Dự thảo Luật An ninh mạng: Không thể bỗng dưng chặn dịch vụ internet (Chí Thịnh)

Nếu chỉ vì ở Việt Nam có nhiều người dùng dịch vụ nhắn tin, gọi điện qua internet (như Viber, Skype, FaceTime…) mà buộc các nhà cung cấp dịch vụ phải đặt máy chủ lưu trữ dữ liệu ở Việt Nam là điều không khả thi. Các trung tâm dữ liệu quản lý thông tin cá nhân, dữ liệu người dùng dịch vụ thường đặt ở nhiều khu vực khác nhau để tối ưu hóa hệ thống, không lệ thuộc bởi quy định an ninh mạng của địa phương.

 
Giả sử các công ty cung cấp dịch vụ internet như Google, Facebook, Amazon… không đồng ý đặt máy chủ lưu trữ dữ liệu ở Việt Nam, các cơ quan quản lý Nhà nước sẽ hành xử như thế nào?

Cuộc chơi xuyên biên giới

Theo nhận định của một số doanh nghiệp trong nước, cơ quan quản lý Nhà nước sẽ không thể đưa ra quyết định chặn dịch vụ internet nếu như các nhà cung cấp dịch vụ (như Google, Facebook, Skype…) không đồng ý đặt máy chủ lưu trữ dữ liệu tại Việt Nam. Nếu dựa theo khoản 4, Điều 34 dự thảo Luật An ninh mạng, bắt buộc các công ty phải đặt máy chủ ở Việt Nam mới được quyền cung cấp dịch vụ thì sẽ gây khó khăn cho hoạt động cung cấp dịch vụ trên môi trường internet, vốn không có biên giới.
Hiện nay, hầu hết các nhà cung cấp dịch vụ internet như Google, Facebook, Amazon, Uber… đã triển khai dịch vụ trên phạm vi toàn cầu. Họ là những công ty cung cấp dịch vụ xuyên biên giới. Từ Mỹ, nhà cung cấp dịch vụ gọi xe Uber vẫn có thể điều hành toàn bộ hệ thống cung cấp dịch vụ cho khách hàng ở Việt Nam, Thái Lan, Singapore, châu Âu, Trung Đông…

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho rằng các quốc gia có thể yêu cầu doanh nghiệp cung cấp dịch vụ đường truyền internet hoặc mạng di động thiết lập văn phòng đại diện cũng như đặt máy chủ tại địa phương. Nhưng đối với các nhà cung cấp dịch vụ xuyên biên giới như Google hoặc Facebook thì yêu cầu đặt máy chủ lưu trữ dữ liệu sẽ không hợp lý. "Với mô hình kinh doanh, cung cấp dịch vụ nội dung xuyên biên giới thì họ vẫn có thể điều hành dịch vụ đó một cách bình thường cho dù đặt máy chủ ở đâu", ông Thắng nói.

Trên thực tế, các doanh nghiệp Việt Nam (đang sử dụng dịch vụ của Google, Facebook) cũng chẳng cần biết máy chủ của Google, Facebook đặt ở đâu mà chỉ cần biết nếu xảy ra sự cố thì đội ngũ chăm sóc khách hàng Google, Facebook sẽ ứng phó, hỗ trợ họ như thế nào…

Một doanh nghiệp cung cấp dịch vụ thông tin giải trí trực tuyến trong nước cho biết thực tế thì một số công ty nước ngoài đã đặt máy chủ ở Việt Nam nhằm đảm bảo hoạt động cung cấp dịch vụ của họ đạt chất lượng tốt hơn. Khi đó, kết nối từ người dùng internet ở Việt Nam sẽ “mượt mà” hơn do không phải thông qua đường truyền internet quốc tế (kết nối trực tiếp qua đường truyền trong nước).

Một số công ty dịch vụ internet nước ngoài đã bố trí cụm máy chủ dự phòng ở Việt Nam, giúp kết nối giữa người dùng và dịch vụ lưu trữ dữ liệu, cung cấp nội dung trên internet… tốt hơn. Họ đặt máy chủ ở Việt Nam với mục đích tăng cường chất lượng dịch vụ, đáp ứng tốt nhất cho nhu cầu của người dùng.

Đồng thời, cũng có một số doanh nghiệp lớn trong nước vẫn đang thuê dịch vụ lưu trữ dữ liệu, thu thập và xử lý dữ liệu khách hàng từ các nhà cung cấp dịch vụ nước ngoài. Các dữ liệu này được lưu trữ ở các máy chủ nằm ở nước ngoài, kết nối với trung tâm xử lý dữ liệu của các công ty này. Vì thế, không thể vì yêu cầu về đảm bảo an ninh mạng của Việt Nam mà bắt các công ty này mở riêng máy chủ lưu trữ dữ liệu ở Việt Nam.

Dịch vụ đám mây đâu thể "địa phương hóa"

Không chỉ Google, Facebook, Skype, Viber… mà còn rất nhiều dịch vụ lưu trữ trên đám mây đang cung cấp cho khách hàng Việt Nam như Dropbox, Amazon, OneDrive, iCloud… sẽ bị ảnh hưởng bởi yêu cầu đặt máy chủ ở Việt Nam. Mô hình điện toán đám mây có ưu điểm là dù dữ liệu lưu trữ ở đâu, người dùng vẫn có thể truy cập được bình thường. Không thể làm ngược xu hướng công nghệ khi bắt các nhà cung cấp dịch vụ điện toán đám mây phải đặt máy chủ ở từng quốc gia.

Góp ý cho dự thảo Luật An ninh mạng, ông Adam Sitkoff, Giám đốc điều hành, Hiệp hội Thương mại Mỹ tại Hà Nội (AmCham), cho rằng những yêu cầu về địa phương hóa dữ liệu sẽ gây tổn hại đến nền kinh tế và người tiêu dùng Việt Nam. Theo ông, dự thảo luật yêu cầu thông tin cá nhân và dữ liệu quan trọng chỉ được lưu giữ bên trong lãnh thổ Việt Nam. Yêu cầu địa phương hóa dữ liệu này sẽ hạn chế khả năng tiếp cận những công nghệ và dịch vụ dựa trên việc truyền tải dữ liệu quốc tế của người dùng, doanh nghiệp và cơ quan chính phủ Việt Nam, ví dụ như dịch vụ đám mây.

Một số doanh nghiệp công nghệ thông tin trong nước cũng đồng tình với ý kiến của ông Adam Sitkoff. Họ cho rằng, ở thời đại kết nối internet, sử dụng điện toán đám mây… mà bắt nhà cung cấp dịch vụ phải đặt máy chủ ở từng địa phương thì không thể tối ưu hóa hoạt động kinh doanh. Bản thân doanh nghiệp sẽ lựa chọn việc đặt trung tâm dữ liệu (Data Center) ở quốc gia nào mà họ thấy có lợi nhất (về chính sách ưu đãi đầu tư, tối ưu hệ thống vận hành…).

Nếu chỉ vì ở Việt Nam có nhiều người dùng dịch vụ nhắn tin, gọi điện qua internet (như Viber, Skype, FaceTime…) mà buộc các nhà cung cấp dịch vụ phải đặt máy chủ lưu trữ dữ liệu ở Việt Nam là điều không khả thi. Các trung tâm dữ liệu quản lý thông tin cá nhân, dữ liệu người dùng dịch vụ thường đặt ở nhiều khu vực khác nhau để tối ưu hóa hệ thống, không lệ thuộc bởi quy định an ninh mạng của địa phương.

Các công ty công nghệ thông tin Việt Nam sẽ phải tham gia cuộc chơi toàn cầu, hướng tới mô hình kinh doanh dịch vụ xuyên biên giới. Do đó, Việt Nam cần phải đảm bảo quyền tự do kinh doanh, khai thác thế mạnh của các công ty công nghệ, đi theo xu hướng kết nối toàn cầu.

Đã có những công ty công nghệ thông tin, nhà phát triển ứng dụng, game trong nước… đang cung cấp dịch vụ cho khách hàng ở nước ngoài. Nếu như các công ty này cũng bị chính phủ các nước khác buộc phải đặt máy chủ ở nước họ mới được tiếp tục cung cấp dịch vụ internet (dịch vụ nhắn tin qua internet, game online…) thì sẽ ra sao?

TBKTSG