Châu Á đã học theo ‘tất cả các bài học sai lầm‘ trong cuộc đàn áp công nghệ của Trung Quốc, theo một tổ chức tư vấn chính sách

NIKKEI ASIA by LIEN HOANG, Nikkei staff writer – December 12, 2022 

Ba Sàm lược dịch

Một tổ chức tư vấn cho biết các cuộc đàn áp trên Internet, từ Việt Nam đến Bangladesh, đã tự gây ra thiệt hại kinh tế bằng cách tăng chi phí kinh doanh và có nguy cơ làm sút giảm thương mại tới 9% tại một số điểm đến đầu tư ở châu Á.

Các quốc gia này buộc các công ty lưu trữ dữ liệu trên các máy chủ đặt tại nước mình, một chính sách ngày càng phổ biến ở các chính phủ châu Á, đây là cách theo đuổi một “lối đam mê sai lầm của chủ nghĩa dân tộc về dữ liệu”, nó chỉ làm gia tăng chi phí cho khâu nhập khẩu và các chi phí kinh doanh khác, báo cáo của Tổ chức Sáng tạo và Công nghệ Thông tin (ITIF) phát hành vào hôm thứ Hai cho biết.

ITIF, có trụ sở tại Hoa Kỳ, đã xử lý các số liệu trên 5 vùng lãnh thổ, bao gồm Hồng Kông, Indonesia và Pakistan.

Báo cáo cho biết các chính phủ này đang “học theo nhiều bài học tồi tệ nhất từ” Trung Quốc khi thực thi các biện pháp kiểm soát internet nghiêm ngặt. ITIF cho biết, khi công nghệ và các dịch vụ khác chiếm thị phần ngày càng tăng trong thương mại toàn cầu, việc cấm các công ty chuyển dữ liệu xuyên biên giới sẽ không đạt được các mục tiêu về quyền riêng tư hoặc bảo mật, vốn được sử dụng để biện minh cho các lệnh cấm đó.

Các tác giả Nigel Cory, Luke Dascoli và Ian Clay viết: “Các quốc gia áp dụng cách tiếp cận sai lầm này chỉ tự gây hao tổn thêm cho chính mình trong nền kinh tế kỹ thuật số toàn cầu”.

Cory nói với báo Nikkei Asia rằng đối với mọi thứ, từ giám sát chuỗi cung ứng cho đến tiến hành nghiên cứu dược phẩm, các doanh nghiệp dựa vào các hệ thống CNTT toàn cầu được tập trung vào một mối, hơn là thiết lập một hệ thống duy nhất ở mỗi quốc gia. Việc nội địa hóa dữ liệu được coi là làm tăng tính không hiệu quả và do đó làm tăng chi phí.

ITIF đã tính toán xem những chi phí cao hơn này làm giảm lượng nhập khẩu như thế nào, đặc biệt là đối với các công ty phụ thuộc vào dữ liệu, vốn có xu hướng sử dụng hàng nhập khẩu làm đầu vào cho hàng hóa được xuất khẩu, từ 5 khu vực được nghiên cứu. ITIF cho biết tất cả 5 chính phủ này gần đây đã đưa ra luật hoặc đề xuất việc nội địa hóa dữ liệu và tất cả sẽ phải chịu hy sinh khối lượng thương mại sau 5 năm, dao động từ 3,7% đối với Pakistan, cho đến 9% đối với Việt Nam, so với kịch bản của việc không có những hạn chế như vậy.

Pakistan và Việt Nam nằm trong số các quốc gia học theo các quy tắc về quyền riêng tư của châu Âu, nhưng những người chỉ trích cách làm đó thì cho rằng hai nước này sẽ thực hiện các quy định đó theo một cách rất khác.

Khuôn khổ pháp lý EU-US Privacy Shield [Lá chắn bảo mật EU-Mỹ], đã được công bố vào năm 2016, bởi vì Brussels muốn đảm bảo rằng những gã khổng lồ công nghệ Hoa Kỳ sẽ bảo vệ dữ liệu của người châu Âu khi gửi nó qua Đại Tây Dương.

Ngược lại, tổ chức Freedom House cho rằng, đề xuất về chủ quyền dữ liệu của Pakistan sẽ “mở rộng” khả năng của chính phủ nhằm giám sát người dùng, trong khi một dự thảo tương tự ở Bangladesh sẽ “tạo ra một bộ máy giám sát xâm phạm sâu rộng quyền riêng tư“, theo nhà hoạt động Zara Rahman viết trên blog Tiếng nói toàn cầu.

John Selby, một nhà nghiên cứu tại Đại học Macquarie của Úc, cho biết một số nước lại tin rằng việc bắt buộc nội địa hóa dữ liệu là nhằm “cung cấp khả năng bảo mật thông tin tốt hơn trước các cơ quan tình báo nước ngoài” và tăng cường thu thập thông tin tình báo của chính họ.

Thế nhưng, việc nội địa hóa dữ liệu như vậy lại bị cấm trong Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương, một thỏa thuận thương mại bao gồm cả Việt Nam, đồng tác giả Nigel Cory của báo cáo lưu ý.

Thay vì khóa dữ liệu trong một “splinternet” kiểu mới [là tình trạng hoạt động thương mại điện tử và dòng chảy thông tin trên mạng giữa các nước không liên kết gì được với nhau], ITIF kêu gọi các quốc gia áp dụng các giao thức toàn cầu thực sự bảo vệ quyền riêng tư và bảo mật.

“Các chính phủ có thể làm điều này bằng cách đảm bảo các nhà cung cấp dịch vụ điện toán đám mây phải được kiểm tra và chứng nhận theo các tiêu chuẩn quốc tế,” Tổ chức này khuyến nghị. Họ cũng lưu ý rằng Singapore và Đức đã áp dụng tiêu chuẩn quản lý bảo mật thông tin ISO/IEC 27001 do Tổ chức Tiêu chuẩn hóa Quốc tế, một nhóm phi chính phủ xây dựng.