Bảo vệ khách hàng hay cản trở thương mại?
Ngày 25/1 vừa qua, EU đã công bố một đạo luật mới nhằm bảo vệ thông tin cá nhân của người sử dụng Internet. Động thái này của EU là một phần trong kế hoạch của chính phủ các quốc gia trên thế giới trong lĩnh vực thương mại hóa quyền sử dụng thông tin cá nhân. Bà Viviane Reding, ủy viên của tòa án Liên minh châu Âu đã phát biểu rằng những dữ liệu cá nhân cũng giống như một loại "tiền tệ" của ngành kinh tế kỹ thuật số. "Và tương tự như mọi loại tiền tệ khác, nó cần phải đạt được sự ổn định và tin cậy".
Nhà Trắng hiện cũng đang chuẩn bị ủng hộ cho việc thông qua một đạo luật bảo vệ thông tin cá nhân của khách hàng. Trung Quốc cũng đã ban hành một số dự thảo hướng dẫn về vấn đề này còn Ấn Độ hiện đã có một dự luật riêng cho vấn đề này. Mặc dù các quốc gia đều hướng đến mục đích chung, nhưng đối với châu Âu sẽ có sự khác nhau đáng kể. Với việc các dữ liệu không bị hạn chế bởi bất cứ đường biên nào, việc thiết lập một đạo luật chung trong kinh doanh đáp ứng tiêu chuẩn ở hàng loạt các quốc gia trong khu vực là một điều vô cùng khó khăn.
Có thể nói bản dự thảo luật mới của châu Âu có tính ảnh hưởng sâu rộng nhất. Mục tiêu đầu tiên của nó là xây dựng một "thị trường điện tử duy nhất". Nó được hình thành từ sự chắp vá những đạo luật cũ đã được xây dựng từ năm 1995. Điều này không đồng nhất ở nhiều nước trong EU. Lấy ví dụ khi dịch vụ bản đồ Google's Street View vô tình thu thập thông tin cá nhân của một vài người, một số nước trong EU đã yêu cầu Google phải xóa bỏ những dữ liệu này, trong khi một số khác lại cho rằng công ty này có thể giữ những thông tin đó vô thời hạn.
Hiện tại, Ủy ban châu Âu đang hy vọng rằng khi đạo luật mới trở nên có hiệu lực (có thể là từ năm 2016), nó có thể giải quyết những vấn đề tranh cãi này. Một công ty đặt tại Ireland sẽ phải tuân theo luật pháp của Ireland và cung cấp dịch vụ xuyên suốt EU, mà không cần lo lắng vi phạm luật lệ của các quốc gia khác. Một tổ chức mới mang tên European Data Protection Board sẽ đảm nhiệm việc thực thi các điều luật này. Nếu một công ty phải đối mặt với việc bị kiện từ hai quốc gia thành viên, các tòa án sẽ có nghĩa vụ phải giải quyết. Bà Reding cho rằng việc đưa ra đạo luật này sẽ giúp ngành kinh doanh tiết kiệm được 3 tỉ USD một năm.
Tuy nhiên, đạo luật mới sẽ rất khó khăn để thống nhất. Các công ty sẽ phải được sự chấp thuận trước khi sử dụng và xử lý các dữ liệu. Họ không được quyền thu thập nhiều hơn thông tin cần thiết và chỉ được giữ những thông tin này khi cần. Dữ liệu về trẻ em sẽ nhận được sự bảo vệ chặt chẽ hơn. Người sử dụng cũng sẽ phải tự mình chuyển toàn bộ dữ liệu cá nhân từ nhà cung cấp dịch vụ này sang nhà cung cấp khác, bởi các hệ thống không còn liên thông với nhau (chẳng hạn, bạn sẽ phải tự tay chuyển toàn bộ sổ địa chỉ từ mạng xã hội này sang mạng xã hội khác).
Và 500 triệu người đang số trong EU cũng sẽ có thêm một quyền mới: Quyền bị lãng quên. Những người dùng sẽ có quyền yêu cầu các công ty xóa bỏ những dữ liệu cá nhân đang bị nhà cung cấp nắm giữ, đồng thời yêu cầu xóa bỏ hết các bản sao khác. N
Nhiều người chỉ trích cho rằng điều này là không thực tế, mơ hồ và quá tham vọng, bởi rất khó để xác định đâu là thời điểm dữ liệu của một người kết thúc hay bắt đầu. Và một khi bạn đã tham gia vào thế giới trực tuyến, gần như là không thể để đảm bảo rằng tất cả các bản sao đã được xóa bỏ. Những công ty nhỏ sẽ gặp khó khăn, thậm chí cả những người khổng lồ cũng không thể giải quyết trở ngại này.
Rắc rối hơn, đạo luật này sẽ bao gồm tất cả những công ty đang có hoạt động kinh doanh tại EU, kể cả nếu nó có trụ sở ngoài liên minh châu Âu. Bộ Thương mại Mỹ đã bình luận rằng đạo luật này "sẽ gây cản trở thương mại thay vì bảo vệ sự riêng tư của khách hàng".
Khó có tiếng nói chung
Có một sự khác biệt trong lập trường giữa Mỹ và châu Âu trong việc bảo vệ thông tin, cũng như việc ban hành những đạo luật nói chung. Nước Mỹ đã tránh việc đưa ra các điều luật quá riêng tư, và cho rằng các công ty sẽ phải tự điều chỉnh vấn đề này. Chỉ khi nào các công ty thất bại trong việc tự quản lý, Ủy ban Thương mại Liên bang (FTC) mới vào cuộc. Ủy ban này có quyền lực rất lớn để giải quyết những vấn đề bất công và lừa đảo, và không ngần ngại trong việc ra quyết định xử lý. Trong một số phán quyết gần đây, Google và Facebook đã phải chấp thuận việc bị rà soát 2 năm một lần với chính sách bảo mật của mình trong vòng 20 năm tới.
Tuy nhiên, vấn đề này ở châu Âu lại có sự khác biệt. Một cuộc thăm dò năm ngoái cho thấy 62% người dân EU không tin vào việc các công ty Internet sẽ bảo vệ thông tin cá nhân cho mình.
Đối với thị trường kỹ thuật số toàn cầu, sự khác biệt giữa các đạo luật bảo vệ quyền cá nhân sẽ trở thành rào cản và gây ra nhiều chi phí tốn kém khi áp dụng công nghệ mới. Trong quá khứ, châu Âu và Mỹ đã đạt được một thỏa hiệp về một mô hình "bến cảng an toàn" vào năm 2000 với nội dung, miễn là các công ty của Mỹ tôn trọng các nguyên tắc của chỉ thị năm 1995, các công ty này sẽ được quyền kinh doanh tại EU.
Thỏa thuận này đã hoạt động khá tốt, nhưng hiện tại Mỹ đang tỏ ra lo lắng, bởi một khi đạo luật mới được thông qua, châu Âu có thể sẽ muốn thay đổi thỏa thuận cũ. Một vài chuyên gia cho rằng, mối quan tâm của cộng đồng về việc bảo mật thông tin cá nhân sẽ cao hơn trước.
Ngày 24/1 vừa qua, Google bị phản đối kịch liệt khi họ đưa ra một thông báo rằng bắt đầu từ tháng 3 tới, công ty này sẽ chia sẽ mọi dữ liệu thu được từ những người đăng nhập vào dịch vụ của mình tới tất cả các doanh nghiệp liên kết với họ, dù người sử dụng có muốn hay không.
Trước tình trạng trên, Mỹ và châu Âu có thể sẽ thiết lập một tiêu chuẩn toàn cầu mới về vấn đề này. Nhưng những nước khác sẽ gặp phải vấn đề. Trung Quốc và Ấn Độ có số người sử dụng Internet còn đông hơn cả dân số của Mỹ và châu Âu cộng lại. Các quốc gia này hiện vẫn chưa thông qua một đạo luật chính thức nào về vấn đề bảo mật cá nhân, nhưng đều đang cân nhắc về nó.
Dự thảo dự luật về quyền riêng tư cá nhân của Ấn Độ sẽ thành lập một cơ quan bảo vệ dữ liệu, kêu gọi sự đồng ý trước khi dữ liệu cá nhân có thể được xử lý, và tạo ra một hình thức "quyền riêng tư". Nhưng những người chỉ trích nói rằng dự luật là quá rộng và điều khoản bảo vệ "danh dự và thanh danh" của một cá nhân có thể được sử dụng để kiểm duyệt.
Ở Trung Quốc, dự thảo Luật Bảo vệ Thông tin cá nhân đã được đề xuất vào năm 2003, nhưng kể từ đó đến nay nó đã suy yếu. Trong tháng 1 năm 2011, Bộ Công nghiệp và Công nghệ thông tin đã ban hành dự thảo quy tắc về bảo vệ thông tin, hạn chế khả năng của các tổ chức phát tán dữ liệu cá nhân mà không có sự đồng ý trước khi thông báo cụ thể.
Tựu chung lại, để xây dựng một đạo luật chung nhất tại EU đã rất khó khăn, việc hòa hợp nó với Mỹ sẽ càng khó khăn hơn. Còn để tạo sự đồng thuận của đạo luật đối với Trung Quốc, Ấn Độ hay các quốc gia đang phát triển khác sẽ là điều không thể. Vì vậy, tương lai của đạo luật mới này vẫn còn rất nhiều chông gai.