Pháp luật bảo vệ trẻ em trên không gian mạng ở Đông Nam Á Indonesia: Nền tảng chịu hoàn toàn trách nhiệm trên cơ sở thang điểm rủi ro

Bối cảnh pháp lý

Sau khi kết thúc giai đoạn chuyển tiếp 12 tháng kể từ khi ban hành Nghị định số 17/2025 về an toàn trực tuyến cho trẻ em (Government Regulation No.17/2025 - thường được gọi là PP Tunas), Jakarta đã bước sang giai đoạn thực thi toàn diện bắt đầu từ tháng 6/2026. Trong thời gian đó, 4 văn bản hướng dẫn thực thi đã được ban hành, bao gồm: Quy định số 9 năm 2026, Nghị định số 140 năm 2026 và Nghị định số 142 năm 2026 được sửa đổi bởi Nghị định số 219 năm 2026.

Trẻ em dưới 16 tuổi ở Indonesia không được phép đăng ký tài khoản mạng xã hội cá nhân kể từ ngày 28/3/2026. Ảnh AFP

Chế độ bảo vệ trẻ em trực tuyến của Indonesia có ba đặc điểm chính: đối tượng điều chỉnh là các sản phẩm công nghệ trực tuyến, sử dụng phương pháp tiếp cận dựa trên rủi ro và lệnh cấm sử dụng mạng xã hội đối với trẻ em dưới 16 tuổi.

Phạm vi và đối tượng điều chỉnh

Điểm đáng chú ý nhất của Nghị định 17/2025 là phạm vi điều chỉnh rất rộng. Không chỉ mạng xã hội mà gần như toàn bộ hệ sinh thái số có kết nối Internet - gọi chung là các nhà cung cấp hệ thống điện tử (Electronic System Operators - ESO) đều có thể thuộc đối tượng điều chỉnh: website, nền tảng số, dịch vụ phát trực tuyến, trò chơi điện tử, thiết bị IoT, thương mại điện tử, hệ thống thanh toán và các sản phẩm số có khả năng được trẻ em sử dụng hoặc có chỉ dấu cho thấy trẻ em sẽ sử dụng. Ví dụ, tài liệu nội bộ cho thấy các sản phẩm này được hướng tới trẻ em, hoặc có bằng chứng rõ ràng rằng một tỷ lệ đáng kể người dùng thường xuyên là trẻ em. Điều này khiến phạm vi tác động của quy định lớn hơn nhiều so với các mô hình chỉ tập trung vào mạng xã hội.

Theo quy định, mọi cá nhân dưới 18 tuổi đều được coi là trẻ em trong môi trường số, mặc dù các quy định dân sự khác của Indonesia có ngưỡng tuổi thành niên khác nhau.

Cách tiếp cận dựa trên rủi ro: 7 tiêu chí và hệ thống chấm điểm

Indonesia xây dựng cơ chế quản lý dựa trên mức độ rủi ro, theo đó, các nhà cung cấp hệ thống điện tử phải tự đánh giá sản phẩm của mình thuộc nhóm rủi ro thấp hay rủi ro cao đối với trẻ em.

Việc đánh giá được thực hiện trên 7 nhóm tiêu chí: khả năng trẻ tương tác với người lạ; nguy cơ tiếp xúc với nội dung khiêu dâm, bạo lực hoặc không phù hợp; nguy cơ khai thác trẻ em như người tiêu dùng; đe dọa tới dữ liệu cá nhân; khả năng gây nghiện; nguy cơ ảnh hưởng tâm lý; nguy cơ ảnh hưởng sinh lý.

Nghị định hướng dẫn số 142/2026 sau đó đã cụ thể hóa cơ chế này bằng bộ câu hỏi nhị phân (có/không) và hệ thống chấm điểm trọng số. Các nền tảng sẽ phải tự đánh giá rủi ro. Sau đó, báo cáo tự đánh giá này phải được gửi đến Bộ Truyền thông và Kỹ thuật số Indonesia (MOCD). Bộ này sẽ xác minh và xác định mức độ rủi ro. Một nền tảng chỉ cần vượt ngưỡng 50% ở một trong bảy nhóm tiêu chí sẽ bị phân loại là nền tảng rủi ro cao. Hệ quả pháp lý đi kèm rất lớn. Trẻ em dưới 16 tuổi sẽ không được đăng ký sử dụng các sản phẩm bị xếp loại rủi ro cao.

Nguy cơ rủi ro đi kèm với độ tuổi

Các nhà cung cấp hệ thống điện tử (ESO) phải thiết lập giới hạn độ tuổi tối thiểu cho trẻ em sử dụng sản phẩm của họ. Giới hạn độ tuổi thấp nhất là 3 tuổi, với phạm vi độ tuổi được chia thành năm nhóm: 3 đến 5 tuổi, 6 đến 9 tuổi, 10 đến 12 tuổi, 13 đến 15 tuổi và 16 đến dưới 18 tuổi. Các ESO được yêu cầu phải đảm bảo rằng sản phẩm của họ phù hợp và tuân thủ các giới hạn độ tuổi tối thiểu và phân loại nhóm tuổi này.

Ngoài ra, các ESO phải tuân thủ các yêu cầu về sự đồng ý sau đây trước khi cho phép trẻ em sử dụng sản phẩm của họ, tùy thuộc vào độ tuổi của trẻ:

- Đối với trẻ em dưới 17 tuổi, phải có sự đồng ý của phụ huynh, cho phép thời gian 24 giờ để phụ huynh hoặc người giám hộ đưa ra sự đồng ý. Cho đến khi có sự đồng ý, trẻ em không thể được phép truy cập vào các sản phẩm liên quan.

- Đối với trẻ em từ 17 tuổi trở lên, các ESO có thể yêu cầu sự đồng ý trực tiếp từ trẻ em, nhưng cũng phải gửi thông báo cho cha mẹ hoặc người giám hộ của trẻ để yêu cầu xác nhận, cho phép thời gian 6 giờ để phản đối. Trẻ em chỉ được phép truy cập vào các sản phẩm liên quan sau khi thời gian 6 giờ đó đã trôi qua mà không có bất kỳ phản đối nào từ phụ huynh.

Cấm trẻ dưới 16 tuổi sử dụng 8 nền tảng mạng xã hội

Indonesia đã triển khai một trong những biện pháp được đánh giá là quyết liệt nhất khu vực Đông Nam Á: cấm trẻ em dưới 16 tuổi tiếp cận các nền tảng có mức độ rủi ro cao từ ngày 28/3/2026. Tám nền tảng đầu tiên được xếp vào nhóm rủi ro cao gồm: Instagram; Facebook; Threads; TikTok; YouTube; X; Bigo Live; Roblox. Đây là quyết định tạo ra nhiều tranh luận bởi lần đầu tiên trong khu vực ASEAN xuất hiện mô hình “cấm theo mức độ rủi ro”, thay vì cấm toàn bộ mạng xã hội. Chính phủ Indonesia cho rằng trẻ em không bị loại khỏi môi trường số mà chỉ bị hạn chế tiếp cận những không gian trực tuyến chưa đủ an toàn.

Yêu cầu nền tảng thiết kế môi trường số an toàn hơn

Một điểm ít được chú ý nhưng có thể tạo tác động dài hạn hơn là yêu cầu “thiết kế phù hợp với trẻ em”. Theo Nghị định 17/2025, nền tảng được yêu cầu phải cài đặt quyền riêng tư mức cao theo mặc định; hạn chế thu thập dữ liệu trẻ em; cấm định vị chính xác nếu không thật sự cần thiết; thông báo nếu trẻ đang bị theo dõi vị trí; hạn chế hồ sơ hóa hành vi (profiling); cung cấp công cụ để phụ huynh giám sát.

Các doanh nghiệp cũng phải thực hiện chương trình giáo dục số và báo cáo định kỳ cho cơ quan quản lý. Điều này cho thấy Indonesia đang dịch chuyển khỏi tư duy “gỡ nội dung xấu” sang tư duy “thiết kế môi trường số an toàn ngay từ đầu”.

Các nền tảng đã phản ứng như thế nào?

Sau một năm thực hiện, đến tháng 6/2026, Bộ Truyền thông và Các vấn đề số Indonesia công bố đã có 64 nhà vận hành hệ thống điện tử gửi báo cáo tự đánh giá cho 175 sản phẩm. Danh sách bao phủ gần như toàn bộ hệ sinh thái số lớn tại Indonesia: các nền tảng phát trực tuyến như Netflix, Disney, Vidio; các nền tảng trò chơi điện tử như Roblox, PUBG, Mobile Legends; các nền tảng thương mại điện tử như Tokopedia, TikTok Shop, Shopee, Lazada; thanh toán số như Dana và GoPay.

Cơ quan quản lý đồng thời cảnh báo những doanh nghiệp chưa nộp báo cáo có thể bị tự động xếp vào nhóm rủi ro cao và đối mặt với chế tài hành chính.

Một trong những tín hiệu thực thi đáng chú ý nhất đến từ TikTok. Theo số liệu công bố công khai, nền tảng này đã vô hiệu hóa khoảng 1,7 triệu tài khoản được xác định thuộc nhóm người dùng dưới 16 tuổi tại Indonesia. Bộ trưởng Truyền thông và Các vấn đề số Meutya Hafid sau đó tiếp tục yêu cầu các nền tảng không chỉ tuân thủ mà còn phải công khai số lượng tài khoản bị đóng để tăng tính minh bạch. Theo Chính phủ Indonesia, việc công bố dữ liệu thực thi sẽ giúp xã hội đánh giá mức độ nghiêm túc của các nền tảng trong việc bảo vệ trẻ em.

Xác minh độ tuổi: mắt xích khó nhất trong thực thi

Dù đã xây dựng được khung quản trị khá toàn diện, bài toán lớn nhất của Indonesia hiện nay không nằm ở quy định mà ở khả năng thực thi. Nghị định yêu cầu các nền tảng phải áp dụng cơ chế xác minh độ tuổi bằng giải pháp kỹ thuật hoặc thuê bên thứ ba. Tuy nhiên, đến nay Indonesia vẫn chưa ban hành tiêu chuẩn kỹ thuật thống nhất. Chính phủ cho phép doanh nghiệp tự lựa chọn công nghệ phù hợp nhưng phải chứng minh được tính tin cậy. Điều này dẫn tới nhiều tranh luận bởi một mặt, xác minh độ tuổi là điều kiện để bảo vệ trẻ em. Mặt khác, việc thu thập thêm dữ liệu định danh lại tạo ra rủi ro mới về quyền riêng tư. Các tổ chức bảo vệ quyền số tại Indonesia cảnh báo rằng trẻ em vẫn có thể vượt rào bằng tài khoản của cha mẹ hoặc giấy tờ giả nếu thiếu cơ chế giám sát thống nhất. Vì vậy, nhiều chuyên gia cho rằng giai đoạn tiếp theo Indonesia phải đưa ra được tiêu chuẩn để xác minh độ tuổi.

Như vậy nhìn về tương lai, trong ngắn hạn, trọng tâm sẽ là hoàn thành quá trình phân loại nền tảng và mở rộng kiểm tra việc xác minh độ tuổi. Trong trung hạn, Jakarta nhiều khả năng sẽ ban hành tiêu chuẩn kỹ thuật quốc gia cho xác minh người dùng trẻ em và cơ chế chia sẻ dữ liệu tuân thủ. Xa hơn, Indonesia có thể trở thành hình mẫu khu vực về quản trị quyền trẻ em trên không gian số.

Các nhà lập pháp Indonesia đã trả lời câu hỏi “làm sao để trẻ em tránh rủi ro trên mạng”, bằng một yêu cầu “nền tảng phải thay đổi như thế nào để trẻ em có thể hiện diện an toàn trên mạng”. Đó có thể là thay đổi lớn nhất mà cuộc cải cách này đang tạo ra.