Mỗi tháng, nhóm luật sư chuyên về tiền điện tử của chúng tôi xem xét các khía cạnh pháp lý của những vấn đề khó khăn nhất mà ngành này đang đối mặt tại các khu vực trên thế giới.
Việc bắt giữ CEO Telegram Pavel Durov tại Pháp đã khơi lại cuộc tranh luận toàn cầu về quyền và trách nhiệm của các nền tảng truyền thông xã hội.
Liệu có đúng khi bắt giữ một người sáng lập vì những hành vi phạm tội trên nền tảng mà họ không liên quan? Các nhà phê bình so sánh nó với việc bắt giữ giám đốc một công ty điện thoại vì tội phạm đã thảo luận về hành vi phạm tội qua cuộc gọi.
Liên minh châu Âu đã ban hành các luật ngày càng nghiêm ngặt với Đạo luật Dịch vụ Kỹ thuật số (DSA) và Quy định chung về Bảo vệ Dữ liệu (GDPR).
DSA đặt ra các nghĩa vụ nghiêm ngặt cho các nền tảng trực tuyến để xử lý nội dung bất hợp pháp và đảm bảo tính minh bạch. Trong khi đó, GDPR là luật toàn diện quản lý cách dữ liệu cá nhân được thu thập, xử lý và lưu trữ.
Với lượng nội dung do người dùng tạo ra (UGC) khổng lồ trên các nền tảng toàn cầu, chúng ta vạch ra ranh giới giữa tự do ngôn luận, an toàn internet và quyền riêng tư ở đâu?
Magazine đã trò chuyện với một nhóm các chuyên gia pháp lý để tìm hiểu thêm: đồng sáng lập Digital & Analogue Partners Catherine Smirnova ở châu Âu, đồng chủ tịch Hiệp hội Web3 Hồng Kông Joshua Chu ở châu Á, và đối tác quản lý của Rikka Law Charlyn Ho ở Hoa Kỳ.
Cuộc thảo luận đã được chỉnh sửa để rõ ràng và ngắn gọn.
Ho: Tôi rất ngạc nhiên khi điều này có thể dẫn đến việc bắt giữ một CEO. Thường có rất nhiều công khai về các vấn đề có thể liên quan đến việc khuyến khích hoặc cho phép hoạt động bất hợp pháp trên nền tảng, nhưng nó thường không dẫn đến việc bắt giữ CEO. Có rất nhiều nền tảng cho phép các loại giao tiếp mà Telegram cho phép. Nhưng việc CEO bị bắt giữ là khá thú vị.
Smirnova: Tôi cũng ngạc nhiên về phạm vi thẩm quyền, vì chúng ta có thể mong đợi điều này ở bất kỳ quốc gia nào không có quy định rõ ràng về các nền tảng kỹ thuật số, nhưng không phải ở Pháp.
Ngay từ đầu, tôi không nghĩ rằng việc bắt giữ và giam giữ này có liên quan đến việc tạo ra Telegram hay DSA. Điều này đã được suy đoán nhiều khi DSA có hiệu lực. DSA về trách nhiệm của công ty, không phải trách nhiệm cá nhân.
Chu: Khi tin tức nổ ra, mọi người dễ dàng chọn phe vì cảnh sát Pháp cũng không làm tốt việc cung cấp thông tin từ từ. Chúng tôi không biết anh ta bị bắt vì lý do gì, và nhiều người cho rằng họ đang điều tra các tin nhắn của Telegram. Sau đó, có thông tin cho rằng một trong các vấn đề chính là các tài liệu bất hợp pháp được xuất bản trên nền tảng công cộng của họ, về cơ bản là một blog.
Nếu bạn là một nền tảng công nghệ và đã được cơ quan thực thi pháp luật cảnh báo rằng bạn đang hiển thị nội dung khiêu dâm trẻ em, chẳng hạn, bạn không thể làm ngơ.
Smirnova: DSA có thể không được biết đến nhiều như đối tác của nó, DMA (Đạo luật Thị trường Kỹ thuật số). Nó áp dụng cho tất cả các nền tảng trực tuyến, không chỉ các công ty lớn mà DMA nhắm đến.
Lúc đầu, quy định internet ở EU và Vương Quốc Anh dựa trên nguyên tắc rằng không nền tảng trực tuyến nào phải chịu trách nhiệm về nội dung do người khác đăng. Nhưng internet đã thay đổi đáng kể kể từ khi ra đời, và có cả lý và hợp lý để tìm kiếm sự cân bằng. Một mặt, chúng ta có quyền tự do internet và ngôn luận; mặt khác, chúng ta cần làm cho internet trở thành một không gian an toàn — giống như một đường phố trong thành phố.
Ở Hoa Kỳ, bạn có thể thấy một xu hướng tương tự ở đó. Mặc dù chưa có quy định liên bang, nhưng một số bang đã đưa ra luật nhằm bảo vệ trẻ em trực tuyến. Điều này phản ánh cách tiếp cận của EU, nơi các quy định tiền thân của DSA là luật quốc gia nhằm vào an toàn internet, đặc biệt là đối với trẻ em.
Ho: Như Catherine đã nói, không có quá nhiều luật an toàn internet cụ thể ở cấp độ liên bang [tại Hoa Kỳ]. Có những luật nhất định rất rộng và có thể chạm vào các khía cạnh của an toàn internet, đặc biệt là đối với trẻ em.
Ở cấp bang, có các đẩy mạnh cho luật pháp. Ở California, bạn có Bộ luật Thiết kế Phù hợp Tuổi, mà mô phỏng theo Bộ luật Thiết kế Phù hợp Tuổi của Vương Quốc Anh, nhưng đã gặp phải thách thức pháp lý tại tòa án và chưa được triển khai đầy đủ.
An toàn internet là một chủ đề rất phức tạp. Có việc quản lý nội dung, có thể được bao phủ bởi Đạo luật Decency về Truyền thông. Một trong những điểm chính là trừ khi bạn là nhà xuất bản nội dung, bạn không phải chịu trách nhiệm chung. Nhưng vài năm trước, một sửa đổi đã được thông qua ở cấp liên bang đã làm mất đi lá chắn trách nhiệm đó đối với các tài liệu bóc lột trẻ em. Nó được gọi là SESTA. Cho dù bạn có phải là nhà xuất bản thực sự của nội dung đó hay không, cũng có những trách nhiệm nhất định có thể áp dụng cho nền tảng.
Chu: Luật bảo mật dữ liệu ở Hồng Kông được điều chỉnh bởi Quy chế Bảo mật Dữ liệu Cá nhân (PDPO), thường bị chỉ trích là lỗi thời. Được giới thiệu ngay sau khi bàn giao, nó phản ánh các tiêu chuẩn mà ngay cả Vương Quốc Anh cũng đã từ bỏ với việc giới thiệu GDPR. Hơn nữa, Hồng Kông có nhiều quy định về bảo mật dữ liệu đã được thông qua nhưng chưa được thi hành trong hơn 20 năm. Tình trạng này thu hút các công ty vì các vấn đề về chuyển giao dữ liệu xuyên biên giới chưa được thực thi, khiến Hồng Kông trở thành một trung tâm kinh doanh hấp dẫn do thiếu sự thay đổi về quy định, bị chi phối bởi cả lý do chính trị và thương mại.
Liên kết điều này với chủ đề các nền tảng xuất bản, vấn đề gỡ bỏ nội dung cũng xuất hiện. Chẳng hạn, nếu bạn muốn gỡ bỏ nội dung từ YouTube được lưu trữ tại Hoa Kỳ, chính phủ Hồng Kông chỉ có thể thực thi luật trong phạm vi thẩm quyền của mình. Tối đa mà họ có thể đạt được là chặn địa lý để nội dung không thể truy cập từ Hồng Kông, thay vì xóa hoàn toàn khỏi internet.
Một cảnh sát chỉ là một khách du lịch bên ngoài phạm vi hành chính của họ trừ khi họ có sự đồng ý từ khu vực hành chính khác.
Smirnova: GDPR đã ảnh hưởng lớn đến thị trường. Tôi thậm chí sẽ nói không chỉ thị trường châu Âu mà cả các thị trường toàn cầu.
[Nó giống như] SEC. Chúng ta đều biết rằng SEC hành động như thể họ đang điều tra bất cứ điều gì họ muốn trên toàn cầu, kể cả các công ty không có trụ sở tại Hoa Kỳ. GDPR cũng tương tự.
GDPR ảnh hưởng tới mọi công ty, bất kể họ đặt trụ sở ở đâu hay có đại diện pháp lý tại EU hay không. Yếu tố quan trọng là liệu công ty có xử lý dữ liệu cá nhân của công dân châu Âu hay không. GDPR cũng ảnh hưởng đến các quy định tại Hoa Kỳ vì họ luôn cố gắng hài hòa các cách tiếp cận đối với dữ liệu. Nó đã tác động đến tất cả các công ty theo nhiều cách, chẳng hạn như yêu cầu lưu trữ dữ liệu của người dùng châu Âu trong EU và áp đặt các quy tắc nghiêm ngặt về chuyển giao dữ liệu xuyên biên giới.
Ho: Cách SEC hoạt động và cách thức hoạt động của các luật về quyền riêng tư không hoàn toàn tương đồng. SEC là một cơ quan hành pháp ở Hoa Kỳ, và nói thẳng ra là họ có phạm vi quyền hạn rất mơ hồ. Như chúng ta đã thấy, có rất nhiều cuộc tranh luận về việc liệu họ đã vượt quá quyền hạn của mình.
Một cơ quan hành pháp tại Hoa Kỳ phải được trao quyền theo luật liên bang để có một nhiệm vụ cụ thể, và nếu họ vượt quá nhiệm vụ đó, họ về cơ bản đang hoạt động ngoài phạm vi pháp lý của mình. Tôi nghĩ rằng SEC không nhất thiết là mô hình mà chúng ta nên theo dõi để thấy xã hội được điều chỉnh như thế nào.
Luật pháp được thông qua bởi các nhà lập pháp được bầu chọn, ít nhất là ở châu Âu và Hoa Kỳ. Bất kể lập trường chính trị của một người, đây là cách luật pháp được tạo ra.
Về luật quyền riêng tư, và cụ thể là GDPR, Các Điều 2 và 3 nêu rõ trách nhiệm tuân thủ thuộc về ai. Đó là một công ty được thành lập trong Liên minh châu Âu hoặc một công ty ngoài EU giám sát hành vi của các chủ thể dữ liệu EU hoặc cung cấp hàng hóa và dịch vụ cho họ.
Chu: Những nền tảng này không phải là cơ quan thực thi pháp luật và không có nghĩa vụ giám sát internet, phê duyệt nội dung. Họ phản ứng nhiều hơn, và các cơ quan có trách nhiệm đánh dấu nội dung là có vấn đề. Ngay cả khi đó, họ phải đi qua các kênh chính thức để giải quyết những vấn đề này. Chẳng hạn, vì internet phần lớn không có biên giới, tối đa mà một công ty công nghệ ở nước ngoài có thể làm, về mặt một lệnh tòa, là chặn địa lý nội dung nhất định. Để thực sự xóa nội dung, họ phải điều hướng qua các phạm vi thẩm quyền liên quan để có được các lệnh tòa cần thiết.
Smirnova: Tôi đồng ý rằng họ không phải là cảnh sát, và nhiệm vụ chính của họ là phản ứng khi họ nhận được thông tin về nội dung bất hợp pháp. Tôi sẽ không nói họ chỉ nên nhận thông tin này từ cảnh sát, điều đã từng là chuẩn mực trước khi có DSA. Chỉ thị Thương mại Điện tử được thông qua năm 2000 ở EU có quy tắc này: Bạn không chịu trách nhiệm trừ khi, với tư cách là nền tảng, bạn được thông báo rằng nội dung là bất hợp pháp. Vì vậy, không có nghiã vụ tiên xem xét nội dung.
Tuy nhiên, xét lượng dữ liệu mà chúng ta tạo ra và tiêu thụ mỗi ngày, xã hội cần các công cụ mới để kiểm soát — theo nghĩa