Home / TÊN MIỀN / Sự lựa chọn của ICANN: GDPR hay nhân quyền?

Sự lựa chọn của ICANN: GDPR hay nhân quyền?

Ban bảo vệ dữ liệu châu Âu chắc chắn đã giữ hồ sơ của mình ngay lập tức. Tuyên bố ngày 27 tháng 5 của nó bắt đầu với những điều sau đây:

“WP29 đã cung cấp hướng dẫn cho ICANN về cách đưa WHOIS tuân thủ luật bảo vệ dữ liệu của châu Âu kể từ năm 2003.”

Tất cả người dùng internet đều có giao dịch với Internet Corporation for Assigned Names and Numbers, nhưng đại đa số chưa từng nghe đến ICANN. Chịu trách nhiệm quyết định cách hệ thống tên miền (DNS) được chạy, ICANN có thể là một cơ quan thiết lập tiêu chuẩn kỹ thuật, nhưng các chính sách và hoạt động của nó thường không ảnh hưởng quá nhiều bởi chính trị. Trong cốt lõi của nó, có một sự khác biệt giữa tổ chức ICANN, được thành lập tại California và cộng đồng ICANN, một nhóm nhiều người tình nguyện phát triển các chính sách sau đó được tổ chức thực hiện.

Mười lăm năm trước, và chỉ một vài năm sau khi ICANN được thành lập, các nhà quản lý bảo vệ dữ liệu của châu Âu đã phát hiện ra những sai sót với dịch vụ WHOIS của ICANN, cơ sở dữ liệu công khai về chi tiết liên lạc của người đăng ký. Vào cuối năm 2017, chỉ vài tháng trước khi Quy định bảo vệ dữ liệu chung của châu Âu (GDPR) có hiệu lực, ICANN vẫn chưa đưa ra kế hoạch để tuân thủ cơ sở dữ liệu đăng ký WHOIS của mình.

Bảo vệ dữ liệu dưới dạng quyền con người

Ở đây, điều quan trọng là phải nhớ lại nguồn gốc đa dạng của luật bảo vệ dữ liệu. Ở cấp EU, Chỉ thị bảo vệ dữ liệu năm 1995 nhằm hài hòa quy định xử lý dữ liệu tự động nhằm thực hiện mục tiêu chuyển dịch tự do hàng hóa và dịch vụ của EU (xem phần 7 và 8). Song song, bảo vệ dữ liệu bắt đầu được hình thành như một quyền con người, một khái niệm đã đạt được một cách cụ thể hơn với Hiệp ước Lisbon và Điều lệ cơ bản của Liên minh châu Âu năm 2009 . GDPR hôm nay, thay thế chỉ thị cũ, rõ ràng dựa vào khung nhân quyền của EU cho lý do cơ bản của nó.

Không giống như luật nhân quyền truyền thống, GDPR có các quy định cụ thể để thực thi trực tiếp. Nghĩa là, nó trao quyền lợi cho các cá nhân chống lại những pháp nhân khác ngoài tiểu bang, tức là các công ty. Ngoài ra, mức tiền phạt cao cũng khiến các công ty phải suy ngẫm (lên đến 4% doanh thu hàng năm toàn cầu cho các công ty kinh doanh), mà không phải là một cơ chế thực thi thường gắn liền với nhân quyền.

GDPR cũng thú vị ở chỗ nó tạo ra một gói quyền rất cụ thể và chi tiết về lợi ích của công dân và cư dân EU đối với bất kỳ bộ điều khiển và bộ xử lý dữ liệu nào , bất cứ nơi nào họ có thể ở. Do đó, EU đã hành động theo một khái niệm thực dụng rất cao về “thẩm quyền trực tuyến” tương tự như của các tòa án Canada trong trường hợp Equustek năm 2017. Trong trường hợp vi phạm bản quyền cao cấp này, Tòa án Tối cao Canada đã phán quyết rằng Google phải xóa bỏ trang web bị buộc tội khỏi kết quả tìm kiếm của mình trên toàn thế giới, không chỉ theo tên miền phụ google.ca. Nếu một de-danh sách đầy đủ có nghĩa là áp dụng pháp luật Canada vượt ra ngoài biên giới của nó, do đó, nó (nó là đáng chú ý thứ tự thất bại ở cấp thực thi ở Mỹ.) Với GDPR, EU thông qua một quan điểm tương tự: cá nhân phải được bảo vệ, ngay cả khi nó có nghĩa là có khả năng tiếp cận với mọi bộ điều khiển và bộ xử lý dữ liệu duy nhất trên thế giới.

Tính chất ngoại vi trong không gian mạng?

Việc áp dụng pháp luật dựa trên cư trú, quốc tịch, hoặc các căn cứ phi lãnh thổ khác không phải là mới. Luật thuế, đặc biệt là từ Hoa Kỳ, thường được áp dụng theo cách tương tự. Internet làm cho việc áp dụng luật như vậy trở nên nổi bật hơn, khi các cá nhân tạo và quản lý các mối quan hệ pháp lý trên khắp các lãnh thổ với quy mô chưa từng có. Điều này có thể gây bất ổn cho các trạng thái “lãnh thổ”, do đó xu hướng quan sát được đối với ngoại vi. Các quốc gia tìm cách áp dụng luật của họ cho các cá nhân bất kể vị trí thực tế của họ, đặc biệt là khi xử lý các vấn đề liên quan đến internet, như một phương tiện để đạt được hiệu lực pháp lý ngay lập tức. Bất kể cho dù GDPR bị cáo buộc là ngoại giao là tốt hay xấu, có thể nói rằng các quốc gia, EU và các tòa án có nhiều khả năng sẽ ủng hộ việc giải thích “thẩm quyền trực tuyến”

Một kết luận quá hoài nghi (và thực tế sai) là ICANN, là một công ty phi lợi nhuận ở California, không phải tuân theo luật nhân quyền, vì họ chỉ tạo ra quan hệ pháp lý giữa chính phủ và cá nhân. Điều này bắt nguồn từ sự hiểu biết về luật nhân quyền như là một sự sắp xếp theo chiều dọc giữa các quốc gia và cá nhân, không quan tâm đến việc một thực thể như ICANN có thể can thiệp vào quyền lợi nhân quyền “ngang” như những gì được GDPR đưa ra. Các sự kiện gần đây cho thấy rằng việc thực thi tôn trọng công ty đối với nhân quyền không phải là ước mơ của một xã hội dân sự: một tòa án Đức đã phán quyết rằng kế hoạch tuân thủ GDPR vào phút cuối của ICANN không hoàn toàn phù hợp.

Nhân quyền tại ICANN, ngoài Bylaw

ICANN đã tìm thấy chính nó trong một ràng buộc kép: ở một bên, một sự hiểu biết rộng lớn về quyền tài phán đang đạt được mặt đất trên toàn thế giới; mặt khác, một tập hợp các định mức về nhân quyền, trước đó bị ràng buộc bởi các điều ước và thế giới luật pháp quốc tế công khai, đang tìm kiếm một chiều ngang mới. Tiêu chuẩn bảo vệ dữ liệu cá nhân đã được nâng lên một cách rõ ràng, khiến chúng tôi phải suy nghĩ lại về việc tuân thủ quyền con người có nghĩa là gì. Nhiệm vụ toàn cầu của ICANN gắn liền với hoạt động của internet, nhưng các hoạt động của nó có thể ảnh hưởng nghiêm trọng đến việc thực hiện các quyền con người của cá nhân, cũng như các cam kết của chính phủ để duy trì các quyền này.

Phát triển một cam kết cấp cao, như ICANN đã làm với 2017 Human Rights Bylaw, là bước đầu tiên. Tuy nhiên, các giải pháp khả thi phải, đồng thời, đi sâu hơn. Thật vậy, việc vận hành luật nhân quyền của ICANN phải thông qua việc tái tập trung ống kính, tránh xa các điều ước quốc tế và áp dụng các tiêu chuẩn nhân quyền ở cấp độ xuyên quốc gia và cấp quốc gia. Thay vì đặt giá thầu trước khi phạt tiền bắt buộc hành động, cộng đồng ICANN nên tiến hành nghiên cứu và tài liệu liên quan đến sự can thiệp cụ thể của ICANN với quyền con người, cả tồn tại lẫn tiềm năng. Cộng đồng đa đảng viên cũng nên đưa ra những nỗ lực cần thiết để vượt ra khỏi phạm vi quyền con người đơn thuần và đánh giá tuân thủ thực sự, một hoạt động không ngừng phát triển đòi hỏi sự chú ý và theo dõi liên tục.

Trong một lá thư ngày 17 tháng 5 , các ủy viên châu Âu đã yêu cầu ICANN, thông qua Giám đốc điều hành của mình, “thể hiện sự lãnh đạo và chứng minh rằng mô hình đa bên thực sự mang lại”. Có thể chế nhạo hoặc khuyến khích, thách thức này nhấn mạnh nhu cầu hiện tại về sự lãnh đạo có chủ ý, chủ động từ cả tổ chức ICANN và cộng đồng của nó. Ngoài việc tăng cường trách nhiệm giải trình, chủ động xác định và ngăn chặn các vi phạm nhân quyền chỉ có thể ngăn chặn những sai lầm tiếp theo trong thời gian tới, luật nhân quyền (không phải như vậy) đột nhiên có thể áp dụng cho ICANN. Khi California áp dụng luật bảo vệ dữ liệu được cải thiện của riêng mình , thời gian đó có thể sớm hơn dự kiến.

About Tùng Hoàng

Check Also

Quyền riêng tư của miền là gì?

Quyền riêng tư của miền là gì? Quyền riêng tư của miền là dịch vụ che dấu …

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *