Một sự thay đổi đáng kể đang diễn ra trong mối quan hệ xuyên Đại Tây Dương giữa Hoa Kỳ và Liên minh châu Âu, xoay quanh một câu hỏi ngày càng phức tạp: ai được phép truy cập dữ liệu cá nhân của bạn, và theo điều kiện nào.
Một khuôn khổ được đề xuất mang tên Hiệp định An ninh Biên giới Tăng cường (EBSP) là trung tâm của cuộc tranh luận. Washington muốn mọi đối tác trong Chương trình miễn thị thực (VWP) áp dụng nó. Nếu họ đồng ý, các cơ quan chức năng Hoa Kỳ sẽ có quyền truy cập vào dữ liệu nhạy cảm về du khách châu Âu, bao gồm thông tin sinh trắc học lưu trữ trong các cơ sở dữ liệu quốc gia khắp châu lục.
Quan điểm về đề xuất này chia rõ thành 2 phía. Những người ủng hộ gọi đây là sự tiến hóa cần thiết trong an ninh biên giới hiện đại. Những người phản đối gọi đây là phép thử trực tiếp về việc liệu Liên minh châu Âu có thực sự bảo vệ các tiêu chuẩn quyền riêng tư mà khối đã mất nhiều năm đấu tranh để thiết lập hay không.
Nội dung
Đánh đổi để được miễn thị thực
Đối với hàng triệu người châu Âu, Chương trình miễn thị thực là một trong những lợi ích rõ ràng nhất của mối quan hệ xuyên Đại Tây Dương. Chương trình cho phép công dân từ các quốc gia tham gia đến Hoa Kỳ để du lịch hoặc kinh doanh tối đa 90 ngày mà không cần xin visa.
Tuy nhiên, việc tham gia chương trình VWP không phải là vô điều kiện. Các quốc gia phải đáp ứng các tiêu chuẩn về an ninh và chia sẻ thông tin do Bộ An ninh Nội địa Hoa Kỳ (DHS) đặt ra. Trong những năm gần đây, các yêu cầu đó đã mở rộng, và khuôn khổ EBSP đại diện cho sự tiến hóa mới nhất của sự hợp tác này.
Theo các thỏa thuận được đề xuất, các quốc gia thành viên EU sẽ thiết lập cơ chế cho phép các cơ quan chức năng Hoa Kỳ yêu cầu thông tin về du khách để xác minh danh tính và kiểm tra an ninh.
Washington lập luận rằng việc truy cập sâu hơn vào các cơ sở dữ liệu nước ngoài tăng cường khả năng phát hiện khủng bố, tội phạm nghiêm trọng và vi phạm nhập cư trước khi du khách lên máy bay.
Dữ liệu nào có thể được chia sẻ?
Theo các cuộc thảo luận dự thảo và thông tin về các cuộc đàm phán, Hoa Kỳ đặc biệt quan tâm đến thông tin sinh trắc học, bao gồm dấu vân tay và ảnh quét khuôn mặt được lưu trữ trong các cơ sở dữ liệu quốc gia trên khắp châu Âu.
Dữ liệu sinh trắc học đã trở thành trung tâm của các hệ thống kiểm soát biên giới hiện đại vì chúng cho phép các cơ quan chức năng xác minh danh tính đáng tin cậy hơn so với các tài liệu truyền thống.
Tuy nhiên, phạm vi của các chuyển giao dữ liệu tiềm năng đã làm dấy lên lo ngại. Các nhà phân tích và nhóm xã hội dân sự cảnh báo rằng khuôn khổ này cũng có thể cho phép truy cập vào các loại dữ liệu cá nhân nhạy cảm trong một số trường hợp nhất định. Theo luật bảo vệ dữ liệu châu Âu, các loại dữ liệu như vậy có thể bao gồm thông tin tiết lộ quan điểm chính trị, tín ngưỡng tôn giáo, tình trạng sức khỏe, dữ liệu di truyền hoặc các thuộc tính cá nhân sâu sắc khác.
Những người ủng hộ thỏa thuận nhấn mạnh rằng bất kỳ việc chuyển giao dữ liệu nào cũng phải đáp ứng các ngưỡng pháp lý và biện pháp bảo vệ nghiêm ngặt, bao gồm yêu cầu phải “cần thiết và tương xứng.”
Thời hạn chặt chẽ
Các cuộc đàm phán đang diễn ra theo một thời hạn cứng nhắc.
Washington kỳ vọng các thỏa thuận EBSP mới sẽ có hiệu lực trước ngày 31/12/2026. Sau ngày đó, Bộ An ninh Nội địa sẽ đánh giá mức độ tuân thủ của từng quốc gia như một phần trong các đợt đánh giá thường kỳ đối với các thành viên tham gia Chương trình miễn thị thực.
Các quốc gia không đáp ứng kỳ vọng của Hoa Kỳ có nguy cơ bị đình chỉ khỏi chương trình, có thể dẫn đến việc tái áp đặt yêu cầu visa đối với công dân của họ khi đến Hoa Kỳ.
Hiện tại, 24 quốc gia thành viên Liên minh châu Âu tham gia Chương trình miễn thị thực, trong khi Bulgaria, Romania và Cyprus vẫn nằm ngoài hệ thống.
Lo ngại về quyền riêng tư tại châu Âu
Đề xuất này đã kích hoạt một cuộc tranh luận khắp châu Âu về việc hợp tác an ninh nên mở rộng đến đâu khi liên quan đến dữ liệu cá nhân.
Liên minh châu Âu được biết đến rộng rãi với một số biện pháp bảo vệ quyền riêng tư nghiêm ngặt nhất thế giới theo Quy định Bảo vệ Dữ liệu Chung (GDPR). Bất kỳ thỏa thuận nào cho phép truy cập vào cơ sở dữ liệu sinh trắc học hoặc dữ liệu cá nhân nhạy cảm do đó đều đặt ra các câu hỏi pháp lý và chính trị đáng kể.
Các tổ chức bảo vệ quyền kỹ thuật số lập luận rằng việc gắn kết du lịch miễn thị thực với việc chia sẻ dữ liệu sinh trắc học có nguy cơ bình thường hóa các hệ thống giám sát xuyên biên giới. Các định danh sinh trắc học như dấu vân tay hoặc ảnh quét khuôn mặt đặc biệt nhạy cảm vì chúng không thể dễ dàng thay đổi hoặc thu hồi nếu bị xâm phạm.
Một số ý kiến khác lưu ý rằng bản thân thỏa thuận khuôn khổ chỉ thiết lập cấu trúc pháp lý cho việc trao đổi dữ liệu, trong khi phạm vi truy cập chính xác vào các cơ sở dữ liệu và các loại thông tin vẫn cần được xác định trong thực tế.
Hợp tác an ninh và chủ quyền dữ liệu
Cuộc tranh luận rộng hơn phản ánh sự căng thẳng đã tồn tại trong quan hệ xuyên Đại Tây Dương trong nhiều thập kỷ.
Một phía, các chính phủ nhấn mạnh tầm quan trọng của việc chia sẻ tình báo và kiểm soát biên giới chung trong một thế giới mà các mối đe dọa an ninh ngày càng vượt qua biên giới quốc gia.
Phía kia, các tổ chức bảo vệ quyền riêng tư cảnh báo rằng việc mở rộng quyền truy cập dữ liệu có thể làm xói mòn các biện pháp bảo vệ mà các nhà lập pháp châu Âu đã mất nhiều năm xây dựng.
Các thỏa thuận dữ liệu EU-Hoa Kỳ trước đây, bao gồm các thỏa thuận liên quan đến hồ sơ hành khách hàng không, đã thử thách sự cân bằng giữa quyền riêng tư và hợp tác an ninh.
Bước tiếp theo là gì?
Brussels và Washington vẫn đang ở giai đoạn đầu. Ủy ban châu Âu đã nhận được ủy quyền từ các quốc gia thành viên EU để mở các cuộc đàm phán chính thức, nhưng bất kỳ thỏa thuận cuối cùng nào cũng sẽ cần được phê duyệt bổ sung trước khi có hiệu lực.
Và ngay cả khi đó, con đường đến thực thi vẫn còn dài. Các hệ thống kỹ thuật sẽ cần được xây dựng. Các biện pháp bảo vệ pháp lý sẽ cần được thống nhất. Thực tế, quá trình này sẽ diễn ra trong vài năm.
Nhưng câu hỏi lớn hơn đã được đặt ra – một câu hỏi mà các nhà hoạch định chính sách ở cả hai phía Đại Tây Dương không thể tránh né: làm thế nào để bảo tồn sự thuận tiện trong di chuyển quốc tế mà không từ bỏ các biện pháp bảo vệ dữ liệu cá nhân mà hàng triệu người dựa vào? EU sẽ cần đàm phán cứng rắn để đảm bảo bất kỳ thỏa thuận nào thực sự đứng vững trước các tiêu chuẩn quyền riêng tư của chính mình.
Cách sự cân bằng đó được thiết lập sẽ quyết định liệu đây có trở thành mô hình hợp tác xuyên Đại Tây Dương hay là khởi đầu của một cuộc tranh luận sâu sắc hơn nhiều.
