Facebook, Google phải đặt máy chủ tại Việt Nam liệu có thực hiện được

Dự thảo luật An ninh mạng có yêu cầu các doanh nghiệp nước ngoài như Facebook, Google khi cung cấp dịch vụ tại Việt Nam phải đặt cơ quan đại diện, máy chủ trong nước… đang khiến người dùng xôn xao.

Khó khả thi

Trong văn bản gửi Ủy ban Quốc phòng và An ninh của Quốc hội để góp ý về dự thảo luật An ninh mạng, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) cho rằng quy định về việc đặt máy chủ trên lãnh thổ Việt Nam là chưa phù hợp với tinh thần cam kết của Việt Nam trong TPP. Theo nội dung Hiệp định Đối tác Xuyên Thái Bình Dương (TPP), Chương Thương mại điện tử, khoản 2 Điều 14.13 có quy định: “Không bên nào yêu cầu đối tượng áp dụng của Chương này được sử dụng hoặc lựa chọn địa điểm lắp đặt các cơ sở hạ tầng công nghệ thông tin trong phạm vi lãnh thổ của bên mình để xem đó như là điều kiện để triển khai công việc kinh doanh trong lãnh thổ đó”.

Theo VCCI, hiện nay, mặc dù TPP chưa được Quốc hội Việt Nam phê chuẩn nhưng Việt Nam và 10 nước còn lại, trừ Mỹ, vẫn tiếp tục đàm phán để đưa ra quyết định cuối cùng. Do đó, VCCI cho rằng cần hết sức cân nhắc và không nên đặt ra quy định pháp luật trong nước đi ngược lại hướng của TPP. Theo quan điểm của VCCI, việc đặt máy chủ ở đâu không quan trọng bằng quy trình đảm bảo an ninh mạng đối với dữ liệu trên đó. “Máy chủ đặt ở đâu cũng không có ý nghĩa gì về an ninh thông tin nếu quy trình, kỹ thuật, công nghệ không đáp ứng yêu cầu chuẩn mực. Nếu các doanh nghiệp, tổ chức ở Việt Nam mà không được sử dụng những dịch vụ lưu trữ dữ liệu an toàn nhất để đặt dữ liệu (thường không có máy chủ ở Việt Nam) thì điều này còn tạo ra nguy cơ mất an ninh mạng cao hơn đối với doanh nghiệp, tổ chức cá nhân Việt Nam”, văn bản VCCI nêu rõ.
Tương tự, ông Lê Hải Bình, Phó chủ tịch Hiệp hội Thương mại điện tử Việt Nam, cho rằng quy định này không mang tính khả thi. Hiện tại, nhiều tập đoàn cung cấp các dịch vụ lớn mang tính toàn cầu như Google, Facebook, Amazon… đều có máy chủ tại bên ngoài như Mỹ, Singapore, Hồng Kông... Nhưng họ không đặt cơ quan đại diện và cũng không đặt máy chủ quản lý dữ liệu người sử dụng tại Việt Nam. Nếu có đặt máy chủ thì chỉ là một số máy chủ dự phòng tại các datacenter (trung tâm dữ liệu) lớn ở Việt Nam mà thôi.


Chúng ta có thể đưa ra quy định, nhưng trong trường hợp các tập đoàn này không tuân thủ thì chúng ta sẽ quản lý hay xử lý họ như thế nào? Bởi việc yêu cầu các ISP chặn dịch vụ của các tập đoàn này là việc hoàn toàn không khả thi với các tập đoàn lớn vì số lượng máy chủ của họ đặt hầu như rất nhiều điểm khác nhau. Có chăng, chỉ ảnh hưởng trực tiếp đến các đơn vị cung cấp một số dịch vụ đặc thù cho các lãnh vực thương mại điện tử, bán lẻ, hàng không… trong nước, khi mà hệ thống booking, đặt vé, thanh toán của họ sử dụng dịch vụ từ đối tác nước ngoài. Đó là chưa kể theo phân tích của ông Lê Hải Bình, trong trường hợp Việt Nam muốn quản lý người dùng, chỉ lấy ví dụ với người dùng mạng xã hội Facebook. Hiện tại là 64 triệu người. Nếu tập đoàn này đồng ý cho quản lý thì chúng ta cũng có đủ thiết bị để lưu trữ, hạ tầng và kinh nghiệm, con người để quản lý được dữ liệu của tất cả người dùng đó hay không? Nên chăng là xây dựng quy định về cung cấp thông tin khi cần thiết có lẽ phù hợp hơn.

Hạn chế cơ hội kinh doanh của doanh nghiệp

Bên cạnh việc quy định khó mang tính khả thi, việc đặt ra các điều kiện cho những đơn vị cung cấp dịch vụ nội dung qua internet như trên đang được nhiều chuyên gia cho rằng là rào cản lớn trong phát triển kinh tế của Việt Nam. Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng Athena phân tích: Đối với các doanh nghiệp cung cấp dịch vụ viễn thông hay đường truyền Internet thì yêu cầu đặt máy chủ, văn phòng đại diện thì dễ hiểu. Nhưng riêng đối với các công ty cung cấp dịch vụ nội dung như Google, Facebook thì quy định đặt máy chủ và văn phòng đại diện tại Việt Nam chưa hợp lý. Vì hiện nay, hoạt động mang tính xuyên biên giới của các doanh nghiệp đã diễn ra thường xuyên. Bản thân người dùng cũng không quan tâm doanh nghiệp đặt máy chủ ở đâu mà chỉ quan tâm đến nội dung cung cấp có thật sự cần thiết hay không.
“Tôi nghĩ bản thân cơ quan soạn luật có vẻ lo lắng về vấn đề kiểm soát nội dung thông tin. Tuy nhiên trong thời đại công nghiệp số, lưu trữ bằng điện toán đám mây thì quy định đó là đẩy cái khó cho doanh nghiệp. Thay vào đó cơ quan quản lý cần có sự mở rộng hợp tác điều tra quốc tế để cần thiết có biện pháp cụ thể thì phù hợp hơn. Bởi không thể theo tư duy cái nào không quản được thì cấm. Đó sẽ là kiểu quy định ngăn sông cấm chợ, hạn chế cơ hội kinh doanh của nhiều doanh nghiệp, cơ hội sáng tạo của các bạn trẻ trong khi chính phủ đang muốn khuyến khích tinh thần khởi nghiệp trên cả nước”, ông Võ Đỗ Thắng chia sẻ thêm.
Bên cạnh đó, Khoản 3, Điều 34 dự thảo luật An ninh mạng cũng quy định: “Các doanh nghiệp dịch vụ viễn thông, internet, doanh nghiệp sở hữu hệ thống thông tin phải thiết lập cơ chế xác thực thông tin khi người dùng đăng ký tài khoản số để bảo đảm tính bảo mật và tính trung thực của thông tin đăng ký và phải cung cấp cho cơ quan chuyên trách bảo vệ an ninh mạng có thẩm quyền...”.
Theo VCCI, việc yêu cầu doanh nghiệp đảm bảo tính trung thực của thông tin đăng ký của người dùng là không khả thi vì doanh nghiệp không thể xác thực cũng như đảm bảo tính trung thực của thông tin mà người dùng khai báo.

Cấy thiết bị điện lên người sẽ trở nên dễ dàng hơn bao giờ hết

Nhận xét

Bài đăng phổ biến từ blog này

Những review về iphone X đầu tiên

Cách sửa lỗi bàn phím máy tính bị loạn chữ khi nhập nội dung

Discord là gì? Cách tạo bot trong server Discord của bạn