Bài viết này nằm trong số báo tháng Chín năm 2022 của Luật Khoa tạp chí, được phát hành lần đầu trên ấn bản PDF đề ngày 1/9/2022.
“Rào trước đón sau”
Trước khi bắt đầu cuộc thảo luận, chúng ta hãy nói rõ với nhau điều này: Vương quốc Anh – nền “dân chủ” lâu đời nhất thế giới – không hiền hòa gì trong câu chuyện giám sát công dân của họ. [1]
Và thật ra mà nói, chính phủ Anh cũng chưa từng giấu giếm mục tiêu và năng lực giám sát của họ với thế giới.
Chỉ mới đây thôi, Tòa án Nhân quyền Châu Âu vừa đưa ra phán quyết cuối cùng trong những tranh cãi pháp lý giữa chính quyền Vương quốc Anh và các nhóm nhân quyền quốc gia. Trong đó, tòa này khẳng định một số quy chuẩn và hoạt động của hệ thống tình báo Anh quốc đã vi phạm các nguyên tắc nhân quyền về quyền riêng tư (right to private life), cũng như quyền tự do ngôn luận (right to freedom of expression). [2]
Hiển nhiên, đi vào phân tích bản án thì sẽ phức tạp và rắc rối hơn những dòng tổng kết không đầu không đuôi ở trên rất nhiều. Song người viết nghĩ rằng cần thể hiện rõ ra ở ngay đầu bài viết về tình hình giám sát dân chúng của Vương quốc Anh để bạn đọc biết rằng đây sẽ không phải là một bài viết khen ngợi hay tâng bốc phương Tây.
Tuy nhiên, một lý do khác để nói trước ra như vậy là giúp chúng ta nhận thấy rằng nhu cầu quản lý nhà nước liên quan đến giám sát, tình báo, và tìm ra các nguồn rủi ro, nguy hiểm đối với an ninh quốc gia để từ đó phòng ngừa là gần như giống nhau hoàn toàn ở các quốc gia.
Hệ thống quy định pháp lý liên quan đến giám sát diện rộng cho đến nay đã được các nhà quan sát cho là một hiện tượng, một xu thế pháp lý không thể tránh khỏi. [3]
Nói cách khác, quốc gia nào cũng sẽ chịu điều tiếng – dù sớm hay muộn – về các cáo buộc vi phạm nhân quyền liên quan đến giám sát và thông tin cá nhân.
Vậy nên không phải cứ có ai đưa ra khuyến cáo về nhân quyền liên quan đến pháp luật của một quốc gia thì họ phải “chống phá” quốc gia đó. Chưa kể, chịu điều tiếng như nhau, nhưng khung pháp luật và trình độ lập pháp có thật sự giống nhau?
Nhu cầu giám sát và đạo luật về thẩm quyền điều tra (RIPA)
Trong giới nghiên cứu nói chung, Vương quốc Anh đã vang danh là một quốc gia giám sát. Và những con số thì thường không nói ngoa.
Vào năm 2020, thủ đô London có tỷ lệ camera công cộng trên dân số là 1:14. Điều này có nghĩa là cứ 14 người dân thì chính quyền thành phố này có một camera giám sát. [4]
Hiển nhiên, theo thống kê và nghiên cứu của tổ chức Comparitech, xét về mật độ camera giám sát trên số dân thì các thành phố của Trung Quốc vẫn là chiếu trên so với toàn thế giới, với 372,8 camera trên 1.000 dân vào năm 2021. [5]
Tuy nhiên, Vương quốc Anh cũng là quốc gia phương Tây duy nhất góp mặt trong danh sách số 10 thành phố có mật độ camera giám sát cao nhất thế giới năm 2020 với London đứng thứ ba, phần còn lại là các thành phố của Trung Quốc. Gọi Anh là quốc gia lạc loài về giám sát hàng loạt so với các bạn bè đồng trang lứa đến từ phương Tây cũng không phải là nói quá. [6]
Không chỉ vậy, các công nghệ giám sát tiên tiến như nhận diện khuôn mặt (facial recognition) hay phương tiện bay không người lái của cảnh sát (police drone) đã là một thực tế tại Anh, tiên phong so với hầu hết các quốc gia cùng châu lục (và thậm chí so với cả Trung Quốc). [7]
Hệ thống pháp luật Anh hiện đại được sử dụng để thực hiện các hoạt động giám sát công cộng chủ yếu ra đời sau năm 2000. Điều này có lẽ một phần chịu ảnh hưởng từ “Cuộc chiến chống khủng bố” (War on Terror) toàn cầu của các quốc gia phương Tây. Mặt khác, nó cũng có thể được xem là kết quả của cuộc cách mạng công nghệ số và viễn thông diễn ra trong cùng thời kỳ.
Hai yếu tố này kết hợp lại với nhau và tạo ra nhu cầu giám sát cao hơn, với lượng thông tin cần xử lý nhiều hơn, song cũng khiến việc giám sát trở nên dễ dàng hơn cho các cơ quan nhà nước.
Đối với Vương quốc Anh, sẽ có vài văn bản chúng ta cần nhớ khi nói về hệ thống pháp luật giám sát của quốc gia này.
Đầu tiên, chúng ta có văn bản lừng danh (hay khét tiếng) có tên gọi Đạo luật về Thẩm quyền Điều tra (Regulation of Investigatory Powers Act – RIPA).
Đạo luật này được ban hành và có hiệu lực vào năm 2000 (được thay thế bởi đạo luật cùng tên ban hành vào năm 2016). [8] RIPA có thể được xem là văn bản chuyên ngành quy định hầu hết các vấn đề liên quan đến hoạt động giám sát bí mật của giới an ninh (bao gồm cả cảnh sát và các cơ quan mật vụ nhà nước khác).
Văn bản này cũng quy định về nhiều vấn đề, từ phần mềm giám sát (surveillance bugs), video giám sát, cho đến thẩm quyền can thiệp vào các hoạt động viễn thông liên lạc cá nhân (như email, thư tín, điện thoại, tin nhắn, v.v).
Đối với RIPA, chúng ta sẽ cần hiểu các khái niệm như “intercept” (nghe lén), “communication data” (dữ liệu liên lạc), “directed surveillance” (giám sát trực tiếp) hay “intrusive surveillance” (giám sát can thiệp).
Trong đó, mỗi khái niệm khác nhau sẽ có một cơ quan dân sự quản lý khác nhau, quy trình pháp lý khác nhau và mức độ giám sát khác nhau.
Ví dụ, intercept là dạng giám sát được xem là nghiêm trọng nhất, và cũng là nội dung pháp lý tạo ra nhiều án lệ cũng như tranh cãi nhất trong các thảo luận pháp lý về giám sát tại Anh. [9]
Về cơ bản, intercept là hoạt động mà cơ quan an ninh trực tiếp sử dụng các công cụ chuyên nghiệp để nghe, ghi nhận, theo dõi các cuộc nói chuyện, thư từ, email, tin nhắn và trao đổi nói chung giữa các cá nhân với nhau.
Như vậy, toàn bộ nội dung trao đổi sẽ bị cơ quan chức năng thu thập. Tính nghiêm trọng của hoạt động này khiến cho các nghiệp vụ và thẩm quyền thực hiện intercept phải đi kèm với trát (“warrant”) của chính Bộ trưởng Bộ Nội vụ Anh, trừ một vài trường hợp đặc biệt.
Quan trọng hơn, vừa để bảo đảm tính bảo mật của các hoạt động thuộc những nhóm tình báo (như MI5 hay MI6), nhưng cũng vừa tránh những rắc rối về tư pháp, các thông tin được thu thập từ hoạt động intercept được quy định ngay từ đầu là sẽ không thể được sử dụng làm bằng chứng trước tòa.
Ngược lại, “dữ liệu liên lạc” lại chỉ tập trung vào thông tin kỹ thuật của quá trình liên lạc (các yếu tố như thời gian gọi, số được gọi, thời lượng gọi, vị trí gọi, v.v). Điều này khiến cho nhóm thông tin này ít nhạy cảm hơn và không nhất thiết phải có trát từ bộ trưởng.
Ngoài ra, một điểm thú vị khác là đạo luật này không xem xét liệu người bị giám sát có phải là công dân Anh hay không mà lấy phạm vi liên lạc làm tiêu chuẩn để áp dụng các biện pháp an ninh tương ứng.
Cụ thể, RIPA xem xét hai loại liên lạc: liên lạc nội địa và liên lạc ngoại tuyến (internal and external communication).
Liên lạc nội địa, tức các hình thức thông tin liên lạc qua mạng Internet, mạng vô tuyến sẽ chỉ được truy cập nếu cơ quan chức năng có được trát của tòa cho từng vụ việc cụ thể. Ngược lại, các hình thức thông tin liên lạc tương tự nhưng với các đầu mối ngoài Vương quốc có thể dễ dàng bị tiếp cận mà không cần trát của tòa, chỉ cần sự uỷ quyền của một quan chức cấp cao trong cơ quan điều tra (senior officer). [10]
Chỉ với RIPA, chúng ta có thể thấy một hệ thống can thiệp, giám sát, hoạt động chủ động và trao thẩm quyền sâu sát, rộng khắp cho các cơ quan chức năng được phép tham gia vào những hoạt động này.
Và đó là còn chưa kể đến hàng loạt các văn bản khác mà chắc chắn người viết sẽ không có thời gian phân tích chi tiết, từ Đạo luật Chống Khủng bố 2000 (Terrorism Act 2000) cho đến Đạo luật Lưu trữ Thông tin và Thẩm quyền Điều tra 2014 (Data Retention and Investigatory Powers Act 2014 – DRIPA).
Chúng ta ở thời điểm này chỉ có thể thừa nhận một câu chuyện rằng ở các quốc gia dân chủ lâu đời như Vương quốc Anh, hoạt động giám sát trên không gian mạng chưa bao giờ bị xem nhẹ. Không sớm thì muộn chính quyền Việt Nam cũng sẽ tiếp bước và tạo ra hành lang pháp lý cho các hoạt động tương tự.
Tuy nhiên, những quyền năng này được dùng để làm gì, dùng như thế nào, do cơ quan nào tiến hành, và tiếng nói của người dân sẽ được bảo đảm ra sao khi xảy ra tranh chấp công-tư là một điều mà chúng ta cần phải thảo luận thêm.
Dữ liệu cá nhân
Giám sát an ninh công nghệ cao thật ra chỉ là một phần của hệ thống pháp luật liên quan đến các hoạt động giám sát nói chung mà một nhà nước có thể thực hiện đối với công dân của họ. Một vấn đề khác, nóng hơn và có lẽ gần gũi hơn đối với câu chuyện thẻ căn cước cá nhân và lượng dữ liệu cá nhân khổng lồ mới được quy tụ về tay chính phủ Việt Nam, [11] là chính phủ Anh có hệ thống quản lý dữ liệu cá nhân như thế nào?
Ở đây, chúng ta sẽ chỉ tập trung vào lượng thông tin cá nhân quan trọng mà chính phủ các quốc gia có thẩm quyền thu thập, lưu giữ, và sử dụng. Điều này giúp chúng ta hạn chế lạm bàn sang câu chuyện bảo vệ dữ liệu cá nhân được thu thập và lưu giữ bởi các công ty tư nhân.
Các quốc gia phương Tây cho đến nay vẫn luôn giữ vị trí dẫn đầu trong việc số hóa thông tin cá nhân và hình thành định danh điện tử. Tại Vương quốc Anh, các vấn đề liên quan đến số liệu an sinh xã hội, định danh cá nhân, tiện ích y tế và phúc lợi xã hội từ lâu đã được sử dụng qua mạng và trở thành một phần của đời sống người dân tại đây.
Tuy nhiên, phải đến giai đoạn 2020-2021, các ý tưởng (mới ở mức độ khảo sát, xây dựng, và thảo luận) liên quan đến việc hợp tác chia sẻ thông tin dân cư giữa các cơ quan nhà nước và nhóm doanh nghiệp mới bắt đầu xuất hiện. [12]
Điều này một mặt là sau giai đoạn đại dịch COVID-19 hoành hành, công chúng cũng như hầu hết các thành phần kinh tế-chính trị trong xã hội nhận ra nhu cầu liên lạc, làm việc, định danh thông qua không gian mạng là vô cùng cấp bách.
Việc không có một hành lang hoạt động, và quan trọng hơn là một hành lang pháp lý rõ ràng, để gắn kết quá trình lưu chuyển thông tin giữa các cơ quan, tổ chức vận hành hệ thống kinh tế, y tế, hành chính, tạo ra những khó khăn lớn trong việc duy trì sự phát triển bình thường của xã hội khi có rào cản.
Tuy nhiên, quan trọng hơn, hệ thống thông tin và dữ liệu cá nhân do chính phủ Vương quốc Anh kiểm soát do hai đạo luật đặc biệt quan trọng điều chỉnh: Đạo luật Bảo vệ Dữ liệu 2018 (Data Protection Act – DPA) và Đạo luật Nhân quyền 1998 (Human Rights Act – HRA).
Hai đạo luật này không chỉ đưa ra những tiêu chuẩn khá khắt khe (nhưng cũng rõ ràng) về quản lý thông tin cá nhân, chúng còn tạo ra hàng rào tư pháp để người dân có thể khởi kiện, yêu cầu bồi thường trong những vấn đề nhân quyền nói chung và những vấn đề liên quan đến quản lý dữ liệu cá nhân nói riêng.
Một ví dụ điển hình và gần đây nhất là kế hoạch chia sẻ thông tin y tế của bệnh nhân thuộc hệ thống Dịch vụ Y tế Quốc gia (National Health Service – NHS) cho các chủ thể bên ngoài bao gồm giới nghiên cứu, các công ty công nghệ hỗ trợ chính phủ trong hoạt động chống COVID-19 và các dịch vụ y tế khác. Kế hoạch này đã nhanh chóng phải hoãn thi hành trước những phản đối và quan ngại liên quan đến vấn đề quyền riêng tư và các yếu tố nhạy cảm khác được ghi nhận trong cả DPA và HRA. [13]
Đó là chưa kể các nỗ lực tập trung hóa, hoàn chỉnh hóa, tiêu chuẩn hóa và thậm chí là thương mại hóa hệ thống thông tin y tế của chính phủ Anh qua các thời kỳ (như bê bối liên quan đến chương trình “care.data”) đều vướng phải sự dò xét, cân nhắc, phản đối gay gắt từ giới chuyên gia cũng như công chúng. [14]
Cho đến hiện nay, mô hình quản lý thông tin cá nhân thuộc thẩm quyền của các cơ quan nhà nước tại Anh vẫn tiếp tục đi theo con đường tiêu chuẩn mà giới hoạt động an ninh và quyền riêng tư thường kỳ vọng: dữ liệu được quản lý phi tập trung (decentralised control of data), tôn trọng quyền được biết và quyền được từ chối của người dùng, theo đó là yêu cầu đồng thuận tuyệt đối từ phía người dùng.
Cơ sở dữ liệu về dân cư phục vụ điều tra
Người viết cũng cần nhắc đến một chuỗi các hệ thống dữ liệu khác liên quan đến hoạt động tư pháp và điều tra khác tại Vương quốc Anh.
Trong đó, không thể không bàn tới hệ thống Dữ liệu Cảnh sát Quốc gia (Police National Database – PND) với công cụ tìm kiếm bằng nhận diện khuôn mặt (Facial Recognition Technology – FRT). Hệ thống này hiện nay đang lưu trữ tập trung lên đến 3,5 tỷ mẫu dữ liệu thu thập từ mọi nguồn của lực lượng cảnh sát; và mỗi tháng cũng có trên 100.000 mẫu được tải lên hệ thống lưu trữ này. [15]
Hệ thống và các công cụ đi kèm này cho phép cảnh sát Anh tìm kiếm và nhận diện bất kỳ ai đã từng bị bắt bên trong lãnh thổ quốc gia (dù chưa bị kết án), từ đó sử dụng cho hàng loạt các mục tiêu khác nhau như điều tra tội phạm, trích xuất thông tin thị thực, chia sẻ thông tin với ngoại quốc.
Ngoài ra, hệ thống Dữ liệu Thông tin Di truyền Pháp y (“Forensic DNA database”) của Vương quốc Anh cũng là một chủ đề không thể không nói tới. [16]
Đây là hệ thống dữ liệu thông tin di truyền pháp y lâu đời nhất thế giới (hình thành vào năm 1995), và cũng có thể được xem là lớn nhất thế giới, đặc biệt khi dựa trên chỉ số tỷ lệ thông tin di truyền lưu giữ trên dân cư (hơn 8% thông tin di truyền của dân cư Vương quốc Anh được ghi nhận trong hệ thống này).
Nhưng lưu trữ để làm gì?
Nếu hệ thống nhận diện khuôn mặt và dữ liệu sinh trắc cá nhân có thể được sử dụng cho rất nhiều mục tiêu hành chính, quản lý khác nhau, hệ thống dữ liệu về DNA cho phép các cơ quan tư pháp chủ động thực hiện tốt hơn nhiệm vụ bảo vệ xã hội của mình.
Một trong những ví dụ thường được dẫn chứng nhất trong giới khoa học pháp lý Anh về độ tiện lợi của hệ thống dữ liệu này là “chín bản án chung thân” dành cho Keith Samuels. [17]
Theo đó, Keith là một thanh niên sống ở Northampton và đã thực hiện bảy vụ cưỡng hiếp từ năm 1984 đến năm 1990. Các phương tiện điều tra tại thời điểm này còn hạn chế, khiến cho nỗ lực tìm kiếm thủ phạm rơi vào bế tắc. Tuy nhiên, thông tin di truyền của vụ việc vẫn được lưu giữ trong ngân hàng dữ liệu.
Đến năm 1998, Keith tình cờ bị bắt giữ vì liên quan đến một vụ lừa đảo ngân phiếu (cheque fraud).
Cảnh sát lấy mẫu DNA của Keith. Điều này thật ra bị công chúng lên án vì vào năm 1998 không cần thiết phải lấy mẫu thông tin di truyền với loại tội phạm này. Một số còn cho rằng quyền riêng tư của Keith bị vi phạm.
Song khi đối chiếu với hệ thống dữ liệu, cảnh sát phát hiện ra hành vi hiếp dâm liên hoàn của Keith gần mười năm trước đó. Tòa án Anh sau đó tuyên Keith đến… chín bản án chung thân.
Sự cần thiết của hoạt động trích xuất DNA của nghi phạm cũng như hệ thống dữ liệu di truyền pháp y kể từ đó không còn bị thách thức nữa.
So sánh với Việt Nam
Cả hai nhóm thông tin về pháp luật Anh liên quan đến giám sát an ninh và quản lý dữ liệu cá nhân cho chúng ta thấy một cái nhìn rộng và hoàn chỉnh hơn về câu chuyện quản lý nhà nước liên quan đến vấn đề này. Câu chuyện không đơn thuần chỉ là tên họ, địa chỉ, số điện thoại, v.v. như cuộc tranh cãi về căn cước công dân tại Việt Nam.
Từ thông tin sinh trắc học cho đến thông tin di truyền, từ bệnh án cho đến vấn đề tâm thần của cá nhân, một nhà nước chuyên nghiệp dường như lưu trữ mọi dạng thông tin mà cư dân của họ có thể tạo ra, và dùng nó cho hàng trăm lý do khác nhau. Số điện thoại, tên họ, và thông tin di chuyển thật ra chỉ là vài bước dạo đầu không đáng nói tới.
Nhưng tại sao câu chuyện ở Anh vẫn rất khác so với Việt Nam? Người viết xin được đề xuất một số nhận định sau đây:
Chậm và chắc
Như chúng ta đã thảo luận một phần ở các mục trên, quá trình số hóa hệ thống thông tin quản lý nhà nước của Anh diễn ra rất sớm, thậm chí nếu không muốn nói là tiên phong cho toàn thế giới trong nhiều lĩnh vực (ví dụ như hệ thống dữ liệu về thông tin di truyền pháp y).
Tuy nhiên, sau nhiều thập niên, quốc gia này vẫn chưa dám đưa ra bất kỳ kế hoạch hoàn chỉnh nào liên quan đến việc tập trung hóa, khai thác và xây dựng mô hình thương mại hóa lượng thông tin khổng lồ và đáng giá này.
Đây không phải là sự chậm trễ, đây là một điều tốt.
Có thời gian thì việc cân nhắc, thấu hiểu, thử sai, thảo luận về cái lợi và cái hại, có cái nhìn đầy đủ hơn về khả năng và tầm ảnh hưởng của việc khai thác lượng thông tin cá nhân quan trọng sẽ được xem xét một cách toàn diện và thấu đáo hơn.
Ở Việt Nam thì dường như người ta không có sự kiên nhẫn này.
Chỉ mới bắt đầu rầm rộ thu thập thông tin cá nhân từ năm 2020, đến năm 2021, chính phủ và cơ quan công an Việt Nam đã rục rịch chuẩn bị “khai thác” những nguồn thông tin nói trên. [18]
Với phong thái quản lý thường thấy của chính quyền Việt Nam, khó có cơ hội để người dân Việt Nam hiểu, biết, và tham gia vào câu chuyện “giảm tốc” cỗ xe khai thác dữ liệu cá nhân công cộng.
Học hỏi thế giới
Điểm thứ hai khiến người ta thường có cảm giác an tâm hơn với mô hình giám sát của các chính quyền phương Tây nói chung, và chính quyền Anh nói riêng, là việc họ cởi mở, tìm hiểu và chấp nhận các quy chuẩn quản lý dữ liệu cá nhân chung của thế giới, từ đó hoàn thiện mô hình pháp luật quốc gia của họ.
Ví dụ, trong quá trình khảo sát, tìm hiểu và xây dựng “trust framework” của chính phủ Anh để hoàn thiện khung tiêu chuẩn cho việc các doanh nghiệp, tổ chức được hay không được tiếp cận với nguồn dữ liệu quốc gia, thư ngỏ của chính phủ Anh ghi nhận rõ mô hình “trust framework” đã là hiện thực tại nhiều quốc gia như Canada, Australia, Thụy Điển và New Zealand. [19]
Thư ngỏ này cũng ghi nhận mục tiêu xây dựng khung tiêu chuẩn là để bảo đảm tính tương thích, tính đồng bộ của hệ thống pháp luật tại Anh cũng như nhiều quốc gia trên thế giới, và từ đó, tạo điều kiện thuận lợi cho việc sử dụng định danh cá nhân của công dân Anh trên toàn cầu.
Tại Việt Nam, ngược lại, thực hành và tiêu chuẩn quốc tế luôn bị xem là “ông kẹ” trong hoạt động hoàn thiện pháp luật. Thậm chí, những lời kêu gọi cân nhắc và học hỏi kinh nghiệm quản lý, kinh nghiệm lập pháp nước ngoài liên quan đến các khái niệm quyền riêng tư còn thường xuyên bị chỉ trích là “diễn biến hòa bình”.
Hiển nhiên, sẽ có người chỉ ra rằng Việt Nam cũng “học” kinh nghiệm quốc tế như ai. Thậm chí, họ chỉ ra kinh nghiệm quốc tế đó là của Anh, Mỹ, Úc, của nhiều quốc gia tiên tiến khác.
Ví dụ, trong nghiên cứu vào năm 2019 của ông Nguyễn Minh Chính – Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an – đăng tải trên Tạp chí Cộng sản, ông nêu dẫn chứng rằng Hoa Kỳ cũng có Chiến lược Mạng Quốc gia (National Cyber Strategy) và Úc cũng có Luật An ninh mạng (2018 Cyber Security Law), hàm ý rằng Luật An ninh mạng của Việt Nam là “bình thường”. [20]
Tuy nhiên, theo nghiên cứu quốc tế Human Right Concerns in Vietnam’s Cybersecurity Law đăng trên Journal of Human Rights Practice của Đại học Oxford, các giải thích của ông Chính không chính xác với mục tiêu của những đạo luật nước ngoài. [21]
Ví dụ, Chiến lược Mạng Quốc gia của Hoa Kỳ nói rõ mục tiêu của văn bản này là bảo vệ không gian mạng của Hoa Kỳ trước khả năng bị tấn công từ nước ngoài. Văn bản cũng nhấn mạnh chính phủ Hoa Kỳ sẽ tiếp tục bảo vệ mạnh mẽ cho quyền tự do ngôn luận.
Ngược lại, mục tiêu không đổi của hệ thống pháp luật về an ninh mạng Việt Nam ghi nhận rõ tính “xấu, độc” của không gian mạng và trao quyền cho chính phủ kiểm soát, can thiệp sâu vào môi trường ngôn luận.
Cho rằng pháp luật Việt Nam cũng đi theo thông lệ quốc tế, thật ra lại là diễn giải sai và bóp méo câu chữ của nội dung và mục tiêu của các đạo luật nước ngoài.
Nhìn chung, việc tôn trọng và thừa nhận vai trò của thông lệ, tiêu chuẩn quốc tế mở ra cơ hội thảo luận và phản biện cao hơn cho các tổ chức giám sát chính sách và nhân quyền tại Vương quốc Anh.
Minh bạch về tư pháp và quản lý
Cuối cùng, chúng ta nói về độ minh bạch của các cơ quan được trao quyền giám sát an ninh và quản lý hệ thống dữ liệu quốc gia.
Lấy hai đạo luật có chút tương đồng với nhau giữa Anh quốc và Việt Nam: RIPA 2016 và Luật An ninh mạng 2018. Cả hai, ở mức độ nào đó, đều tạo ra khung pháp lý để các cơ quan chức năng có thể can thiệp và quản lý dữ liệu và thông tin cá nhân.
Về phía Anh, RIPA 2016 giới thiệu rõ những chức danh và cơ quan tư pháp có trách nhiệm ra quyết định, ban hành trát can thiệp – giám sát thông tin, hoặc quan trọng hơn là giải quyết tranh chấp nếu có giữa cơ quan nhà nước có thẩm quyền và người dân.
Trát của Bộ trưởng Bộ Nội vụ cũng như Bộ trưởng Bộ Ngoại giao Anh cho các hoạt động can thiệp thông tin dữ liệu sẽ phải được các Uỷ viên Tư pháp (Judicial Commissioners) phê chuẩn, vốn là các thẩm phán đương nhiệm hay đã nghỉ hưu đến từ Tòa Thượng thẩm, Tòa Phúc thẩm hay Tối cao Pháp viện của Vương quốc Anh.
Những vụ khiếu kiện liên quan đến vấn đề giám sát và quản lý dữ liệu ghi nhận trong RIPA 2016 cũng được xác định rõ là nộp cho một cơ quan tư pháp chuyên biệt có tên gọi là Investigatory Powers Tribunal (tạm dịch là Hội đồng Tư pháp về Thẩm quyền Điều tra). [22]
Sự rõ ràng này là một điều không thể thấy trong Luật An ninh mạng 2018 của Việt Nam.
Không chỉ không có một hệ thống tư pháp độc lập và một quy trình phê chuẩn tư pháp – dù là tối giản, ngay cả cơ quan nào thật sự có thẩm quyền, cơ quan nào đưa ra các quyết định can thiệp cũng không được ghi nhận rõ.
Với những cái tên được “triệu hồn” như Bộ Công an và Bộ Thông tin và Truyền thông, hai bộ này sẽ tiếp tục quy định chi tiết các vấn đề liên quan đến thẩm quyền và giải quyết khiếu nại trong các văn bản dưới luật mà họ tự soạn thảo.
Sự sòng phẳng và minh bạch về quản lý lẫn tư pháp trong pháp luật Việt Nam không tồn tại, gây khó khăn cho các chủ thể khác trong xã hội muốn nắm bắt và hiểu thật sự một văn bản quy phạm pháp luật muốn gì và ai có thẩm quyền như thế nào. Và đấy là chúng ta còn chưa phân tích tính độc lập và năng lực tư pháp thực tế của hệ thống tòa án Vương quốc Anh.
***
Nhìn chung, cho đến nay, có thể khẳng định Vương quốc Anh không ngây thơ trong vấn đề giám sát an ninh hay quản lý dữ liệu công cộng. Độ chi tiết, toàn vẹn và sâu sát của những hệ thống này tại Anh thậm chí vượt Việt Nam vài thập niên.
Tuy nhiên, các yếu tố khác như truyền thống tôn trọng môi trường xã hội dân sự, trách nhiệm giải trình dân chủ, các công cụ tư pháp cho phép chúng ta thấy một quốc gia đang sử dụng hệ thống giám sát và quản lý dữ liệu một cách chậm rãi, có trách nhiệm, và tuân thủ các quy tắc pháp quyền.
Việt Nam vẫn còn là một quốc gia non trẻ trong vấn đề giám sát an ninh mạng, giám sát công nghệ cao, lẫn quản lý dữ liệu trực tuyến. Việc nghiêm túc học hỏi, cân nhắc nhiều yếu tố khác nhau để xây dựng được một hệ thống pháp luật hài hòa, bảo vệ quyền lợi của tất cả các bên, chắc chắn sẽ tạo ra các nguyên tắc và thực hành pháp lý bền vững hơn so với định hướng lập pháp hiện nay.
Chú thích
1. Để hiểu thêm về việc cho rằng Vương quốc Anh là nền dân chủ lâu đời nhất thế giới, bạn đọc có thể tìm hiểu thêm về Đại Hiến chương Magna Carta và các bài viết liên quan của Luật Khoa, ví dụ như: Hiền, B. T. (2018, April 17). 800 năm Magna Carta: Nước Anh có cần hiến pháp thành văn? Luật Khoa Tạp Chí. https://www.luatkhoa.org/2015/06/800-nam-magna-carta-nuoc-anh-co-can-hien-phap-thanh-van/
2. ECtHR (Toà án Nhân quyền Châu Âu) (2021, May 25) Press Release cho bản án the Big Brother Watch and Others v. the United Kingdom.
3. A Dangerous Convergence: The Inevitability of Mass Surveillance in European Jurisprudence. (2021, June 4). EJIL: Talk! https://www.ejiltalk.org/a-dangerous-convergence-the-inevitability-of-mass-surveillance-in-european-jurisprudence/
4. Keegan, M. August 14 2020, ‘The most surveilled cities in the world’, US News https://www.usnews.com/news/cities/articles/2020-08-14/the-top-10-most-surveilled-cities-in-the-world
5. Bischoff, P. (2022). Surveillance camera statistics: which cities have the most CCTV cameras? Comparitech. https://www.comparitech.com/vpn-privacy/the-worlds-most-surveilled-cities/
6. Trong bảng xếp hạng của 2022, Comparitech cho biết London tiếp tục ở trong top 10, nhưng sụt hạng rõ rệt so với các quốc gia châu Á.
7. Griffin, A. November 2016, ‘Britain just got perhaps the most intrusive spying powers ever seen’ The Independent. https://www.independent.co.uk/tech/snoopers-charter-2-investigatory-powers-bill-parliament-lords-what-does-it-mean-a7423866.html
8. Post, M. (2015, June 15). Regulation of Investigatory Powers Act 2000. JUSTICE. https://justice.org.uk/regulation-investigatory-powers-act-2000/
9. McKay. (2005). Regulation of Investigatory Powers Act 2000, Part I: Meaning of “Interception”: R v E [2004] EWCA Crim 1243, [2004] 2 Cr App R 29. Journal of Criminal Law (Hertford), 69(2), 106–109. https://doi.org/10.1350/jcla.69.2.106.63518
10. Eliza Watt, ‘The right to privacy and the future of mass surveillance’ [2017] 21(7) The International Journal of Human Rights, 773-799, DOI: 10.1080/13642987.2017.1298091
11. Xem thêm các bài viết của Luật Khoa như: Ngọc, T. (2022, May 6). Bạn đang bị giám sát: Điều gì xảy ra với thẻ căn cước gắn chip của bạn trong năm 2022? Luật Khoa Tạp Chí. https://www.luatkhoa.org/2022/05/ban-dang-bi-giam-sat-dieu-gi-xay-ra-voi-the-can-cuoc-gan-chip-cua-ban-trong-nam-2022/; hay Ngọc, T. (2021, June 23). Dữ liệu cá nhân bị lộ: Liệu bạn có được bồi thường? Luật Khoa Tạp Chí. https://www.luatkhoa.org/2021/06/du-lieu-ca-nhan-bi-lo-lieu-ban-co-duoc-boi-thuong/
12. Department for Digital, Culture, Media & Sport. (2021, February 11). The UK digital identity and attributes trust framework. GOV.UK. https://www.gov.uk/government/publications/the-uk-digital-identity-and-attributes-trust-framework
13. Boiten, E. (2021, July 27). NHS plan to share GP patient data postponed – but will new measures address concerns? The Conversation. https://theconversation.com/nhs-plan-to-share-gp-patient-data-postponed-but-will-new-measures-address-concerns-165103
14. Godlee F. What can we salvage from care.data? BMJ 2016; 354 :i3907 doi:10.1136/bmj.i3907
15. Babuta. A, September 2020, ‘Big Data and Policing’, Rusi.org, https://rusi.org/sites/default/files/201709_rusi_big_data_and_policing_babuta_web.pdf, hoặc xem thêm tại FOI request made by Pippa King to the Home Office in 2015, https://www.whatdotheyknow.com/request/263544/response/665587/
16. Amankwaa, & McCartney, C. (2018). The UK National DNA Database: Implementation of the Protection of Freedoms Act 2012. Forensic Science International, 284, 117–128. https://doi.org/10.1016/j.forsciint.2017.12.041
17. Williams, R., & Johnson, P. (2004). Circuits of surveillance. Surveillance & society, 2(1), 1.
18. Ngọc, T. (2021b, July 13). Bộ Công an sẽ sớm chia sẻ dữ liệu cá nhân của bạn cho doanh nghiệp: 4 vấn đề cần làm rõ. Luật Khoa Tạp Chí. https://www.luatkhoa.org/2021/07/bo-cong-an-se-som-chia-se-du-lieu-ca-nhan-cua-ban-cho-doanh-nghiep-4-van-de-can-lam-ro/
19. The UK digital identity and attributes trust framework. (2021, July 29). GOV.UK. https://www.gov.uk/government/publications/the-uk-digital-identity-and-attributes-trust-framework/the-uk-digital-identity-and-attributes-trust-framework
20. Chính N.M, Hoàn thiện Pháp luật An ninh mạng trong tình hình hiện nay (2019). https://tapchicongsan.org.vn/an-ninh2/-/2018/812604/hoan-thien-phap-luat-ve-an-ninh-mang-trong-tinh-hinh-hien-nay.aspx
21. Nguyen, Quoc-Tan-Trung, et al. “Human Right Concerns in Vietnam’s Cybersecurity Law: From International Discourse to a Comparative Perspective.” Journal of Human Rights Practice, 2022, https://doi.org/10.1093/jhuman/huac007.
22. Website của Hội đồng Tư pháp về Thẩm quyền Điều tra: https://www.ipt-uk.com/
