Bài 1: Dữ liệu lưu trữ không bao gồm toàn bộ các doanh nghiệp,
không yêu cầu lưu trữ tại Việt Nam toàn bộ dữ liệu

Trong những ngày đầu năm 2018, các phương tiện truyền thông trong nước và quốc tế đồng loạt đưa tin về vụ bê bối gây chấn động thế giới, đó là vụ 87 triệu tài khoản của Facebook đã bị lộ và chia sẻ trái phép cho Công ty Cambridge Anlytica để sử dụng vì mục đích thương mại và chính trị, dẫn đến Mỹ và Liên minh Châu Âu phải mở cuộc điều tra khẩn cấp. 

Điều đó cho thấy, không chỉ Mỹ, Anh và nhiều quốc gia khác trên thế giới rất quan tâm tới dữ liệu cá nhân, quyền riêng tư trên mạng xã hội bao gồm cả hai khía cạnh là thu thập và bảo vệ. 

Dữ liệu người dùng được coi như tài sản quốc gia, giá trị mang lại từ những dữ liệu này không chỉ trên lĩnh vực kinh tế, chính trị mà còn là an ninh quốc gia. Vì vậy ở Việt Nam, Dự thảo Luật An ninh mạng yêu cầu các cơ quan, tổ chức nước ngoài cung cấp dịch vụ trên không gian mạng, sở hữu hệ thống thông tin tại Việt Nam phải lưu trữ dữ liệu người dùng Việt Nam và các dữ liệu quan trọng khác theo yêu cầu của Chính phủ Việt Nam là cần thiết.

Lợi cho doanh nghiệp và cả các cơ quan chức trách

Theo dự thảo Luật An ninh mạng, dữ liệu lưu trữ sẽ không bao gồm toàn bộ các doanh nghiệp, cũng không yêu cầu hạn chế, lưu trữ tại Việt Nam toàn bộ dữ liệu, mà chỉ áp dụng trong trường hợp cần thiết, vì lý do quốc phòng, an ninh. Việc lưu trữ dữ liệu không phải là điều kiện kinh doanh đối với các doanh nghiệp. 

Do chỉ lưu dữ liệu người dùng và các dữ liệu quan trọng của quốc gia Việt Nam, không phải là dữ liệu nền tảng - platform (ví dụ dữ liệu nguồn của phần mềm) nên không ảnh hưởng và cản trở việc lưu thông của “dòng chảy dữ liệu”, không tạo rào cản đối với các doanh nghiệp tham gia nền kinh tế của Việt Nam.

Người dùng Facebook.

Khi các cơ quan, tổ chức nước ngoài cung cấp dịch vụ trên không gian mạng và sở hữu hệ thống thông tin tại Việt Nam lưu trữ dữ liệu, cơ quan chức năng Việt Nam sẽ phối hợp với các cơ quan, doanh nghiệp nêu trên xây dựng các công cụ gồm: Công cụ giám sát việc khai thác dữ liệu người dùng và chia sẻ cho bên thứ ba (việc các cơ quan, tổ chức nước ngoài nêu trên khai phá dữ liệu lớn của người dùng Việt Nam hay chia sẻ cho bên thứ ba cần phải được giám sát đúng theo các quy định của pháp luật Việt Nam và các cam kết của các cơ quan, tổ chức này với người dùng). 

Công cụ phân tích các xu hướng đe dọa an ninh quốc gia (cung cấp khả năng theo dõi các xu hướng của các hoạt động có nội dung đe dọa, ảnh hưởng tới an ninh quốc gia, ví dụ như kêu gọi, tuyển mộ khủng bố; kích động biểu tình; gây xung đột tôn giáo, chính trị).

Công cụ xác minh tội phạm (cung cấp khả năng các thông tin giúp cho các cơ quan thực thi pháp luật Việt Nam có thể dễ dàng, nhanh chóng tra cứu thông tin của các đối tượng sử dụng không gian mạng thực hiện hành vi phạm tội, truy xuất vị trí, thu thập bằng chứng) và một số công cụ chuyên biệt khác phục vụ bảo vệ an ninh quốc gia để quản lý các dữ liệu này.

Không cản trở các doanh nghiệp nước ngoài tham gia vào nền kinh tế Việt Nam

Trong dự thảo Luật An ninh mạng, không một điều khoản nào quy định ngăn cản các doanh nghiệp nước ngoài đầu tư, tham gia vào hoạt động của nền kinh tế Việt Nam. Việc quy định yêu cầu lưu trữ dữ liệu người dùng và các dữ liệu quan trọng khác tại Việt Nam cũng không ảnh hưởng hoặc cản trở các doanh nghiệp nước ngoài hoạt động tại Việt Nam.

Trong quá trình soạn thảo, Google, Facebook, Amazon đã đề nghị được làm việc với Ban Soạn thảo, Tổ Biên tập dự án Luật. Trong nội dung các cuộc gặp, chưa có một công ty nào khẳng định, việc yêu cầu lưu trữ dữ liệu là ngăn cấm các doanh nghiệp nước ngoài đầu tư hoặc hoạt động kinh doanh tại Việt Nam. 

Facebook đã đồng ý phối hợp với các cơ quan chức năng của Việt Nam và bày tỏ có ý định đặt văn phòng đại diện nhưng chưa thực hiện được do gặp vướng mắc về thủ tục. Google đã chia sẻ chính sách quản lý dữ liệu và xử lý thông tin vi phạm pháp luật. 

Hiệp hội điện toán Đám mây Châu Á (ACCA), mà nòng cốt là Amazon đã trao đổi tài liệu về chính sách quản lý dữ liệu người dùng theo cấp độ và dữ liệu quan trọng quốc gia của một số nước.

Tuy nhiên, xuất phát từ lợi ích kinh doanh, không muốn chịu sự quản lý của pháp luật nước sở tại, không muốn đóng thuế và chịu các nghĩa vụ liên quan, sau khi dự thảo Luật An ninh mạng được đưa ra lấy ý kiến rộng rãi trong nhân dân, các doanh nghiệp cung cấp dịch vụ viễn thông, internet nước ngoài đã có ý kiến về một số nội dung liên quan tới việc yêu cầu các doanh nghiệp này phải lưu trữ tại Việt Nam dữ liệu người dùng và dữ liệu quan trọng của Việt Nam nhằm tạo “hiệu ứng ngược” để đẩy mạnh truyền thông, thu hút dư luận và tác động chính sách đối với dự thảo Luật An ninh mạng. 

Thậm chí họ còn cho rằng, việc hạn chế dòng chảy dữ liệu gây hậu quả đến phát triển kinh tế, có thể giảm 1,7% GDP và giảm 3,1% vốn đầu tư nước ngoài vào Việt Nam. Thực chất đây là thông tin được tung ra bởi chính các doanh nghiệp đang có hoạt động kinh doanh nhưng không đóng thuế, không làm tăng GDP cho đất nước trong nhiều năm qua. 

Mục đích của những công ty này là cản trở việc ban hành chính sách về an ninh mạng, tạo thuận lợi cho các doanh nghiệp này hoạt động không chịu sự ràng buộc của pháp luật, làm chậm nghĩa vụ đóng thuế.

Không chỉ riêng tại Việt Nam, để đối phó với hoạt động quản lý chặt chẽ của các quốc gia trên thế giới đối với mạng xã hội, dịch vụ công nghệ thời gian gần đây, một số công ty Mỹ đứng đầu là Google, Facebook, Amazon… đã lôi kéo, vận động một số công ty khác như ACCA (công ty đào tạo và cấp chứng chỉ kế toán toàn cầu), AIC (Liên minh Internet Châu Á), UPS (công ty chuyển phát nhanh chuyên cung cấp các dịch vụ kho bãi và vận chuyển chuyên nghiệp toàn cầu về hàng hóa, tài chính, thông tin đến hơn 200 quốc gia) tổ chức hội thảo để chia sẻ quan điểm và thảo luận về chiến lược đối phó với các nước ASEAN, trọng tâm là Việt Nam, Thái Lan và Indonesia. 

Tháng 1-2018, nhóm này đã tổ chức hội thảo để bàn các vấn đề: Thách thức pháp luật đối với các nhà khai thác thương mại điện tử tại ASEAN (đại diện AIC trình bày); Thách thức pháp luật tại các thị trường được lựa chọn gồm Việt Nam, Thái Lan, Indonesia (đại diện Facebook, Google và Visa trình bày); Chiến dịch vận động “Những câu hỏi thường gặp và các kênh vận động”.

Các công ty này đã phối hợp với Đại sứ quán một số quốc gia tại Việt Nam như Mỹ, Canada, Australia, EU, Nhật Bản có công văn góp ý dự thảo Luật gửi Chủ tịch Quốc hội, các Phó Chủ tịch Quốc hội, các Ủy ban của Quốc hội, Chủ tịch nước, Thủ tướng Chính phủ và các bộ, ngành liên quan.

Đồng thời, phối hợp với Hội đồng kinh doanh Hoa Kỳ - ASEAN, Phòng Thương mại Mỹ (AmCham), Liên minh Internet Châu Á, Liên minh phần mềm doanh nghiệp (BSA), Hiệp hội ngành công nghiệp công nghệ máy tính (CompTIA), Hiệp hội tổ chức số Châu Âu (DIGITALEUROPE), Hội đồng ngành công nghiệp công nghệ thông tin, Hiệp hội điện tử và công nghệ thông tin Nhật Bản (JEITA), Hiệp hội ngành công nghiệp bán dẫn Mỹ, Tập đoàn VISA và Mastercard, Hiệp hội điện toán đám mây Châu Á (ACCA) tổ chức thảo luận, tọa đàm, góp ý dự thảo Luật An ninh mạng.

Đáng chú ý, ngoài đề nghị làm việc với cơ quan chức năng của Việt Nam, trong đó có Bộ Công an, các công ty nêu trên còn đề nghị phối hợp với Ủy ban Quốc phòng và An ninh tổ chức hội thảo nhưng vì không được đồng ý nên đã phối hợp với các tổ chức xã hội nghề nghiệp trong nước như Phòng Thương mại Công nghiệp Việt Nam (VCCI), Hiệp hội truyền thông số Việt Nam (VDCA) tổ chức các buổi thảo luận, tọa đàm về xây dựng dự thảo Luật An ninh mạng (tháng 11-2017, tháng 3 đến tháng 5-2018), nêu ra những phân tích trái ngược với tình hình thực tế, bất lợi cho chính sách quản lý nhà nước thông qua những lý do dễ được dư luận đồng tình như “quan ngại về tính hiệu quả”, “các nhà lập pháp còn hạn chế về nhận thức an ninh mạng”, “chuyển lời của các doanh nghiệp”, qua đó đề xuất “lùi thời điểm thông qua dự thảo Luật An ninh mạng”. 

Trong khi đó, những cơ quan này không tổ chức những buổi làm việc trực tiếp với cơ quan chủ trì soạn thảo hoặc cơ quan thẩm tra để kiến nghị, đề xuất những góp ý chỉnh sửa.

Mặc dù đưa ra nhiều kiến nghị mang tính không có lợi cho dự thảo Luật An ninh mạng như cản trở lưu thông dữ liệu số, ảnh hưởng tới sự phát triển của kinh tế số, ảnh hưởng tới doanh nghiệp, phát sinh thủ tục hành chính nhưng các doanh nghiệp này không chỉ ra được căn cứ để đưa ra những kết luận đó. 

Đa phần đều là những kết luận mang tính chủ quan cá nhân, không dựa vào các căn cứ cơ sở khoa học. Đặc biệt, những kết luận này không đứng trên lập trường của Việt Nam trong bảo vệ an ninh quốc gia, trật tự an toàn xã hội.

Xuân Mai – Vũ Linh