Tại kỳ họp QH lần này (dự kiến khai mạc vào ngày 21/ 5/2018), Dự thảo Luật An ninh mạng Việt Nam sẽ được trình Quốc hội thông qua với mục đích xây dựng một hành lang pháp lý đảm bảo môi trường mạng an toàn, tạo điều kiện thuận lợi phát triển kinh tế số và đáp ứng nhu cầu của cách mạng 4.0. Tuy nhiên, nhiều chuyên gia vẫn bảo lưu nhận định: Dự thảo Luật An ninh mạng được thông qua, nếu không có những điều chỉnh, có khả năng tác động xấu và trực tiếp đến quyền pháp lý và lợi ích kinh tế của doanh nghiệp cũng như nền kinh tế
Địa phương hóa dữ liệu
Địa phương hóa dữ liệu là việc yêu cầu một số loại dữ liệu của một quốc gia không được trao đổi qua biên giới khi chưa có sự đồng thuận của cá nhân sở hữu dữ liệu hoặc luật pháp nước đó.
Vấn đề địa phương hóa dữ liệu lần đầu tiên được đặt ra trong pháp luật Việt Nam vào tháng 3/2013, trong quá trình Bộ Thông tin và Truyền thông công bố và lấy ý kiến dự thảo Nghị định 72/2013/NĐ – CP về Quản lý, cung cấp, sử dụng dịch vụ Internet. Dự thảo ban đầu yêu cầu rằng có thể các công ty đa quốc gia sẽ phải đặt máy chủ của họ trong lãnh thổ Việt Nam và người sử dụng Internet phải đăng ký sử dụng tên thật trên Internet. Tuy nhiên, sau khi nhận được góp ý từ các doanh nghiệp nước ngoài vì lí do xâm phạm tự do Internet, quy định này sau đó bị bãi bỏ.
Hiện nay, theo cách quy định của Dự thảo Luật An ninh mạng, tất cả các doanh nghiệp dù trong hay ngoài nước, có cung cấp dịch vụ viễn thông, Internet tại Việt Nam như Google, Amazon, Skype, Facebook… đều sẽ phải thực hiện địa phương hóa dữ liệu, tức là lưu trữ các loại dữ liệu được yêu cầu trong phạm vi lãnh thổ Việt Nam.
Trên thế giới, hiện nay đã có những nước như Indonesia, Philippines áp dụng địa phương hóa dữ liệu. Tuy nhiên, việc áp dụng địa phương hóa dữ liệu khiến chi phí sản xuất của các doanh nghiệp tại các nước này tăng lên rất nhiều, ảnh hưởng đến tăng trưởng GDP của quốc gia.
Cụ thể, tại Indonesia, từ năm 2012, nước này đã yêu cầu đặt máy chủ và hệ thống khắc phục thảm họa trong lãnh thổ của quốc gia nhằm phục vụ cho việc thực thi pháp luật, bảo vệ và gìn giữ chủ quyền quốc gia đối với thông tin, dữ liệu của công dân Indonesia. Hệ quả là GDP của quốc gia này giảm 0,5% mỗi năm, báo cáo của Viện nghiên cứu Chính sách và Phát triển Truyền thông (IPS) cho biết.
Còn tại Philippines, quốc gia này có nhiều quy định khắt khe hơn, khiến nhiều ngân hàng sẽ bị hạn chế hoạt động kinh doanh và ảnh hưởng đến khoảng 2 tỉ USD - dòng tiền lưu chuyển mỗi tháng, khoảng 10% GDP quốc gia.
Tại Việt Nam, theo tính toán của nhóm tác giả thuộc Hiệp hội Điện toán Đám mây Châu Á, nếu quy định về địa phương hóa dữ liệu trong dự thảo Luật An ninh mạng được thực hiện một cách nghiêm ngặt ở Việt Nam thì tổng sản phẩm nội địa (GDP) sẽ giảm 1,7%, giá trị đầu tư giảm 3,1%, giá trị xuất khẩu hàng hóa cũng đi xuống và mất đi 0,6%, phúc lợi xã hội bị thâm hụt 1,5 tỉ USD…
Hiệu quả chưa rõ
Đánh giá về yêu cầu “địa phương hóa dữ liệu”, ông Nguyễn Quang Đồng, Viện trưởng Viện nghiên cứu Chính sách và Phát triển Truyền thông (IPS) nhận định, quy định này có thể gây cản trở dòng chảy thông tin giữa dữ liệu giữa Việt Nam và quốc tế, làm tăng chi phí kinh doanh của doanh nghiệp Việt Nam và doanh nghiệp nước ngoài đang hoạt động tại Việt Nam hoặc có ý định muốn đầu tư vào Việt Nam.
Cụ thể, ông Đồng phân tích, đối với các doanh nghiệp trong nước, đặc biệt là nhóm doanh nghiệp khởi nghiệp, nếu áp dụng quy định địa phương hóa dữ liệu một cách nghiêm ngặt thì có thể tạo ra thêm các chi phí kinh doanh khác ngoài những chi phí ban đầu về vốn, nhân lực và kỹ thuật.
Thêm vào đó, việc yêu cầu phải lưu trữ dữ liệu trong nước cũng sẽ khiến doanh nghiệp tốn thêm chi phí để xây dựng một hệ thống lưu trữ đủ tiêu chuẩn về an ninh mạng (vì đây là hệ thống thông tin do doanh nghiệp sở hữu, và theo quy định của Dự thảo, hệ thống thông tin này sẽ bị kiểm tra, đánh giá an ninh mạng) và đáp ứng được nhu cầu sử dụng của doanh nghiệp.
Với những doanh nghiệp nước ngoài đã và đang có ý định đầu tư tại Việt Nam cũng sẽ chịu nhiều chi phí hơn vì quy định việc “địa phương hóa dữ liệu” này, từ đó tạo một rào cản đầu tư, buộc các doanh nghiệp nước ngoài phải lựa chọn giữa Việt Nam và các thị trường khác, trong khi thị trường Việt Nam vẫn chưa phải là thị trường ưu tiên nhất.
Liên quan đến quy định này, ông Joshua P. Meltzer, nhân sự cao cấp về kinh tế và phát triển toàn cầu, Viện Brookings (Hoa Kỳ) cho biết, chi phí đối với việc địa phương hóa dữ liệu ở Việt Nam là khoản tiền lớn và có thể tác động đến 1% GDP.
"Chính phủ cũng cần có những quy định về an ninh mạng, bảo mật dữ liệu, bảo vệ người tiêu dùng nhưng phải cho phép luồng dữ liệu tự do dịch chuyển qua biên giới vì đây là điều quan trọng trong nền kinh tế toàn cầu. Địa phương hóa dữ liệu không hẳn tốt cho an ninh mạng. Việc đặt máy chủ ở nhiều địa điểm khác nhau thay vì tập trung vào 1 nơi tránh được nguy cơ toàn bộ dữ liệu bị tấn công bởi hacker", ông Joshua P. Meltzer nói.
Dưới góc độ doanh nghiệp, ông Bùi Quang Minh, Tổng Giám đốc Công ty cổ phần An toàn thông tin MVS cho rằng, luật đưa ra phải cho phép các doanh nghiệp thực hiện bảo vệ thông tin người dùng theo các tiêu chuẩn quốc gia hay quốc tế về an ninh mạng. Việc đặt máy chủ tại Việt Nam với mục đích là bảo vệ quyền lợi của người dùng, bảo vệ an ninh quốc gia. Nếu để bảo vệ người dùng Việt Nam đối với các thông tin giao dịch trên Internet, việc đặt máy chủ tại Việt Nam không quan trọng bằng việc yêu cầu các tập đoàn đa quốc gia đặt chi nhánh văn phòng đại diện tại Việt Nam và hoạt động theo quy định pháp luật của Việt Nam.
Bà Lim May Ann, Giám đốc điều hành của Hiệp hội Điện toán Đám mây Châu Á cho biết, Việt Nam là quốc gia mà nhiều doanh nghiệp lớn của thế giới muốn đến. Song các yêu cầu về mặt quản lý nêu trên có thể tạo ra những thách thức đối với các nhà cung cấp dịch vụ dữ liệu xuyên biên giới, khiến họ phải cân nhắc việc tham gia vào thị trường Việt Nam.
Từ đó, bà Lim đưa ra cảnh báo: “Chính phủ Việt Nam cần phải có một cách tiếp cận thận trọng để đảm bảo rằng việc xây dựng một môi trường an toàn mạng không vô tình hạn chế và kìm hãm tiềm năng phát triển của nền kinh tế kỹ thuật số”.