022); và để thỏa thuận này trở thành luật, tổng thống Biden đã ký Sắc lệnh số 14086 (tháng 10/2022) [4], trong đó hạn chế các cơ quan tình báo Mỹ sử dụng dữ liệu công dân EU.

Giai đoạn hai, EC ban hành “Dự thảo quyết định đầy đủ của Khung quyền riêng tư dữ liệu EU - Mỹ” (tháng 12/2022) và Ủy ban Bảo vệ Dữ liệu EU (EDPB) công bố kết quả đánh giá dự thảo này (tháng 2/2023).

Giai đoạn ba, Mỹ tuyên bố rằng cộng đồng tình báo nước này đã thực hiện các biện pháp quản lý phù hợp theo Sắc lệnh Hành pháp 14086, Bộ Thương mại Mỹ cũng nhấn mạnh nước này đã thực hiện đầy đủ cam kết thỏa thuận khung. Tháng 7/2023, EC thông qua nghị quyết “Thỏa thuận Khung quyền riêng tư dữ liệu EU - Mỹ”. Việc chuyển dữ liệu giữa Mỹ - EU được khôi phục.

Nội dung chính và triển vọng của “Thỏa thuận Khung quyền riêng tư dữ liệu EU-Mỹ”

Nội dung chính: “Thỏa thuận Khung quyền riêng tư dữ liệu EU-Mỹ” đã giải quyết các tồn tại trong hai phiên bản thỏa thuận trước đó, gồm: Một là hạn chế hoạt động của các cơ quan tình báo Mỹ. EU từng chỉ trích tình báo Mỹ vi phạm nguyên tắc “cần thiết và tương xứng” trong thực thi pháp luật. Do đó, thỏa thuận mới đặt nguyên tắc này làm điều khoản chính, hạn chế quyền truy cập dữ liệu của các cơ quan tình báo Mỹ, yêu cầu cần thông báo cho cá nhân bị giám sát khi thông tin được giải mật; các cơ quan tình báo Mỹ chỉ được chuyển giao thông tin trong phạm vi cần thiết; thông tin được lưu giữ theo quy định của pháp luật và không thể phân biệt dựa trên quốc tịch; đảm bảo tính chính xác, bảo mật và khả năng truy cập của dữ liệu.

Hai là cải thiện các kênh cứu trợ. Thay đổi đáng kể trong thỏa thuận mới là việc thiết lập cơ chế cứu trợ hai tầng cho công dân EU. Ở cấp độ một, cộng đồng tình báo Mỹ sẽ thành lập “Văn phòng bảo vệ quyền tự do dân sự” (CLPO), chịu trách nhiệm điều tra sơ bộ các khiếu nại. Công dân nước ngoài có thể nộp đơn kiện các cơ quan tình báo Mỹ tới CLPO. Cấp độ thứ hai là thành lập “Tòa án đánh giá bảo vệ dữ liệu” (DPRC). Các thẩm phán của DPRC bao gồm các quan chức không thuộc chính phủ và không chịu sự giám sát của Bộ Tư pháp Mỹ. Nếu người khiếu nại không chấp nhận kết quả xem xét CLPO, có thể kháng cáo quyết định của CLPO lên DPRC. DPRC sẽ tiến hành điều tra xem xét đồng thời đưa ra quyết định có tính ràng buộc cuối cùng. Trong quá trình xem xét của DPRC, một “người biện hộ đặc biệt” sẽ đại diện cho lợi ích của người khiếu nại.

Ba là tăng cường cơ chế rà soát, giám sát. Theo thỏa thuận mới, Ủy ban Giám sát Quyền riêng tư và Tự do Dân sự (PCLOB), một cơ quan giám sát độc lập của Mỹ sẽ tiến hành đánh giá hàng năm về CLPO và DPRC để xác định xem cơ chế vận hành có tuân thủ quy định hay không. [5]

Về triển vọng: Thỏa thuận mới làm rõ ranh giới giữa an ninh quốc gia và bảo vệ quyền riêng tư cá nhân ở một mức độ nhất định; thúc đẩy tích hợp hệ thống bảo vệ dữ liệu của hai bên; cho phép khôi phục luồng dữ liệu xuyên Đại Tây Dương. Tác động về mặt kinh tế và địa chính trị của thỏa thuận đang dần rõ nét.

Về tác động kinh tế: Luồng dữ liệu xuyên Đại Tây Dương tác động đến nền kinh tế Mỹ và EU từ sản xuất, vận tải đến tài chính và dịch vụ Internet, 70% trong số đó là các doanh nghiệp vừa và nhỏ. Những hạn chế về luồng dữ liệu xuyên Đại Tây Dương tác động nhiều đến các doanh nghiệp vừa và nhỏ hơn so với các công ty lớn vì họ thiếu nguồn lực để đáp ứng các yêu cầu pháp lý phức tạp. Về vấn đề này, Thỏa thuận cho phép các công ty được chứng nhận chuyển dữ liệu cá nhân từ EU sang Mỹ; tạm thời đáp ứng nhu cầu của các công ty Mỹ và EU về việc thiết lập “một khuôn khổ vững chắc cho các luồng dữ liệu xuyên Đại Tây Dương” mà không cần các cơ chế chuyển giao bổ sung. Điều này sẽ giảm chi phí cho các doanh nghiệp, đồng thời mang lại sự chắc chắn về mặt pháp lý cho luồng dữ liệu giữa Mỹ và EU, do đó được các doanh nghiệp hai bên hoan nghênh.

Về tác động địa chính trị: Thỏa thuận mới này, ở một mức độ nhất định đóng vai trò như một “phong vũ biểu” cho quan hệ Mỹ - EU. Dưới thời chính quyền Trump, quan hệ Mỹ - EU đã trải qua những thăng trầm, dẫn đến các cuộc đàm phán không đạt được kết quả như mong đợi. Sau khi nhậm chức, chính quyền Biden đã sử dụng các quy định về luồng dữ liệu xuyên biên giới làm điểm khởi đầu để đẩy nhanh hàn gắn quan hệ với EU và đã có những nhượng bộ nhất định. Mục đích là thuyết phục EU để ổn định quan hệ xuyên Đại Tây Dương, tham gia hơn nữa vào cạnh tranh chiến lược với Trung Quốc, Nga, bao gồm cả việc cùng ban hành “Tuyên bố về tương lai của Internet”, thúc đẩy luồng thông tin tự do, thiết lập hệ sinh thái kỹ thuật số toàn cầu với Mỹ làm trung tâm.

Xét về triển vọng phát triển, liệu thỏa thuận mới có thể hoạt động suôn sẻ, liệu EU có khởi động một vòng kiện tụng mới chống lại khuôn khổ này và liệu Mỹ có tuân thủ nghiêm khuôn khổ này hay không, vẫn còn là điều phải chờ đợi. Tuy nhiên cũng có những nghi ngờ nhất định vì: Một mặt EU khó có thể hạn chế hành vi giám sát của Mỹ; mặc dù Mỹ đã tiêu chuẩn hóa các hoạt động thu thập thông tin tình báo và thiết lập cơ chế cứu trợ toàn diện hơn nhưng EU vẫn không thể kiểm chứng các hoạt động giám sát tình báo của chính phủ Mỹ.

Mâu thuẫn quan trọng nhất là việc DPRC vẫn là một cơ chế tự điều chỉnh trong hệ thống hành chính Mỹ, chứ không phải là tòa án độc lập. Hơn nữa, phía EU nghi ngờ về quy trình bổ nhiệm nhân sự tòa án và đặt câu hỏi về tính công bằng, minh bạch trong việc ra quyết định; người khiếu nại phải bày tỏ quan điểm của mình thông qua “luật sư đặc biệt” liên kết với chính phủ Mỹ và không thể đối mặt trực tiếp với DPRC.

Do đó, Sắc lệnh hành pháp 14086 chỉ là một minh chứng đơn phương của Mỹ. Mặt khác, tiến trình “chủ quyền kỹ thuật số” của EU đang được đẩy nhanh. Trong những năm gần đây, EU liên tiếp công bố các luật như “Luật dịch vụ kỹ thuật số”, “Luật thị trường kỹ thuật số” và “Luật trí tuệ nhân tạo” để đẩy nhanh xây dựng “chủ quyền kỹ thuật số” của EU. Điều này làm tăng áp lực bảo vệ quyền riêng tư và mức phạt cao mà các công ty công nghệ Mỹ phải đối mặt tại thị trường châu Âu.

Mâu thuẫn chính giữa EU và Mỹ về quản trị dữ liệu

Từ “Thỏa thuận Cảng an toàn”, “Thỏa thuận Tấm khiên riêng tư” đến “Thỏa thuận Khung quyền riêng tư dữ liệu EU - Mỹ”, phản ánh một số khác biệt về lợi ích cốt lõi giữa hai bên, cụ thể:

Khác biệt về quan điểm định hướng theo quyền công dân và định hướng theo thị trường: EU coi việc tôn trọng đời sống riêng tư và bảo vệ thông tin cá nhân là quyền cơ bản của con người. “Công ước châu Âu về Nhân quyền” quy định cụ thể về việc tôn trọng quyền riêng tư và đã được Tòa án Nhân quyền châu Âu ủng hộ. GDPR cũng nghiêm cấm việc truyền dữ liệu cá nhân ra bên ngoài EU trừ khi quốc gia bên nhận có thể cung cấp mức độ bảo vệ tương đương với mức độ bảo vệ ở EU. Các tiêu chuẩn về quyền riêng tư do GDPR đề xuất đã trở thành yêu cầu bắt buộc trong các hiệp định thương mại quốc tế do EU chủ trì. Nói chung, EU cho rằng nếu không có quy định rõ ràng trong luật, thì việc “thu thập và xử lý dữ liệu cá nhân” thường bị cấm.

Mỹ có quan điểm khác về bảo vệ dữ liệu và quyền riêng tư cá nhân, cho rằng “có thể được thực hiện bất cứ điều gì trừ khi bị pháp luật cấm” và hỗ trợ “thu thập và xử lý dữ liệu cá nhân” miễn là không vi phạm pháp luật. Điều này chủ yếu do Mỹ có nền kinh tế số phát triển nhất và là quốc gia có luồng dữ liệu lớn nhất, các quy tắc luồng dữ liệu tự do có thể tối đa hóa lợi ích của Mỹ. Do đó, Mỹ thích cách tiếp cận theo định hướng thị trường và không tán thành việc các quốc gia khác thiết lập các rào cản pháp lý đối với luồng dữ liệu xuyên biên giới, mà muốn dựa vào sự tự điều chỉnh của công ty để thực hiện bảo vệ dữ liệu.

Khác biệt giữa pháp luật thống nhất và pháp luật phi tập trung: Có những khác biệt cơ bản giữa hệ thống pháp luật bảo vệ dữ liệu cá nhân của EU và Mỹ. Luật bảo vệ dữ liệu của EU dựa trên DPD - 1995 [6], trong đó thiết lập khuôn khổ bảo vệ dữ liệu toàn diện trên toàn EU. Kể từ đó, Chỉ thị về quyền riêng tư điện tử (Chỉ thị 2002/58/EC) và GDPR cũng theo đuổi luật bảo vệ dữ liệu hài hòa trên toàn EU.

Pháp luật về quyền riêng tư ở Mỹ tương đối rải rác và thiếu khuôn khổ thống nhất, các quy định liên quan chủ yếu được thiết lập thông qua luật ngành và luật tiểu bang. Pháp luật ngành chủ yếu bao gồm “Luật về quyền riêng tư tài chính (RFPA)”, “Luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA)”, “Luật bảo vệ quyền riêng tư trực tuyến của trẻ em” (COPPA), v.v. Ở cấp độ tiểu bang, Luật về quyền riêng tư người tiêu dùng California (CCPA) là luật tiên phong và có tác động quan trọng đến việc bảo vệ quyền riêng tư ở Mỹ. Mỹ cũng chưa thành lập một cơ quan chuyên trách bảo vệ quyền riêng tư. Các vấn đề về quyền riêng tư dữ liệu liên bang chủ yếu do FTC thực hiện. Sau sự cố Snowden và sự cố Cambridge Analytica, MỸ tích cực thúc đẩy các luật như “Luật bảo vệ và quyền riêng tư dữ liệu” (ADPPA), “Dự luật đồng ý” (Consent Act), “Dự luật quyền riêng tư trực tuyến” (OPA); tuy nhiên vẫn còn gặp một số phản đối.

Có thể nói, EU thể hiện sự nhất quán về luồng dữ liệu xuyên biên giới, tức là đặt ra mô hình bảo vệ dữ liệu tiêu chuẩn cao thống nhất của EU. Trong khi đó, do thiếu luật liên bang, Mỹ “tùy tiện” hơn trong điều tiết các luồng dữ liệu xuyên biên giới, muốn đẩy mạnh tính tự giác của doanh nghiệp. Do có sự khác biệt như vậy trong hệ thống pháp luật, rất dễ xảy ra “xung khắc” giữa hai bên trong thời gian tới về luồng dữ liệu xuyên biên giới.

Phạm vi “ngoại lệ về an ninh quốc gia” không thống nhất: ECJ hạn chế các hoạt động tình báo trong EU, theo đó các hoạt động liên quan chỉ được thực hiện khi có mối đe dọa thực sự, sắp xảy ra và có thể thấy trước đối với an ninh quốc gia. Sau khi các cơ quan thực thi pháp luật thu thập được dữ liệu, việc sử dụng sau đó phải tuân thủ nghiêm ngặt mục đích thu thập và phải được tòa án hoặc cơ quan hành chính độc lập xem xét.

Các luật liên quan đến an ninh quốc gia Mỹ “không khớp” với thỏa thuận truyền dữ liệu xuyên biên giới EU - Mỹ. Luật Giám sát Tình báo Nước ngoài (FISA) [7] quy định rằng các cơ quan tình báo có thể tiến hành giám sát quy mô lớn, bao gồm giám sát những người không phải công dân Mỹ bên ngoài lãnh thổ, do đó cung cấp cơ sở pháp lý cho các chương trình giám sát Prism, Upstream của nước này. Sắc lệnh hành pháp 12333 (EO12333) năm 1981 [8], mở rộng thẩm quyền cho các cơ quan tình báo, cung cấp cơ sở pháp lý cho các hoạt động giám sát của Cơ quan An ninh Quốc gia Mỹ vượt ra ngoài mục đích an toàn công cộng. Hơn nữa, các hoạt động thu thập thông tin tình báo do Cơ quan An ninh Quốc gia thực hiện theo Sắc lệnh 12333 không chịu sự giám sát và xét xử tư pháp. Nhìn chung, không có ranh giới rõ ràng về phạm vi thu thập dữ liệu của các cơ quan tình báo Mỹ, điều này trái với “nguyên tắc cân xứng” mà EU tuân thủ.

Bàn luận

Trong kỷ nguyên số, dữ liệu gắn liền với lợi ích của cá nhân, doanh nghiệp và đất nước. Cạnh tranh giữa EU và Mỹ về quản trị dữ liệu phản ánh lợi ích cốt lõi của hai bên khác nhau. “Thỏa thuận Khung quyền riêng tư dữ liệu EU - Mỹ” đã hạn chế hoạt động của các cơ quan tình báo Mỹ, cải thiện các kênh cứu trợ cá nhân, tăng cường các cơ chế xem xét và giám sát. Tuy nhiên, vẫn còn những khác biệt giữa hai bên, sẽ có tác động không thuận đối với thỏa thuận mới này.

Luồng dữ liệu xuyên biên giới EU - Mỹ có ý nghĩa tham khảo nhất định đối với việc quản lý dữ liệu xuyên biên giới của nước ta. Trên cơ sở đó, ta cần làm rõ hơn khái niệm quản trị dữ liệu xuyên biên giới dựa trên lợi ích căn bản, cốt lõi quốc gia, cải thiện các quy định về dữ liệu xuyên biên giới và tích cực quảng bá các đề xuất quản trị dữ liệu của Việt Nam trên phạm vi quốc tế./.

“

Tài liệu tham khảo:

1. https://www.sohu.com/a/755284573_120319119#google_
vignette

2. https://iapp.org/resources/article/us-eu-safe-harborguidance-and-resources/

3. https://ec.europa.eu/commission/presscorner/detail/en/
IP_16_2461

4. https://www.state.gov/executive-order-14086-policy-andprocedures/

5. https://ec.europa.eu/commission/presscorner/detail/en/
qanda_23_3752

6. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A31995L0046

7. https://en.wikipedia.org/wiki/Foreign_Intelligence_
Surveillance_Act

8. https://www.nsa.gov/Signals-Intelligence/EO-12333/

(Bài viết được đăng tải trên Tạp chí in Số 3 - Tháng 3/2024)