Xây dựng chính sách và môi trường pháp lý cho phát triển kinh tế số ở Việt Nam

Vấn đề với khái niệm và đo lường Kinh tế số

Trước khi đi sâu vào phân tích vấn đề chính sách và môi trường pháp lý cho phát triển kinh tế số, cần lưu ý rằng có nhiều khái niệm và phương pháp (tương ứng) đo lường Kinh tế số. Sự đa dạng về khái niệm và phương pháp này có thể là một trong những lý do chính dẫn đến sự ra đời và tồn tại nhiều con số khác nhau liên quan đến phát triển Kinh tế số của Việt Nam.

Chẳng hạn, cũng là dự báo về quy mô của Kinh tế số của Việt Nam đến năm 2025, báo cáo “E-conomy SEA 2019” do Google, Temasek và Bain soạn thảo dự đoán rằng con số này sẽ đạt 43tỷ USD (1). Nếu so với con số mục tiêu mà Việt Nam đặt ra trong Chương trình CĐS quốc gia thì con số này chỉ chưa bằng phân nửa. Một trong những nguyên nhân có khả năng gây ra sự khác biệt này có lẽ là phạm vi của vấn đề. “Kinh tế số” trong báo cáo này thực ra là “Internet economy” (Kinh tế Internet), và không nhất thiết là có phạm vi trùng hợp với khái niệm “Kinh tế số” (digital economy?) mà phía Chính phủ Việt Nam sử dụng (và không được nêu/giải thích rõ một cách tương ứng) trong Chương trình Chuyển đổi số quốc gia. Dẫu vậy, trên thực tế, hai khái niệm này vẫn được coi là đồng nhất, dùng lẫn lộn, thay thế cho nhau.

Bên cạnh đó, kết quả dự báo khác nhau còn có thể nảy sinh từ việc đo lường bằng những công cụ và phương pháp khác nhau, ở phạm vi khác nhau, hoặc đơn giản có thể chỉ là do đo lường không chính xác. Cần biết rằng đo lường quy mô nền kinh tế số trong khuôn khổ thống kê kinh tế và thương mại quốc gia thường là rất phức tạp vì bản chất xuyên ngành của thị trường và kinh tế số, khó có thể tách biệt các hoạt động nên dễ tạo ra thống kê trùng lặp.

Quay trở lại với vấn đề xây dựng chính sách và môi trường pháp lý cho phát triển Kinh tế số ở Việt Nam. Như đã thấy, khái niệm khác nhau có thể dẫn đến những kết quả khác nhau nên trong bài này chúng ta sẽ dùng khái niệm rộng và phổ biến nhất trên thế giới về Kinh tế số. Theo đó, Kinh tế số được định nghĩa là “Toàn bộ các khu vực hoạt động dựa trên việc sử dụng các giao tiếp thông qua Giao thức Internet (IP) và các mạng” (2). Với khái niệm này thì thì có thể thấy nó được sử dụng trong báo cáo “E-conomy SEA 2019” nói trên.

Thách thức mới về pháp lý

Nền kinh tế số ra đời và phát triển không ngừng đã làm thay đổi hoàn toàn bối cảnh trong cách ngành nghề kinh tế, làm cho luật lệ và các khuôn khổ pháp lý hiện hữu trở nên lạc hậu, không tương thích và thậm chí mang tính cản trở, hủy hoại sự phát triển kinh tế số. 

Ví dụ, khuôn khổ pháp luật hiện hành không thể phân loại những công ty “thế hệ mới” thuộc nền kinh tế chia sẻ như Grab là công ty vận tải taxi hay là công ty phần mềm, kinh doanh (dựa trên nền tảng) công nghệ. Từ đây, Chính phủ phải giải quyết sự xung đột giữa các ngành truyền thống và các nền tảng công nghệ mới ra đời.

Tương tự, các khái niệm như “độc quyền”, “có quyền lực thị trường đáng kể”, “cạnh tranh” trong nền kinh tế truyền thống không còn thích ứng với kinh tế số, nơi thị trường không còn là những thị trường/ngành rời rạc, riêng lẻ, và nơi sự cạnh tranh không còn được xác định là mức độ tập trung thị phần vào doanh nghiệp mà là lượng khách hàng chung thủy bị “khóa” vào doanh nghiệp do tính hấp dẫn và trói buộc quá lớn của sản phẩm và dịch vụ của doanh nghiệp đó mang lại. Trong những hoàn cảnh này, trách nhiệm và cũng là thách thức cho Chính phủ là phải tìm cách bảo vệ lợi ích của người tiêu dùng, thông qua việc có thể làm mất tính độc quyền của một nền tảng nào đó (buộc nó có tính tương tác với nền tảng khác), và xử lý ổn thỏa vấn đề định giá động qua các thuật toán, là cái làm mất hiệu lực của cơ chế định giá theo quy luật cung cầu của thị trường truyền thống.

Sự ra đời nối tiếp của hàng loạt các nền tảng cho các ứng dụng cũng đặt ra thách thức cho Chính phủ khi phải quyết định khi nào và trong những hoàn cảnh có lợi nào cho dân chúng thì sẽ phải yêu cầu các nền tảng này đảm bảo khả năng tương tác với các nền tảng khác, và cho phép các ứng dụng nào được sử dụng thông suốt qua đó. Ví dụ, khả năng tương tác giữa các ứng dụng mobile money có thể làm tăng mức độ chấp nhận sử dụng và bao phủ tài chính thông qua việc người tiêu dùng được chuyển tiền trên một ứng dụng phát triển bởi một công ty viễn thông cho người tiêu dùng khác trên mạng viễn thông khác của đối thủ. Tuy nhiên, nếu yêu cầu tính tương thích thì có khả năng sẽ làm giảm động lực của các nhà đầu tư và hạn chế khả năng lớn mạnh của các mô hình kinh doanh mới.

Đối sách của Chính phủ

Trước những đổi thay mang tính cách mạng đến từ việc phát triển ngày càng sâu rộng của số hóa, Chính phủ cần xây dựng và ban hành một loạt chính sách, công cụ và khuôn khổ mới phù hợp.

Đối sách quan trọng đầu tiên cần thực hiện là (yêu cầu) thực thi khả năng tương tác giữa các nền tảng, được thực hiện qua hai bước. Bước thứ nhất, Chính phủ xác định được thời điểm lúc nào cần yêu cầu các nền tảng phải tương tác với nhau. Chính phủ có thể yêu cầu các thành viên thị trường, doanh nghiệp trong ngành xem xét điều kiện thị trường và mức độ chín muồi để hiểu rõ cả về lợi ích cũng như rủi ro của việc bắt buộc tương tác. 

Trong bước thứ hai, Chính phủ xác định lúc nào thì cho phép các nền tảng ngắt tương tác, kết nối, ví dụ khi có luồng thông tin chứa đựng nội dung xấu, độc hại như ấu dâm, thông điệp thù nghịch, hay điều tiết lưu lượng thông tin thuộc loại đặc thù với mục đích quản lý mạng. Những quyết định này chỉ được đưa ra liên quan đến việc kiểm duyệt và giữ tính trung lập của mạng, và luôn phải nhận thức được lợi ích của việc để dữ liệu lưu thông tự do, thông suốt, đáp ứng mục đích phát triển nền kinh tế số.

Đối sách quan trọng thứ hai liên quan đến nền kinh tế chia sẻ. Để giải quyết sự xung đột giữa mô hình kinh doanh truyền thống và mô hình kinh doanh dựa vào nền tảng ứng dụng, mà ví dụ cụ thể là trong ngành giao thông vận tải, Chính phủ có thể ban hành luật mới nêu rõ các điều kiện để những dịch vụ chia sẻ này được phép hoạt động, gồm số năm kinh nghiệm tối thiểu của tài xế, kiểm tra và xác thực thông tin chi tiết trong lý lịch tài xế, và bảo hiểm phù hợp. Kết quả là một ngành taxi truyền thống được tăng cường, chứ không phải là bị thay thế, bởi dịch vụ chia sẻ đi xe ngày càng phát triển, với nhiều tài xế sử dụng cùng lúc nhiều ứng dụng, còn các công ty taxi truyền thống cũng thay đổi mô hình kinh doanh và định giá (cước) để cạnh tranh lại dịch vụ chia sẻ đi xe một cách hiệu quả.

Đối sách quan trọng thứ ba liên quan đến bảo vệ tính riêng tư và dữ liệu. Dữ liệu được coi là tiền của nền kinh tế số. Trong một nền kinh tế số thì giá trị kinh tế ngày càng nghiêng về dữ liệu. Dữ liệu sau khi thu thập theo cách thức tuân thủ quy định của pháp luật liên quan và sau khi được tiến hành xử lý và đưa vào sử dụng thì cần phải được bảo vệ, ở 2 khía cạnh: bảo vệ tính riêng tư của chủ sở hữu dữ liệu cá nhân, và bảo vệ dữ liệu được thu thập.

Về bảo vệ tính riêng tư của chủ sở hữu dữ liệu cá nhân, hiện nay nhiều nước đã ban hành luật bảo vệ tính riêng tư cá nhân (Việt Nam chưa ban hành), với yếu tố chung phổ biến nhất là phải được sự đồng ý của công dân trước khi dữ liệu về họ được thu thập. Mục đích thu thập dữ liệu phải được nói rõ, và thường với cam kết sẽ hủy hết dữ liệu sau khi được sử dụng, trừ khi việc sử dụng là tiếp diễn lâu dài, ví dụ như số thẻ tín dụng để dùng trong thương mại điện tử. Dữ liệu có thể được thu thập mà không cần đến sự đồng ý của chủ nhân trong trường hợp được cho là vì quyền lợi của chủ nhân, chẳng hạn dữ liệu về y tế khi chủ nhân mất năng lực hành vi.

Về bảo vệ dữ liệu, điều này là để giảm thiểu khả năng dữ liệu sau thu thập, xử lý bị xâm phạm, lạm dụng và đánh cắp (thường bởi tội phạm mạng). Dữ liệu được xử lý thường bởi một bên thứ ba cũng cần phải được bảo vệ và người kiểm soát dữ liệu sẽ phải chịu trách nhiệm cho mọi vi phạm nếu có. Tuy nhiên, nếu dữ liệu này được lưu trữ và xử lý ở nước ngoài thì việc giám sát và chế tài có khả năng sẽ khó khăn (xem thêm ở phần dưới).

Đối sách quan trọng thứ tư liên quan đến an ninh mạng. Cần nhận thức rằng tính tương tác giữa các nền tảng nhiều khi là món quà cho bọn tội phạm mạng, và điều này tất yếu đặt ra những vấn đề lớn cho nhà quản lý hiện tại và trong tương lai. Tội phạm mạng đã phát triển từ việc gây phiền toái thành mối đe dọa trực tiếp cho cơ sở hạ tầng thông tin trọng yếu quốc gia, và đây là một vấn đề sẽ tiếp diễn cùng với sự phát triển của các nền tảng và mạng. Nếu mọi thứ được nối kết với nhau thì không khó để cài đặt phần mềm và đoạn code độc hại, có thể nhanh chóng lây lan hệt như virus.

Chính phủ cần ban hành các quy định pháp luật tập trung vào việc hiện đại hóa ngành CNTT và quản lý rủi ro an ninh mạng. Đồng thời, cũng cần ban hành các quy định gắn trách nhiệm của người đứng đầu tổ chức lớn, có tầm quan trọng về kinh tế, xã hội của quốc gia với việc quản lý rủi ro an ninh mạng của tổ chức của mình. Các quy định pháp luật cũng cần yêu cầu mỗi tổ chức phải đánh giá rủi ro an ninh mạng và nộp cho cơ quan chức năng các hành động chi tiết để thực thi các nhiệm vụ trong khuôn khổ an ninh mạng chung của quốc gia.

Về phần mình, Chính phủ cần thiết lập cơ quan chuyên trách về an ninh mạng và cơ sở hạ tầng để đảm trách xây dựng và phát triển năng lực quốc gia chống lại các cuộc tấn công mạng, phối hợp với các cơ quan chức năng để cung cấp các công cụ an ninh mạng và các dịch vụ phản ứng với các vụ việc xảy ra, và đánh giá năng lực bảo vệ các mạng của nhà nước có nhiệm vụ trợ giúp các hoạt động thiết yếu của các cơ quan Chính phủ khác.

Đối sách quan trọng thứ năm xử lý các vấn đề về luồng dữ liệu lưu chuyển xuyên quốc gia. Chính sách quản lý dữ liệu lưu chuyển xuyên quốc gia là một điều kiện cần cơ bản cho một nền kinh tế hoạt động dựa trên dữ liệu quốc tế, do đó cần sự hành động của cấp có thẩm quyền cao nhất. Các chính sách và khuôn khổ pháp luật cần trước hết phải cấm việc ban hành quy định yêu cầu phải địa phương hóa dữ liệu (tức là yêu cầu dữ liệu phải được lưu trữ trong lãnh thổ quốc gia), trừ những trường hợp đặc thù, để tạo dựng môi trường pháp lý chắc chắn, ổn định cho doanh nghiệp kinh doanh liên quan. Tiếp đến, cần thiết lập khuôn khổ pháp luật quốc gia về bảo vệ dữ liệu cá nhân, buộc việc chuyển giao dữ liệu địa phương ra quốc tế tuân thủ các quy định bảo vệ dữ liệu cá nhân. Song song đó là hoàn thiện khuôn khổ pháp luật về bảo vệ quyền sở hữu trí tuệ để củng cố việc bảo vệ dữ liệu cá nhân.

Chính sách an ninh mạng liên quan đến dữ liệu lưu chuyển xuyên biên giới cũng cần được ban hành theo các tiêu chuẩn và thông lệ quốc tế, bổ trợ bằng việc duy trì một cơ sở hạ tầng an ninh dữ liệu mạnh mẽ. Ngoài ra, cần thiết lập các cơ cấu hợp tác quốc tế giữa các cơ quan chức năng của các nước để các quốc gia có trách nhiệm trong việc đảm bảo an ninh và sự tin cẩn về dữ liệu mà họ chia sẻ.

Đối sách quan trọng thứ sáu xử lý các vấn đề về chủ quyền, phát sinh từ các lợi ích, hoạt động, giao dịch liên quan quốc tế, ví dụ, việc thu nhập phát sinh trong nước nhưng lại chảy ra, được hưởng bởi bên nước ngoài, và không bị tính thuế trong nước. Mặc dù những nước như Trung Quốc và Việt Nam phản ứng lại bằng cách yêu cầu địa phương hóa dữ liệu, nhưng địa phương hóa dữ liệu là điều không được các doanh nghiệp nước ngoài hoan nghênh bởi nó làm tăng chi phí hoạt động trong một thị trường quy mô không lớn. Và nhìn từ góc độ chủ nghĩa dân tộc, hành động này có thể vi phạm các quy định thương mại quốc tế nếu nó mang tính phân biệt đối xử. 

Do đó, Chính phủ cần phối hợp với các nước đối tác để xây dựng và ban hành các luật lệ giải quyết thỏa đáng và hài hòa mục tiêu tăng thu trong nước và mục tiêu duy trì môi trường thương mại mở và bình đẳng theo các thỏa thuận thương mại khu vực và quốc tế.

Tài liệu tham khảo:

1.https://www.bain.com/globalassets/noindex/2019/google_temasek_bain_e_conomy_ sea_2019_report.pdf

2. https://www.undp.org/content/dam/undp/library/capacity-development/English/ Singapore%20Centre/FramingPolicies_DigitalEconomy_2018_NUS-UNDP.pdf

3. https://www.cio.gov/policies-and-priorities/cybersecurity/

4. https://www.dhs.gov/topic/cybersecurity

5.http://www3.weforum.org/docs/WEF_A_Roadmap_for_Cross_Border_Data_ Flows_2020.pdf

(Bài đăng ấn phẩm in Tạp chí TT&TT số 7 tháng 7/2021)