Điều bất bình đẳng ở chỗ, doanh nghiệp nước ngoài đã khai thác thương mại, phát sinh lợi nhuận từ người sử dụng Việt Nam nhưng lại không thành lập văn phòng đại diện, không chịu sự quản lý của nhà nước và không nộp thuế. Hành lanh pháp lý về an ninh mạng chính là cơ sở để tạo sân chơi bình đẳng giữa các doanh nghiệp trên thị trường kinh tế số ở nước ta.

Lưu trữ và đặt văn phòng đại diện tại Việt Nam

Luật An ninh mạng quy định việc lưu trữ và đặt văn phòng đại diện của các doanh nghiệp nước ngoài tại Việt Nam. Dự thảo Nghị định quy định chi tiết một số điều của Luật này cũng nêu rất rõ điều này. 

Những ngày qua, khi Dự thảo Nghị định trên được công bố và lấy ý kiến, thì đây cũng là nội dung được dư luận quan tâm và tranh cãi. Tìm hiểu, chúng tôi nhận thấy quy định doanh nghiệp nước ngoài khai thác thương mại trên không gian mạng và thu lợi nhuận từ người dùng Việt Nam phải lưu trữ và đặt văn phòng đại diện tại nước ta không trái với thông lệ quốc tế và phù hợp với tình hình trong nước.

Được biết, hiện nay dữ liệu cá nhân đang được nhiều nước coi là tài sản quốc gia trong tương lai gần. Hiện tại, các doanh nghiệp cung cấp dịch vụ đang thu thập rất nhiều dữ liệu người dùng, tuy nhiên nước ta chưa có cơ sở pháp lý và biện pháp để bảo đảm việc lưu trữ và khai thác dữ liệu đúng mục đích. Một số công ty đã sử dụng vào mục đích chính trị. Việc dữ liệu hơn 87 triệu người dùng Facebook bị lạm dụng vào mục đích chính trị là một ví dụ. 

Cần có hành lang pháp lý để đảm bảo môi trường kinh doanh bình đẳng giữa các doanh nghiệp trên không gian mạng.

Ở Việt Nam, cũng có hơn 427.000 tài khoản người dùng Facebook bị công ty Cambridge Analytica thu thập và lạm dụng thông tin người dùng trái phép. Công ty Cambridge Analytica là công ty chuyên cung cấp dịch vụ “tìm mục tiêu đối tượng theo hành vi”, “hỗ trợ các chiến dịch chính trị”, “hỗ trợ kỹ thuật số”, chuyên cung cấp dữ liệu, phân tích và đưa ra các phân tích chiến lược cho Chính phủ và tổ chức quân sự trên khắp thế giới. Công ty này được nhóm tranh cử cho ông Donald Trump thuê năm 2016. 

Như vậy có thể thấy rằng, thực thi chính sách bảo vệ chặt chẽ dữ liệu người dùng, quyền riêng tư và bảo đảm nguồn cơ sở dữ liệu quan trọng này được quốc gia khai thác hợp lý là cần thiết. Và chỉ khi quy định lưu trữ dữ liệu trong nước được thực thi thì mới đảm bảo được việc này.

Bên cạnh đó, cần phải có hành lang pháp lý để bảo đảm môi trường kinh doanh bình đẳng giữa các doanh nghiệp trong nước và nước ngoài về sự quản lý, tương thích các quy định pháp luật và trách nhiệm, nghĩa vụ phải thực hiện. 

Đáp ứng yêu cầu của pháp luật trong nước về kinh doanh, thương mại là đòi hỏi khách quan mà các nhà xây dựng văn bản pháp luật về an ninh mạng cần phải quan tâm. 

Bởi lẽ, tổ chức xúc tiến thương mại nước ngoài phải lập văn phòng đại diện tại Việt Nam theo Luật Thương mại 2005, Luật Quản lý ngoại thương năm 2017 và các văn bản hướng dẫn thi hành, trực tiếp là Nghị định 28/2018/NĐ-CP của Chính phủ quy định chi tiết Luật quản lý ngoại thương về một số biện pháp phát triển ngoại thương. 

Một số cơ quan, tổ chức nước ngoài cung cấp dịch vụ trên không gian mạng và sở hữu hệ thống thông tin tại Việt Nam đã triển khai hoạt động xúc tiến thương mại, phát sinh lợi nhuận từ người sử dụng Việt Nam nhưng lại không thành lập văn phòng đại diện, không chịu sự quản lý của nhà nước và không nộp thuế đối với khoản lợi nhuận kinh doanh đã thu được từ người sử dụng Việt Nam.

Facebook và Google là ví dụ điển hình. Đây là hai hãng công nghệ cung cấp đa dạng các loại hình dịch vụ thông tin công cộng qua biên giới vào Việt Nam, ngày càng chiếm lĩnh thị trường kinh tế số ở nước ta với doanh thu nhiều nghìn tỷ đồng nhưng chưa chịu sự quản lý và nộp thuế. 

Trong khi đó, các doanh nghiệp trong nước với doanh thu chỉ chiếm một tỷ lệ nhỏ nhưng phải hoạt động theo các quy định hiện hành và nộp thuế. Như vậy, sự bất công bằng thể hiện quá rõ ràng.

Được biết, trong dự thảo Luật quản lý thuế (sửa đổi), Bộ Tài chính cũng đề nghị nhà cung cấp dịch vụ nước ngoài phải mở văn phòng đại diện chính thức tại Việt Nam. 

Theo thống kê chưa đủ, hiện Google đã đặt khoảng 70 văn phòng đại diện, Facebook đặt khoảng 80 văn phòng đại diện  tại các quốc gia trên thế giới. Riêng tại khu vực Đông Nam Á, Google, Facebook đã mở văn phòng đại diện và đặt máy chủ lưu trữ dữ liệu tại Singapore. Tại Malaysia, Indonesia, hai hãng công nghệ này cũng thực hiện quy định của pháp luật nước sở tại.

Quy định đặt văn phòng đại diện và lưu trữ dữ liệu đối với các doanh nghiệp nước ngoài còn là việc cần thiết nhằm đáp ứng yêu cầu bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội cũng như bảo đảm được chủ quyền thông tin của Việt Nam. 

Vì tất cả những lý do trên, chúng ta phải xây dựng hành lang pháp lý đủ mạnh để các doanh nghiệp nước ngoài đang khai thác lợi nhuận từ người sử dụng Việt Nam phải chấp hành.

Kinh nghiệm quản lý các doanh nghiệp nước ngoài của quốc tế

Hoạt động cung cấp dịch vụ thông tin công cộng qua biên giới của các doanh nghiệp nước ngoài, cụ thể là hai ông lớn Facebook và Google được chính quyền các nước thắt chặt quản lý. 

Cụ thể, đó là việc mạnh tay áp dụng chế tài, xử phạt Facebook, Google nếu vi phạm pháp luật nước sở tại. Với cáo buộc không tuân theo những quy tắc chống độc quyền tại EU, ngày 27-6-2017, Cơ quan quản lý chống độc quyền thuộc Liên minh châu Âu (EU) đã ra phán quyết phạt tập đoàn Google một khoản phạt lên tới 2,42 tỷ euro. 

Ủy ban Bảo vệ dữ liệu quốc gia Pháp (CNIL) đã xử phạt Facebook 150.000 euro với cáo buộc hãng này đã không bảo vệ thông tin của người dùng trước các nhà quảng cáo. 

Sau khi Yandex – hãng cung cấp dịch vụ tìm kiếm lớn nhất Nga kiện Google vi phạm luật chống độc quyền và quyền cạnh tranh do phía Google yêu cầu tất cả các hãng sản xuất thiết bị gốc (OME) ở Nga phải ký một thỏa thuận đặc biệt với hãng mới được tiếp cận dịch vụ Google Play, ngày 11-8-2017, Cơ quan chống độc quyền Liên bang Nga (FAS) đã quyết định xử phạt Google 6,75 triệu USD. 

Ngày 11-9-2017, Facebook đã bị cơ quan tổ chức bảo vệ dữ liệu của Tây Ban Nha phạt 1,2 triệu euro vì vi phạm các quy định về quyền riêng tư.

Áp dụng, thực thi các chính sách quản lý dữ liệu, nghiêm cấm chuyển dữ liệu, thông tin của công dân, tổ chức qua biên giới cũng là kinh nghiệm mà nhiều quốc gia trên thế giới đã và đang làm. 

Các nước như Hàn Quốc, Trung Quốc, Indonesia, Nga… ban hành các đạo luật, chính sách quản lý dữ liệu, quy định về địa phương hóa dữ liệu. Trung Quốc ban hành Luật An ninh mạng, trong đó có nội dung cấm lưu trữ, sử dụng và chuyển thông tin, dữ liệu tài chính, sức khỏe cá nhân… ra nước ngoài khi không được chấp thuận của người dùng hoặc Chính phủ, yêu cầu tất cả các máy chủ sử dụng cho xuất bản trực tuyến ở Trung Quốc phải đặt ở nước này.

Trong Luật Viễn thông, Đức yêu cầu lưu trữ dữ liệu trong một khoảng thời gian nhất định trong phạm vi biên giới của Đức. Trong Luật Giao dịch điện tử, Indonesia quy định bất kỳ công ty nào cung cấp dịch vụ Internet trực tiếp đến người dùng phải đặt trung tâm dữ liệu tại Indonesia. 

Theo đạo luật về thiết lập và quản lý thông tin mạng, Hàn Quốc quy định hạn chế việc truyền dữ liệu bản đồ qua biên giới trong đạo luật về thiết lập và quản lý thông tin mạng. Trong Luật Liên bang, Nga yêu cầu tất cả dữ liệu thu thập được về công dân Nga phải lưu trữ ở Nga. Ngoài ra, các nước như Thổ Nhĩ Kỳ, Nigeria, Australia, Arab Saudi cũng có những quy định tương tự.

Từ kinh nghiệm của nhiều quốc gia trên thế giới, quy định về đặt văn phòng và lưu trữ dữ liệu tại Việt Nam phải đảm bảo yêu cầu phù hợp với thông lệ quốc tế và đặc thù nước ta. 

Yêu cầu cơ quan, tổ chức nước ngoài cung cấp dịch vụ trên không gian mạng và sở hữu hệ thống thông tin tại Việt Nam phải đặt văn phòng đại diện hoặc lưu trữ một số dữ liệu quan trọng tại Việt Nam theo quy định của Chính phủ là khả thi, có trọng tâm, trọng điểm, không bao gồm toàn bộ các doanh nghiệp, cũng không yêu cầu hạn chế, lưu trữ tại Việt Nam toàn bộ dữ liệu mà chỉ áp dụng trong trường hợp cần thiết, vì lý do quốc phòng, an ninh. Việc lưu trữ dữ liệu người dùng không phải là điều kiện kinh doanh đối với các doanh nghiệp Việt Nam. 

Do chỉ lưu trữ dữ liệu người dùng và các dữ liệu quan trọng của quốc gia Việt Nam, không phải là dữ liệu nền tảng –plaform nên không ảnh hưởng và cản trở việc lưu thông của “dòng chảy dữ liệu”, không tạo rào cản đối với các doanh nghiệp tham gia nền kinh tế của Việt Nam. Thực tế, một số doanh nghiệp này đã tuân thủ yêu cầu của một số quốc gia trên thế giới về địa phương hóa dữ liệu.

Cao Hồng (còn nữa)