Quy định về lưu trữ dữ liệu trong Luật An ninh mạng và dự thảo Nghị định hướng dẫn thi hành là một trong những nội dung mà các thế lực thù địch, phản động đang mượn danh nghĩa “góp ý” để tung ra các bài viết phê phán, chủ yếu theo cách suy diễn chủ quan, quy chụp. Trong khi đó, trên diễn đàn mạng, facebook, nhiều người dù chưa nắm rõ thực chất của quy định này cũng “nhập hội” với tâm lý a dua, hùa theo, share bài viết và có những lời lẽ, bình luận cực đoan, tiêu cực.
Trên trang BBC Tiếng Việt, có nhiều bài viết phê phán việc quy định lưu trữ dữ liệu trong luật và dự thảo nghị định. Họ cho rằng, việc bắt buộc các công ty lưu trữ dữ liệu ở Việt Nam “chẳng những change đem lại lợi ích gì trong việc phòng chống tội phạm, đẩy Việt Nam vào thế đối đầu các tập đoàn công nghệ lớn, mà còn tạo ra nhiều nguy cơ không thể xem thường cho nền kinh tế, đặc biệt là kinh tế công nghệ, quyền riêng tư của người dân và cả hệ thống chính trị”.
Người viết thậm chí còn móc vào câu “đây không phải là ý kiến của cá nhân tôi mà còn là của rất nhiều học giả, luật sư, chuyên gia công nghệ và các nhà nghiên cứu luật pháp quốc tế” để người đọc tin sự suy diễn trên là “có căn cứ”.
Lập luận sau cho thấy bài viết quy chụp như thế nào: “Muốn lưu dữ liệu thì phải có trung tâm dữ liệu. Nhưng khả năng các công ty nước ngoài xây dựng trung tâm dữ liệu ở Việt Nam là gần như bằng không. Không phải họ ghét bỏ gì Việt Nam, mà đây là bài toán kinh tế. Việt Nam không phải là trung tâm, đầu mối Internet của thế giới và khu vực”.
Cần thấy rằng, tốc độ phát triển Internet ở Việt Nam là rất nhanh, hiện xếp ở vị trí thứ 7 thế giới với gần 60 triệu người dùng Facebook. Khoa học công nghệ, cơ chế điều hành, quản lý cũng không ngừng được nâng cao. Hiển nhiên, đó là thị trường mà các công ty dịch vụ viễn thông mong muốn, làm gì có chuyện “gần như bằng không”?
Cũng về quy định lưu trữ dữ liệu, họ cho rằng, các công ty chỉ có hai lựa chọn: đóng cửa không phục vụ tại Việt Nam hoặc sao chép dữ liệu thô về đặt ở các máy chủ thuê mướn của các công ty như Viettel hay VNPT. Các công ty lớn, có doanh thu tương đối ở Việt Nam sẽ sao chép dữ liệu, còn lại đa số những công ty nhỏ hơn, doanh thu không đáng kể “dự đoán sẽ cấm cửa người đến từ Việt Nam”...
Quan điểm này cho thấy “tác giả” này không hiểu về hiện trạng và những nguyên tắc khi cung cấp, kinh doanh dịch vụ viễn thông, Internet. Hùa theo dạng chỉ trích này, một số người cũng lên mạng tỏ ra quan ngại rồi quy kết rằng, Luật An ninh mạng và các quy phạm đang hình thành trong nghị định không những không có giải pháp nào bảo vệ hữu hiệu mạng Việt Nam trước các hackers mà còn đặt nó trong những nguy cơ cao hơn “khi ép lưu trữ dữ liệu cá nhân trong một quốc gia có nền tảng công nghệ thấp và đội ngũ thi hành công vụ rất dễ lạm quyền”.
Từ đó chế giễu: “Luật không những không giúp bảo vệ chế độ mà còn làm tăng ứng chế trong xã hội, nuôi dưỡng nguy cơ cao hơn cho chế độ”. Họ cho rằng, Việt Nam đã cam kết trong AFTA, WTO, TPP & CPTPP việc đảm bảo quyền tự do lưu chuyển, lưu trữ thông tin mà không bị kiểm soát, ngăn chặn (trừ liên quan đến quốc phòng, an ninh, đảm bảo trật tự an toàn xã hội), không đánh thuế vào các giao dịch điện tử xuyên biên giới. Từ đó, đưa ra “răn đe”: Nếu vẫn thi hành Luật An ninh mạng với cách tiếp cận như 2 nghị định đang chuẩn bị, Việt Nam “chắc chắn sẽ đối diện ngay với các chế tài”!
Theo quy định Luật An ninh mạng, những loại dữ liệu cần lưu trữ ở Việt Nam gồm: Thông tin cá nhân người sử dụng dịch vụ; dữ liệu về mối quan hệ của người sử dụng dịch vụ; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra. Như vậy, không phải toàn bộ các dữ liệu được truyền đưa trên không gian mạng phải lưu trữ tại Việt Nam. Quy định này không làm ảnh hưởng hay hạn chế lưu thông dòng chảy dữ liệu số, cản trở hoạt động của doanh nghiệp như một số thông tin tuyên truyền thời gian qua.
Việt Nam không phải là quốc gia duy nhất trên thế giới quy định lưu trữ dữ liệu trong nước và yêu cầu các doanh nghiệp cung cấp thông tin cho cơ quan chức năng. Hiện đã có 18 quốc gia trên thế giới quy định phải lưu trữ dữ liệu ở trong nước, như Mỹ, Canada, Nga, Pháp, Đức, Trung Quốc, Úc, Indonesia, Hi Lạp, Bulgaria, Đan Mạch, Phần Lan, Thụy Điển, Thổ Nhĩ Kỳ, Venezuela, Colombia, Argentina, Brazil.
Tất cả các quốc gia trên thế giới đều coi an ninh quốc gia là ưu tiên hàng đầu. Do đó, các doanh nghiệp cung cấp dịch vụ trên không gian mạng đã và đang phải phối hợp, đáp ứng yêu cầu của các cơ quan chức năng của các quốc gia trên thế giới trong bảo vệ an ninh quốc gia, phòng chống tội phạm. Nhiều quốc gia đã áp dụng các biện pháp quyết liệt hơn như truy tố khi phỉ báng hoàng gia (Thái Lan), phạt tiền tới 60 triệu USD (Đức), yêu cầu thành lập trung tâm giải quyết tin tức xấu độc (châu Âu), đặt trung tâm lưu trữ dữ liệu (Trung Quốc áp dụng với Apple), yêu cầu đặt máy chủ nếu không sẽ dừng hoạt động Facebook (Nga).
Tại châu Á, nhiều quốc gia đã áp dụng chính sách quản lý chặt chẽ dữ liệu quan trọng quốc gia, trong đó có Indonesia, mới đây là Philippines (xác định cấp độ các loại dữ liệu quan trọng và có chính sách quản lý tương ứng với từng loại cấp độ quản lý). Ngày 30-3-2018, vì lý do an ninh quốc gia, Bộ Ngoại giao Mỹ công bố lấy ý kiến về chính sách siết chặt kiểm soát nhập cư của Tổng thống Donald Trump, yêu cầu người nhập cảnh phải cung cấp thông tin về tài khoản mạng xã hội trong vòng 5 năm gần nhất.
Đáng chú ý, không chỉ các mạng xã hội của Mỹ như Facebook, Twitter, Youtube, Flickr, Instagram, Google+, Linkedin, Pinterest, Tumbir… mà còn yêu cầu cung cấp thông tin về tài khoản mạng xã hội của nước ngoài như Sina Weibo, QQ, Douban (Trung Quốc), VK (Nga).... Có thể thấy, Mỹ, Anh và nhiều quốc gia khác rất quan tâm tới dữ liệu cá nhân, quyền riêng tư trên mạng xã hội bao gồm cả hai khía cạnh là thu thập và bảo vệ. Dữ liệu người dùng được coi như tài sản quốc gia, giá trị mang lại từ những dữ liệu này là không chỉ trên lĩnh vực kinh tế, chính trị mà còn là an ninh quốc gia.
Việc một số ý kiến cảnh báo rằng, quy định về lưu trữ dữ liệu trong Luật An ninh mạng sẽ cản trở và khiến Facebook, Google rút khỏi Việt Nam là không có cơ sở. Thực tế, quy định này là phù hợp với khả năng của doanh nghiệp. Google đã đặt khoảng 70 văn phòng đại diện, Facebook khoảng 80 văn phòng đại diện tại các quốc gia trên thế giới.
Tại khu vực Đông Nam Á, Google, Facebook đã mở văn phòng đại diện Singapore, Malaysia, Indonesia. Hiện Google, Facebook đều đã thuê máy chủ tại nước ta. Theo thống kê sơ bộ, Google thuê khoảng 1.781 máy chủ, Facebook thuê khoảng 441 máy chủ tại 8 doanh nghiệp cung cấp dịch vụ trong nước. Việc lưu trữ dữ liệu người sử dụng dịch vụ tại Việt Nam giúp các doanh nghiệp này tiết kiệm chi phí kinh doanh, tăng mức tốc độ truy cập và nâng cao chất lượng dịch vụ; giúp các nhà mạng trong nước tiết kiệm kinh phí khi phải mua băng thông quốc tế.
Về kỹ thuật, việc lưu trữ dữ liệu trong nước được tiến hành dễ dàng khi công nghệ cho phép, nhất là áp dụng công nghệ điện toán đám mây và các doanh nghiệp này đã có sẵn kinh nghiệm, thiết bị do áp dụng tương tự ở nhiều quốc gia khác.Việt Nam là một trong những thị trường quan trọng và các doanh nghiệp này đã thu lợi nhuận hàng trăm triệu đô la mỗi năm từ người dùng tại Việt Nam. Do vậy, không có lý gì mà họ lại rời bỏ thị trường Việt Nam.
Việc quy định lưu trữ dữ liệu cũng phù hợp với hệ thống pháp luật trong nước, trong đó có Luật Thương mại năm 2005, Luật Quản lý ngoại thương năm 2017 và các văn bản hướng dẫn thi hành, quy định các tổ chức xúc tiến thương mại nước ngoài phải lập văn phòng đại diện tại Việt Nam. Các doanh nghiệp cung cấp dịch vụ qua biên giới như Google, Facebook đang có hoạt động kinh doanh sinh lợi tại Việt Nam thuộc sự điều chỉnh của các văn bản này.
Trong dự thảo Luật Quản lý thuế (sửa đổi), Bộ Tài chính cũng đề nghị nhà cung cấp dịch vụ nước ngoài (như Google, Facebook...) phải mở văn phòng đại diện chính thức tại Việt Nam.
Đối với luật pháp quốc tế, quy định lưu trữ dữ liệu không trái với các cam kết quốc tế như “cảnh báo” của một số người trên mạng. Cụ thể, Hiệp định chung về thuế quan và thương mại (GATT 1994), Hiệp định chung về thương mại dịch vụ (GATS), Hiệp định về các khía cạnh liên quan đến thương mại của quyền sở hữu trí tuệ (TRIPS), Hiệp định Đối tác toàn diện và tiến bộ xuyên Thái Bình Dương (CPTPP) có điều khoản ngoại lệ về an ninh, tôn trọng và đề cao an ninh quốc gia trong bất cứ hoạt động thương mại nào được đề cập trong các cam kết đó.
Theo Khoản 3 Điều 26 Luật An ninh mạng quy định, chỉ những “doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam”. Như vậy, quy định này không áp dụng đối với toàn bộ các doanh nghiệp.
.