Vì sao phải đặt văn phòng đại diện và lưu trữ các dữ liệu quan trọng tại Việt Nam?
Bài cuối: Vì sao phải đặt văn phòng đại diện và lưu trữ các dữ liệu quan trọng tại Việt Nam ?
Phù hợp với thông lệ quốc tế và bảo đảm tính khả thi
Theo thống kê sơ bộ, hiện Google đã đặt khoảng 70 văn phòng đại diện, Facebook khoảng 80 văn phòng đại diện tại các quốc gia trên thế giới.
Riêng tại khu vực Đông Nam Á, Google, Facebook đã mở văn phòng đại diện tại Singapore (Google và Facebook đều đặt máy chủ lưu trữ dữ liệu tại nước này), Malaysia, Indonesia (riêng Facebook đã đặt trung tâm dữ liệu theo pháp luật của Indonesia năm 2014).
Đây là vấn đề phản ánh chính sách quản lý nhà nước về an ninh mạng đối với các loại hình dịch vụ được cung cấp trên không gian mạng có ảnh hưởng tới an ninh quốc gia.
Theo thống kê, hiện đã có 18 quốc gia trên thế giới quy định phải lưu trữ dữ liệu ở trong nước, như Mỹ, Canada, Liên bang Nga, Pháp, Đức, Trung Quốc, Australia, Indonesia, Hy Lạp, Bulgaria, Đan Mạch, Phần Lan, Thụy Điển, Thổ Nhĩ Kỳ, Venezuela, Colombia, Argentina, Brazil.
Nhiều quốc gia trên thế giới đã áp dụng phương pháp này, thậm chí còn áp dụng các biện pháp quyết liệt hơn như truy tố với việc phỉ báng hoàng gia (Thái Lan); phạt tiền tới 60 triệu USD (Đức); yêu cầu thành lập trung tâm giải quyết tin tức xấu độc (Châu Âu); đặt trung tâm lưu trữ dữ liệu (Trung Quốc áp dụng với Apple), yêu cầu đặt máy chủ nếu không sẽ dừng hoạt động Facebook (Nga).
Tại Châu Á, nhiều quốc gia đã áp dụng chính sách quản lý chặt chẽ dữ liệu quan trọng quốc gia, trong đó có Indonesia, mới đây là Philippines (xác định cấp độ các loại dữ liệu quan trọng và có chính sách quản lý tương ứng với từng loại cấp độ quản lý).
Các doanh nghiệp cung cấp dịch vụ nước ngoài đều tuân thủ những quy định này, có sự thay đổi chính sách phù hợp bởi vì thị trường mỗi quốc gia mang lại nguồn doanh thu dài hạn và nhiều hơn chi phí chấp hành quy định của quốc gia sở tại.
Trong tháng 3 vừa qua, các phương tiện truyền thông trong nước và quốc tế đồng loạt đưa tin về vụ bê bối gây chấn động thế giới, đó là vụ 87 triệu tài khoản của Facebook đã bị lộ và chia sẻ trái phép cho Công ty Cambridge Anlytica để sử dụng vì mục đích thương mại và chính trị, dẫn đến Mỹ và Liên minh Châu Âu phải mở cuộc điều tra khẩn cấp.
Ngày 10-4, Mark Zuckerberg, Chủ tịch Tập đoàn Facebook phải ra điều trần trước Ủy ban tư pháp Thượng viện Mỹ. Tiếp đó, vào ngày 12-4, Mark Zuckerberg tiếp tục phải điều trần trước Ủy ban Năng lượng và Thương mại Hạ viện Mỹ.
Trong khi đó, các Ủy ban của Quốc hội Anh liên tục đề nghị Mark Zuckerberg phải trực tiếp tới Quốc hội Anh điều trần do nghi ngờ các tài khoản Facebook bị lộ và sử dụng trái phép để tác động trong cuộc trưng cầu dân ý về việc Anh rời Liên minh Châu Âu (Brexit).
Ngày 30-3, vì lý do an ninh quốc gia, Bộ Ngoại giao Mỹ công bố lấy ý kiến về chính sách siết chặt kiểm soát nhập cư của Tổng thống Donald Trump, yêu cầu người nhập cảnh phải cung cấp thông tin về tài khoản mạng xã hội trong vòng 5 năm gần nhất.
Đáng chú ý, không chỉ các mạng xã hội của Mỹ như Facebook, Twitter, Youtube, Flickr, Instagram, Google+, Linkedin, Pinterest, Tumbir…, mà còn yêu cầu cung cấp thông tin về tài khoản mạng xã hội của nước ngoài như Sina Weibo, QQ, Douban (Trung Quốc), VK (Nga)....
Có thể thấy, Mỹ, Anh và nhiều quốc gia khác rất quan tâm tới dữ liệu cá nhân, quyền riêng tư trên mạng xã hội bao gồm cả hai khía cạnh là thu thập và bảo vệ.
Dữ liệu người dùng được coi như tài sản quốc gia, giá trị mang lại từ những dữ liệu này là không chỉ trên lĩnh vực kinh tế, chính trị mà còn là an ninh quốc gia.
Vì vậy, việc yêu cầu cơ quan, tổ chức nước ngoài cung cấp dịch vụ trên không gian mạng và sở hữu hệ thống thông tin tại Việt Nam phải đặt văn phòng đại diện hoặc lưu trữ một số dữ liệu quan trọng tại Việt Nam theo quy định của Chính phủ là khả thi, có trọng tâm, trọng điểm và rất cần thiết.
| Mark Zuckerberg, Chủ tịch Tập đoàn Facebook phải ra điều trần trước Ủy ban Tư pháp Thượng viện Mỹ. |
Không trái với các quy định trong các Điều ước quốc tế mà Việt Nam tham gia
Theo quy định của Luật Thương mại năm 2005, Luật Quản lý ngoại thương năm 2017 và các văn bản hướng dẫn thi hành, trực tiếp là Nghị định 28/2018/NĐ-CP của Chính phủ quy định chi tiết Luật quản lý ngoại thương về một số biện pháp phát triển ngoại thương, tổ chức xúc tiến thương mại nước ngoài phải lập văn phòng đại diện tại Việt Nam.
Trong dự thảo Luật Quản lý thuế (sửa đổi), Bộ Tài chính cũng đề nghị nhà cung cấp dịch vụ nước ngoài (như Google, Facebook...) phải mở văn phòng đại diện chính thức tại Việt Nam.
Trong khi đó, tại Việt Nam một số cơ quan, tổ chức nước ngoài cung cấp dịch vụ trên không gian mạng và sở hữu hệ thống thông tin tại Việt Nam đã triển khai hoạt động xúc tiến thương mại, phát sinh lợi nhuận từ người sử dụng Việt Nam nhưng lại không thành lập văn phòng đại diện, không chịu sự quản lý của nhà nước và không nộp thuế đối với khoản lợi nhuận kinh doanh đã thu được từ người sử dụng Việt Nam.
Ví dụ: Facebook, Google cung cấp đa dạng các loại hình dịch vụ thông tin công cộng qua biên giới vào Việt Nam, ngày càng chiếm lĩnh thị trường kinh tế số ở Việt Nam.
Facebook đứng số 1 về doanh thu trực tuyến với khoảng 3.000 tỷ đồng (tương đương 150 triệu USD), Google đứng ở vị trí thứ 2 với khoảng 2.200 tỷ đồng (tương đương 100 triệu USD). Còn lại là các công ty quảng cáo của Việt Nam như Admicro, Adtima, Cốc Cốc…, chỉ chiếm tỉ lệ doanh thu nhỏ với tổng số khoảng 1.900 tỷ đồng.
Trong khi đó, để đáp ứng yêu cầu bảo vệ an ninh quốc gia và trật tự an toàn xã hội, sự phối hợp của các cơ quan, tổ chức nước ngoài cung cấp dịch vụ trên không gian mạng và sở hữu hệ thống thông tin tại Việt Nam trong điều tra, xử lý các hành vi xâm phạm an ninh quốc gia, trật tự an toàn xã hội nước ta là hạn chế, thậm chí là thiếu thiện chí khi liên tục viện dẫn luật pháp Mỹ hoặc đề nghị Chính phủ nước ta có trao đổi với Chính phủ Mỹ, Bộ Tư pháp nước ta có trao đổi với Bộ Tư pháp Mỹ để được cung cấp thông tin, dữ liệu.
Bên cạnh đó, đây là vấn đề cần phải được khắc phục bằng quy định của pháp luật, bởi một số loại hình dịch vụ như Facebook, Google là nền tảng phát tán thông tin, trong đó có nhiều thông tin xuyên tạc, bịa đặt, xấu độc.
Theo quy định hiện hành của pháp luật Việt Nam, đây là hành vi và thông tin vi phạm pháp luật, tuy nhiên do không có dữ liệu quản lý (để yêu cầu xóa, thay đổi, chỉnh sửa hoặc chủ động xóa, thay đổi, chỉnh sửa) và đầu mối liên hệ (văn phòng đại diện) tại Việt Nam nên chưa có cơ sở pháp lý cũng như điều kiện để áp dụng các biện pháp quản lý nhà nước của ta.
Yêu cầu này vì thế bảo đảm được chủ quyền thông tin của Việt Nam. Nhà nước phải quản lý và bảo vệ được thông tin của người dân Việt Nam và thông tin quan trọng được tạo trên lãnh thổ Việt Nam.
Cùng với đó, việc thực thi chính sách bảo vệ chặt chẽ dữ liệu người dùng, quyền riêng tư và bảo đảm nguồn dữ liệu cơ sở dữ liệu quan trọng này được quốc gia khai thác hợp lý trong phát triển kinh tế.
Hiện nay, các doanh nghiệp cung cấp dịch vụ đang thu thập rất nhiều dữ liệu người dùng, tuy nhiên ta chưa có cơ sở pháp lý và biện pháp để bảo đảm việc lưu trữ và khai thác dữ liệu đúng mục đích. Một số công ty đã sử dụng người dùng vào mục đích chính trị.
Việc dữ liệu hơn 87 triệu người dùng của Facebook bị lạm dụng vào mục đích chính trị, ngay tại Việt Nam cũng có hơn 427.000 tài khoản người dùng Facebook bị công ty Cambridge Analytica thu thập và lạm dụng thông tin người dùng trái phép.
Cambridge Analytica là công ty chuyên cung cấp dịch vụ “tìm mục tiêu đối tượng theo hành vi”, “hỗ trợ các chiến dịch chính trị”, “hỗ trợ kỹ thuật số”, chuyên cung cấp dữ liệu, phân tích và đưa ra các phân tích chiến lược cho chính phủ và tổ chức quân sự trên khắp thế giới.
Có thể khẳng định rằng, Dự thảo Luật An ninh mạng bảo đảm môi trường kinh doanh bình đẳng giữa các doanh nghiệp trong nước và doanh nghiệp nước ngoài về sự quản lý, tương thích các quy định pháp luật và trách nhiệm, nghĩa vụ phải thực hiện và hoàn toàn phù hợp với yêu cầu trong nước và quốc tế.
Bởi nếu trái với các quy định trong các Điều ước quốc tế mà Việt Nam tham gia thì các quốc gia nêu tại mục 2 nội dung này (như Mỹ, Pháp, Đức, Nga, Canada, Ấn Độ, Trung Quốc, Indonesia...) không thể đưa ra các quy định việc lưu trữ dữ liệu trong nước hoặc địa phương hóa dữ liệu.
Và quy định lưu trữ dữ liệu không trái với các quy định trong Điều ước quốc tế mà Việt Nam tham gia. Cụ thể: Ngoại lệ đã được đặt ra trong quá trình đàm phán và xây dựng các văn kiện của Tổ chức Thương mại Thế giới, đặc biệt được chú trọng trong các lĩnh vực thương mại quốc tế và quy định tại các văn kiện của WTO trong 3 lĩnh vực thương mại hàng hóa, thương mại dịch vụ và sở hữu trí tuệ, trực tiếp là: Hiệp định chung về thuế quan và thương mại (GATT 1994), Hiệp định chung về nguyên tắc giải quyết tranh chấp quy định tại Điều 28 (Giải quyết tranh chấp) liên quan đến nghĩa vụ của nước này quy định tại Điều 14.4 (Cách thức đối xử thương mại dịch vụ (GATS), Hiệp định về các khía cạnh liên quan đến thương mại của quyền sở hữu trí tuệ (TRIPS).
Hiệp định Đối tác xuyên Thái Bình Dương (TPP), sau này là Hiệp định Đối tác toàn diện và tiến bộ xuyên Thái Bình Dương (CPTPP) luôn có điều khoản ngoại lệ về an ninh, tôn trọng và đề cao an ninh quốc gia trong bất cứ hoạt động thương mại nào được đề cập.
Cụ thể: Tại Khoản 2 Điều 14.18: Giải quyết tranh chấp đã quy định: “2. Đối với các biện pháp hiện đang áp dụng, Việt Nam không phải tuân thủ theo nguyên tắc giải quyết tranh chấp quy định tại Điều 28 (Giải quyết tranh chấp) liên quan đến nghĩa vụ của nước này quy định tại Điều 14.4 (Cách thức đối xử không phân biệt đối với các sản phẩm số) và Điều 14.11 (Chuyển giao thông tin xuyên biên giới bằng các phương tiện điện tử) và Điều 14.13 (Địa điểm của hạ tầng công nghệ thông tin) trong thời hạn hai năm kể từ sau ngày Hiệp định này có hiệu lực tại Việt Nam”.
Tại Điều 29.2, ngoại lệ về an ninh đã nêu rõ: “Không có quy định nào của Hiệp định này đòi hỏi một Bên phải cung cấp và cho phép tiếp cận thông tin mà việc tiết lộ được coi là trái với các lợi ích an ninh thiết yếu của mình; hoặc ngăn cản một Bên áp dụng những biện pháp cần thiết để thực hiện các nghĩa vụ liên quan đến gìn giữ và khôi phục hòa bình và an ninh quốc tế hay bảo vệ các lợi ích an ninh thiết yếu”.