Chính sách và cuộc sống

An ninh mạng và hội nhập

08:15 | 10/01/2018
Chiều nay, trong ngày làm việc đầu tiên của Phiên họp thứ 20, UBTVQH sẽ cho ý kiến về những vấn đề còn có quan điểm khác nhau của dự án Luật An ninh mạng, trong đó có quy định yêu cầu doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam phải đặt máy chủ trên lãnh thổ Việt Nam.

Có lẽ cũng cần nói lại cho rõ là cách hiểu dự thảo Luật An ninh mạng buộc các doanh nghiệp như Facebook hay Google phải đặt máy chủ ở Việt Nam là chưa chính xác. Dự thảo Luật An ninh mạng - bản trình QH cho ý kiến tại Kỳ họp thứ Tư (tháng 10.2017) - chỉ yêu cầu doanh nghiệp nước ngoài phải đặt máy chủ quản lý dữ liệu người dùng, ví dụ như tên đăng nhập, mật mã, ngày sinh, nơi học... ở Việt Nam, chứ không phải dữ liệu nói chung. Trong quá trình thảo luận, một số ĐBQH không nhất trí với quy định này và đề nghị nghiên cứu phương pháp quản lý khác cho phù hợp. Ở bên ngoài hội trường, các chuyên gia luật, chuyên gia kinh tế cũng có chung quan điểm, trong con mắt của họ đây là những quy định khó khả thi. Chuyên gia công nghệ thông tin thì nói rằng, nếu bảo mật kém thì cho dù máy chủ quản lý dữ liệu người dùng đặt ở Việt Nam cũng dễ bị xâm phạm chẳng khác gì đặt ở bất kỳ nơi nào khác trên thế giới.

Được biết, Thường trực Ủy ban Quốc phòng và An ninh (đơn vị thẩm tra dự án Luật An ninh mạng) đã tiếp thu ý kiến của ĐBQH. Dự thảo dự kiến chỉnh lý Luật An ninh mạng gửi đến UBTVQH trong cuộc họp chiều nay đã lược bỏ quy định “đặt máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam”. Đây là một ứng xử phù hợp trong cuộc chơi xuyên biên giới và trong xu hướng hội nhập kinh tế toàn cầu. Trên thực tế, hiện nay đa phần các máy chủ chứa dữ liệu đã được đưa lên các “đám mây” mà ngay cả người chủ của dữ liệu cũng không biết nó đang nằm ở trung tâm dữ liệu nào trên thế giới.

Tuy nhiên, nếu như vị trí địa lý của máy chủ chứa các thông tin cá nhân không phải là điều quan trọng thì ngược lại việc bảo vệ sự riêng tư của thông tin cá nhân lại hết sức cần thiết, nhất là khi ở nước ta đang tồn tại nguy cơ cao về khả năng thông tin cá nhân không được bảo đảm an toàn. Hẳn là rất nhiều người trong số chúng ta từng bực mình vì số điện thoại di động bị bán đứng cho các công ty chuyên tiếp thị bằng điện thoại, cho các hãng taxi đưa đón sân bay... Cũng không hiếm chuyện bỗng dưng một ngày đẹp trời như có những người thấy ảnh, thông tin rất riêng tư của bản thân bị lan truyền với tốc độ chóng mặt trên mạng xã hội không thể kiểm soát.

Cho đến nay, pháp luật nước ta chưa quy định cụ thể phạm vi, giới hạn các thông tin cá nhân có thể được thu thập. Vì vậy, đó có thể thu thập là bất kỳ thông tin nào, từ tên tuổi, địa chỉ cho tới quan điểm chính trị, thói quen tiêu dùng... Những quy định cụ thể về việc đền bù khi xảy ra hành vi vi phạm an toàn thông tin cá nhân cũng đang thiếu vắng. Thực tế này đòi hỏi dự thảo Luật An ninh mạng cần đặt ra các yêu cầu nghiêm ngặt cho các doanh nghiệp về việc bảo vệ sự toàn vẹn và an toàn của dữ liệu (chẳng hạn cấm bán dữ liệu cho bên thứ ba khi không có sự đồng ý của người dùng) và đặc biệt là phải có chế tài kèm theo. Bởi lẽ khoảng cách từ mất an toàn trên môi trường số cho đến mất an toàn trong đời thực thực sự rất ngắn, rất mong manh.

Hà Lan

Quay trở lại đầu trang