(KTSG) - Nguyên tắc xây dựng luật của EU có thể tóm gọn trong câu “Cái gì bất hợp pháp ngoài môi trường mạng, thì cũng bất hợp pháp trong môi trường mạng”.
- Bảo hộ quyền sở hữu trí tuệ trên môi trường mạng: không hẳn là vấn đề đăng ký!
- Cơ hội thị trường rộng mở với FinTech
Theo đánh giá của Ủy ban châu Âu (cơ quan hành pháp của Liên minh châu Âu), có khoảng hơn 10.000 nền tảng (platform) đang vận hành trên thị trường thương mại điện tử châu Âu. Trong số các nền tảng này, nổi bật nhất là các “ông lớn” vô cùng quyền lực gồm nhóm GAFAM của Mỹ (Google, Apple, Facebook, Amazon và Microsoft), Alibaba và Bytedance của Trung Quốc, Samsung của Hàn Quốc và Booking.com của Hà Lan.
Vì thế, câu hỏi chính đặt ra cho các nhà làm luật của Liên minh châu Âu (EU) là làm thế nào để đưa các nền tảng này vào “khuôn khổ”, cụ thể là đảm bảo một môi trường kinh doanh cạnh tranh lành mạnh cho các doanh nghiệp, bảo vệ lợi ích người tiêu dùng, ngăn chặn hàng hóa phi pháp cũng như ngăn chặn các nội dung mang tính thù hận, kích động bạo lực, ủng hộ khủng bố hay ấu dâm.
Nguyên tắc xây dựng luật của EU có thể tóm gọn trong câu “Cái gì bất hợp pháp ngoài môi trường mạng, thì cũng bất hợp pháp trong môi trường mạng”.
Cuối năm 2020, hai dự án luật mang tên Luật Thị trường kỹ thuật số (Digital Markets Act - gọi tắt là DMA) và Luật về dịch vụ kỹ thuật số (Digital Services Act- gọi tắt là DSA) đã được Ủy ban châu Âu công bố. Hai dự luật này có “tham vọng” không kém Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation - DGPR) nổi tiếng của EU, mà hiện giờ tất cả các nhà cung cấp dịch vụ trên mạng cho công dân châu Âu phải tuân thủ nghiêm ngặt.
Năm 2021, bà Renate Künast, một chính trị gia người Đức - nạn nhân của thông tin xuyên tạc trên Facebook - đã thắng kiện Meta (Facebook), buộc mạng xã hội này phải gỡ bỏ mọi thông tin sai lệch trên Facebook, đồng thời phải đền bù thiệt hại cho bà, nhờ vào luật NetzDG.
Hai năm sau ngày công bố, luật DMA và DSA đều đã được thông qua vào tháng 10-2022. Nếu như luật DMA có hiệu lực từ ngày 2-3-2023, thì hiệu lực của luật DSA sẽ tùy thuộc vào quy mô của nhà cung cấp dịch vụ. Đối với những nền tảng quy mô lớn, thì DSA sẽ có hiệu lực bốn tháng sau khi Ủy ban châu Âu ra văn bản chỉ định. Đối với các nền tảng còn lại (quy mô nhỏ hơn), thì luật này sẽ có hiệu lực 15 tháng sau khi được thông qua, tức là từ ngày 16-2-2024.
Bài viết này xin được đề cập tới luật DSA, một công cụ pháp lý nhằm vào xây dựng một môi trường mạng an ninh, an toàn đồng thời linh hoạt, cởi mở cho người dùng. Luật DSA được mong chờ từ lâu, vì kể từ khi nghị định về thương mại điện tử của EU được thông qua năm 2000, toàn cảnh dịch vụ số hóa đã thay đổi rất nhiều. Hiện nay, các doanh nghiệp Mỹ chủ sở hữu các mạng xã hội đang quản lý một số lượng khổng lồ dữ liệu. Vì thế, EU đã quyết định hành động nhanh và quyết liệt, giống như đối với việc bảo vệ dữ liệu cá nhân.
Cụ thể là DSA sẽ áp dụng với tất cả nhà cung cấp dịch vụ trung gian (như dịch vụ Internet, dịch vụ điện toán đám mây, sàn thương mại điện tử, mạng xã hội, nền tảng chia sẻ nội dung, nền tảng tìm kiếm, nền tảng giao dịch dịch vụ du lịch…) dành cho người sử dụng mà cư trú hoặc đặt trụ sở ở trong EU. Như thế, DSA cũng dựa trên nguyên tắc “đích đến” (vị trí người dùng dịch vụ) chứ không phải là “nơi xuất phát” (nơi đặt trụ sở của nhà cung cấp dịch vụ) vốn đã được áp dụng trong luật về dữ liệu cá nhân DGPA.
Tất nhiên, để biết được là dịch vụ có nhắm tới người dùng ở trong EU hay không, cần phải dựa trên các số liệu như số người dùng ở EU, ngôn ngữ, tiền tệ sử dụng, khả năng đặt dịch vụ từ EU, số lượng quảng cáo nhắm vào EU… chứ không phải chỉ đơn giản là khả năng tiếp cận với dịch vụ.
Có thể nói, DSA ấn định nghiêm ngặt hơn các nghĩa vụ cụ thể của các nhà cung cấp dịch vụ trung gian trong việc bảo vệ người sử dụng, chống lại các nội dung, hàng hóa hay dịch vụ bất hợp pháp, đồng thời nâng cao quyền căn bản của người dân và doanh nghiệp trong môi trường số
Nghĩa vụ thông tin rõ ràng. Các nhà cung cấp dịch vụ trung gian phải có điều khoản dịch vụ rõ ràng, ngôn ngữ dễ hiểu, bao gồm một số thông tin bắt buộc như chính sách sử dụng, thủ tục, các biện pháp áp dụng… dùng để quản lý, do con người hay trí tuệ nhân tạo thực hiện. Mỗi nhà cung cấp dịch vụ cũng phải làm báo cáo ít nhất một lần trong năm về quản lý nội dung do người dùng đăng tải, cung cấp các thông tin như số lượng yêu cầu xử lý thông tin đến từ cơ quan chức năng, thời lượng trả lời yêu cầu, số lượng khiếu nại nhận được. Đối với các quảng cáo đăng tải trên các nền tảng dịch vụ, DSA quy định nghĩa vụ minh bạch thông tin về người đăng quảng cáo, cũng như nghĩa vụ của các nền tảng quy mô lớn lưu giữ thông tin trong vòng một năm về nội dung quảng cáo, tên người quảng cáo…
Biện pháp quản lý và xử phạt. Mỗi quốc gia của EU sẽ có một cơ quan “Phối hợp dịch vụ số”, có chức năng và quyền hạn điều tra, xử phạt và áp dụng các biện pháp tạm thời để tránh gây ra thiệt hại nghiêm trọng. DSA cũng quy định việc phối hợp hợp tác giữa các quốc gia thành viên EU trong hoạt động điều tra. Luật này cũng quy định các hình phạt khá nặng, như khoản phạt có thể lên tới 6% doanh thu toàn cầu, nếu như doanh nghiệp chậm trễ cung cấp thông tin, hay cung cấp thông tin sai lệch, thiếu sót, hay từ chối sự kiểm soát của cơ quan Phối hợp dịch vụ số.
Quyền cơ bản của công dân EU và doanh nghiệp EU. Một mặt DSA đảm bảo quyền tự do cho công dân EU bằng cách cấm các nhà cung cấp dịch vụ trung gian áp dụng chế độ theo dõi, kiểm soát hay hạn chế thông tin. Mặt khác, theo luật này, các nhà cung cấp dịch vụ phải có cơ chế cho phép người sử dụng được cảnh báo thông tin xấu, độc, giúp xác định và gỡ bỏ các thông tin này. Người sử dụng cũng phải có khả năng phản đối quyết định xóa bỏ hay hạn chế nội dung đăng tải từ nhà quản lý nền tảng.
Chế độ riêng cho các nền tảng và công cụ tìm kiếm quy mô “rất lớn”. Các nền tảng và công cụ tìm kiếm có hơn 45 triệu người dùng mỗi tháng (tương đương với 10% dân số của EU) phải tuân thủ các nghĩa vụ nghiêm ngặt hơn liên quan tới đảm bảo thông tin lành mạnh cho người dân, như nghĩa vụ đánh giá nguy cơ truyền bá thông tin bất hợp pháp, nguy cơ ảnh hưởng tới việc thực hiện quyền căn bản của người dân… và phải áp dụng các biện pháp để hạn chế các nguy cơ này. Hàng năm, các nhà cung cấp dịch vụ trong nhóm này phải trải qua một sự kiểm tra độc lập, phải cung cấp thông tin cho cơ quan chức năng nếu được yêu cầu.
Ngoài ra, DSA cũng quy định một số nghĩa vụ liên quan tới việc bảo vệ trẻ vị thành niên, như cấm quảng cáo nhắm vào trẻ em trên các nền tảng dựa trên dữ liệu cá nhân trẻ em, hay cấm các giao diện có tính chi phối tâm lý, tác động tới lựa chọn của người dùng là trẻ em.
Theo một số chuyên gia, luật DSA có lấy cảm hứng ít nhiều từ luật NetzDG của Đức, một luật liên quan tới thông tin xấu độc trên mạng, có hiệu lực từ năm 2018. Theo luật này, các nền tảng trên mạng có thể bị phạt tới 50 triệu euro nếu như không xóa bỏ các nội dung bất hợp pháp. Năm 2021, bà Renate Künast, một chính trị gia người Đức - nạn nhân của thông tin xuyên tạc trên Facebook - đã thắng kiện Meta (Facebook), buộc mạng xã hội này phải gỡ bỏ mọi thông tin sai lệch trên Facebook, đồng thời phải đền bù thiệt hại cho bà, nhờ vào luật NetzDG.