Dự thảo Luật An ninh mạng: Không thể bỗng dưng chặn dịch vụ internet (Chí Thịnh)
Nếu chỉ vì ở Việt Nam có nhiều người dùng dịch vụ nhắn tin, gọi điện
qua internet (như Viber, Skype, FaceTime…) mà buộc các nhà cung cấp dịch
vụ phải đặt máy chủ lưu trữ dữ liệu ở Việt Nam là điều không khả thi.
Các trung tâm dữ liệu quản lý thông tin cá nhân, dữ liệu người dùng dịch
vụ thường đặt ở nhiều khu vực khác nhau để tối ưu hóa hệ thống, không
lệ thuộc bởi quy định an ninh mạng của địa phương.
Giả
sử các công ty cung cấp dịch vụ internet như Google, Facebook, Amazon…
không đồng ý đặt máy chủ lưu trữ dữ liệu ở Việt Nam, các cơ quan quản lý
Nhà nước sẽ hành xử như thế nào?
Cuộc chơi xuyên biên giới
Theo nhận định của một số doanh nghiệp trong nước, cơ quan quản lý Nhà
nước sẽ không thể đưa ra quyết định chặn dịch vụ internet nếu như các
nhà cung cấp dịch vụ (như Google, Facebook, Skype…) không đồng ý đặt máy
chủ lưu trữ dữ liệu tại Việt Nam. Nếu dựa theo khoản 4, Điều 34 dự thảo
Luật An ninh mạng, bắt buộc các công ty phải đặt máy chủ ở Việt Nam mới
được quyền cung cấp dịch vụ thì sẽ gây khó khăn cho hoạt động cung cấp
dịch vụ trên môi trường internet, vốn không có biên giới.
Hiện nay, hầu hết các nhà cung cấp dịch vụ internet như Google,
Facebook, Amazon, Uber… đã triển khai dịch vụ trên phạm vi toàn cầu. Họ
là những công ty cung cấp dịch vụ xuyên biên giới. Từ Mỹ, nhà cung cấp
dịch vụ gọi xe Uber vẫn có thể điều hành toàn bộ hệ thống cung cấp dịch
vụ cho khách hàng ở Việt Nam, Thái Lan, Singapore, châu Âu, Trung Đông…
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho rằng các
quốc gia có thể yêu cầu doanh nghiệp cung cấp dịch vụ đường truyền
internet hoặc mạng di động thiết lập văn phòng đại diện cũng như đặt máy
chủ tại địa phương. Nhưng đối với các nhà cung cấp dịch vụ xuyên biên
giới như Google hoặc Facebook thì yêu cầu đặt máy chủ lưu trữ dữ liệu sẽ
không hợp lý. "Với mô hình kinh doanh, cung cấp dịch vụ nội dung xuyên
biên giới thì họ vẫn có thể điều hành dịch vụ đó một cách bình thường
cho dù đặt máy chủ ở đâu", ông Thắng nói.
Trên thực tế, các doanh nghiệp Việt Nam (đang sử dụng dịch vụ của
Google, Facebook) cũng chẳng cần biết máy chủ của Google, Facebook đặt ở
đâu mà chỉ cần biết nếu xảy ra sự cố thì đội ngũ chăm sóc khách hàng
Google, Facebook sẽ ứng phó, hỗ trợ họ như thế nào…
Một doanh nghiệp cung cấp dịch vụ thông tin giải trí trực tuyến trong
nước cho biết thực tế thì một số công ty nước ngoài đã đặt máy chủ ở
Việt Nam nhằm đảm bảo hoạt động cung cấp dịch vụ của họ đạt chất lượng
tốt hơn. Khi đó, kết nối từ người dùng internet ở Việt Nam sẽ “mượt mà”
hơn do không phải thông qua đường truyền internet quốc tế (kết nối trực
tiếp qua đường truyền trong nước).
Một số công ty dịch vụ internet nước ngoài đã bố trí cụm máy chủ dự
phòng ở Việt Nam, giúp kết nối giữa người dùng và dịch vụ lưu trữ dữ
liệu, cung cấp nội dung trên internet… tốt hơn. Họ đặt máy chủ ở Việt
Nam với mục đích tăng cường chất lượng dịch vụ, đáp ứng tốt nhất cho nhu
cầu của người dùng.
Đồng thời, cũng có một số doanh nghiệp lớn trong nước vẫn đang thuê
dịch vụ lưu trữ dữ liệu, thu thập và xử lý dữ liệu khách hàng từ các nhà
cung cấp dịch vụ nước ngoài. Các dữ liệu này được lưu trữ ở các máy chủ
nằm ở nước ngoài, kết nối với trung tâm xử lý dữ liệu của các công ty
này. Vì thế, không thể vì yêu cầu về đảm bảo an ninh mạng của Việt Nam
mà bắt các công ty này mở riêng máy chủ lưu trữ dữ liệu ở Việt Nam.
Dịch vụ đám mây đâu thể "địa phương hóa"
Không chỉ Google, Facebook, Skype, Viber… mà còn rất nhiều dịch vụ lưu
trữ trên đám mây đang cung cấp cho khách hàng Việt Nam như Dropbox,
Amazon, OneDrive, iCloud… sẽ bị ảnh hưởng bởi yêu cầu đặt máy chủ ở Việt
Nam. Mô hình điện toán đám mây có ưu điểm là dù dữ liệu lưu trữ ở đâu,
người dùng vẫn có thể truy cập được bình thường. Không thể làm ngược xu
hướng công nghệ khi bắt các nhà cung cấp dịch vụ điện toán đám mây phải
đặt máy chủ ở từng quốc gia.
Góp ý cho dự thảo Luật An ninh mạng, ông Adam Sitkoff, Giám đốc điều
hành, Hiệp hội Thương mại Mỹ tại Hà Nội (AmCham), cho rằng những yêu cầu
về địa phương hóa dữ liệu sẽ gây tổn hại đến nền kinh tế và người tiêu
dùng Việt Nam. Theo ông, dự thảo luật yêu cầu thông tin cá nhân và dữ
liệu quan trọng chỉ được lưu giữ bên trong lãnh thổ Việt Nam. Yêu cầu
địa phương hóa dữ liệu này sẽ hạn chế khả năng tiếp cận những công nghệ
và dịch vụ dựa trên việc truyền tải dữ liệu quốc tế của người dùng,
doanh nghiệp và cơ quan chính phủ Việt Nam, ví dụ như dịch vụ đám mây.
Một số doanh nghiệp công nghệ thông tin trong nước cũng đồng tình với ý
kiến của ông Adam Sitkoff. Họ cho rằng, ở thời đại kết nối internet, sử
dụng điện toán đám mây… mà bắt nhà cung cấp dịch vụ phải đặt máy chủ ở
từng địa phương thì không thể tối ưu hóa hoạt động kinh doanh. Bản thân
doanh nghiệp sẽ lựa chọn việc đặt trung tâm dữ liệu (Data Center) ở quốc
gia nào mà họ thấy có lợi nhất (về chính sách ưu đãi đầu tư, tối ưu hệ
thống vận hành…).
Nếu chỉ vì ở Việt Nam có nhiều người dùng dịch vụ nhắn tin, gọi điện
qua internet (như Viber, Skype, FaceTime…) mà buộc các nhà cung cấp dịch
vụ phải đặt máy chủ lưu trữ dữ liệu ở Việt Nam là điều không khả thi.
Các trung tâm dữ liệu quản lý thông tin cá nhân, dữ liệu người dùng dịch
vụ thường đặt ở nhiều khu vực khác nhau để tối ưu hóa hệ thống, không
lệ thuộc bởi quy định an ninh mạng của địa phương.
Các công ty công nghệ thông tin Việt Nam sẽ phải tham gia cuộc chơi
toàn cầu, hướng tới mô hình kinh doanh dịch vụ xuyên biên giới. Do đó,
Việt Nam cần phải đảm bảo quyền tự do kinh doanh, khai thác thế mạnh của
các công ty công nghệ, đi theo xu hướng kết nối toàn cầu.
Đã có những công ty công nghệ thông tin, nhà phát triển ứng dụng, game
trong nước… đang cung cấp dịch vụ cho khách hàng ở nước ngoài. Nếu như
các công ty này cũng bị chính phủ các nước khác buộc phải đặt máy chủ ở
nước họ mới được tiếp tục cung cấp dịch vụ internet (dịch vụ nhắn tin
qua internet, game online…) thì sẽ ra sao?
TBKTSG