Khi sàn giao dịch nước ngoài không được cấp phép tại Việt Nam: Dữ liệu cá nhân và các rủi ro thực tế

Trong bối cảnh Việt Nam đang từng bước hình thành khung pháp lý cho thị trường tài sản mã hóa, một câu hỏi phổ biến được đặt ra: nếu một sàn giao dịch quốc tế không có giấy phép hoạt động trong nước, liệu cơ quan chức năng có thể cưỡng chế thu thập thông tin người dùng từ đó? Câu trả lời không đơn giản như vẻ ngoài của nó.

Các sàn giao dịch nước ngoài và “tự do” dữ liệu ở Việt Nam

Theo nguyên tắc pháp lý quốc tế, một công ty nước ngoài không có pháp nhân hoặc không được cấp phép tại Việt Nam sẽ không bị ràng buộc bởi toàn bộ quy định pháp lý nội địa — ít nhất là không trực tiếp. Điều này có nghĩa rằng để yêu cầu dữ liệu từ một sàn giao dịch nước ngoài, cơ quan Việt Nam cần có cơ sở pháp lý chặt chẽ, chẳng hạn như:

• Yêu cầu pháp lý quốc tế (letters rogatory)
• Thỏa thuận hợp tác tư pháp giữa hai quốc gia
• Hoặc sự hợp tác tự nguyện từ chính sàn giao dịch

Không phải cứ “không có phép” là cơ quan quản lý có thể tự do truy cập dữ liệu.

Thực tế: Các sàn đã từng giao nộp dữ liệu người dùng

Tuy nhiên, lịch sử cho thấy rằng các sàn giao dịch quốc tế đã nhiều lần cung cấp hồ sơ giao dịch và thông tin xác thực danh tính (KYC) cho các cơ quan chức năng của các nước — đặc biệt khi có yêu cầu pháp lý hợp lệ liên quan đến rửa tiền, trốn thuế, hoặc những vụ việc pháp lý lớn.

Tiền lệ này chứng tỏ rằng nếu Việt Nam ký kết thỏa thuận chia sẻ thông tin với các sàn quốc tế, hoặc khi các sàn này được cấp phép ở Việt Nam trong tương lai, việc truy cập dữ liệu người dùng sẽ trở nên khả thi.

Khung pháp lý mới ở Việt Nam: Những thay đổi quan trọng

Chính phủ Việt Nam vừa công bố Nghị quyết thí điểm về thị trường tài sản mã hóa với thời hạn 5 năm. Trong giai đoạn này, các hoạt động cung cấp dịch vụ giao dịch tài sản mã hóa sẽ được đưa vào giám sát, yêu cầu tuân thủ quy định về KYC/AML, báo cáo định kỳ, và các nghĩa vụ thuế.

Điều này có ý nghĩa: Nếu một sàn giao dịch nước ngoài muốn phục vụ người Việt một cách hợp pháp, họ sẽ phải xin cấp phép và chấp nhận các yêu cầu kiểm soát dữ liệu của Việt Nam.

So sánh rủi ro: P2P, giao dịch trên sàn, và chuỗi khối

Khi nói đến “an toàn” cá nhân, cần phân biệt các kênh giao dịch khác nhau:

P2P (mua bán qua chuyển khoản ngân hàng): Dòng tiền VND di chuyển qua hệ thống ngân hàng nội địa, nơi các cơ quan quản lý có quyền giám sát mạnh mẽ. Đây là kênh dễ bị truy vết nhất.

Giao dịch trên sàn quốc tế (tài khoản KYC): Sàn giao dịch biết danh tính bạn nhưng, nếu chưa được cấp phép ở Việt Nam, cơ quan địa phương không thể cưỡng chế dữ liệu trực tiếp chỉ bằng luật nội bộ. Tuy nhiên, hồ sơ on-chain (trên blockchain) vẫn công khai, cho phép bất kỳ ai theo dõi các giao dịch giữa các địa chỉ ví.

On-chain transparency: Mặc dù không hiển thị tên người, mọi giao dịch đều có thể được tìm thấy trên sổ cái công khai.

Kết luận và hướng dẫn thực tế

Tóm lại: Nếu một sàn giao dịch nước ngoài chưa được phép hoạt động tại Việt Nam, nhà nước không tự động có quyền cưỡng chế thu thập dữ liệu cá nhân từ sàn này — nhưng điều đó không đồng nghĩa với sự bảo vệ hoàn toàn.

Các sàn quốc tế vẫn lưu trữ thông tin KYC nội bộ; các giao dịch on-chain là công khai; và lịch sử cho thấy các sàn sẽ cung cấp dữ liệu khi có yêu cầu quốc tế hợp lệ. Người dùng nên nhận thức rõ những rủi ro này khi tham gia giao dịch tài sản mã hóa.