Định nghĩa cơ bản nhất của chủ quyền dữ liệu là: “Dữ liệu được đặt tại nước nào thì phải chịu sự giám sát của hệ thống luật pháp nước đó”. Trong bối cảnh xuất hiện nhiều thách thức an ninh công nghệ mới, không ít quốc gia đang càng ngày quan tâm hơn đến vấn đề chủ quyền dữ liệu. Chủ quyền dữ liệu buộc cơ quan, tổ chức thu thập, xử lý dữ liệu phải tuân thủ luật pháp nước sở tại và có trách nhiệm với tính bảo mật thông tin của khách hàng. Bộ luật quản lý dữ liệu chung (GDPR) của Liên minh Châu Âu (EU) là một ví dụ tiêu biểu về chủ quyền dữ liệu áp dụng trên thực tế.
Làm chủ thông tin
Công nghệ điện toán đám mây và Internet of Things (IoT) đã trở nên phổ biến trong vòng 20 năm trở lại đây. Máy chủ hay hạ tầng dữ liệu không còn bị trói buộc trên phương diện địa lý. Không ai phủ nhận những lợi ích từ toàn cầu hóa dữ liệu, nhưng hiện tượng này cũng mang đến nhiều rủi ro liên quan đến bảo mật thông tin và an ninh mạng. Đơn cử như trong trường hợp cơ sở dữ liệu bị hacker tấn công. Bộ luật nào sẽ được dụng để xử lý đối tượng tội phạm – luật của nước của nạn nhân, luật của nước của nhà cung cấp dịch vụ lưu trữ, hay luật của nước nơi đặt máy chủ?
Không chỉ doanh nghiệp tư nhân mà nhiều chính phủ cũng đang phụ thuộc vào điện toán đám mây để thực hiện những trách nhiệm quan trọng, từ quản lý bảo hiểm y tế toàn dân đến phân tích dữ liệu thủy văn. Vì thế mà rất nhiều quyền lực hiện được đặt vào tay một nhóm nhỏ các nhà cung cấp dịch vụ như Amazon, Microsoft hay Google. Chỉ riêng điều này đã đặt ra nhiều dấu hỏi liên quan đến tính cạnh tranh công bằng trên thị trường, quyền quyết định của chủ sở hữu dữ liệu, v.v...
Càng ngày con người càng nhận ra sự mỏng manh của các mạng lưới truyền tải thông tin liên lục địa – từ cáp ngầm dưới biển đến hệ thống vệ tinh liên lạc Starlink. Khả năng một trong các mạng lưới này bị buộc ngừng hoạt động vì thiên tai hay xung đột là hoàn toàn có thể. Một bộ luật chủ quyền dữ liệu sẽ quy định hạ tầng lưu trữ dữ liệu phải đặt ở đâu, phải có mấy bản sao, v.v... Đây là các bước quan trọng nhằm giảm thiểu hậu quả từ việc mạng lưới truyền tải thông tin gặp vấn đề.
 |
| Hệ thống máy chủ của FPT Telecom ở thành phố Hồ Chí Minh |
Mặt khác dữ liệu cũng là nguồn lợi kinh tế. Chỉ riêng thị trường phân tích tính toán (analytics) toàn cầu đã được dự báo là sẽ đạt mức giá trị 658,64 tỷ USD vào năm 2034. Nhiều nước đang phát triển đã nhận ra giá trị của dữ liệu, từ đó họ yêu cầu các tập đoàn đa quốc gia phải chia sẻ lợi ích kinh tế mà họ thu được từ dữ liệu phát sinh từ nước họ. Giới chuyên gia cho rằng đây ra xu thế tất yếu sau thời kỳ các quốc gia tìm mọi cách để thu hút dòng vốn đầu tư công nghệ từ nước ngoài.
Nhà kinh tế học Sharada Srinivasan tại Ngân hàng Thế giới trả lời tờ Rest of World: “Nhiều quốc gia thuộc Liên minh Châu Phi (AU) tin rằng lợi nhuận từ dữ liệu phát sinh tại nước họ nên chảy lại vào nền kinh tế bản xứ. Lợi nhuận từ dữ liệu hiện đang rơi gần như 100% vào tay các tập đoàn nước ngoài... Những “gã khổng lồ công nghệ” vẫn đang lợi dụng những lỗ hổng luật pháp của nhiều nước để chiếm hữu và kiếm lời từ dữ liệu... Chủ quyền dữ liệu là cách để các nước đòi lại được dữ liệu liên quan mật thiết tới công dân, doanh nghiệp và chính quyền của họ”.
Nigeria hiện là quốc gia đi đầu Châu Phi trong vấn đề chủ quyền dữ liệu. Chẳng phải ngẫu nhiên mà trong những năm gần đây các công ty dữ liệu lớn của thế giới như Open Access Date Centres, MainOne, Rack Centre, Galaxy Backbone và thậm chí cả Huawei đua nhau xây dựng trạm máy chủ rồi trung tâm dữ liệu ở Nigeria. Ông Bruce Ayonote, CEO và nhà sáng lập công ty điện toán đám mây Suburban Cloud đặt trụ sở ở Abuja, Nigeria, nhận xét: “Hệ thống cơ sở pháp lý chưa rõ ràng là rào cản lớn nhất ngăn Nigeria tiếp cận với nguồn đầu tư công nghệ từ nước ngoài. Chính phủ hoàn thiện bộ luật chủ quyền dữ liệu sẽ có tác dụng tích cực trong việc xây dựng lòng tin với các đối tác ngoại quốc. Mặt khác luật cũng sẽ buộc những công ty dữ liệu trong và ngoài nước phải hoạt động đúng quy tắc, mà doanh nghiệp hoạt động đúng quy tắc thì mới tạo nên uy tín thu hút khách hàng được”.
 |
| Việc phân định thẩm quyền đối với dữ liệu đang là vấn đề nóng hiện nay |
Cuộc giằng co
Ngày 22/2/2025, Cơ quan Công nghệ thông tin Nigeria (NITDA) ra tuyên bố thành lập nhóm nghiên cứu kỹ thuật nhằm phục vụ Sáng kiến Chủ quyền dữ liệu (NSCI) của Chính phủ Nigeria. Các chức vụ lãnh đạo của NITDA được bầu bởi một nhóm những doanh nghiệp công nghệ thông tin trong và ngoài Nigeria. Theo nhận định của giới quan sát thì việc thành lập NITDA là cách Abuja phản ứng với việc các nhà cung cấp dịch vụ dữ liệu không đáp ứng được những yêu cầu về chủ quyền dữ liệu từ phía Nigeria.
Ông Kashifu Inuwa Abdullahi, Giám đốc của NITDA, nói với phóng viên tờ Rest of World: “Google, Microsoft và Amazon đều đã hứa hẹn từ bốn năm trước rằng họ sẽ xây dựng trung tâm dữ liệu tại Nigeria. Bốn năm đã trôi qua mà họ vẫn chưa thực hiện được lời hứa. Chính phủ Nigeria không thể tiếp tục ngồi chờ các tập đoàn công nghệ nữa. Với việc thành lập NITDA, chính phủ đã ra dấu với khu vực tư nhân rằng sẽ không còn bất cứ sự trì hoãn nào nữa trong việc khẳng định chủ quyền dữ liệu”.
Trong số ba tập đoàn bị ông Abdullahi “điểm mặt chỉ tên” thì chỉ có Microsoft là có phản hồi. Trong một email gửi cho tờ Rest of World, phát ngôn viên của Microsoft cho biết: “Micosoft đã và đang cam kết sẽ xây dựng trung tâm cơ sở dữ liệu tại Nigeria nhằm tăng tính kết nối khu vực, giảm độ chễ và tăng tính an toàn thông tin... Microsoft luôn hoan nghênh việc hợp tác chặt chẽ hơn với các chính phủ và thể chế để xây dựng mạng lưới truyền tải thông tin bao phủ toàn bộ Châu Phi”.
Ông Abdullahi cho biết thêm: “Các công ty cung cấp dịch vụ dữ liệu quốc tế thường xuyên phàn nàn rằng cơ sở hạ tầng dữ liệu của Nigeria hiện nay chưa đáp ứng được yêu cầu của họ. Nhưng mặt khác những công ty này cũng không hề bỏ một đồng vốn đầu tư vào Nigeria. Chúng tôi đang đưa cho họ hai sự lựa chọn: Hoặc là đầu tư xây dựng cơ sở hạ tầng dữ liệu tại Nigeria, hoặc là các cấp chính quyền sẽ cắt hợp đồng với họ và chuyển qua sử dụng dịch vụ dữ liệu của các công ty trong nước.”
Mục tiêu cuối cùng của NSCI là đưa được ngành điện toán đám mây trở thành “mũi nhọn” kinh tế của Nigeria. Để làm được điều này thì trách nhiệm trước mắt của NITDA là xây dựng được cơ chế quản lý đủ chặt chẽ nhằm đảm bảo an toàn thông tin và khuyến khích đầu tư – phát triển lĩnh vực công nghệ thông tin.
 |
| Càng ngày có nhiều trung tâm dữ liệu được xây dựng ở Châu Phi |
Một quốc gia Châu Phi khác có những bước đi về vấn đề chủ quyền dữ liệu là Cộng hòa Nam Phi. Chính phủ nước này đã ra quy định các thể chế tài chính và y tế hoạt động trong lãnh thổ họ phải đặt hệ thống cơ sở dữ liệu tại Nam Phi. Dữ liệu sinh ra từ hai hoạt động nói trên cũng phải được giữ lại tại Nam Phi trong vòng tối thiểu 24 tháng.
Bà Folashadé Soulé, nhà nghiên cứu tại Đại học Chính sách Blavatnik trực thuộc Đại học Oxford (Anh), nhận xét: “Nam Phi hiện là quốc gia Châu Phi duy nhất có trung tâm cơ sở dữ liệu của cả Amazon, Microsoft và Google. Ước tính thị trường dữ liệu tại Nam Phi có thể đạt giá trị 3,7 tỷ USD vào năm 2029. Điều trái ngược là đa phần dữ liệu khai thác được từ người Nam Phi lại đang nằm trong các máy chủ đặt tại Châu Âu và Trung Đông. Chính phủ Nam Phi và Ngân hàng Phát triển Châu Phi đều coi việc sử dụng công cụ chính sách để khẳng định chủ quyền dữ liệu là một bước trên con đường tiến tới độc lập kinh tế và thông tin”.
Ngay cả ở các nước Châu Âu đã xây dựng được bộ cơ chế về chủ quyền dữ liệu, các nhà chức trách vẫn còn nhiều việc phải làm. Ngày 10/6/2025, Quốc hội Pháp có phiên điều trần với một số lãnh đạo Microsoft về vấn đề các cá thể nước ngoài có quyền truy xuất dự liệu nhạy cảm liên quan đến nước Pháp. Khi bị chất vấn rằng trong trường hợp Mỹ yêu cầu Microsoft bàn giao thông tin nhạy cảm về Pháp mà chưa được Paris đồng ý, tập đoàn có thể đảm bảo giữ bí mật được không? Ông Anton Carniaux, Giám đốc pháp lý của Microsoft tại Pháp, trả lời; “Tôi không thể đảm bảo điều đó được”.
Microsoft hiện hoạt động trong khuôn khổ Luật Sử dụng dữ liệu hợp pháp ở nước ngoài (CLOUD). CLOUD giao cho Chính phủ Mỹ nhiều quyền hạn trong việc bắt buộc các doanh nghiệp Mỹ bàn giao dữ liệu khách hàng của họ, kể cả trong trường hợp dữ liệu đang được lưu trữ tại quốc gia khác. Ông Carniaux cho biết thêm: “Microsoft luôn ghi trong hợp đồng với khách hàng thuộc khu vực công là khách hàng nên từ chối các yêu cầu cung cấp thông tin mà không có lý do chính đáng. Microsoft cũng có những quy trình riêng để xem xét tính chính đáng và hợp pháp của các yêu cầu cung cấp thông tin từ nhà chức trách”.
Không chỉ Pháp, hiện nhiều nước Châu Âu cũng đang xây dựng chính phủ điện tử trên nền tảng do Microsoft và các công ty Mỹ khác cung cấp. Các doanh nghiệp tư nhân ký hợp đồng với chính phủ cũng đang dựa vào công nghệ Mỹ. Công ty Bảo hiểm Alan (Pháp) vừa mới thắng hợp đồng bảo hiểm dịch vụ y tế công tại Pháp, nhưng đã xuất hiện những tiếng nói nghi ngại về việc công ty này đang sử dụng dịch vụ máy chủ của Amazon Web Service. Bởi dữ liệu bảo hiểm của người Pháp gắn liền chặt chẽ với thông tin định danh cá nhân của họ, giới quan sát không khỏi lo ngại về việc đảm bảo những thông tin kể trên không rơi vào tay thực thể nước ngoài.
OVH, Scaleway và các công ty điện toán đám mây Châu Âu khác đang đáp ứng được những yêu cầu về chủ quyền dữ liệu do EU ban hành. Vấn đề mà các công ty này đang đối mặt là cơ sở hạ tầng của họ không có đủ quy mô để đáp ứng yêu cầu của cả khu vực công và tư ở Châu Âu. Sẽ cần thêm nhiều thời gian, vốn và các nguồn lực khác để ngành dịch vụ dữ liệu tại các nước đuổi kịp được với Mỹ.
Thái Thịnh
Bình luận