Theo Reuters, Luật mới của Trung Quốc về bảo vệ quyền riêng tư dữ liệu của người dùng trực tuyến có hiệu lực vào ngày 1/11/2021 giữa lúc những phản đối ngày càng gia tăng về tình trạng gian lận mạng và lạm dụng thông tin cá nhân đang đặt ra sức ép lớn đối với giới chức các nước nhằm cải thiện biện pháp bảo vệ người dùng trực tuyến.
Giới chuyên gia đánh giá Luật Bảo vệ thông tin cá nhân (PIPL) của Trung Quốc có lẽ bao gồm những yêu cầu và những biện pháp bảo vệ nghiêm ngặt nhất trên thế giới, có thể thúc đẩy các nước châu Á khác "noi theo."
Theo Hội nghị Liên hợp quốc về Thương mại và Phát triển (UNCTAD), hơn một nửa các quốc gia ở khu vực châu Á-Thái Bình Dương đã áp dụng một số quy định liên quan đến vấn đề bảo vệ dữ liệu và quyền riêng tư, song trên 25% không áp dụng bất kỳ quy định nào liên quan đến vấn đề này.
Những quan ngại về vấn đề riêng tư dữ liệu ngày càng gia tăng trong thời kỳ đại dịch COVID-19 do các nhà chức trách triển khai công nghệ giám sát người dân mà họ lập luận là biện pháp cần thiết để truy vết những người bị nghi nhiễm virus. Tuy nhiên, người dân cho rằng những công nghệ giám sát này đã vi phạm quyền riêng tư.
[Trung Quốc thực thi Luật bảo mật thông tin cá nhân từ tháng 11/2021]
Dưới đây là những thông tin cụ thể về luật nói trên của Trung Quốc cũng như tổng kết một số quy định về vấn đề quyền riêng tư dữ liệu mà một số nước trong khu vực đang lập kế hoạch triển khai.
Trung Quốc
PIPL được coi là nỗ lực mới nhất của Bắc Kinh nhằm điều chỉnh những hoạt động trên không gian mạng và nối tiếp những biện pháp nhằm khống chế những tập đoàn công nghệ lớn của nước này, từ việc giới hạn lượng thời gian dành cho các trò chơi trực tuyến cho đến những quy định về đặt mua trực tuyến tại các công ty giao thực phẩm nhằm bảo vệ tốt hơn người lao động.
Theo nhận định của bà Alexa Lee, quản lý cấp cao tại Hội đồng Công nghiệp Công nghệ Thông tin ở Washington, luật mới của Trung Quốc thiên về vấn đề bảo vệ quyền riêng tư của gần 1 tỷ người sử dụng Internet ở quốc gia này trong bối cảnh chính quyền Bắc Kinh đang ưu tiên vấn đề bảo vệ an ninh quốc gia thông qua các biện pháp giám sát và hạn chế dòng chảy dữ liệu xuyên biên giới.
Luật này sẽ tạo ra một tầm ảnh hưởng đối với những luật bảo vệ quyền riêng tư dữ liệu ở các nước trong khu vực. Bà Lee nói: "Luật mới sẽ không chỉ tái định hình cơ chế riêng tư ở Trung Quốc mà còn sẽ là một động lực to lớn trong lĩnh vực bảo vệ quyền riêng tư toàn cầu. Đây cũng là một khuôn khổ pháp lý gây tác động lớn đối với giới doanh nghiệp quốc tế."
Ấn Độ
Được đưa ra hồi năm 2019, Dự luật Bảo vệ dữ liệu cá nhân của Ấn Độ dự kiến sẽ được đưa ra thảo luận tại phiên họp quốc hội vào mùa Đông tới đây trong bối cảnh quốc gia châu Á này cũng đang chứng kiến mức độ sử dụng ngày càng gia tăng công nghệ nhân dạng khuôn mặt và công nghệ sinh trắc học trên phạm vi cả nước.
Theo Anushka Jain, thuộc tổ chức phi chính phủ bảo vệ quyền tự do Internet mang tên Internet Freedom Foundation, dự luật mới này là rất cần thiết vì các tập đoàn và các cơ quan chính phủ đều muốn thu thập và sử dụng dữ liệu cá nhân vì những động cơ riêng."
Tuy nhiên, bà Jain cho rằng dự luật mới "không xử lý được mối đe dọa ngày càng gia tăng từ tình trạng giám sát quy mô lớn vì dự luật này không bao gồm bất kỳ điều khoản cụ thể nào liên quan đến vấn đề giám sát. Ngoài ra, dự luật này đang vấp phải chỉ trích là không bao gồm quy định về dữ liệu nặc danh, cho phép chính phủ và các thực thể khác thu thập dữ liệu mà không được sự đồng ý của cá nhân, và bao gồm những điều khoản hủy hoại quyền riêng tư của cá nhân.
Thái Lan
Năm 2019, Thái Lan đã thông qua Đạo luật Bảo vệ dữ liệu cá nhân. Dự kiến đạo luật có hiệu lực từ năm 2020, song việc triển khai trên thực tế đã bị trì hoãn hai lần vì đại dịch COVID-19. Theo kế hoạch, đạo luật sẽ "đi vào cuộc sống" vào tháng 6/2022.
Khi đó, Ủy ban Bảo vệ dữ liệu cá nhân sẽ được thiết lập. Đạo luật này của Thái Lan phần lớn được xây dựng dựa trên Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu (EU). GDPR được coi là chuẩn mực toàn cầu về vấn đề bảo vệ dữ liệu cá nhân. Khi được thực thi, đạo luật trên của Thái Lan sẽ được áp dụng đối với tất cả tổ chức thu thập, sử dụng và công khai dữ liệu cá nhân ở Thái Lan hoặc của người dân Thái Lan.
Tuy nhiên, một số cơ quan chính phủ và một số lĩnh vực ở Thái Lan không phải là đối tượng áp dụng của đạo luật này, gây ra những quan ngại về mức độ hiệu quả của đạo luật.
Sutawan Chanprasert, nhà sáng lập DigitalReach, một tổ chức phi chính phủ hoạt động về lĩnh vực quyền sử dụng các dịch vụ kỹ thuật số ở khu vực Đông Nam Á, cho rằng việc trì hoãn thực thi đạo luật cho thấy chính phủ đã không coi trọng vấn đề này. Hơn nữa, các cơ quan chính phủ được miễn áp dụng, vì vậy tình trạng giám sát công dân ở cấp độ nhà nước sẽ vẫn tiếp diễn.
Indonesia
Indonesia hiện có khoảng 30 quy định điều chỉnh những hoạt động liên quan đến quyền riêng tư dữ liệu. Tuy nhiên, phần lớn trong số đó lại liên quan đến những lĩnh vực cụ thể như chăm sóc y tế hoặc ngân hàng, với những tiêu chuẩn khác nhau và mức độ thực thi khác nhau.
Trong khi đó, Indonesia cũng đã đưa ra Luật Bảo vệ dữ liệu cá nhân, song quá trình thảo luận để thông qua luật vẫn bị đình trệ. Dự kiến dự luật riêng rẽ này sẽ được thảo luận tại quốc hội trong tháng 11. Tuy nhiên, giới chuyên gia lo ngại rằng dự luật sẽ không áp dụng đối với những trường hợp các cơ quan chính phủ giám sát cá nhân.
Damar Juniarto, Giám đốc điều hành của SAFEnet, một tổ chức hoạt động về lĩnh vực bảo vệ các dịch vụ số, bình luận: "Indonesia cần một bộ luật bảo vệ dữ liệu cá nhân mang tính tổng thể và toàn diện phù hợp với những tiêu chuẩn quốc tế liên quan và có những biện pháp cụ thể để thực thi những nguyên tắc đặt ra trong luật."
Pakistan
Hồi tháng 8/2021, Pakistan đã công bố dự thảo Luật Bảo vệ dữ liệu cá nhân 2021. Giống như Thái Lan, dự luật này của Pakistan cũng được xây dựng dựa trên GDPR của EU với một số thay đổi. Những nhóm hoạt động bảo vệ quyền dân sự cho rằng dự thảo luật của Pakistan trao "quyền miễn trừ to lớn" cho chính phủ và đặt ra câu hỏi về mức độ hoạt động độc lập của cơ quan chịu trách nhiệm về vấn đề bảo vệ dữ liệu được đề xuất cũng như yêu cầu xử lý "dữ liệu cá nhân quan trọng" trên các máy chủ của Pakistan.
Ngoài ra, dự luật cũng đưa ra những thuật ngữ như "lợi ích quốc gia" và "an ninh quốc gia" mà không kèm theo định nghĩa cụ thể. Việc sử dụng những cụm từ chung chung như vậy giúp chính phủ "rộng cửa" thực thi luật theo ý muốn./.