Ủy ban châu Âu từ chối công khai tác giả của đề xuất giám sát quy mô lớn

 (old.reddit.com)
2 điểm bởi GN⁺ 2025-06-04 | 2 bình luận | Chia sẻ qua WhatsApp
  • Ủy ban châu Âu từ chối công khai thông tin về người soạn thảo đạo luật chặn nội dung lạm dụng tình dục trẻ em (dự thảo quy định CSA)
  • Dự luật này bao gồm nội dung cho phép phát hiện nội dung bất hợp pháp thông qua giám sát tin nhắn trên các nền tảng chat
  • Trước yêu cầu công khai thông tin tác giả nội bộ, Ủy ban cho rằng cần ưu tiên bảo vệ dữ liệu cá nhân và nhu cầu rà soát nội bộ thay vì nguyên tắc minh bạch
  • Các tổ chức xã hội dân sự và chuyên gia bảo vệ dữ liệu cảnh báo rằng chính sách không công khai như vậy có thể làm suy giảm độ tin cậy của quá trình thiết kế dự luật
  • Vụ việc này nổi lên như một điểm tranh luận quan trọng trong thảo luận về quyền riêng tư dữ liệu và tính minh bạch chính sách tại châu Âu

Tổng quan vụ việc

  • Ủy ban châu Âu không công khai danh tính người soạn thảo CSA (dự thảo quy định CSA, Child Sexual Abuse Regulation)
  • Mục tiêu của dự luật là tạo cơ sở pháp lý cho phép giám sát tin nhắn trên các nền tảng liên lạc trực tuyến như chat, email và tự động phát hiện nội dung lạm dụng tình dục trẻ em
  • Tranh cãi đã kéo dài nhiều năm, và các chính trị gia cùng tổ chức xã hội dân sự liên tục yêu cầu tăng cường minh bạch trong quá trình xây dựng chính sách

Lý do từ chối công khai tác giả

  • Ủy ban từ chối công khai tên tác giả và người đóng góp được yêu cầu, cùng thông tin nền tảng của họ
  • Lý do được đưa ra là cần bảo vệ dữ liệu cá nhân của các nhân viên liên quan và duy trì tính độc lập của quy trình rà soát nội bộ
  • Ủy ban cũng đề cập rằng việc để lộ từng tác giả cụ thể có thể dẫn đến áp lực bên ngoài quá mức, đe dọa hoặc tác động không phù hợp

Phản ứng từ xã hội dân sự và các tổ chức về quyền riêng tư

  • Các tổ chức như EDRi, Access Now chỉ ra nguy cơ suy giảm minh bạch và làm tổn hại độ tin cậy của quy trình xem xét dự luật
  • Cũng có chỉ trích rằng điều này khiến việc xác định thành phần của các nhà hoạch định chính sách, cố vấn kỹ thuật hoặc mức độ ảnh hưởng của các bên liên quan bên ngoài trở nên khó khăn

Bối cảnh và hàm ý

  • Dự luật CSA là một đề xuất mang tính tiền lệ, yêu cầu các nhà cung cấp dịch vụ trực tuyến phải thực hiện quét dựa trên thuật toán đối với mọi tin nhắn của người dùng
  • Dự luật này là đối tượng tranh cãi gay gắt trong EU vì nguy cơ xâm phạm quyền riêng tư và tranh luận về việc làm suy yếu liên lạc được mã hóa
  • Xét theo các tiêu chuẩn quốc tế, vụ việc này cũng gắn với vấn đề bảo vệ dữ liệu cá nhân và tính minh bạch chính sách tại châu Âu

Kết luận

  • Việc Ủy ban châu Âu không công khai thông tin tác giả có liên hệ trực tiếp với các vấn đề minh bạch và trách nhiệm giải trình trong thiết kế chính sách
  • Trường hợp này được xem là một chỉ dấu quan trọng liên quan đến việc bảo đảm độ tin cậy của quá trình hoạch định chính sách trong EU

Bài viết liên quan

2 bình luận

 
unsure4000 2025-06-04

Mấy năm nay cứ rút đề xuất rồi lại đưa ra, rút đề xuất rồi lại đưa ra, rút đề xuất rồi lại đưa ra, rút đề xuất rồi lại đưa ra, không thấy chán sao??
 
GN⁺ 2025-06-04
Ý kiến trên Hacker News
  • Bài viết về kế hoạch giám sát của EU mang tên "Policing by Design" đề cập đến nhu cầu về một khuôn khổ lưu trữ dữ liệu của EU được hài hòa, cho phép thu thập và truy cập dữ liệu từ mọi loại nhà cung cấp dịch vụ truyền thông trong khi vẫn tuân thủ đầy đủ bảo mật dữ liệu; đồng thời nhắc lại rằng chỉ thị lưu trữ dữ liệu trước đây của EU đã bị tuyên vi hiến vào năm 2014 vì xâm phạm các quyền cơ bản. Lần này, điểm nhấn là bảo đảm dữ liệu có thể truy cập đối với mọi hình thức nhà cung cấp dịch vụ và chứng cứ điện tử, cũng như sự đồng thuận về nhu cầu để cơ quan điều tra tiếp cận dữ liệu dạng rõ (dữ liệu không mã hóa)
    • Các khuyến nghị của HLG (High Level Group) bao gồm việc thiết lập các công cụ mới như SIRIUS và nền tảng chia sẻ tri thức; cần đưa cả nhà sản xuất phần cứng vào phạm vi để xây dựng mạng lưới với cơ quan thực thi pháp luật; tập hợp các chuyên gia về công nghệ, quyền riêng tư, tiêu chuẩn hóa và bảo mật để lập ra một cấu trúc thường trực thúc đẩy "lawful access by design"; chỉ nên hỗ trợ định nghĩa nhu cầu của cơ quan thực thi pháp luật chứ không áp đặt giải pháp cụ thể để doanh nghiệp tư nhân có thể cung cấp quyền truy cập dữ liệu hợp pháp mà không làm suy yếu bảo mật; thành lập nhóm nghiên cứu xem xét tính khả thi của công nghệ bắt buộc truy cập dữ liệu được mã hóa, cho thấy ý đồ mở rộng giám sát toàn diện và buộc cài cửa hậu trong phần mềm lẫn phần cứng; khuyến nghị nên đọc PDF liên quan
  • Có ý kiến hoài nghi trước việc vẫn khẳng định có thể vừa tiếp cận dữ liệu đã mã hóa vừa giữ cho dữ liệu đó an toàn, dù bản thân phát biểu này nghe đã vô lý
  • Nhắc lại rằng EU được xây dựng trên các giá trị cốt lõi như phẩm giá con người, tự do, dân chủ, bình đẳng, pháp quyền và tôn trọng nhân quyền, nhưng vẫn có cảm giác thực tế đang ngày càng xa rời những giá trị đó dù họ sẽ tiếp tục giảng giải chúng cho các nước khác
    • Có khả năng Tòa án Công lý Liên minh châu Âu sẽ coi các quy định giám sát này là bất hợp pháp
    • Dù còn nhiều khuyết điểm, vẫn có người tự hỏi liệu có quốc gia hay tổ chức nào ở vị thế tốt hơn để giáo huấn nước khác về những giá trị này hay không, rồi so sánh với Nga, Trung Quốc, Iran và các nước khác
    • Chính vì được cho là dựa trên các giá trị cốt lõi ấy, nên nếu danh tính người soạn thảo kế hoạch giám sát bị lộ ra thì tình huống có thể còn đáng xấu hổ hơn dự kiến
  • Bài viết liên quan của EDRi (liên kết) đáng để đọc; sau khi gần đây viết bài luận về chat control trong một lớp đại học, có người cho rằng chỉ không hài lòng với quyết định của Ủy ban châu Âu thôi thì vẫn chưa đủ, vì còn rất nhiều điều để bàn tiếp
    • Trong quá trình tranh luận về chat control, Europol đã tỏ ra rất thèm muốn việc mở rộng quy định và cho rằng mọi lưu lượng đều hữu ích
    • Ủy ban châu Âu khẳng định tính hữu dụng của dữ liệu do Thorn cung cấp mà không có sự thẩm định thực chất nào về độ tin cậy; cũng không đáp ứng yêu cầu FOIA; ngay cả sau khi bị thanh tra kết luận là maladministration, Ủy ban châu Âu vẫn không hợp tác với lý do bảo vệ lợi ích thương mại; các tài liệu được công bố thêm cũng không có thông tin thực chất nào về độ tin cậy của phần mềm Thorn, nên rốt cuộc vẫn không thể tin cậy
    • Một số người từ Europol đã chuyển sang Thorn, và trong quá trình đó còn phát hiện các trường hợp vi phạm quy định về xung đột lợi ích
      • Theo bài viết về "Going Dark expert group – EU’s surveillance forge" (liên kết), Ủy ban châu Âu liên tục che giấu danh sách người tham gia các cuộc họp EUGoingDark; thành phần chủ yếu là cảnh sát và cơ quan tình báo; Cơ quan Giám sát Bảo vệ Dữ liệu châu Âu (EDPS) chỉ có tư cách quan sát viên; các NGO không được tham gia họp; việc thảo luận về bảo vệ dữ liệu và nhân quyền bị hạn chế, đồng thời có kế hoạch quảng bá hình thức giám sát có mục tiêu để tác động đến Nghị viện châu Âu
      • Không may là Đan Mạch sắp trở thành nước giữ chức Chủ tịch Hội đồng EU, vốn là bên đi đầu trong thúc đẩy chat control
      • Trước nghi vấn về độ tin cậy của tài liệu Thorn, có người viện dẫn các ví dụ lịch sử như Bắc Triều Tiên, Trung Quốc và Liên Xô, nơi giám sát từng tỏ ra hiệu quả cho việc kiểm soát
  • Với cách gọi "Secret democracy", có cái nhìn đầy mỉa mai rằng đây là một nền dân chủ không dành cho công dân mà còn nghi ngờ chính công dân; thái độ bí mật như vậy được cho là phù hợp với tiền lệ trong quá khứ của von der Leyen về việc rất giỏi điều tra người đề xuất
  • Có người tự hỏi liệu trước đây hoặc ở các nước khác có tiền lệ nào về việc ngăn một dự luật tương tự bị đưa ra hết lần này đến lần khác sau nhiều lần thất bại hay không; chẳng hạn cần cơ chế thể chế kiểu "thử 4 lần rồi cấm trình lại" hoặc cấm tái đệ trình nội dung cốt lõi của dự luật bị bác trong 10 năm
  • Có ý kiến băn khoăn liệu còn nơi nào trên thế giới không bị cuốn vào làn sóng giám sát kiểu Orwell hay không
    • Đôi khi công dân ở các nước kém phát triển lại còn tự do hơn, vì ngay cả khi chính phủ của họ muốn thử những dự luật giám sát như vậy thì cũng thiếu hạ tầng hoặc thiếu quyền lực để buộc các tập đoàn đa quốc gia làm theo
    • Dẫn lại “Consciousness Explained” của Dennett để mô tả hai mô hình giám sát: kiểu Orwell (xuyên tạc sau sự kiện) và kiểu Stalin (chặn trước), rồi lo ngại rằng hiện nay cả hai kiểu phản địa đàng có thể cùng xuất hiện, trong đó một số nước có nguy cơ ngày càng nghiêng về kiểu Stalin
    • Khi triển khai công nghệ của các công ty Mỹ thì tuyến giám sát có thể đã được cài sẵn (liên kết liên quan); Apple cũng từng thừa nhận đã cung cấp dữ liệu thông báo đẩy cho chính phủ
    • Trong khi không thích chủ nghĩa độc đoán kiểu Trump, nhiều nơi lại không đi theo hướng ngược lại mà đang song song du nhập các thiết chế độc đoán
    • Có quan điểm cho rằng sự tập trung tư bản cực đoan là một nguyên nhân thúc đẩy xã hội giám sát này
  • Ủy ban châu Âu từ chối công khai người điều phối thực sự đứng sau đề xuất giám sát quy mô lớn, điều này trên thực tế đồng nghĩa với việc chấm hết quyền riêng tư trực tuyến của công dân
    • Trước câu hỏi vì sao công dân muốn có quyền riêng tư, có người chỉ ra rằng chính Ủy ban châu Âu cũng muốn giữ bí mật về đủ loại hoạt động của mình, tức là cùng một động cơ
  • Có người tò mò về cách các đề xuất giám sát sẽ liên kết với những kế hoạch khác như EU Digital Identity Wallet (liên kết) sẽ triển khai năm 2026 và EU Age Verification (liên kết)
    • Các hệ thống này mang tính bổ trợ cho nhau; các website và ứng dụng lớn sẽ bị buộc phải cung cấp chức năng xác minh độ tuổi; danh tính trực tuyến sẽ gắn với danh tính thật, khiến quyền riêng tư và tính ẩn danh trên mạng bị mất đi trước giám sát của nhà nước
  • Trước sự ngạc nhiên về đà trỗi dậy của cực hữu, có ý kiến lạc quan rằng rồi họ cũng sẽ mất đà như trường hợp Geert ở Hà Lan
    • Dù đúng là việc phần tử cực đoan dùng công cụ giám sát là nguy hiểm, nhưng ham muốn giám sát dân chúng tồn tại trên toàn bộ phổ chính trị; ví dụ đảng D’66 của Hà Lan (đảng trung dung, cấp tiến) từng ủng hộ luật giám sát quy mô lớn cho cơ quan tình báo
    • Các đảng lớn ở Na Uy (Arbeiderpartiet/Høyre) đang thúc đẩy giới hạn độ tuổi đăng nhập mạng xã hội bằng đăng nhập BankID quốc gia, điều này xâm phạm quyền riêng tư trực tuyến; họ cũng từng ủng hộ dự luật năm 2011 cho phép nhà nước lưu toàn bộ lưu lượng Internet quốc tế trong 6 tháng, cho thấy không đảng nào thực sự muốn bảo vệ liên lạc riêng tư
    • Khi có người hỏi Ursula von der Leyen có phải cực hữu hay không, câu trả lời là thực tế chính nhóm giám sát lần này do bà và Ủy ban của bà dẫn dắt, và quyết định không công bố thành viên nhóm cũng là từ Ủy ban
    • Có chỉ trích rằng phe trung dung ngoài đời thực không cân nhắc đầy đủ nguy cơ những công cụ này sẽ bị cực hữu cầm quyền dùng để củng cố bộ máy
    • Có người không cho rằng chính cực hữu đang thúc đẩy các chính sách giám sát này; ngược lại, họ thường có xu hướng chống EU, còn các biện pháp này nhằm củng cố quyền lực của trật tự trung dung/tân tự do, và phe cực hữu sau đó sẽ tận dụng chúng như công cụ tấn công
  • Nếu là công dân EU thì nên trực tiếp liên hệ phản đối với đại diện của mình
    • Nhưng cũng có trải nghiệm rằng ngay cả khi liên hệ chính trị gia Hà Lan thì cũng không nhận được phản hồi, không thể kết nối hay đối thoại; các chính trị gia dường như đã tự biến mình thành những người khó tiếp cận
    • Cũng có người từng thử liên hệ một MEP của Đan Mạch nhưng thậm chí không nhận được trả lời
    • Thực tế là các đại diện không quan tâm nhiều như công dân kỳ vọng
    • Có người từng liên hệ các MEP về chỉ thị bản quyền nhưng họ chỉ lặp lại những gì Ủy ban châu Âu nói; tính đại diện của Nghị viện châu Âu bị pha loãng và gián tiếp; chỉ những người không do bầu cử trong Ủy ban/Hội đồng mới có thể khởi xướng luật mới; ngay cả khi Nghị viện phản đối thì Ủy ban cũng chỉ đổi bìa rồi tiếp tục đưa ra bỏ phiếu lại; các MEP nhìn chung đều thuận theo hệ thống hiện tại
    • Gửi email thì có lẽ họ chỉ cười cho qua, còn việc họ nghe điện thoại thì gần như không thể mong đợi