Tóm tắt:Trong bối cảnh chuyển đối số của nền kinh tế toàn cầu, nhiều hiệp định thương mại tự do thế hệ mới (FTA) mà Việt Nam tham gia đã có những điều khoản nhằm thúc đẩy dòng chảy dữ liệu xuyên biên giới. Điều này đặt ra vấn đề về sự tương thích giữa một số biện pháp hạn chế chuyển dữ liệu xuyên biên giới của Việt Nam hiện nay với cam kết tại các FTA này, tiêu biểu như Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP). Trên cơ sở nghiên cứu một số quy định trong Chương 14 Hiệp định CPTPP về thương mại điện tử, bài viết sẽ liên hệ và đánh giá sự phù hợp của các biện pháp hạn chế chuyển dữ liệu xuyên biên giới của Việt Nam với các cam kết tại CPTPP về luồng dữ liệu xuyên biên giới.
Từ khóa: CPTPP, dữ liệu, chuyển dữ liệu xuyên biên giới, thương mại điện tử, thương mại quốc tế, chương 14 Hiệp định CPTPP.
1. Đặt vấn đề
Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (sau đây gọi là CPTPP) là hiệp định thương mại tự do thế hệ mới với mục tiêu thúc đẩy tự do hóa thương mại toàn cầu và hợp tác kinh tế quốc tế. Cùng với sự bùng nổ của nền kinh tế số và công nghệ thông tin trên toàn cầu, CPTPP đã thiết lập một khuôn khổ pháp lý khá tiến bộ tại Chương 14 về thương mại điện tử nhằm tạo điều kiện thuận lợi cho luồng dữ liệu xuyên biên giới được tự do lưu chuyển giữa các quốc gia, qua đó đã thúc đẩy khả năng kết nối toàn cầu của các doanh nghiệp và các chuỗi cung ứng xuyên biên giới. Tuy nhiên hiện nay, luồng dữ liệu tự do xuyên biên giới cũng gây ra những nguy hiểm và rủi ro cho các quốc gia khi trở thành đối tượng thường xuyên bị tấn công bởi nhiều cách thức khác nhau như truy cập trái phép hệ thống máy tính hoặc dữ liệu, lây lan mã độc hại, gian lận trực tuyến, vi phạm bản quyền trực tuyến, tấn công mạng…1 Để đối phó trước tình trạng này, nhiều quốc gia là thành viên của CPTPP trong đó có Việt Nam đã áp dụng những biện pháp có khả năng hạn chế luồng dữ liệu xuyên biên giới nhằm bảo đảm an toàn thông tin dữ liệu trong nền kinh tế số. Tuy nhiên, một vấn đề cần phải xem xét là liệu các biện pháp của các quốc gia có phù hợp với các cam kết tại CPTPP hay không. Trong phạm vi bài viết, nhóm tác giả sẽ tập trung phân tích và đánh giá sự tương thích đối với hai quy định liên quan trực tiếp tới các biện pháp hạn chế dữ liệu xuyên biên giới của các quốc gia và lưu chuyển luồng dữ liệu xuyên biên giới là Điều 14.11 và Điều 14.13 của Chương 14 CPTPP.
2. Khái quát về các biện pháp hạn chế chuyển dữ liệu xuyên biên giới của Việt Nam
Thuật ngữ "hạn chế về chuyển dữ liệu xuyên biên giới" là một khái niệm tương đối mới và chưa có định nghĩa thống nhất. Tuy nhiên, theo nhóm tác giả, có thể khái quát “hạn chế về chuyển dữ liệu xuyên biên giới” dưới góc độ pháp lý là tổng hợp các quy định và biện pháp pháp lý (sau đây gọi chung là biện pháp) được điều chỉnh bởi cơ quan quản lý nhà nước nhằm kiểm soát, hạn chế hoặc ngăn cấm việc chuyển dữ liệu từ lãnh thổ của quốc gia sang quốc gia khác. Trong đó, các biện pháp này có thể bao gồm yêu cầu dữ liệu được lưu trữ hoàn toàn trong nước hoặc đặt ra các điều kiện đối với việc chuyển dữ liệu ra nước ngoài, chẳng hạn như các điều kiện về sự chấp thuận/cấp phép (ví dụ như doanh nghiệp chỉ được chuyển ra nước ngoài khi có sự đồng ý từ các bên liên quan), về tiêu chuẩn kỹ thuật (ví dụ như dữ liệu phải đáp ứng các tiêu chuẩn bảo mật nhất định trước khi được chuyển giao qua biên giới), hay về cơ sở hạ tầng kỹ thuật (ví dụ như yêu cầu các doanh nghiệp phải đảm bảo cơ sở vật chất cần thiết để quản lý và lưu trữ dữ liệu trong nước phục vụ công tác kiểm tra thì mới được chuyển dữ liệu ra nước ngoài). Hiện nay, các biện pháp hạn chế chuyển dữ liệu xuyên biên giới đang ngày càng gia tăng và trở nên phổ biến trên toàn cầu. Theo thống kê của Tổ chức Hợp tác và Phát triển Kinh tế (OECD), tính đến năm 2021, đã có 92 biện pháp được áp dụng tại 39 quốc gia, trong đó hơn một nửa xuất hiện trong vòng 05 năm trở lại đây2.
Việt Nam là một trong những quốc gia thành viên của Hiệp định CPTPP và cũng đang áp dụng một số biện pháp tác động tới hoạt động chuyển dữ liệu xuyên biên giới. Chẳng hạn, hiện nay, Việt Nam có quy định về việc dữ liệu phải được lưu trữ trong nước mà không được chuyển xuyên biên giới tại Điều 26 Nghị định số 53/2022/NĐ-CP về Hướng dẫn một số điều của Luật An ninh mạng. Theo đó, doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc một trong những lĩnh vực được quy định phải lưu trữ một số loại dữ liệu nhất định tại Việt Nam trong thời hạn tối thiểu 24 tháng khi có quyết định của Bộ trưởng Bộ Công an. Bên cạnh đó, Việt Nam cũng đặt ra các điều kiện khi chuyển dữ liệu ra nước ngoài trong nhiều trường hợp. Ví dụ, đối với các biện pháp đặt ra điều kiện liên quan tới sự chấp thuận/cấp phép, Nghị định số 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân quy định việc chuyển dữ liệu cá nhân ra nước ngoài cần có sự đồng ý của chủ thể dữ liệu tại Điều 11 hay phải được cơ quan nhà nước lập đánh giá tác động chuyển dữ liệu cá nhân theo Điều 25. Đối với các biện pháp đặt ra điều kiện về cơ sở hạ tầng kỹ thuật, theo Điều 34, 35, 54, 74 Nghị định số 147/2024/NĐ-CP về Quản lý, sử dụng dịch vụ Internet và thông tin mạng, các doanh nghiệp thực hiện cung cấp các dịch vụ nội dung thông tin trên mạng viễn thông di động, dịch vụ trò chơi điện tử trên mạng, cung cấp dịch vụ mạng xã hội trong nước cần phải có ít nhất 1 hoặc 2 hệ thống máy chủ đặt tại Việt Nam. Liên quan đến điều kiện khác, khoản 4 Điều 22 của Dự thảo Luật Dữ liệu còn yêu cầu doanh nghiệp trong nước khi muốn đưa dữ liệu ra nước ngoài phải ký kết hợp đồng với bên nhận nước ngoài theo hợp đồng chuẩn do Bộ Công an xây dựng, thỏa thuận về quyền và trách nhiệm của hai bên.
3. Phân tích một số quy định trong Chương 14 Hiệp định CPTPP có liên quan đến vấn đề chuyển dữ liệu xuyên biên giới
Chương 14 Hiệp định CPTPP đề cập đến vấn đề thương mại điện tử và bao gồm 18 điều khoản. Trong phạm vi bài viết, nhóm tác giả sẽ chỉ tập trung phân tích hai quy định liên quan trực tiếp tới vấn đề lưu chuyển luồng dữ liệu xuyên biên giới và các biện pháp hạn chế của các quốc gia là Điều 14.11 và Điều 14.13 của Chương 14 CPTPP để làm cơ sở liên hệ tới Việt Nam tại phần sau.
3.1. Điều 14.11 - Lưu chuyển thông tin xuyên biên giới bằng phương tiện điện tử
Điều 14.11 CPTPP đề cập trực tiếp tới vấn đề lưu chuyển thông tin xuyên biên giới bằng các phương tiện điện tử. Theo đó, khoản 1 công nhận quyền của các bên trong việc điều chỉnh vấn đề chuyển dữ liệu xuyên biên giới. Các bên tham gia CPTPP đều có thể có những biện pháp riêng để quản lý vấn đề lưu chuyển thông tin, thế nhưng những yêu cầu này phải không ngăn cấm việc lưu chuyển thông tin xuyên biên giới trong hoạt động thương mại. Điều này được thể hiện rõ ở khoản 2 khi “Mỗi Bên sẽ cho phép việc lưu chuyển thông tin xuyên biên giới bằng các phương tiện điện tử, bao gồm cả thông tin cá nhân, nếu việc lưu chuyển này phục vụ cho hoạt động kinh doanh của một pháp nhân được bảo hộ”. Tuy CPTPP không nêu rõ những loại thông tin nào thuộc phạm vi điều chỉnh, nhưng dựa vào nội hàm của điều khoản này, nhiều khả năng bất cứ một loại thông tin nào, bao gồm cả thông tin cá nhân đều có thể được luân chuyển xuyên biên giới nếu nó đáp ứng một điều kiện duy nhất là “phục vụ cho hoạt động kinh doanh của một pháp nhân được bảo hộ”. Điều này cũng ngụ ý rằng phạm vi nghĩa vụ tại khoản 2 chỉ áp dụng trong trường hợp việc chuyển giao là cần thiết cho hoạt động kinh doanh của “pháp nhân được bảo hộ” chứ không nhằm mục đích nào khác. Mặt khác, “pháp nhân được bảo hộ” (“covered person”) được giải thích tại Điều 14.1 là đã loại trừ các tổ chức tài chính hoặc một nhà cung cấp dịch vụ tài chính xuyên biên giới ra khỏi phạm vi áp dụng của mình. Tuy nhiên, việc loại trừ như vậy không có nghĩa thông tin tài chính không được lưu chuyển xuyên biên giới mà vấn đề này được đề cập đến ở Chương 11 (Dịch vụ tài chính), cụ thể là mục B Phụ lục 11-B của CPTPP. Đồng thời, theo Điều 14.2.3, CPTPP không áp dụng đối với mua sắm chính phủ và thông tin do chính phủ nắm giữ hoặc xử lý. Do đó, các yêu cầu về lưu trữ và xử lý thông tin do cơ quan công của quốc gia nắm giữ sẽ được miễn trừ khỏi quy định tại Điều 14.11.
Quy định cho phép chuyển dữ liệu phục vụ kinh doanh qua biên giới của CPTPP giúp thúc đẩy tự do hóa thương mại và đầu tư khu vực, song với nội dung ngắn gọn, điều khoản này vẫn đặt ra câu hỏi về việc xác định hành vi vi phạm theo Điều 14.11.2. Khác với Điều 12.15.2 Hiệp định RCEP khi sử dụng cụm từ “sẽ không ngăn chặn” (“shall prevent”) việc lưu chuyển thông tin xuyên biên giới, CPTPP lại sử dụng cụm từ “sẽ cho phép” (“shall allow”) mang tính mở hơn. Tuy nhiên, cách diễn đạt này có thể dẫn đến sự mơ hồ, đặc biệt khi đặt câu hỏi: liệu việc “cho phép” lưu chuyển sẽ hoàn toàn được thực hiện một cách “vô điều kiện” hay có thể áp đặt những điều kiện nhất định cho các chủ thể khi lưu chuyển thông tin xuyên biên giới? Do vậy, việc quốc gia đưa ra những biện pháp hạn chế về mặt thủ tục, về sự chấp thuận hoặc cấp phép, về tiêu chuẩn kỹ thuật có phù hợp với Điều 14.11.2 hay không vẫn chưa được xác định. Tuy nhiên, dựa vào tinh thần của khoản 1, theo nhóm tác giả, nhiều khả năng Điều 14.11.2 nên được hiểu theo nghĩa chấp nhận sự cho phép "có điều kiện” của quốc gia. Mặt khác, Điều 14.11 chỉ bị vi phạm khi toàn bộ dữ liệu bị yêu cầu phải lưu trữ trong nước và không được phép chuyển xuyên biên giới, hay việc yêu cầu một phần dữ liệu phải lưu trữ trong lãnh thổ, dù vẫn cho phép chuyển dữ liệu xuyên biên giới, cũng được coi là vi phạm? Cho đến thời điểm này, cả hai cách hiểu đều có khả năng đúng3. Tuy nhiên, riêng với nhóm quy định về cơ sở hạ tầng kỹ thuật, chẳng hạn như yêu cầu có hệ thống máy chủ lưu trữ dữ liệu đặt tại nước sở tại nhiều khả năng sẽ không phù hợp với CPTPP, cụ thể là Điều 14.13.
Mặt khác, theo Điều 14.11.3, một biện pháp dù hạn chế chuyển dữ liệu xuyên biên giới nhưng sẽ được xem là hợp lý nếu thỏa mãn 3 yêu cầu: (i) biện pháp đó nhằm "đạt được một mục tiêu chính sách công hợp pháp”, (ii) không được áp dụng theo cách thức phân biệt đối xử tùy tiện và không thể biện minh được, hoặc như một hình thức hạn chế thương mại trá hình, (ii) không hạn chế việc chuyển dữ liệu nhiều hơn mức cần thiết. Khái niệm "mục tiêu chính sách công hợp pháp" trong CPTPP còn khá mơ hồ, đặc biệt khi các quốc gia thành viên có những quan điểm khác nhau về bảo vệ dữ liệu. Do đó, để làm rõ khái niệm này có thể tham chiếu đến các khái niệm như đạo đức công cộng hay trật tự công cộng trong GATS4. Bên cạnh các ngoại lệ được quy định tại Điều 14.11.3, các quốc gia cũng có thể áp dụng ngoại lệ trong Chương 29 để biện minh cho các biện pháp của mình.
3.2. Điều 14.13 - Đặt hệ thống máy chủ
Tương tự như Điều 14.11, Điều 14.13.1 thừa nhận sự khác biệt trong các yêu cầu quản lý của các quốc gia khác nhau đối với việc sử dụng các thiết bị máy tính, bao gồm cả các yêu cầu để đảm bảo an ninh và bảo mật thông tin liên lạc. Tuy vậy, “không bên nào được yêu cầu một pháp nhân được bảo hộ phải sử dụng hoặc đặt hệ thống máy chủ trên lãnh thổ của Bên đó như là một điều kiện để tiến hành hoạt động kinh doanh tại lãnh thổ đó”. Có thể thấy, “một pháp nhân được bảo hộ” sẽ không bị yêu cầu sử dụng hoặc đặt hệ thống máy chủ trên lãnh thổ của một Bên như là một điều kiện để tiến hành hoạt động kinh doanh tại lãnh thổ đó. Nói cách khác, Điều 14.13 cấm việc áp đặt nghĩa vụ cho doanh nghiệp là phải đặt hệ thống máy chủ để đổi lấy quyền tiếp cận thị trường. Nội hàm tương tự cũng được tìm thấy trong nhiều hiệp định khác, chẳng hạn như RCEP (chương 12), USMCA (chương 19), Chile-Uruguay (chương 8), Chile-Argentina (chương 10). Mặt khác, cả Điều 14.11.3 và Điều 14.13.3 của CPTPP đều bao gồm các quy định về ngoại lệ và đều có cách diễn đạt gần giống nhau, do đó phạm vi ngoại lệ trong Điều 14.13.3 sẽ dựa trên ý nghĩa thực sự "mục tiêu chính sách công hợp pháp"5.
Ngoài các ngoại lệ trong Điều 14.11.3 và 14.13.3, các quốc gia cũng có thể áp dụng các ngoại lệ tại Chương 29 CPTPP bao gồm ngoại lệ chung và ngoại lệ về an ninh. Đối với ngoại lệ chung, Điều 29.1.3 của CPTPP áp dụng các điểm (a) và (c) của Điều XIV GATS cho Chương 14 của CPTPP, với các thay đổi cần thiết (mutatis mutandis). Cụ thể, ngoại lệ chung này cho phép các biện pháp được đưa ra để bảo vệ "đạo đức công cộng" (điểm a) và "quyền riêng tư và dữ liệu cá nhân" (điểm c), do đó có thể được chấp nhận nếu chúng đáp ứng yêu cầu bảo vệ các giá trị cơ bản của xã hội hoặc quyền riêng tư, một trong những mục tiêu chính sách công hợp pháp. So với Điều XIV GATS, các ngoại lệ trong CPTPP có thể mở rộng hơn, vì chúng không chỉ dừng lại ở việc bảo vệ quyền riêng tư, mà còn bao gồm nhiều mục tiêu chính sách công khác, như an ninh quốc gia và ổn định kinh tế6. Đối với ngoại lệ về an ninh trong CPTPP, quy định rằng biện pháp hạn chế được áp dụng để "bảo vệ lợi ích an ninh thiết yếu của chính mình" mà không xác định cụ thể các biện pháp cụ thể cấu thành "lợi ích an ninh thiết yếu" như trong Điều XIV bis GATS. Vậy nên, phạm vi các biện pháp liên quan đến an ninh có thể được biện minh theo Điều 29.2 của CPTPP rộng hơn so với Điều XIV bis của GATS7. Hơn nữa, khi cả hai khoản (a) và (b) đều chứa các cụm từ thể hiện sự tự đánh giá như "xác định" (it determines) và "cân nhắc" (it considers), điều này cho thấy các Bên trong CPTPP có quyền tự quyết định rất rộng trong việc áp dụng các biện pháp hạn chế theo quy định này8.
4. Đánh giá tính phù hợp của các biện pháp hạn chế về chuyển dữ liệu xuyên biên giới của Việt Nam với các quy định tại Chương 14 của Hiệp định CPTPP
Hiệp định CPTPP nói riêng và các Hiệp định thương mại tự do thế hệ mới khác nói chung có thể mang lại nhiều lợi ích cho các quốc gia tham gia, trong đó có Việt Nam, song các quy định trong hiệp định cũng phức tạp và có tiêu chuẩn cao hơn so với các hiệp định thương mại trước đây của Việt Nam, bao trùm nhiều lĩnh vực thương mại phi truyền thống như lao động, môi trường, đầu tư, thương mại điện tử,... Trong khi đó, các quy định về chuyển dữ liệu xuyên biên giới của Việt Nam mới đang trong giai đoạn dần được hoàn thiện. Do đó, việc thực thi các cam kết quốc tế của Việt Nam, đặc biệt là về bảo vệ dữ liệu và tự do hóa chuyển giao dữ liệu xuyên biên giới, đang gặp phải nhiều thách thức. Trong bối cảnh này, nhóm tác giả sẽ phân tích sự phù hợp giữa quy định hiện hành của Việt Nam về biện pháp hạn chế chuyển dữ liệu xuyên biên giới với Điều 14.11 và 14.13 của CPTPP làm cơ sở cho việc hoạch định chính sách về dữ liệu.
Thứ nhất, đối với quy định tại Điều 14.11, như nhóm tác giả đã phân tích, nhưng hiện vẫn còn nhiều điểm chưa rõ về phạm vi áp dụng, gây khó khăn trong việc xác định vi phạm. Tuy nhiên, một điều chắc chắn là việc một quốc gia thành viên áp đặt một lệnh cấm tuyệt đối việc chuyển thông tin xuyên biên giới ngay cả khi chúng phục vụ cho mục đích thương mại sẽ luôn bị coi là không tương thích với CPTPP (trừ trường hợp thuộc các ngoại lệ). Việt Nam đã bảo lưu về nghĩa vụ liên quan đến lưu chuyển thông tin biên giới bằng phương tiện điện tử, ngoài ra cũng như ký kết các Thỏa thuận song phương với các quốc gia thành viên của CPTPP, góp phần giúp Việt Nam không bị khiếu kiện liên quan đến các nghĩa vụ tại điều 14.11 trong vòng 5 năm kể từ khi Hiệp định có hiệu lực. Hiện nay, thời hạn này đã hết, nên việc rà soát lại các quy định trong nước về chuyển dữ liệu xuyên biên giới rất cần thiết. Do hiện không có quy định nào về việc cấm tuyệt đối chuyển giao dữ liệu ra khỏi biên giới quốc gia nên Việt Nam cũng đang xây dựng khung quy định về chuyển giao dữ liệu. Theo đó, trong trường hợp dữ liệu cá nhân phục vụ cho hoạt động kinh doanh thì những quy định về yêu cầu lập Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài và thực hiện các thủ tục khác hay phải được sự chấp thuận của chủ dữ liệu khi chuyển ra nước ngoài (Nghị định số 13/2023/NĐ-CP) vẫn sẽ tương thích với cam kết của CPTPP trong trường hợp Điều 14.11.2 CPTPP được hiểu theo nghĩa rộng (tức bao gồm cả sự cho phép “có điều kiện”) và ngược lại đối với trường hợp được hiểu theo nghĩa hẹp, tức chỉ bao gồm sự cho phép một cách vô điều kiện. Tuy nhiên, nếu có tranh chấp xảy ra, Việt Nam có thể biện minh theo các ngoại lệ được cung cấp, chẳng hạn như lập luận rằng trong một số trường hợp nhất định, việc hạn chế chuyển dữ liệu cá nhân ra nước ngoài là cần thiết để bảo vệ quyền riêng tư của công dân và đảm bảo rằng dữ liệu được quản lý theo tiêu chuẩn bảo mật cao. Đồng thời, nếu không có các biện pháp thay thế ít hạn chế thương mại hơn mà vẫn đạt được cùng mục tiêu thì biện pháp hạn chế này có thể được chấp nhận theo CPTPP.
Thứ hai, đối với Điều 14.13, Việt Nam có bảo lưu đối với yêu cầu đặt máy chủ cũng như ký kết các Thỏa thuận song phương khác và do đó không bị khiếu kiện liên quan đến nghĩa vụ tại điều 14.13 trong vòng 5 năm kể từ khi Hiệp định có hiệu lực. Tuy nhiên, đến thời điểm hiện tại, hiệu lực này đã kết thúc. Trong khi đó, hiện nay một số quy định của Việt Nam như yêu cầu lưu trữ dữ liệu tại Điều 26 Luật An ninh mạng 2018 (hướng dẫn bởi Nghị định số 53/2022/NĐ-CP) hay yêu cầu về trách nhiệm cần phải có ít nhất 01 hệ thống máy chủ đặt tại Việt Nam đối với các doanh nghiệp hoạt động trong một số lĩnh vực nhất định để phục vụ thanh tra, kiểm tra, lưu trữ, cung cấp thông tin khi có yêu cầu tại Nghị định số 147/2024/NĐ-CP có thể thấy là chưa phù hợp với tinh thần của điều 14.13 CPTPP. Cũng như đã trình bày ở phần trên, Việt Nam có thể giải thích theo các ngoại lệ tại Điều 14.13.3 và Điều 29 CPTPP nếu như có tranh chấp xảy ra.
5. Kết luận
Chương 14 Hiệp định CPTPP có tinh thần rõ ràng về việc tạo điều kiện cho luồng dữ liệu chuyển xuyên biên giới để thúc đẩy mở cửa thị trường thương mại điện tử và giao dịch kỹ thuật số giữa các nước. Tuy nhiên, Hiệp định cũng cho phép một số ngoại lệ nhất định để các quốc gia có thể vừa khuyến khích dòng chảy dữ liệu xuyên biên giới đồng thời bảo đảm các mục tiêu công như an ninh mạng, quyền riêng tư. Trong bối cảnh của Việt Nam, một số biện pháp hạn chế về chuyển dữ liệu xuyên biên giới nhiều khả năng chưa phù hợp với quy định của CPTPP. Mặc dù vậy, dựa vào tính linh hoạt trong việc áp dụng các ngoại lệ, Việt Nam vẫn có thể ban hành các biện pháp hạn chế chuyển dữ liệu xuyên biên giới nhằm bảo vệ các quyền lợi của mình mà không bị vi phạm. Bên cạnh đó, Việt Nam vẫn cần xây dựng một khuôn khổ pháp lý chặt chẽ để đảm bảo các biện pháp hạn chế được áp dụng một cách công bằng, minh bạch và không gây cản trở quá mức đến hoạt động thương mại.
Tài liệu trích dẫn:
1 Phạm Thanh Hằng (2024). Pháp luật thương mại quốc tế và an ninh mạng trong bối cảnh chuyển đổi số. Hội thảo Khoa học cấp trường “Pháp luật thương mại quốc tế trong bối cảnh chuyển đổi số”. Trường Đại học Luật Hà Nội.
2 J López González, F Casalini and J Porras (2022). A Preliminary Mapping of Data Localisation Measures. OECD Trade Policy Papers, www.oecd-ilibrary.org.
3 Chung (2018). Data Localization: The Causes, Evolving International Regimes and Korean Practices. Journal of World Trade, 52(2), 200.
4 Mitchell, Hepburn (2017). Don’t Fence Me In: Reforming Trade and Investment Law to Better Facilitate Cross-Border Data Transfer. Yale Journal of Law and Technology, 19, 209.
5 Mitchell, Hepburn, tlđd, p.211.
6 Hodson (2018). Applying WTO and FTA Disciplines to Data Localization Measures. World Trade Review, https://doi.org/10.1017/S1474745618000277.
7 ABE Yoshinori (2021). Data Localization Measures and International Economic Law: How Do WTO and TPP/CPTPP Disciplines Apply to These Measures?. Public Policy Review, 16(5), 25.
8 Hodson, tlđd, p.25.
Tài liệu tham khảo:
1. Phạm Thanh Hằng (2024). Pháp luật thương mại quốc tế và an ninh mạng trong bối cảnh chuyển đổi số. Hội thảo Khoa học cấp trường “Pháp luật thương mại quốc tế trong bối cảnh chuyển đổi số. Trường Đại học Luật Hà Nội.
2. Chung (2018). Data Localization: The Causes, Evolving International Regimes and Korean Practices. Journal of World Trade, 52(2), 187-208.
3. Hodson (2018). Applying WTO and FTA Disciplines to Data Localization Measures. World Trade Review, https://doi.org/10.1017/S1474745618000277.
4. J López González, F Casalini and J Porras (2022). A Preliminary Mapping of Data Localisation Measures. OECD Trade Policy Papers, www.oecd-ilibrary.org.
5. Mitchell, Hepburn (2017). Don’t Fence Me In: Reforming Trade and Investment Law to Better Facilitate Cross-Border Data Transfer. Yale Journal of Law and Technology, 19, 182-237.
6. ABE Yoshinori (2021). Data Localization Measures and International Economic Law: How Do WTO and TPP/CPTPP Disciplines Apply to These Measures?. Public Policy Review, 16(5).
Assessment of Vietnam's cross-border data transfer restrictions under Chapter 14 of the CPTPP
Do Huong Quan1
Le Lam Anh1
Nguyen Diep Anh1
Student, Faculty of Economic Law, Hanoi Law University
Abstract:
Amid the digital transformation of the global economy, Vietnam's participation in new-generation free trade agreements (FTAs) has introduced provisions to facilitate cross-border data flows. However, certain domestic measures restricting these transfers may not fully align with Vietnam’s commitments under these agreements, particularly the Comprehensive and Progressive Agreement for Trans-Pacific Partnership (CPTPP). This study examines the relevant provisions in Chapter 14 of the CPTPP on e-commerce, analyzing the extent to which Vietnam’s data transfer restrictions comply with its commitments.
Keywords: the CPTPP, data, cross-border data transfer, e-commerce, international trade, Chapter 14 of the CPTPP.
[Tạp chí Công Thương - Các kết quả nghiên cứu khoa học và ứng dụng công nghệ, Số 1 tháng 1 năm 2025]
