Tôi đưa ra giả thuyết rằng, điều này bắt nguồn từ chú trọng đến an ninh quốc gia trong thời kỳ mới – không gian kĩ thuật số - nhiều hơn từ nguyên nhân kinh tế. Để nói về chủ đề này, đương nhiên sẽ có ba câu hỏi chính: tại sao họ làm thế, họ làm như thế nào, và nếu vậy thì sao? Trong khi câu hỏi “tại sao” sẽ đưa ra một số giả thuyết thì câu hỏi “làm như thế nào” sẽ giúp hiểu về các công cụ được sử dụng.

Điểm gây bất ngờ nhất là Trung Quốc đã chính thức gọi an ninh dữ liệu là an ninh quốc gia và dữ liệu là một yếu tố sản xuất ngang hàng với đất, lao động, vốn. TẠI SAO?

1. Dữ liệu là nguồn tài nguyên liên quan đến an ninh quốc gia trong thời đại mới

Trong một thông cáo báo chí được công bố cùng ngày với ngày thông qua Luật An ninh dữ liệu (10/6/2021), Cục quản lý không gian mạng Trung Quốc (CAC) đã viết: “Dữ liệu là nguồn tài nguyên chiến lược cơ bản của quốc gia. Không có an ninh dữ liệu thì không có an ninh quốc gia ”. Trước đó một năm, vào tháng 4/2020, chính phủ Trung Quốc đã gọi dữ liệu là “yếu tố sản xuất” ngang hàng với đất đai, vốn và lao động.

Với lý do liên quan đến an ninh quốc gia, Trung Quốc muốn đảm bảo rằng nguồn tài nguyên này không những không bị xâu xé bởi các công ty công nghệ lớn ở nước ngoài mà còn bởi các gã khổng lồ trong nước.

Khác với nhiều nước khác trên thế giới, bức vạn lý hỏa tường (great fire wall) và các chính sách loại bỏ các hãng công nghệ lớn của Âu Mỹ từ hơn 10 năm trước đã giúp Trung Quốc giữ được nguồn dữ liệu ở trong nước. Thực tế cho thấy mặc dù là gã khổng lồ về internet và số hóa nhưng dữ liệu xuyên biên giới của Trung Quốc ở mức rất thấp (hình 1), giải thích rằng các chính sách hạn chế đã phát huy tác dụng nhưng cũng kìm hãm nhiều.

Vào tháng 3 năm nay, quốc hội Trung Quốc đã họp và thông qua Kế hoạch 5 năm lần thứ 14 trong đó đáng chú ý là sự xuất hiện của khái niệm “Trung Quốc kĩ thuật số” (Digital China). Để có được một “digital China”, trước đó, quốc gia này đã tập trung vào xây dựng các trung tâm thu thập và xử lý số liệu (hình 2). Điều này đã chuẩn bị một tài nguyên đáng kể cho chính phủ trong việc bước vào thời đại thứ tư của văn minh nhân loại khi mà chiều kích không gian mạng được coi là chiều kích thứ năm của không gian sinh tồn bên cạnh khoảng không vũ trụ. Sự tập trung vào không gian mạng và không gian vũ trụ với cảm hứng từ Đông Âu và Liên Xô cũ đã dẫn đến sự xuất hiện của khái niệm “an ninh quốc gia tổng hợp” vừa được giới thiệu tại dịp kỷ niệm 100 năm thành lập đảng cộng sản.

Nhưng không chỉ các công ty hay cơ quan nhà nước có dữ liệu. Sự thật đáng kinh ngạc là các công ty tư nhân Trung Quốc có thể tiếp cận được với số lượng dữ liệu người dùng trong nước thậm chí nhanh và lớn hơn chính phủ. Alibaba và Tencent là hai tập đoàn như vậy (Xinhua, 16/3/21).

Trung Quốc đã từng muốn tạo ra các nhà vô địch trong lĩnh vực công nghệ (như Alibaba, Huawei, ZTE, Tencent v.v.) để cạnh tranh với các tập đoàn đa quốc gia trên thế giới. Giờ đây họ có cho mình rất nhiều Kraken.

Chẳng hạn, về nghiệp vụ thanh toán, lĩnh vực ví điện tử của Trung Quốc được phân chia giữa Alipay (với 54,5% thị phần) và WeChat Pay (của Tencent, với 39,5% thị phần). Alipay thực hiện hơn 175 triệu giao dịch mỗi ngày và có ½ dân số Trung Quốc là khách hàng. Tính gộp thì hai nền tảng thanh toán điện tử này đã xử lý 20.500 tỷ USD vào năm 2016. Trong khi đó, PayPal chỉ xử lý 354 tỷ USD vào cùng năm.

Một loạt hoạt động chống độc quyền và điều tra thuế nhắm vào Ant Group (của Alibaba) hoạt động trong fintech, Tencent (game và mạng xã hội), Didi Chuxing (vận tải công nghệ), Meituan (giao nhận đồ ăn), Kanzhun (tuyển dụng) và FTA (chia sẻ xe tải) cho thấy không phải sự tập trung vào ngành mà là vào dữ liệu do các công ty này kiểm soát.
Vậy vấn đề thực sự đối với việc các hãng tư nhân nắm giữ dữ liệu là gì? Câu trả lời có thể nằm ở việc (1) các công ty này không chia sẻ dữ liệu với chính phủ vì coi đó là bí mật kinh doanh và (2) khả năng công nghệ vượt trội so với các công ty nhà nước khiến việc tìm kiếm và khai thác dữ liệu trở nên hiệu quả hơn rất nhiều, (3) các dữ liệu đó bị rò rỉ ra nước ngoài. Và điểm thứ ba này là khởi nguồn tiếp theo của các hoạt động thanh kiểm tra đối từ chính phủ.

2. Bịt lỗ hổng của "vạn lý hỏa tường"

Vạn lý hỏa tường đã ngăn chặn rất tốt sự xâm nhập của các công ty nước ngoài vào Trung Quốc, nhưng có một lỗ hổng đã xuất hiện: vậy nếu các công ty Trung Quốc đi ra bên ngoài – thông qua con đường niêm yết chứng khoán hoặc đầu tư FDI chẳng hạn – thì sẽ như thế nào?

Tính đến hết tháng 5/2021, đã có 248 công ty Trung Quốc được niêm yết trên các sàn giao dịch của Mỹ với tổng giá trị vốn hóa thị trường là 2.100 tỷ USD. Số công ty đã tăng so với con số 217 công ty vào tháng 10/2020. Trong đó có tám doanh nghiệp nhà nước (SOEs) cấp trung ương của Trung Quốc được niêm yết trên ba sàn giao dịch lớn của Mỹ. Khi niêm yết như vậy, các công ty Trung Quốc sẽ phải tuân thủ các quy định về kiểm toán và minh bạch thông tin theo quy định mới của Ủy ban giao dịch chứng khoán Hoa Kỳ (SEC). Cần chú ý rằng, các quy định mới của SEC đối với các công ty Trung Quốc mới chỉ xuất hiện và được thông qua trong nhiệm kỳ của Tổng thống Trump khi các hoạt động giám sát luồng vốn Trung Quốc tại Mỹ được CFIUS đẩy mạnh.

Với lo ngại rằng các thông tin người dùng có thể bị track khi các hãng công nghệ sừng sỏ trong nước niêm yết ở Mỹ, Cục quản lý không gian mạng Trung Quốc (CAC) đã tiến hành một cuộc điều tra về các hoạt động bảo mật dữ liệu của Didi chỉ vài ngày sau khi hãng này IPO trên Sàn giao dịch Chứng khoán New York, thổi bay 20% giá trị cổ phiếu của Didi chỉ trong 4 ngày và khiến các công ty Trung Quốc niêm yết tại Mỹ đã mất khoảng 400 tỷ USD chỉ trong tháng 7.

Đáng chú ý, hoạt động của CAC diễn ra với sự chỉ đạo từ Văn phòng ủy ban trung ương đảng và Quốc vụ viện thông qua văn bản “Ý kiến về việc nghiêm khắc ngăn chặn hoạt động chứng khoán bất hợp pháp theo quy định của pháp luật”. Với văn bản này, CAC yêu cầu xem xét bắt buộc đối với bất kỳ công ty nào thu thập thông tin cá nhân của hơn 1 triệu người dùng nếu chúng định niêm yết ở nước ngoài. 1 triệu người dùng ở quốc gia 1,4 tỷ dân và 900 triệu người dùng internet thường xuyên có nghĩa là bất kỳ công ty Trung Quốc nào muốn niêm yết ở nước ngoài cũng sẽ bị quản lý các vấn đề về bảo mật thông tin.

3. Đảm bảo quyền lực tập quyền của khu vực nhà nước

Tại Hội nghị kinh tế trung ương 2020 (CEWC) được tổ chức từ 16-18/12/2020, Trung Quốc đã đề ra tám chính sách kinh tế quan trọng cho năm 2021. Trong đó, xếp ở vị trí thứ sáu là: tăng cường các biện pháp chống độc quyền và ngăn chặn “sự bành trướng của tư bản một cách mất trật tự”. CEWC kêu gọi các chính sách cải thiện các quy định và tiêu chuẩn pháp lý liên quan đến kỹ thuật số để xác định độc quyền nền tảng, cũng như cải tiến các quy định về thu thập, sử dụng và quản lý dữ liệu người tiêu dùng.

4. Những lo ngại về chính sách kinh tế xã hội và nhân khẩu học cũng là động lực thúc đẩy các nhà quản lý Trung Quốc

Truyền thông nhà nước của Trung Quốc đã dán nhãn trò chơi trực tuyến là “thuốc phiện tinh thần”, khiến Tencent đưa ra các giới hạn mới về thời gian trẻ vị thành niên có thể chơi.

Ngành công nghiệp dạy thêm, được thống trị bởi những gã khổng lồ giáo dục tư nhân TAL Education, New Oriental Education và Gaotu Techedu, đang nằm trong tầm ngắm của chính phủ vì lo ngại học phí của ngành này có thể làm trầm trọng thêm bất bình đẳng kinh tế xã hội và tạo gánh nặng quá mức cho các gia đình.

Chính phủ cũng lo ngại chương trình giảng dạy tư nhân có thể không theo dõi được sự chú trọng ngày càng tăng của đảng đối với giáo dục tư tưởng và ý thức hệ.

NHƯ THẾ NÀO?

1. Luật bảo mật dữ liệu

Vào tháng 8/2020, Trung Quốc đã đề xuất với châu Âu ý tưởng về việc cùng xây dựng và phổ cập Sáng kiến an ninh dữ liệu toàn cầu (GIDS). Ở trong nước, các cơ quan lập pháp của quốc gia này cũng nhanh chóng tìm cách xây dựng các tiêu chuẩn mới cho mình trong việc quản lý luồng dữ liệu ngày càng nhiều và phức tạp.

Bên cạnh Luật tình báo quốc gia, Luật an ninh mạng, và Luật chống độc quyền, tháng 6/2021, Trung Quốc đã giới thiệu thêm một bộ luật nữa, sát sao hơn, đó là Luật bảo mật dữ liệu. Luật Bảo mật dữ liệu, sẽ có hiệu lực vào ngày 1 tháng 9 năm 2021, bao gồm một số điều khoản quan trọng về việc xử lý dữ liệu ở Trung Quốc:

• Phân loại dữ liệu theo tầng: Luật Bảo mật dữ liệu áp dụng cho tất cả dữ liệu được lưu trữ tại Trung Quốc bởi các nhà khai thác trong nước hoặc nước ngoài. Luật thiết lập các loại dữ liệu khác nhau, với nhiều loại dữ liệu quan trọng hơn phải chịu sự điều chỉnh nghiêm ngặt hơn. Các nhà xử lý “dữ liệu quan trọng” phải tuân theo các yêu cầu đánh giá rủi ro bổ sung và kiểm soát xuất khẩu, trong khi các công ty chuyển “dữ liệu trạng thái cốt lõi” (core state data) ra nước ngoài mà không có sự chấp thuận trước của cơ quan chức năng Trung Quốc sẽ bị phạt, bao gồm tiền phạt lên đến 1,5 triệu USD cho mỗi vi phạm và đóng cửa doanh nghiệp. Các quy định về “dữ liệu nhà nước cốt lõi” được bổ sung tương đối muộn vào luật, chưa xuất hiện trong các dự thảo được lấy ý kiến vào tháng 10/2020 và tháng 4/2021. Điểm đáng chú ý nhất là “Dữ liệu cốt lõi” được định nghĩa rất rộng, bao gồm: dữ liệu liên quan đến an ninh quốc gia, huyết mạch của nền kinh tế quốc gia, các khía cạnh quan trọng trong sinh kế của người dân và lợi ích công cộng chính.

• Tăng cường quyền truy cập của chính phủ vào dữ liệu: Luật Bảo mật dữ liệu yêu cầu các tổ chức và cá nhân “hợp tác” với cơ quan an ninh công cộng và các cơ quan nhà nước thu thập dữ liệu “khi cần thiết để bảo vệ hợp pháp an ninh quốc gia hoặc điều tra tội phạm”. Đây là luật mới nhất trong một loạt luật gần đây của Trung Quốc yêu cầu sự “hợp tác” từ các công dân và tổ chức Trung Quốc cũng như các công dân và tổ chức nước ngoài ở Trung Quốc, bao gồm Luật tình báo quốc gia 2017 và Luật an ninh mạng 2017.

• Hạn chế chuyển dữ liệu ra nước ngoài: Luật bảo mật dữ liệu bổ sung thêm các hạn chế hiện có đối với việc chuyển dữ liệu ra bên ngoài Trung Quốc. Luật quy định rằng những người xử lý “dữ liệu quan trọng” sẽ phải tuân theo các quy định sắp tới và bắt buộc các tổ chức hoặc cá nhân trong nước không được cung cấp dữ liệu được lưu trữ tại Trung Quốc cho các cơ quan thực thi pháp luật hoặc tư pháp nước ngoài nếu không được chính phủ cho phép trước.

• Ứng dụng ngoài lãnh thổ: Ngoài việc xử lý dữ liệu bên trong Trung Quốc, Luật bảo mật dữ liệu áp dụng cho tất cả việc xử lý dữ liệu bên ngoài Trung Quốc — bất kể ai đang xử lý dữ liệu — có thể gây tổn hại đến an ninh quốc gia của Trung Quốc, lợi ích công cộng hoặc “các quyền hợp pháp và lợi ích của công dân và tổ chức”. Việc áp dụng ngoài lãnh thổ trước đây rất hiếm trong luật của Trung Quốc, nhưng một số luật gần đây của Trung Quốc đã bao gồm các điều khoản áp dụng ngoài lãnh thổ, tạo ra những thách thức tiềm năng về tuân thủ đối với các công ty nước ngoài hoạt động tại Trung Quốc.

2. Luật bảo vệ thông tin cá nhân.

Luật bảo mật dữ liệu là một trong ba nội dung chính của các văn bản quy phạm pháp luật liên quan đến dữ liệu của Trung Quốc. Hai luật quan trọng khác là Luật An ninh mạng có hiệu lực vào năm 2017 và Luật bảo vệ thông tin cá nhân vẫn còn ở dạng dự thảo từ tháng 10 năm ngoái.