Bộ Quy tắc bảo vệ trẻ em và Bộ Quy tắc giảm thiểu rủi ro của Malaysia: Tấm khiên pháp lý đa tầng

Malaysia chính thức cấm trẻ dưới 16 tuổi dùng mạng xã hội từ ngày 1/6/2026. Ảnh: AI

Trong nhiều năm qua, trẻ em và thanh thiếu niên Malaysia ngày càng hiện diện sâu trong môi trường số. Mạng xã hội, nền tảng video ngắn, trò chơi trực tuyến và các dịch vụ nội dung đã trở thành một phần của đời sống hằng ngày. Tuy nhiên, cùng với cơ hội học tập, giải trí và kết nối, trẻ em cũng đối mặt với hàng loạt nguy cơ: nội dung khiêu dâm, bạo lực, bắt nạt mạng, lừa đảo tài chính, tài khoản giả mạo, nội dung thao túng bằng trí tuệ nhân tạo, quảng cáo độc hại và những tương tác không an toàn với người lớn xa lạ. Chính trong bối cảnh đó, Malaysia lựa chọn cách tiếp cận mạnh hơn: thiết lập một hệ sinh thái pháp lý nhằm buộc nền tảng số phải thiết kế, vận hành và giám sát dịch vụ theo hướng an toàn hơn cho người dùng nhỏ tuổi.

CPC: Cấm trẻ 16 tuổi và bài toán xác minh độ tuổi

Thay đổi chính là các nền tảng mạng xã hội thuộc phạm vi điều chỉnh của bộ quy tắc này sẽ phải ngăn chặn người dùng dưới 16 tuổi đăng ký tài khoản mạng xã hội.

Tại sao độ tuổi tối thiểu là 16 tuổi? Các nhà lập pháp cho biết ngưỡng độ tuổi này phản ánh những lo ngại về việc trẻ em tiếp xúc với các tác hại trực tuyến và những cân nhắc liên quan đến sự phát triển nhận thức và cảm xúc. Người dùng từ 16 tuổi trở lên thường có khả năng đánh giá rủi ro, quản lý tương tác trực tuyến và đưa ra phán đoán tốt hơn trong môi trường kỹ thuật số.

Những nền tảng nào bị ảnh hưởng: Các yêu cầu này áp dụng cho các nhà cung cấp dịch vụ mạng xã hội được cấp phép có ít nhất 8 triệu người dùng tại Malaysia. Điều này đồng nghĩa các nền tảng bao gồm Facebook; Instagram; TikTok và YouTube. Các nền tảng khác có thể sẽ được đưa vào diện điều chỉnh của quy định nếu cần thiết.

Xác minh độ tuổi bằng cách nào: Trung tâm của Bộ quy tắc bảo vệ trẻ em là yêu cầu xác minh độ tuổi. Từ ngày 1/6/2026, các nền tảng thuộc diện điều chỉnh phải triển khai biện pháp xác minh để bảo đảm người dùng đủ 16 tuổi trước khi đăng ký tài khoản hoặc truy cập các tính năng nhất định. Việc xác minh có thể dựa trên hồ sơ do Chính phủ Malaysia cấp, như MyKad, hộ chiếu, hoặc các giấy tờ tương đương do cơ quan nước ngoài có thẩm quyền cấp và được Malaysia công nhận.

Các nền tảng có trên 8 triệu người dùng sẽ thuộc đối tượng điều chỉnh. Ảnh: Yusof Isa

Lộ trình triển khai ra sao: Đối với người dùng hiện tại, việc xác minh được triển khai theo lộ trình tối đa 6 tháng. Trong giai đoạn chuyển tiếp này, những người dùng được xác định dưới 16 tuổi sẽ có 1 tháng để tải xuống hoặc chuyển dữ liệu cá nhân như ảnh, video trước khi nền tảng áp dụng biện pháp hạn chế, đình chỉ hoặc các hành động khác. Đây là chi tiết quan trọng, cho thấy Malaysia không chỉ đặt ra lệnh hạn chế mà còn quan tâm đến quyền dữ liệu của người dùng, kể cả người dùng chưa đủ tuổi.

Nếu trẻ em dùng tài khoản của cha mẹ thì sao? Để ngăn chặn nguy cơ này, Bộ quy tắc yêu cầu các nền tảng phải đưa ra “các biện pháp hợp lý và tương xứng” để phát hiện và ngăn chặn việc trẻ em lạm dụng tài khoản người lớn. Điều này có thể bao gồm việc theo dõi hành vi đáng ngờ của các tài khoản.

Tuy nhiên, xác minh độ tuổi cũng là điểm nhạy cảm nhất của chính sách. Một mặt, đây là điều kiện để quy định có thể thực thi. Mặt khác, việc xác minh bằng giấy tờ hoặc dữ liệu định danh làm dấy lên lo ngại về quyền riêng tư. MCMC khẳng định phương pháp xác minh phải tuân thủ pháp luật bảo vệ dữ liệu cá nhân của Malaysia, chỉ thu thập thông tin cần thiết cho mục đích xác minh và xử lý dữ liệu một cách an toàn. Chính phủ cũng lựa chọn cách tiếp cận “trung lập về công nghệ” và “dựa trên kết quả”, tức không áp đặt một công nghệ duy nhất mà cho phép nền tảng tự chọn phương án, miễn đáp ứng yêu cầu về hiệu quả, bảo mật và quyền riêng tư.

Thiết kế an toàn cho trẻ em: Các nền tảng phải thiết lập mặc định quyền riêng tư và an toàn ở mức cao nhất hoặc phù hợp nhất với độ tuổi của trẻ. Điều này có ý nghĩa quan trọng bởi trong môi trường số, cài đặt mặc định thường quyết định hành vi của phần lớn người dùng. Nếu mặc định là công khai, dễ kết nối, dễ nhắn tin và dễ bị thuật toán đẩy vào dòng nội dung vô tận, trẻ em sẽ phải tự chống đỡ trước những rủi ro mà ngay cả người lớn cũng khó kiểm soát. Ngược lại, nếu mặc định là riêng tư, hạn chế tương tác nguy hiểm và lọc nội dung độc hại, nền tảng đã chuyển một phần trách nhiệm bảo vệ từ người dùng sang chính hệ thống.

CPC cũng yêu cầu hạn chế hoặc cấm liên lạc trực tiếp giữa trẻ em và người lớn không có liên hệ phù hợp; bảo đảm công cụ tìm kiếm và thuật toán đề xuất không thúc đẩy nội dung có hại; bật chế độ tìm kiếm an toàn theo mặc định; xây dựng cơ chế báo cáo nội dung gây hại rõ ràng, dễ sử dụng và có khả năng phản hồi nhanh. Đặc biệt phải cung cấp công cụ kiểm soát của phụ huynh. Một số nền tảng đã cung cấp các tính năng như vậy. Ví dụ, công cụ Family Pairing của TikTok cho phép phụ huynh liên kết tài khoản của họ với tài khoản của con cái và quản lý giới hạn thời gian sử dụng màn hình, tin nhắn trực tiếp, bộ lọc nội dung và cài đặt quyền riêng tư. Với cách tiếp cận này, Malaysia không chỉ xử lý nguy cơ sau khi đã xảy ra, mà tìm cách giảm nguy cơ ngay trong kiến trúc nền tảng.

Ảnh: AFP

RMC: Lớp bảo vệ thứ hai trong hệ sinh thái an toàn trực tuyến

Song song với CPC, Bộ quy tắc giảm thiểu rủi ro tạo ra một lớp bảo vệ rộng hơn cho toàn bộ người dùng, đặc biệt là trẻ em và nhóm dễ bị tổn thương. Theo đó, RMC yêu cầu các nền tảng trực tuyến và mạng xã hội phải chủ động đánh giá, giảm thiểu và kiểm soát nội dung có hại trên dịch vụ của mình.

Nội dung độc hại bao gồm: Tài liệu lạm dụng tình dục trẻ em; Gian lận tài chính; Nội dung tục tĩu hoặc khiếm nhã; Nội dung gây quấy rối hoặc phiền toái; Nội dung bạo lực hoặc liên quan đến khủng bố; Nội dung khuyến khích trẻ em tự gây hại bản thân; Nội dung cổ vũ thái độ thù địch; và nội dung quảng bá các loại thuốc nguy hiểm.

Đánh giá rủi ro: Các nền tảng được yêu cầu đánh giá rủi ro “phù hợp và đầy đủ” về nội dung có hại. Việc đánh giá không chỉ xem xét nội dung đơn lẻ, mà còn phải tính đến cách các tính năng nền tảng, hệ thống đề xuất và hành vi người dùng có thể làm tăng khả năng tiếp xúc với nội dung nguy hiểm.

Trong các giai đoạn nhạy cảm như bầu cử hoặc khủng hoảng quốc gia, nền tảng cũng phải tính đến mức độ rủi ro tăng cao. Đối với dịch vụ có khả năng được trẻ em tiếp cận, đánh giá rủi ro còn phải bao gồm các yếu tố đặc thù của trẻ em, xu hướng hành vi trực tuyến và mức độ dễ bị tổn thương.

RMC cũng yêu cầu nền tảng lưu giữ hồ sơ đánh giá bằng văn bản và rà soát hằng năm. Đây là yếu tố quan trọng vì nó biến an toàn trực tuyến từ hoạt động xử lý tình huống thành một quy trình quản trị có thể kiểm tra, truy vết và chịu trách nhiệm một cách có hệ thống.

Báo cáo nội dung có hại:Một trong những điểm mới đáng chú ý của RMC là yêu cầu nền tảng tăng cường công cụ dễ tiếp cận để người dùng báo cáo nội dung có hại. Nền tảng phải có quy trình nhận diện, đánh giá và gỡ bỏ kịp thời nội dung vi phạm. Họ cũng được yêu cầu thực hiện các quy trình để kịp thời xác định, đánh giá và loại bỏ nội dung độc hại.

Với những người dùng nhiều lần phát tán nội dung độc hại, nền tảng có thể áp dụng cảnh báo, hạn chế, đình chỉ hoặc chấm dứt tài khoản. Các công cụ kiểm duyệt và hệ thống báo cáo phải thân thiện với người dùng và dễ truy cập.

Xác minh nhà quảng cáo:RMC cũng mở rộng trách nhiệm sang lĩnh vực quảng cáo. Trong bối cảnh Malaysia ghi nhận hơn 23.000 vụ lừa đảo trực tuyến chỉ trong 4 tháng đầu năm, gây thiệt hại hơn 680 triệu ringgit, yêu cầu xác minh nhà quảng cáo trở thành một nội dung then chốt. Theo đó, quảng cáo trả tiền cho hàng hóa hoặc dịch vụ chỉ được phép đến từ nhà quảng cáo hoặc người dùng đã được xác minh bằng hồ sơ chính thức như MyKad, hộ chiếu, giấy phép lao động, giấy đăng ký kinh doanh hoặc giấy chứng nhận thành lập doanh nghiệp. Quy định này nhằm chặn tình trạng tài khoản giả, quảng cáo lừa đảo và các chiến dịch gian lận lợi dụng nền tảng số.

Gắn nhãn nội dung AI: Một điểm nóng khác là nội dung bị thao túng hoặc do trí tuệ nhân tạo tạo ra. RMC yêu cầu nền tảng triển khai biện pháp giúp người dùng nhận diện nội dung đã bị chỉnh sửa, mô phỏng người thật hoặc sự kiện thật. Các nền tảng cũng phải cung cấp công cụ và hướng dẫn để người dùng, nhà quảng cáo công bố khi nội dung được tạo hoặc thay đổi bằng AI. Trong bối cảnh deepfake, tài khoản giả mạo và video AI có thể bị sử dụng để lừa đảo hoặc thao túng nhận thức, đây là bước đi đáng chú ý trong chính sách an toàn trực tuyến của Malaysia.

Giám sát thuật toán: Đặc biệt, RMC đặt thuật toán đề xuất vào phạm vi giám sát. Các nền tảng phải thử nghiệm, điều chỉnh hệ thống đề xuất để giảm khả năng người dùng bị đẩy vào nội dung độc hại. Đây là thay đổi quan trọng bởi rủi ro trực tuyến ngày nay không chỉ đến từ nội dung xấu, mà còn đến từ cách thuật toán khuếch đại, lặp lại và cá nhân hóa nội dung đó, khiến người dùng, nhất là trẻ em, bị cuốn sâu vào những dòng thông tin gây hại.

Chế tài và thông điệp chính sách

Các nền tảng không tuân thủ CPC hoặc RMC có thể đối mặt với hành động thực thi theo Đạo luật An toàn trực tuyến 2025, bao gồm tiền phạt hoặc chế tài tài chính lên tới 10 triệu ringgit. MCMC khẳng định mọi hành vi không tuân thủ sẽ được xem xét nghiêm túc và xử lý theo luật.

Tuy nhiên, điều đáng chú ý là cha mẹ và người giám hộ không bị xử phạt nếu trẻ em vi phạm quy định. Điều này cho thấy Malaysia không muốn biến chính sách bảo vệ trẻ em thành gánh nặng pháp lý đối với gia đình. Trách nhiệm chính được đặt lên vai các nền tảng được cấp phép - những chủ thể thiết kế, vận hành và hưởng lợi từ môi trường số.

Hệ sinh thái pháp lý mới của Malaysia không phải một đạo luật đơn lẻ, mà là sự kết hợp giữa Đạo luật An toàn trực tuyến 2025, Bộ quy tắc bảo vệ trẻ em và Bộ quy tắc giảm thiểu rủi ro. Trong đó, ONSA đóng vai trò khung pháp lý; CPC bảo vệ trực tiếp người dưới 16 tuổi; còn RMC xử lý các nguy cơ rộng hơn của môi trường số như lừa đảo, nội dung độc hại, deepfake, thuật toán và quảng cáo gian lận.

Với việc CPC và RMC cùng có hiệu lực từ ngày 1/6/2026, Malaysia đang lựa chọn một hướng đi ngày càng phổ biến: buộc nền tảng số phải chứng minh rằng họ đủ an toàn cho trẻ em, thay vì yêu cầu trẻ em phải tự học cách sống sót trong một môi trường được thiết kế chủ yếu cho người lớn, độc hại, không được kiểm duyệt.

Quốc Đạt