(VnMedia)- Trao đổi về Dự thảo Luật An ninh mạng, ông Vũ Tú Thành, Phó Giám đốc khu vực Đông Nam Á, Hội đồng KInh doanh Hoa Kỳ ASEAN, trong việc thu hút các đại gia công nghệ đầu tư vào thị trường Việt Nam cần vận dụng cơ chế khuyến khích chứ không phải chế tài hạn chế!
Sau 14 lần chỉnh sửa, Dự thảo Luật An ninh mạng đã được trình Quốc hội tại kỳ họp Quốc hội thứ 4 và dự kiến được thông qua trong kỳ họp Quốc hội thứ 5 vào cuối tháng 5, đầu tháng 6/2018.
Đến thời điểm này có hai kịch bản sẽ xảy ra, một là Dự thảo Luật sẽ được yêu cầu bổ sung và chưa được thông qua trong kỳ họp tới; hai là Dự thảo Luật sẽ được thông qua như dự kiến và sẽ được chỉnh sửa, bổ sung sau một thời gian áp dụng trong thực tế.
Tuy nhiên, theo ông Vũ Tú Thành, Phó Giám đốc khu vực Đông Nam Á, Hội đồng KInh doanh Hoa Kỳ ASEAN, cần phải đánh giá cao động thái xây dựng Dự thảo Luật An ninh mạng của Bộ Công an bởi Bộ này đã quán triệt rất sâu sắc về việc tạo ra môi trường an toàn cho tổ chức, doanh nghiệp và cá nhân trước môi trường mạng, một hệ sinh thái toàn cầu về kinh doanh. Cũng chưa có một bộ luật nào Ban soạn thảo làm việc công phu như Dự thảo Luật An ninh mạng này vì động thái liên tục xin ý kiến các Bộ ngành liên quan và nhiều lần chỉnh sửa.
Ông Vũ Tú Thành cũng có những chia sẻ tâm huyết liên quan đến Dự thảo Luật này.
So với các thông lệ quốc tế, thì quy định các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam phải tuân thủ pháp luật, tôn trọng chủ quyền, lợi ích, an ninh quốc gia Việt Nam, có giấy phép hoạt động, đặt cơ quan đại diện, máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ nước Cộng hòa Xã hội Chủ nghĩa Việt như trên có phù hợp không? và vì sao?
Ông Vũ Tú Thành: Thứ nhất là cần định nghĩa thế nào là quốc tế vì trên thực tế cũng có những quốc gia có quy định phải đặt máy chủ quản lý dữ liệu người dùng cũng như dữ liệu khác trong lãnh thổ của họ. Nhưng rất nhiều quốc gia khác thì không có quy định như vậy. Trong số những quốc gia có yêu cầu đặt máy chủ trong lãnh thổ của họ như thế thì hoàn cảnh của họ tương đối khác với Việt Nam như Trung Quốc, Nga… nơi mà quy mô thị trường cũng như ngành công nghệ thông tin của họ phát triển khác Việt Nam nhiều. Trong phần nào đó thì ngành công nghệ thông tin của nước họ đã đáp ứng được phần quan trọng nhu cầu của người dùng từ góc độ người dùng cá nhân lẫn doanh nghiệp. Còn ở Việt Nam thì là hoàn cảnh khác.
Bây giờ nếu những nhà cung cấp dịch vụ xuyên biên giới lớn như mạng xã hội, internet yêu cầu họ đặt máy chủ ở Việt Nam mà không đặt thì nếu chúng ta áp dụng chế tài (trong dự thảo Luật chưa có quy định về chế tài xử lý) không cho họ hoạt động nữa, chặn vì thực chất họ chưa bao giờ vào Việt Nam hoạt động chính thức cả nên không có khái niệm rút. Nhìn từ góc độ doanh nghiệp việc chặn là không cho họ cung cấp dịch vụ vào Việt Nam. Nhìn từ góc độ người dùng thì là chặn để không cho người dùng được tiếp cận các dịch vụ. Tùy theo cách mỗi người lý giải, có thể cơ quan quản lý giải thích là chúng tôi chặn không cho nhà cung cấp dịch vụ nước ngoài được cung cấp dịch vụ vào Việt Nam nếu như không tuân thủ quy định của pháp luật Việt Nam. Nhưng từ góc độ người dùng trong nước bao gồm cả người dùng cá nhân và doanh nghiệp hoàn toàn có thể nói là họ bị tước quyền tiếp cận thông tin.
Như vậy, căn cứ vào độ phụ thuộc của người dùng Việt Nam vào các dịch vụ tiếp cận từ mạng xã hội, intenet mà cơ quan quản lý cân nhắc. Lấy ví dụ như trên Facebook hiện đang có rất nhiều doanh nghiệp, doanh nghiệp khởi nghiệp, doanh nghiệp vừa và nhỏ đang bắt đầu kinh doanh, thậm chí cơ quan thuế đã bắt đầu tính đến việc thu thuế với các hoạt động này. Như thế rõ ràng cả một hệ sinh thái về mặt kinh doanh đang hoạt động trên internet mà bây giờ không được tiếp cận nền tảng ấy nữa rõ ràng sẽ gây những xáo trộn và tạo ra hệ lụy, những tác động rất tiêu cực đối với hoạt động kinh doanh của doanh nghiệp, ngược lại với chủ trương mong muốn của Chính phủ Việt Nam là đang muốn thúc đẩy kinh doanh.
Trên thực tế, tôi đã trao đổi với những người trong tổ soạn thảo Dự thảo Luật thì chưa ai đặt ra vấn đề là cấm không cho các nhà cung cấp dịch vụ xuyên biên giới được kinh doanh ở Việt Nam cả và thậm chí Chính phủ luôn mong muốn là tạo điều kiện hơn nữa để họ phát triển kinh doanh ở Việt Nam trên cơ sở hai bên cùng có lợi. Vấn đề bây giờ là phía Ban soạn thảo chưa chọn được một giải pháp để thể hiện ra ngôn ngữ trong văn bản là ủng hộ.
Mục đích của Ban soạn thảo về yêu cầu doanh nghiệp kinh doanh mạng, internet nước ngoài phải đặt máy chủ ở Việt Nam để làm gì đến thời điểm này vẫn chưa xác định được nên chưa đưa ra được giải pháp.
Nếu giả sử việc cấm này để đảm bảo an toàn dữ liệu người dùng thì phải có máy chủ ở Việt Nam để Việt Nam kiểm soát được thì có thể hiểu là an toàn của người dùng và an toàn dữ liệu được đảm bảo. Nhưng chưa có gì chứng minh được điều này bởi thực tế có nhiều trường hợp dữ liệu ở Việt Nam không an toàn mà phải chuyển ra nước ngoài để đảm bảo. Như thế là người ta có thể chứng minh được việc dữ liệu đặt ở đâu không phải mang đến sự an toàn cho dữ liệu mà cái cần chứng minh là quy trình lưu trữ giữ liệu sẽ mang đến sự an toàn chứ không phải vị trí của dữ liệu.
Tuy nhiên, thực trạng tin giả, quảng cáo vi phạm xuất hiện nhiều trên mạng xã hội tại Việt Nam, và về cơ bản cơ quan quản lý phải có công cụ, biện pháp để xử lý. Tuy nhiên, việc này đang gặp khó vì những Cty công nghệ cung cấp dịch vụ xuyên biên giới không có cơ quan đại diện, máy chủ quản lý dữ liệu tại Việt Nam hoặc việc xử lý mất nhiều thời gian vì phải qua những khâu trung gian. Quan điểm của ông về vấn đề này như thế nào?
Ông Vũ Tú Thành: Như phân tích ở trên về thực tế các nhà cung cấp dịch vụ xuyên biên giới lại chưa hề hoạt động chính thức ở Việt Nam, mà người Việt Nam, tổ chức, doanh nghiệp đang được tự do dùng các dịch vụ ấy. Muốn hạn chế những kiểu hoạt động không hợp pháp này- tính đến trường hợp Dự thảo Luật An ninh mạng được thông qua- thì chúng ta phải có giải pháp thay thế, phải có quá trình chuyển giao từ dịch vụ của người Việt, thỏa mãn các yêu cầu của cơ quan quản lý thì sẽ hợp lý hơn. Lúc ấy, những người dùng sẽ tự lựa chọn môi trường mạng nào phù hợp với họ để họ lựa chọn và vẫn đảm bảo được quyền lợi của người dùng, doanh nghiệp.
Nói chung, việc phải có máy chủ ở Việt Nam hay thu hút doanh nghiệp công nghệ vào Việt Nam phải thực hiện trên cơ sở khuyến khích chứ không nên dùng chế tài. Việc này phải dùng củ cà rốt chứ không phải cây gậy.
Qua hoạt động của Hội đồng kinh doanh Hòa Kỳ khu vực ASEAN tại nhiều thị trường, ông có thể cho biết, những thị trường ở ĐNÁ có áp dụng chính sách yêu cầu đặt máy chủ, văn phòng như dự luật an ninh mạng tại Việt Nam không? Kinh nghiệm của họ về quản lý, xử lý những vấn đề trên như thế nào?
- Trong khu vực ĐNA chỉ có Indonesia từ năm 2012-2013 là áp dụng quy định này với những điều kiện hết sức ngặt nghèo trong đó có quy định về việc phải đặt máy chủ ở Indonesia. Điều này đã gây khó khăn rất nhiều cho doanh nghiệp nước ngoài, doanh nghiệp là người dùng trong nước. Dù về sức cạnh tranh của nền kinh tế, Indonesia có phát triển hơn Việt Nam một chút nhưng theo đánh giá của các công ty bên Hội đồng kinh doanh Hòa Kỳ khu vực ASEAN lẽ ra Indonesia đã đạt được nhiều thành tựu hơn nếu không có những rào cản như thế.
Nhưng Indonesia không phải là trường hợp cần để học tập. Việc một nền kinh tế bất kỳ nào đó đã có quy định về việc yêu cầu phải đặt máy chủ tại nước sở tại không có nghĩa là chúng ta phải học tập họ.
Nếu buộc phải đặt cơ quan đại diện, máy chủ dữ liệu tại Việt Nam, theo ông những tập đoàn công nghệ sẽ ứng xử ra sao với thị trường Việt Nam? Vì sao việc đặt máy chủ, văn phòng tại Việt Nam lại được cho là khó khả thi (Về hệ thống công nghệ, về thị trường, định hướng của tập đoàn…)?
- Rất là dễ hiểu thôi, lúc đó hoàn toàn sẽ phải căn cứ vào những tính toán về mặt chi phí của doanh nghiệp, tập đoàn. Chi phí ở đây phải bao gồm cả rủi ro. Như vậy, lợi ích của việc đặt máy chủ hay cơ quan đại diện ở đây là như thế nào nhìn từ thị trường Việt Nam. Còn về chi phí cả rủi ro về việc lắp đặt máy chủ chứa dữ liệu người dùng tại Việt Nam… Nhưng chi phí đầu tư tôi nghĩ không phải là cái mà doanh nghiệp quan tâm nhất mà là rủi ro đi kèm mới làm chi phí của họ cao lên. Bởi rủi ro đến từ rất nhiều phía. Thứ nhất là bảo mật. Mô hình kinh doanh của mỗi doanh nghiệp đều có cấu trúc bảo mật. Hiện nay với mô hình kinh doanh của họ các dữ liệu người dùng được lưu giữ ở các trung tâm dữ liệu và họ có thể di chuyển dữ liệu tùy í vào bất cứ lúc nào khi mà thuật toán của họ cho rằng cần phải làm như thế. Ví dụ như họ phải xử lý chỗ nào còn trống thì đẩy dữ liệu vào, chỗ nào có nguy cơ rủi ro cao bị harker tấn công thì họ phải di chuyển. Quá trình di chuyển dữ liệu này diễn ra thường xuyên, liên tục. Nếu bây giờ các doanh nghiệp này bị giới hạn bởi việc di chuyển dữ liệu với quy định phải đặt trong Việt Nam như vậy nó sẽ hạn chế tính bảo mật dữ liệu của doanh nghiệp, hạn chế khả năng tối ưu hóa hạ tầng kỹ thuật thông tin của họ… Chính việc này mới đẩy chi phí rủi ro lên cao nên doanh nghiệp sẽ phải cân nhắc để đầu tư, lắp đặt máy chủ hay cơ quan đại diện. Bởi với các doanh nghiệp lớn về lĩnh vực công nghệ họ hoạt động là trên cơ sở tối ưu hóa quy trình vận động của nhiều trung tâm dữ liệu khác nhau cả ở góc độ bảo mật lẫn chi phí vận hành. Nên quy định phải đặt máy chủ tại nơi họ kinh doanh sẽ phá vỡ quy trình vận động của họ, tự nhiên họ sẽ phải cân nhắc về việc có tiếp tục hoạt động tại thị trường này hay không? Đến thời điểm này, theo tôi biết, chi phí chi cho rủi ro cao hơn lợi ích của các doanh nghiệp công nghệ nên họ mới chưa đặt máy chủ tại Việt Nam mà lại chọn đặt máy chủ ở Singapore hay một nước nào khác khi hoạt động ở Việt Nam.
Nếu Việt Nam thực sự muốn thu hút các đại gia công nghệ vào Việt Nam thì phải thu hút trên cơ sở khuyến khích thay vì áp đặt bởi trên thực tế những ông lớn này chưa hề đường hoàng đầu từ vào thị trường Việt Nam mà họ vẫn thu được những hiệu quả nhất định từ Việt Nam.
Nếu chúng ta đặt ra câu hỏi giả định về việc yêu cầu các doanh nghiệp công nghệ nước ngoài phải đặt máy chủ tại Việt Nam để yêu cầu họ phải có nghĩa vụ với các cơ quan chức năng ở Việt Nam trong vấn đề đảm bảo nội dung trên các nền tảng của họ thì cần phải nhấn mạnh là việc nắm nội dung chỉ là phương tiện mà mục đích của chúng ta là cần đảm bảo các thông tin trên internet không phương hại đến tình hình an ninh trật tự tại Việt Nam. Nếu xác định đây là mục đích chính chúng ta sẽ có biện pháp để xử lý chứ không nhất thiết phải đưa ra điều kiện ép buộc kiểu phải đặt máy chủ vì rõ ràng yêu cầu này không khả thi và không hiệu quả.
Trước dự luật an ninh mạng, ông có đề xuất hoặc giải pháp gì không?
- Đây không phải lần đầu tiên điều kiện các doanh nghiệp công nghệ nước ngoài phải đặt máy chủ ở Việt Nam được đưa ra. Thời điểm Luật An toàn thông tin được thông qua năm 2015, cũng như các Thông tư được ban hành sau đó trong lĩnh vực này cũng đều đưa đề xuất này vào. Tuy nhiên do nhiều lý do khác nhau, nên yêu cầu này đã không được đưa vào Luật An toàn thông tin.
Nhưng rõ ràng, những vấn đề liên quan đến nội dung trên môi trường mạng như trong dự thảo luật nêu ra về việc nói xấu, kích động chống phá nhà nước… trong Luật An toàn thông tin đã đề cập và trên thực tế chúng ta đã xử lý được rất nhiều những trường hợp có hành vi làm ảnh hưởng đến tình hình an ninh trật tự của Việt Nam trên mạng internet. Chúng ta cần làm rõ về mục đích của việc xây dựng luật là đảm bảo về an toàn hạ tầng mạng hay an toàn về nội dung thông tin trên mạng.
Ở góc độ đại diện cộng đồng doanh nghiệp Hoa Kỳ, cũng như có làm việc với các doanh nghiệp từ thị trường EU, Nhật Bản chúng tôi vẫn có khuyến nghị với Ban soạn thảo nên tách riêng, dự luật này chỉ nên tập trung ở phần hạ tầng mạng còn phần nội dung nên tách riêng tránh gây rắc rối, chồng chéo.
Xin trân trọng cảm ơn ông!
Lam Nguyên (thực hiện)
Ý kiến bạn đọc