(Chinhphu.vn) –   VCCI cho rằng, quy định về việc đặt máy chủ trên lãnh thổ Việt Nam như dự thảo Luật An ninh mạng là chưa phù hợp với tinh thần cam kết của Việt Nam trong TPP.

Dù dự thảo đã trải qua 14 lần chỉnh sửa, nhưng trong văn bản góp ý mới nhất gửi Ủy ban Quốc phòng và An ninh của Quốc hội, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) vẫn cho rằng các quy định trong dự thảo Luật, như đòi hỏi đảm bảo thông tin trung thực, quy định phải đặt máy chủ tại Việt Nam, xác thực thông tin của người dùng… như đang làm khó doanh nghiệp.

Trong đó, VCCI bày tỏ quan ngại khi Khoản 4, Điều 34 dự thảo Luật quy định: “Các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam phải tuân thủ pháp luật, tôn trọng chủ quyền, lợi ích, an ninh quốc gia Việt Nam, có giấy phép hoạt động, đặt cơ quan đại diện, máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam…”

Ảnh minh họa

Không phù hợp nhiều cam kết của Việt Nam

VCCI cho biết trong nội dung Hiệp định Đối tác Xuyên Thái Bình Dương (TPP), Chương Thương mại điện tử, khoản 2 Điều 14.13 có quy định: “Không bên nào yêu cầu đối tượng áp dụng của Chương này được sử dụng hoặc lựa chọn địa điểm lắp đặt các cơ sở hạ tầng công nghệ thông tin trong phạm vi lãnh thổ của bên mình để xem đó như là điều kiện để triển khai công việc kinh doanh trong lãnh thổ đó”.

Do vậy, VCCI cho rằng, quy định về việc đặt máy chủ trên lãnh thổ Việt Nam như dự thảo Luật là chưa phù hợp với tinh thần cam kết của Việt Nam trong TPP. An ninh mạng, theo định nghĩa tại khoản 3 Điều 3 của Dự thảo, liên quan tới nhiều vấn đề chứ không chỉ riêng đối với an ninh quốc phòng. Do đó không phải là trường hợp ngoại lệ để không áp dụng cam kết.

Hiện nay, mặc dù TPP chưa được Quốc hội Việt Nam phê chuẩn nhưng Việt Nam và 10 nước còn lại, trừ Hoa Kỳ, vẫn tiếp tục đàm phán để đưa ra quyết định cuối cùng. Do đó, VCCI cho rằng cần hết sức cân nhắc và không nên đặt ra quy định pháp luật trong nước đi ngược lại hướng của TPP.

Theo quan điểm của VCCI, việc đặt máy chủ ở đâu không quan trọng bằng quy trình đảm bảo an ninh mạng đối với dữ liệu trên đó. “Máy chủ đặt ở đâu cũng không có ý nghĩa gì về an ninh thông tin nếu quy trình, kỹ thuật, công nghệ không đáp ứng yêu cầu chuẩn mực. Nếu các doanh nghiệp, tổ chức ở Việt Nam mà không được sử dụng những dịch vụ lưu trữ dữ liệu an toàn nhất để đặt dữ liệu (thường không có máy chủ ở Việt Nam) thì điều này còn tạo ra nguy cơ mất an ninh mạng cao hơn đối với doanh nghiệp, tổ chức cá nhân Việt Nam”, VCCI nhấn mạnh.

Theo một số ý kiến, nếu quy định này được áp dụng thì các nhà cung cấp dịch vụ như Google (gmail, drive, Google Plus, Youtube...), Facebook, Yahoo (yahoo mail), Skype, Viber... đều sẽ phải đầu tư hệ thống máy chủ khổng lồ tại Việt Nam mới có thể được kinh doanh.

Cũng theo VCCI, về quy định đặt cơ quan đại diện của doanh nghiệp nước ngoài tại Việt Nam, trong cam kết của Tổ chức Thương mại Thế giới (WTO), dịch vụ viễn thông cung cấp qua biên giới là không hạn chế tiếp cận thị trường, trừ một số trường hợp cụ thể nhưng trong các trường hợp loại trừ đó không quy định phải có cơ quan đại diện trên lãnh thổ Việt Nam. Cam kết trong Hiệp định Thương mại tự do Việt Nam - EU (EVFTA) mà Việt Nam đã ký kết cũng tương tự.

Như vậy, quy định về việc đặt cơ quan đại diện tại Việt Nam tại khoản 4 Điều 34 của Dự thảo là trái với cam kết WTO và EVFTA của Việt Nam.

Nhiều quy định làm khó doanh nghiệp

Khoản 3, Điều 34 dự thảo Luật quy định: “Các doanh nghiệp dịch vụ viễn thông, internet, doanh nghiệp sở hữu hệ thống thông tin phải thiết lập cơ chế xác thực thông tin khi người dùng đăng ký tài khoản số để bảo đảm tính bảo mật và tính trung thực của thông tin đăng ký và phải cung cấp cho cơ quan chuyên trách bảo vệ an ninh mạng có thẩm quyền...”

VCCI cho rằng, đòi hỏi đảm bảo thông tin trung thực là… làm khó doanh nghiệp. Việc yêu cầu doanh nghiệp đảm bảo tính trung thực của thông tin đăng ký của người dùng là không khả thi vì doanh nghiệp không thể xác thực cũng như đảm bảo tính trung thực của thông tin mà người dùng khai báo.

Trong khi đó, hiện nay, hệ thống quốc gia về căn cước công dân còn chưa sẵn sàng để doanh nghiệp kết nối, xác thực. Do vậy, việc yêu cầu doanh nghiệp thiết lập cơ chế xác thực thông tin của người dùng cũng khó khả thi.

Đây cũng là điểm bất hợp lý của Điểm a, Khoản 1, Điều 47: “Yêu cầu chủ thể sử dụng cung cấp thông tin xác thực. Nếu chủ thể sử dụng không cung cấp thông tin xác thực, doanh nghiệp cung cấp dịch vụ có trách nhiệm từ chối cung cấp các dịch vụ liên quan cho chủ thể sử dụng đó".

VCCI cũng cho rằng, quy định tại Điểm d, Khoản 2, Điều 47: “Tiến hành ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, thông tin sai sự thật, vu khống trên không gian mạng trong vòng 24 giờ theo yêu cầu của cơ quan quản lý Nhà nước về an ninh mạng...” sẽ tạo thêm gánh nặng chi phí và nhân lực cho doanh nghiệp.

“Doanh nghiệp chỉ quản lý một phần nhỏ trong không gian mạng nên không thể chịu trách nhiệm với toàn bộ không gian mạng rộng lớn có sự tham gia của nhiều đối tượng”, VCCI nhận xét.

Việc quy định “Không cung cấp dịch vụ viễn thông, internet, hỗ trợ kỹ thuật, quảng cáo, hỗ trợ thanh toán cho các tổ chức, cá nhân đăng tải thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, thông tin sai sự thật, vu khống trên không gian mạng” cũng được cho là không thống nhất với quy định tại Điều 26 của Luật Viễn thông. Mặt khác, doanh nghiệp cũng không có dữ liệu về tổ chức, cá nhân nào đăng tải các thông tin đó.

Ngoài ra, theo VCCI, trong nội dung của Luật An toàn thông tin mạng và dự thảo Luật An ninh mạng có quy định trùng nhau.

Thanh Hằng