Tác giả tập trung phân tích các trụ cột pháp lý về an ninh mạng, an ninh dữ liệu và bảo vệ thông tin cá nhân; làm rõ tác động của các chế định này đối với việc quy hoạch hạ tầng thông tin trọng yếu và thiết lập chủ quyền dữ liệu. Từ việc đánh giá thực tiễn và những thách thức trong mô hình của Trung Quốc, bài viết đề xuất các giá trị tham chiếu cho Việt Nam nhằm hoàn thiện pháp luật quy hoạch đô thị theo hướng phân loại dữ liệu dựa trên rủi ro, bảo đảm an ninh phi truyền thống và đa dạng hóa nguồn lực thực hiện.
Ảnh minh họa. Nguồn: Internet.
Đặt vấn đề
Trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư đang diễn ra mạnh mẽ, xây dựng đô thị thông minh đã trở thành xu thế tất yếu và là chiến lược trọng tâm của nhiều quốc gia nhằm tối ưu hóa hiệu quả quản lí nhà nước, phát triển kinh tế số và nâng cao chất lượng sống của người dân. Tại Việt Nam, chủ trương phát triển đô thị thông minh đã được Đảng và Nhà nước xác định là một trong những động lực then chốt để hiện đại hóa đất nước. Tuy nhiên, thực tiễn triển khai cho thấy, thách thức lớn nhất không chỉ nằm ở bài toán công nghệ hay nguồn vốn, mà cốt lõi nằm ở việc kiến tạo một hành lang pháp lý đồng bộ, vừa đảm bảo không gian cho đổi mới sáng tạo, vừa giữ vững an ninh quốc gia và chủ quyền số.
Sự phát triển nhanh chóng của công nghệ hạ tầng, dữ liệu lớn (Big Data) và trí tuệ nhân tạo (AI) trong vận hành đô thị đang đặt ra những vấn đề pháp lý phức tạp chưa từng có tiền lệ, từ bảo vệ dữ liệu cá nhân, an ninh hạ tầng thông tin trọng yếu đến cơ chế vận hành của chính quyền điện tử. Trong khi khung pháp lý về lĩnh vực này tại Việt Nam đang trong quá trình hoàn thiện, việc nghiên cứu kinh nghiệm quốc tế là yêu cầu cấp thiết. Trung Quốc, với tư cách là quốc gia tiên phong và dẫn đầu thế giới về số lượng các dự án đô thị thông minh , sở hữu nhiều điểm tương đồng với Việt Nam về văn hóa, thể chế chính trị và đặc biệt là nền tảng hệ thống pháp luật chịu ảnh hưởng của dòng họ Civil Law. Đáng chú ý, thay vì ban hành một đạo luật chuyên biệt, Trung Quốc đã lựa chọn phương thức quản lí thông qua một hệ sinh thái pháp lý đa tầng với các trụ cột là Luật An ninh mạng, Luật An ninh dữ liệu và Luật Bảo vệ thông tin cá nhân. Cách tiếp cận này không chỉ giải quyết bài toán quản lý nhà nước về quy hoạch đô thị mà còn thiết lập các rào chắn kỹ thuật - pháp lý vững chắc để bảo vệ chủ quyền dữ liệu. Bài viết này tập trung phân tích bối cảnh và thực tiễn xây dựng khung khổ pháp lý, quy hoạch đô thị thông minh của Trung Quốc; từ đó, đúc kết những giá trị tham chiếu và đề xuất các kiến nghị phù hợp nhằm hoàn thiện pháp luật về quy hoạch, quản lý đô thị thông minh tại Việt Nam trong giai đoạn hiện nay.
1. Khái quát quá trình xây dựng đô thị thông minh tại Trung Quốc
1.1. Giai đoạn nghiên cứu và thí điểm ban đầu (2008 - 2014)
Giai đoạn này được định hình bởi nỗ lực ứng dụng công nghệ thông tin nhằm số hóa cơ sở hạ tầng và hiện đại hóa công tác quản lí đô thị với mục tiêu chủ yếu là chuyển đổi từ phương thức lưu trữ, quản lý bằng tài liệu giấy sang hệ thống dữ liệu số. Quá trình số hóa này tập trung vào ba lĩnh vực chính: xây dựng mạng cơ bản thông tin, phát triển các ngành thông minh và thiết lập hệ thống quản lý số. Khái niệm thành phố thông minh được giới thiệu tại Trung Quốc lần đầu tiên vào năm 2008 khi IBM ra mắt dự án Đột phá thành phố thông minh tại Trung Quốc. Thông qua dự án này, IBM giới thiệu khái niệm thành phố thông minh và khởi xướng việc tạo ra thị trường thành phố thông minh tại Trung Quốc. Đến năm 2011, Kế hoạch 5 năm lần thứ mười hai đã chính thức xác lập định hướng phát triển đô thị số ở cấp quốc gia, đánh dấu sự chuyển biến từ các sáng kiến phân tán sang chính sách thống nhất. Năm 2012, Bộ Nhà ở và Phát triển Đô thị - Nông thôn ban hành Biện pháp tạm thời về quản lý thí điểm đô thị thông minh, lựa chọn hơn 190 thành phố tham gia thí điểm, qua đó lần đầu tiên thiết lập các tiêu chuẩn và quy trình quản lý cơ bản cho việc xây dựng đô thị thông minh tại Trung Quốc. Tuy nhiên, trong giai đoạn này, hoạt động xây dựng đô thị thông minh vẫn chủ yếu mang tính tự phát, thiếu quy hoạch tổng thể và cơ chế phối hợp hiệu quả, dẫn đến tình trạng các hệ thống thông tin vận hành tương đối độc lập và tồn tại những rào cản đáng kể trong chia sẻ dữ liệu.
1.2. Giai đoạn hoàn thiện các chuẩn mực quy hoạch đô thị thông minh (2014–2017)
Đặc trưng nổi bật của giai đoạn này là sự gia tăng phối hợp giữa các bộ, ngành trung ương nhằm khắc phục tình trạng phát triển tự phát, thiếu điều phối đã tồn tại ở giai đoạn trước. Tháng 8 năm 2014, Quốc vụ viện phê duyệt Ý kiến chỉ đạo về việc thúc đẩy phát triển lành mạnh thành phố thông minh. Đây là văn bản mang tính hệ thống đầu tiên đóng vai trò định hướng toàn diện cho việc xây dựng đô thị thông minh trên phạm vi cả nước. Cùng năm, Quốc vụ viện ban hành Kế hoạch Đô thị hóa loại mới Quốc gia (2014 - 2020) xác định xây dựng đô thị thông minh là một ưu tiên chiến lược. Việc quy định cụ thể các lĩnh vực ưu tiên như hạ tầng thông tin, chính quyền điện tử và quản lí xã hội trong Kế hoạch này đã tạo cơ sở pháp lý vững chắc để các địa phương bố trí nguồn lực và triển khai thực hiện, đưa đô thị thông minh thoát khỏi tính chất của các dự án công nghệ đơn lẻ. Về mặt thể chế, điểm sáng tạo nhất trong giai đoạn này là việc thành lập Tổ công tác liên bộ do Ủy ban Cải cách và Phát triển Quốc chủ trì, với sự tham gia của 25 cơ quan trung ương. Đây là một thiết chế quản lí đặc thù nhằm giải quyết các vấn đề pháp lý và kỹ thuật liên ngành, đảm bảo sự thống nhất trong quy hoạch và thực thi từ trung ương xuống địa phương. Đến đầu năm 2016, Kế hoạch 5 năm lần thứ mười ba lần đầu tiên đưa ra khái niệm “đô thị thông minh sáng tạo”, nhấn mạnh việc xây dựng các mô hình thí điểm mang tính đổi mới, phù hợp với điều kiện quốc gia của Trung Quốc. Theo đó, đô thị thông minh sáng tạo được xác định là một dự án cải cách và đổi mới mang tính hệ thống, nhằm nâng cao tính thông minh của phương thức phát triển đô thị trong xã hội thông tin hiện đại, đáp ứng nhu cầu phát triển kinh tế – xã hội và lấy việc nâng cao hạnh phúc, sự hài lòng của người dân làm mục tiêu cốt lõi.
1.3. Giai đoạn phát triển toàn diện trong tiến trình xây dựng đô thị thông minh tại Trung Quốc (2017 - nay)
Báo cáo tại Đại hội XIX Đảng Cộng sản Trung Quốc (tháng 12/2017) lần đầu tiên đưa ra khái niệm xã hội thông minh, với phạm vi bao quát rộng hơn so với mô hình đô thị thông minh, lấy người dân làm trung tâm, nhấn mạnh sự phối hợp giữa đô thị và nông thôn, qua đó thúc đẩy phát triển tích hợp toàn diện. Đây được coi là định hướng chiến lược nhằm triển khai sâu rộng mô hình đô thị thông minh thế hệ mới. Trong bối cảnh chuyển tiếp từ Kế hoạch 5 năm lần thứ mười ba sang Kế hoạch 5 năm lần thứ mười bốn (2021–2025), đô thị thông minh tiếp tục gắn chặt với chiến lược phát triển quốc gia của Trung Quốc. Lộ trình phát triển gần đây đặt mục tiêu đô thị hóa khoảng 80% vào năm 2035, đòi hỏi mở rộng các hệ thống giao thông thông minh, lưới điện thông minh, công nghệ giảm ô nhiễm và nền tảng chính quyền điện tử. Đồng thời, sáng kiến tân cơ sở hạ tầng được xác định là trọng tâm chiến lược, bao gồm ba trụ cột là hạ tầng thông tin, hạ tầng tích hợp và hạ tầng đổi mới, với các lĩnh vực chủ đạo như mạng 5G, siêu cao áp, đường sắt đô thị và liên đô thị, trạm sạc xe năng lượng mới, trung tâm dữ liệu lớn, trí tuệ nhân tạo và Internet công nghiệp. Trong bối cảnh đó, xây dựng đô thị thông minh đã trở thành đối tượng phục vụ trọng yếu của chiến lược tân cơ sở hạ tầng.
2. Pháp luật Trung Quốc về quy hoạch đô thị thông minh
Mặc dù là quốc gia tiên phong trong phát triển đô thị thông minh, tuy nhiên Trung Quốc không ban hành một đạo luật chuyên biệt duy nhất điều chỉnh lĩnh vực này. Nguyên nhân cốt lõi xuất phát từ tính chất phức tạp và phạm vi bao trùm rộng lớn của đô thị thông minh (bao gồm hạ tầng, công nghệ, dữ liệu và dân sinh), khiến một văn bản luật đơn lẻ không thể điều chỉnh toàn diện. Thay vào đó, Trung Quốc quản lý thông qua một khung pháp lý đa tầng, lấy an ninh quốc gia và chủ quyền dữ liệu làm trụ cột. Các vấn đề pháp lý liên quan được điều chỉnh bởi hệ thống các đạo luật nền tảng như Luật An ninh mạng, Luật An ninh dữ liệu, Luật Bảo vệ thông tin cá nhân. Cách tiếp cận này cho phép chính phủ kiểm soát chặt chẽ và linh hoạt các yếu tố từ vận hành mạng, phân loại dữ liệu đến bảo mật thông tin trước sự thay đổi liên tục của công nghệ.
2.1. Luật An ninh mạng
Luật An ninh mạng của Trung Quốc (sau đây gọi là CSL) có phạm vi điều chỉnh rộng, tác động đến nhiều ngành, lĩnh vực khác nhau, không chỉ giới hạn ở các doanh nghiệp công nghệ, viễn thông hay internet truyền thống. Luật này xác định rõ hai nhóm đối tượng chịu sự điều chỉnh trực tiếp.
Nhóm thứ nhất là nhà điều hành mạng, được định nghĩa là “chủ sở hữu, người vận hành và nhà cung cấp dịch vụ mạng”. Theo Điều 21 CSL, nhà điều hành mạng có nghĩa vụ thực hiện các biện pháp bảo vệ an ninh nhằm bảo đảm mạng lưới không bị can thiệp, phá hoại hoặc truy cập trái phép, đồng thời phòng ngừa rò rỉ, mất mát và sai lệch dữ liệu. Các nghĩa vụ này bao gồm: (i) xây dựng quy chế quản lý an toàn nội bộ và quy trình vận hành, xác định người phụ trách an ninh mạng và thực thi trách nhiệm bảo vệ an ninh mạng; (ii) áp dụng các biện pháp kỹ thuật phòng chống virus máy tính, tấn công mạng, xâm nhập mạng và các hành vi xâm hại an ninh mạng khác; (iii) áp dụng các biện pháp kỹ thuật giám sát, ghi nhận trạng thái vận hành mạng và sự cố an ninh mạng; lưu trữ nhật ký mạng liên quan tối thiểu sáu tháng theo quy định; (iv) áp dụng các biện pháp phân loại dữ liệu, sao lưu và mã hóa dữ liệu quan trọng.
Nhóm thứ hai là nhà điều hành cơ sở hạ tầng thông tin quan trọng (Critical Information Infrastructure – CII), là một tập hợp con của các nhà điều hành mạng. Các nhà điều hành cơ sở hạ tầng thông tin quan trọng phải tuân thủ các yêu cầu nghiêm ngặt hơn đáng kể so với các nhà điều hành mạng, điều này đòi hỏi phải xem xét kỹ hơn ranh giới của loại hình này. Theo Điều 31 CSL và Điều 2 Sắc lệnh số 745 của Quốc vụ viện về bảo vệ an ninh cơ sở hạ tầng thông tin trọng yếu, việc xác định một hệ thống có phải là cơ sở hạ tầng thông tin quan trọng hay không phụ thuộc vào hai tiêu chí: (i) phải thuộc các ngành và lĩnh vực quan trọng như dịch vụ thông tin và truyền thông công cộng, năng lượng, giao thông vận tải, thủy lợi, tài chính, dịch vụ công cộng, chính phủ điện tử và ngành khoa học công nghệ quốc phòng, cũng như các cơ sở mạng và hệ thống thông tin quan trọng khác và (ii) nếu bị hư hỏng, mất chức năng hoặc bị rò rỉ dữ liệu, có thể gây nguy hiểm nghiêm trọng đến an ninh quốc gia, nền kinh tế quốc gia, đời sống nhân dân và lợi ích công cộng. Do đó, một dự án đô thị thông minh có thể ban đầu không được coi là cơ sở hạ tầng thông tin quan trọng, nhưng khi quy mô dữ liệu hoặc tầm quan trọng của nó tăng lên (ví dụ: mở rộng từ một quận sang toàn thành phố), nó có thể bị tái phân loại và phải chịu các quy định khắt khe hơn.
Ngoài các nghĩa vụ chung, nhà điều hành cơ sở hạ tầng thông tin quan trọng còn phải thực hiện các biện pháp bảo vệ bắt buộc như: (i) thiết lập bộ phận quản lý an toàn chuyên trách và người phụ trách an toàn, tiến hành thẩm tra lý lịch an ninh đối với người phụ trách và nhân sự tại các vị trí trọng yếu; (ii) định kỳ tổ chức giáo dục an ninh mạng, đào tạo kỹ thuật và sát hạch kỹ năng cho nhân sự; (iii) thực hiện sao lưu dự phòng thảm họa cho các hệ thống và cơ sở dữ liệu quan trọng; (iv) xây dựng phương án ứng phó khẩn cấp đối với sự cố an ninh mạng và định kỳ tổ chức diễn tập; (iv) các nghĩa vụ khác theo quy định của pháp luật và quy định hành chính. Đặc biệt, dữ liệu cá nhân và dữ liệu quan trọng được thu thập, tạo ra tại Trung Quốc phải được lưu trữ trong lãnh thổ Trung Quốc, trừ trường hợp được phép xuất cảnh sau khi hoàn thành thủ tục rà soát an ninh dữ liệu.
Đối với quy hoạch và vận hành đô thị thông minh, quy định này đồng nghĩa với việc các dữ liệu như camera giám sát, tiêu thụ điện năng hay định vị giao thông công cộng không được lưu trữ trên các nền tảng đám mây đặt máy chủ ở nước ngoài. Thực tiễn cho thấy nhiều tập đoàn công nghệ nước ngoài đã buộc phải xây dựng trung tâm dữ liệu tại Trung Quốc để tuân thủ yêu cầu này, qua đó hình thành mô hình đám mây có chủ quyền. Đây được xem là một rào cản pháp lý đáng kể, làm gia tăng chi phí đầu tư và độ phức tạp kỹ thuật, đồng thời hạn chế khả năng tích hợp các nền tảng đô thị thông minh của Trung Quốc vào hệ sinh thái dữ liệu toàn cầu.
2.2. Luật An ninh dữ liệu
Trong bối cảnh căng thẳng địa chính trị và nhận thức về rủi ro dữ liệu, Luật An ninh dữ liệu (sau đây gọi là DSL) ra đời như một phản ứng chiến lược để bảo vệ chủ quyền dữ liệu. Điều 1 của DSL tuyên bố rõ ràng mục đích của luật là bảo vệ an ninh dữ liệu song song với việc thúc đẩy phát triển và sử dụng dữ liệu, nhưng đặt an ninh quốc gia làm giới hạn đỏ không thể vượt qua. Trong bối cảnh đô thị thông minh, DSL không chỉ điều chỉnh hành vi của các cơ quan chính phủ mà mở rộng phạm vi áp dụng sang tất cả các thực thể tham gia xử lý dữ liệu, bao gồm các tập đoàn công nghệ tư nhân (như Alibaba, Tencent, Huawei), các công ty tiện ích công cộng, và các nhà thầu nước ngoài. Điều này tạo ra một môi trường pháp lý nơi dữ liệu đô thị không còn là tài sản riêng của doanh nghiệp hay chính quyền địa phương, mà là tài sản chịu sự giám sát của an ninh quốc gia.
Đóng góp pháp lý quan trọng nhất mà DSL mang lại cho quy hoạch đô thị là yêu cầu bắt buộc về việc thiết lập hệ thống phân loại và phân cấp bảo vệ dữ liệu. Đây là bước chuyển từ cách tiếp cận bảo vệ mọi dữ liệu như nhau sang cách tiếp cận bảo vệ dựa trên rủi ro và giá trị. Điều 21 của DSL yêu cầu nhà nước thiết lập hệ thống phân loại và phân cấp dữ liệu, đồng thời xác định danh mục dữ liệu quan trọng và dữ liệu cốt lõi. Mục đích của việc phân cấp là bảo vệ an ninh dữ liệu. Dựa trên tầm quan trọng đối với sự phát triển kinh tế - xã hội, cũng như mức độ thiệt hại đối với an ninh quốc gia, vận hành kinh tế, trật tự xã hội, lợi ích công cộng, quyền lợi tổ chức và cá nhân trong trường hợp dữ liệu bị rò rỉ, làm sai lệch, hủy hoại hoặc bị thu thập, sử dụng, chia sẻ trái phép; dữ liệu được phân thành ba cấp độ từ cao xuống thấp.
Thứ nhất, dữ liệu cốt lõi. Chủ yếu bao gồm dữ liệu thuộc các lĩnh vực trọng điểm về an ninh quốc gia; dữ liệu liên quan đến huyết mạch kinh tế quốc dân, dân sinh quan trọng, lợi ích công cộng to lớn; và các dữ liệu khác do cơ quan Nhà nước có thẩm quyền đánh giá và xác định.
Thứ hai, dữ liệu quan trọng. Là dữ liệu thuộc lĩnh vực, nhóm đối tượng, khu vực cụ thể hoặc đạt đến độ chính xác và quy mô nhất định; mà khi bị rò rỉ, làm sai lệch hoặc hủy hoại có khả năng gây nguy hại trực tiếp đến an ninh quốc gia, vận hành kinh tế, ổn định xã hội, sức khỏe và an toàn công cộng. Dữ liệu chỉ ảnh hưởng đến nội bộ tổ chức hoặc cá nhân công dân thông thường không được xếp vào nhóm Dữ liệu Quan trọng.
Thứ ba, dữ liệu thông thường. Là các dữ liệu khác nằm ngoài phạm vi Dữ liệu Cốt lõi và Dữ liệu Quan trọng.
Đối với quy hoạch đô thị thông minh, vấn đề pháp lý này đặt ra một thách thức đáng kể: Dữ liệu nào thu thập từ các hệ thống thông minh đô thị (ví dụ: vị trí người dùng, mô hình giao thông, tình trạng sức khỏe công cộng) được coi là dữ liệu quan trọng hay dữ liệu cốt lõi ? Sự không chắc chắn này tạo ra rủi ro tuân thủ cao cho các nhà vận hành thành phố thông minh. Tiêu chuẩn phân loại quốc gia được công bố bởi Ủy ban Kỹ thuật Tiêu chuẩn An ninh Mạng (TC260) vào tháng 3/2024 cung cấp hướng dẫn tham khảo, nhưng vẫn để lại những điểm mờ nhạt cho dữ liệu thành phố thông minh có tính chất lai ghép.
2.3. Luật Bảo vệ thông tin cá nhân
Luật Bảo vệ thông tin cá nhân (sau đây gọi là PIPL) được ban hành nhằm bảo vệ các quyền và lợi ích hợp pháp của cá nhân liên quan đến phẩm giá, an toàn và tính công bằng trong việc xử lý thông tin cá nhân, đồng thời giải quyết bài toán cân bằng giữa bảo vệ quyền nhân thân và nhu cầu phát triển của nền kinh tế số. Trong bối cảnh đó, PIPL tạo nền tảng pháp lý cho việc ứng dụng công nghệ, trí tuệ nhân tạo và phân tích dữ liệu trong các mô hình đô thị thông minh theo hướng an toàn và bền vững.
Một trong những thách thức pháp lý hóc búa nhất mà PIPL đặt ra cho quy hoạch đô thị thông minh là yêu cầu về "sự đồng ý được thông báo phải tự nguyện và rõ ràng". Trong không gian đô thị, nơi hàng ngàn cảm biến và camera thu thập dữ liệu thụ động liên tục, việc thực hiện nguyên tắc sự đồng ý được thông báo đối với từng cá nhân là bất khả thi. Để giải quyết xung đột này, pháp luật và thực tiễn Trung Quốc đang hướng tới hai giải pháp pháp lý: (i) bắt buộc minh bạch hóa hoạt động thu thập thông qua hệ thống biển báo vật lý và kỹ thuật số tại không gian công cộng; và (ii) yêu cầu áp dụng công nghệ phi định danh ngay tại thiết bị thu thập, đảm bảo dữ liệu truyền về trung tâm không còn khả năng định danh cá nhân. Ngoài ra, việc sử dụng dữ liệu an ninh công cộng cho các mục đích thương mại bị nghiêm cấm hoàn toàn nếu không có sự đồng ý tách biệt, tạo ra sự phân tách rõ ràng giữa hạ tầng an ninh và hạ tầng dân sinh. Tuy nhiên, PIPL đặt ra tiêu chuẩn rất cao cho việc phi định danh nếu dữ liệu có thể được phục hồi để xác định danh tính, nó vẫn được coi là thông tin cá nhân và cấm việc từ chối cung cấp dịch vụ chỉ vì cá nhân không đồng ý hoặc rút lại sự đồng ý, trừ trường hợp việc xử lý dữ liệu là điều kiện cần thiết để cung cấp dịch vụ điều này nhằm ngăn chặn tình trạng buộc người dùng phải chia sẻ dữ liệu để sử dụng dịch vụ.
Trong bối cảnh đô thị thông minh, yêu cầu này đặt ra một lớp thẩm định pháp lý mới theo đó chủ thể xử lý thông tin cá nhân có nghĩa vụ tiến hành đánh giá tác động bảo vệ thông tin cá nhân trước khi thực hiện, đồng thời phải lưu lại hồ sơ quá trình xử lý đối với các trường hợp sau: (i) xử lý thông tin cá nhân nhạy cảm; (ii) sử dụng thông tin cá nhân để thực hiện việc ra quyết định tự động hóa; (iii) ủy thác xử lý thông tin cá nhân, cung cấp thông tin cá nhân cho chủ thể xử lý khác, hoặc công khai thông tin cá nhân; (iv) cung cấp thông tin cá nhân ra nước ngoài; (v) các hoạt động xử lý thông tin cá nhân khác có ảnh hưởng trọng yếu đến quyền và lợi ích của cá nhân.
Ngoài ra, Điều 15 và Điều 47 PIPL trao cho cá nhân quyền rút lại sự đồng ý và yêu cầu xóa dữ liệu, buộc hệ thống công nghệ thông tin đô thị phải bảo đảm khả năng truy vết và xóa dữ liệu trên toàn bộ chuỗi xử lý. Các hợp đồng giữa chính quyền đô thị và nhà cung cấp giải pháp phải thiết lập cơ chế trách nhiệm pháp lý rõ ràng đối với nghĩa vụ này.
Cuối cùng, Điều 24 PIPL quy định rằng khi các quyết định được thực hiện hoàn toàn bằng tự động hóa và có tác động đáng kể đến quyền hoặc lợi ích của cá nhân, người dân phải được quyền yêu cầu giải thích về quyết định đó và có quyền từ chối để quyết định không chỉ dựa trên tự động hóa. Trong bối cảnh quản lí đô thị thông minh, điều này yêu cầu phải luôn có sự can thiệp của con người trong quá trình ra quyết định, thiết lập cơ chế tiếp nhận khiếu nại và đảm bảo khả năng giải trình các thuật toán được sử dụng. Đồng thời, luật nghiêm cấm việc sử dụng các thuật toán để thực hiện phân biệt đối xử không hợp lý trong việc cung cấp dịch vụ công và các dịch vụ đô thị.
3. Một số thách thức trong quy hoạch đô thị thông minh tại Trung Quốc
Thứ nhất, sự bất cân bằng trong phát triển đô thị và nông thôn. Một trong những vấn đề nổi bật trong quá trình xây dựng các thành phố thông minh tại Trung Quốc hiện nay là sự mất cân đối trong phát triển giữa đô thị và nông thôn. Trên thực tế, hầu hết các địa phương đều ưu tiên triển khai các dự án thông minh tại các khu vực đô thị trung tâm. Cách tiếp cận này đã góp phần cải thiện một số hạn chế vốn tồn tại trong các dịch vụ công cơ bản, như giao thông đô thị, giáo dục, việc làm và y tế. Tuy nhiên, việc mở rộng sang khu vực nông thôn còn nhiều hạn chế, trong khi tiến trình xây dựng nông thôn số vẫn chậm hơn đáng kể. Nguyên nhân chủ yếu xuất phát từ đặc thù khách quan của khu vực nông thôn: diện tích rộng lớn, địa hình phức tạp, hệ thống giao thông thiếu thuận tiện, cơ sở hạ tầng băng thông rộng và truy cập không dây tốc độ cao chưa được phủ sóng đầy đủ. Những yếu tố này khiến quá trình tin học hóa còn tồn tại nhiều điểm mù và vùng trống. Bên cạnh đó, việc cung cấp dịch vụ công ở nông thôn cũng bộc lộ nhiều khoảng trống như: khoảng cách tiếp cận xa, tính phân mảnh cao, độ ổn định thấp. Hệ thống quản lý tại các địa phương nông thôn nhìn chung còn dàn trải, thiếu chuyên nghiệp, trong khi dòng chảy của các nguồn lực quan trọng như vốn, công nghệ và nhân lực lại chưa thông suốt. Hệ quả là khoảng cách phát triển giữa đô thị và nông thôn ngày càng gia tăng, làm suy giảm tính công bằng trong tiếp cận dịch vụ công, đồng thời hạn chế khả năng lan tỏa lợi ích của quá trình xây dựng thành phố thông minh ra phạm vi toàn xã hội.
Thứ hai, các dự án đô thị thông minh của Trung Quốc phụ thuộc quá nhiều vào đầu tư của chính phủ. Trong bối cảnh công nghệ thông tin và truyền thông hiện đại liên tục đổi mới với tốc độ nhanh chóng, việc xây dựng thành phố thông minh thường đòi hỏi phải nâng cấp định kỳ hạ tầng thông tin, thậm chí thay thế một khối lượng lớn thiết bị. Điều này kéo theo nhu cầu về nguồn vốn và công nghệ mang tính thường xuyên, liên tục. Tuy nhiên, cơ chế bảo đảm nguồn vốn đầu tư dài hạn cho xây dựng thành phố thông minh ở Trung Quốc đến nay vẫn chưa được thiết lập một cách đầy đủ và ổn định. Phần lớn nguồn tài chính cho xây dựng thành phố thông minh hiện vẫn xuất phát từ các gói mua sắm hoặc hỗ trợ trực tiếp của Nhà nước mà doanh nghiệp và người dân chưa tham gia chi trả cho việc xây dựng và vận hành các hạ tầng, dịch vụ thông minh vì vậy khi nền kinh tế gặp khó khăn hoặc biến động, đặc biệt trong bối cảnh ngân sách địa phương thâm hụt, năng lực tài chính của chính quyền trong việc bảo trợ cho các dự án này sẽ bị suy giảm đáng kể.
Thứ ba, những bất cập trong khuôn khổ pháp lý điều chỉnh hoạt động quy hoạch đô thị thông minh. Mặc dù Trung Quốc đã thiết lập được một hệ thống văn bản quy phạm pháp luật đa tầng và tương đối toàn diện, khung pháp lý điều chỉnh lĩnh vực đô thị thông minh vẫn bộc lộ không ít hạn chế cả về phương diện cấu trúc lập pháp lẫn hiệu quả thực thi. Trước hết, việc thiếu vắng một đạo luật chuyên biệt về đô thị thông minh dẫn đến cơ chế điều chỉnh bị phân tán, buộc các chủ thể tham gia phải đồng thời tuân thủ nhiều đạo luật nền tảng như Luật An ninh mạng, Luật An ninh dữ liệu và Luật Bảo vệ thông tin cá nhân, qua đó làm gia tăng đáng kể gánh nặng tuân thủ và nguy cơ chồng chéo nghĩa vụ pháp lý. Bên cạnh đó, các khái niệm pháp lý trọng yếu như cơ sở hạ tầng thông tin trọng yếu hay tiêu chí xác định, phân loại dữ liệu quan trọng vẫn mang tính định tính cao, thiếu các chuẩn mực lượng hóa cụ thể, từ đó tạo ra những “vùng xám” pháp lý trong quá trình vận hành và triển khai dự án đô thị thông minh. Ngoài ra, các yêu cầu nghiêm ngặt về nội địa hoá dữ liệu trong lãnh thổ quốc gia và cơ chế kiểm soát chặt chẽ dựa trên lý do an ninh quốc gia đã hình thành những rào cản kỹ thuật và chi phí tuân thủ đáng kể, qua đó hạn chế khả năng kết nối và hội nhập của các hệ thống đô thị thông minh Trung Quốc với hệ sinh thái dữ liệu toàn cầu. Cuối cùng, cơ chế bảo vệ quyền riêng tư cá nhân chủ yếu dựa trên sự đồng ý của cá nhân đó ngày càng bộc lộ tính thiếu khả thi trong bối cảnh đô thị thông minh, nơi dữ liệu được thu thập một cách thụ động, liên tục và trên quy mô lớn, làm phát sinh sự xung đột gay gắt giữa các yêu cầu pháp lý hiện hành và thực tiễn triển khai công nghệ.
4. Kinh nghiệm áp dụng với Việt Nam
Từ sự phân tích toàn diện mô hình đô thị thông minh của Trung Quốc, có thể đúc kết những kinh nghiệm quý báu làm tiền đề tham chiếu cho Việt Nam trong quá trình xây dựng hành lang pháp lý và chiến lược thực thi, cụ thể như sau:
Thứ nhất, về tư duy xây dựng khung khổ pháp lý, thay vì chờ đợi sự ra đời của một đạo luật chuyên biệt duy nhất về đô thị thông minh - điều có thể dẫn đến sự chậm trễ trong bối cảnh công nghệ thay đổi chóng mặt, Việt Nam cần ưu tiên xây dựng một hệ sinh thái pháp lý đa tầng và đồng bộ. Kinh nghiệm từ Trung Quốc cho thấy hiệu quả của việc quản lý dựa trên sự kết hợp chặt chẽ giữa các đạo luật nền tảng (như Luật An ninh mạng, Luật An ninh dữ liệu, Luật Bảo vệ dữ liệu cá nhân) với các văn bản dưới luật mang tính hướng dẫn kỹ thuật. Cách tiếp cận này giúp tạo ra sự linh hoạt cần thiết, cho phép điều chỉnh kịp thời các vấn đề phát sinh từ thực tiễn vận hành mà không làm phá vỡ cấu trúc pháp lý chung.
Thứ hai, đối với vấn đề bảo đảm chủ quyền số và an ninh quốc gia, bài học về thiết lập đám mây có chủ quyền và yêu cầu nội địa hóa dữ liệu của Trung Quốc mang giá trị tham chiếu sâu sắc, tuy nhiên cần được tiếp nhận một cách cẩn trọng khi áp dụng tại Việt Nam. Trong khi Trung Quốc sở hữu một hệ sinh thái công nghệ nội địa khép kín và tự chủ hoàn toàn, Việt Nam lại là nền kinh tế có độ mở cao với các cam kết sâu rộng về tự do hóa dòng chảy dữ liệu trong các hiệp định thương mại thế hệ mới (như CPTPP, EVFTA). Do đó, việc xác định và pháp điển hóa khái niệm cơ sở hạ tầng thông tin trọng yếu là cần thiết, nhưng cơ chế kiểm soát dữ liệu biên giới không nên phát triển theo hướng biệt lập cực đoan. Thay vì áp dụng rào cản kỹ thuật cứng nhắc đối với mọi loại hình dữ liệu như mô hình Trung Quốc, Việt Nam cần xây dựng cơ chế sàng lọc linh hoạt chỉ kiểm soát nghiêm ngặt đối với dữ liệu cốt lõi xâm phạm an ninh quốc gia, đồng thời duy trì dòng chảy dữ liệu thương mại để phục vụ phát triển kinh tế số và thu hút đầu tư nước ngoài
Thứ ba, về thiết lập cơ chế phân loại dữ liệu dựa trên mức độ rủi ro, cần chuyển đổi tư duy quản lý từ phương thức bảo vệ mọi dữ liệu như nhau sang phương thức phân loại và định cấp bảo vệ dựa trên rủi ro. Việt Nam có thể tham khảo mô hình phân chia dữ liệu thành ba cấp độ (cốt lõi, quan trọng, thông thường) của Trung Quốc. Việc này giúp tối ưu hóa nguồn lực bảo vệ, tập trung giám sát chặt chẽ các luồng dữ liệu tác động trực tiếp đến an ninh quốc gia và lợi ích công cộng, đồng thời giúp cho các dữ liệu thông thường dễ dàng được khai thác để thúc đẩy phát triển kinh tế số và thương mại hóa dịch vụ đô thị.
Thứ tư, về vấn đề bảo vệ quyền riêng tư trong không gian công cộng, giải pháp của Trung Quốc về việc bắt buộc áp dụng công nghệ phi định danh ngay tại thiết bị thu thập là một tham chiếu tiên tiến, tuy nhiên việc áp dụng đại trà tại Việt Nam cần cân nhắc đến tính khả thi về nguồn lực và hiện trạng hạ tầng. Khác với hệ thống giám sát đồng bộ và tập trung cao độ của Trung Quốc, hạ tầng thiết bị IoT và camera tại các đô thị Việt Nam hiện còn phân mảnh với đa dạng chủng loại thiết bị và chủ thể quản lý. Do đó, việc luật hóa yêu cầu kỹ thuật phi định danh tại nguồn ngay lập tức có thể tạo ra rào cản chi phí tuân thủ quá lớn, gây khó khăn cho tiến trình chuyển đổi số. Thay vào đó, Việt Nam cần tiếp cận theo hướng phân loại rủi ro chỉ bắt buộc áp dụng công nghệ này tại các khu vực nhạy cảm cao, đồng thời xây dựng quy chế pháp lý tách bạch tuyệt đối dòng dữ liệu an ninh và thương mại, đảm bảo rằng dữ liệu công cộng không bị lạm dụng để trục lợi cá nhân khi chưa có sự đồng ý tách biệt của chủ thể
Thứ năm, về nguồn lực và mô hình triển khai, để tránh rơi vào vết xe đổ về gánh nặng ngân sách và sự phát triển thiếu bền vững như một số dự án tại Trung Quốc, Việt Nam cần chú trọng đa dạng hóa nguồn lực đầu tư. Thay vì phụ thuộc hoàn toàn vào ngân sách nhà nước, cần xây dựng cơ chế pháp lý vững chắc cho mô hình đối tác công - tư (PPP) trong lĩnh vực công nghệ, khuyến khích sự tham gia của khối tư nhân không chỉ trong giai đoạn xây dựng mà cả trong quá trình vận hành và khai thác dịch vụ. Bên cạnh đó, cần có quy hoạch tổng thể mang tính chiến lược quốc gia để điều phối nguồn lực, tránh tình trạng phát triển manh mún, phong trào và thiếu tính liên kết vùng như những hạn chế mà Trung Quốc đang phải đối mặt.
Kết luận
Nghiên cứu cho thấy quy hoạch và phát triển đô thị thông minh không chỉ là vấn đề công nghệ mà cốt lõi là xây dựng khuôn khổ pháp lý để quản lí dữ liệu và bảo đảm an ninh quốc gia. Kinh nghiệm Trung Quốc khẳng định hiệu quả của cách tiếp cận hệ sinh thái pháp lý đa tầng, dựa trên các trụ cột về an ninh mạng, an ninh dữ liệu và bảo vệ thông tin cá nhân, thay cho một đạo luật chuyên biệt, qua đó tạo cơ chế điều chỉnh linh hoạt trước sự biến đổi nhanh chóng của công nghệ. Đối với Việt Nam, việc hoàn thiện pháp luật về quy hoạch đô thị thông minh cần chuyển sang quản lí dựa trên rủi ro dữ liệu, thông qua pháp điển hóa khái niệm cơ sở hạ tầng thông tin trọng yếu, thiết lập cơ chế phân loại dữ liệu thống nhất và minh bạch hóa thu thập thông tin trong không gian công cộng. Đồng thời, cần hoàn thiện khuôn khổ pháp lý cho cơ chế đối tác công – tư nhằm đa dạng hóa nguồn lực, bảo đảm tính khả thi và bền vững của phát triển đô thị thông minh.
Tài liệu tham khảo
1. Liao Ruizhi - Chen Liping (2022), An Evolutionary Note on Smart City Development in China, https://doi.org/10.48550/arXiv.2203.13169
2. Wei Kang - Yang Wang (2018), China digital governance development review over the past two decades, International Journal of Public Administration in the Digital Age, tập 5, số 3, 10.4018/IJPADA.2018070107
3. Liu Zhengrong - Jianping Wu (2023), A Review of the Theory and Practice of Smart City Construction in China, tạp chí Sustainability, tập 15, số 9: 716, https://doi.org/10.3390/su15097161
4. Tong Zhu (2025), The Development Status and Model Exploration of New Smart Cities - Taking Shanghai and Hangzhou as Examples, Proceedings of the 2024 2th International Conference on Economic Management, Financial Innovation and Public Service (EMFIPS 2024), Atlantis Press, HYPERLINK "https://doi.org/10.2991/978-94-6463-706-9_41" https://doi.org/10.2991/978-94-6463-706-9_41
5. International Telecommunication Union (2017), Development and practice of smart city in China, Paper presented at the China-Italy Internet of Things Conference, https://www.itu.int/en/ITUD/Regional%20Presence/AsiaPacific/SiteAssets/Pages/Events/2017/Oct2017CIIOT/CIIOT/15.Ses%20ion55%20Development%20and%20Practice%20of%20Smart%20City%20in%20%20hina%E5%B4%94%E9%A2%9 V2red.pdf
6. 国家信息中心唐斯斯、张延强、单志广、王威、张雅琪 (2020), 我国新型智慧城市发展现状、形势与政策建议, 电子政务, số 4, https://mp.weixin.qq.com/s/3zeEtYoI7QqCyU5I10aYYw
7. Liang, T., Peng, G., Xing, F., Lin, S., Jia, Y. (2019), From Smart City to Smart Society: China’s Journey Towards Essential Urban-Rural Transformation, Distributed, Ambient and Pervasive Interactions, Springer International Publishing, trang 161-171, https://doi.org/10.1007/978-3-030-21935-2_13
8. U Tszyun - Turgel Irina Dmitrievna (2024), Financing smart cities in China: mechanisms, challenges and the path forward, Journal of Economics, Entrepreneurship and Law, tập 14 số 8, https://doi.org/10.18334/epp.14.8.121457
LÊ NGUYỄN CÔNG THÀNH - TĂNG THU MINH NGUYỆT - NGUYỄN BẢO NHI
Trường Đại học Luật Hà Nội.
