Mở trung tâm dữ liệu tại Việt Nam là "hoàn toàn khả thi"
Trước khi Quốc hội xem xét, bấm nút thông qua Dự án Luật, Phó Chủ tịch Quốc hội Đỗ Bá Tỵ đã mời Chủ nhiệm Ủy ban Quốc phòng An ninh Võ Trọng Việt lên đọc báo cáo giải trình, tiếp thu, chỉnh lý một số nội dung liên quan còn có ý kiến khác nhau.
Cụ thể, liên quan đến yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ dữ liệu tại Việt Nam, Uỷ ban thường vụ Quốc hội cho rằng "quy định này là khả thi".
Cụ thể, các Hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh.
Do đó, việc Việt Nam áp dụng các điều khoản ngoại lệ về an ninh trong Luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia.
Thường vụ Quốc hội nêu rõ, Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam; đồng thời, yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam.
Theo Thường vụ Quốc hội, đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.
Hiện Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hong Kong và Singgapore.
Nếu quy định của dự Luật có hiệu lực, các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là "hoàn toàn khả thi".
"Trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta.
Mặt khác, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng có điểm thuận lợi hơn; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn", báo cáo do ông Việt đọc nêu.
Ủy ban Thường vụ Quốc hội cho biết thêm, căn cứ quy định của Luật và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này, nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp.
Việc quy định đặt máy chủ và lưu trữ dữ liệu tại Việt Nam không phải lần đầu tiên được quy định trong Luật này.
Theo Nghị định số 72/2013/NĐ-CP của Chính phủ đã quy định các tổ chức, doanh nghiệp thiết lập trang thông tin điện tử tổng hợp, thiết lập mạng xã hội, cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động, cung cấp dịch vụ trò chơi điện tử phải "có ít nhất 1 hệ thống máy chủ đặt tại Việt Nam đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan quản lý nhà nước có thẩm quyền và giải quyết khiếu nại của khách hàng".
Quá trình thảo luận, có ý kiến đại biểu đề nghị thu hẹp và cụ thế hóa các loại dữ liệu cần lưu trữ tại Việt Nam; phân loại thông tin thành 3 cấp độ để lựa chọn loại thông tin cần lưu trữ cho rõ ràng ngay trong dự thảo Luật.
Tiếp thu ý kiến trên, để bảo đảm rõ ràng, minh bạch và phù hợp với tinh thần của Hiến pháp, Thường vụ Quốc hội đã chỉ đạo lược bỏ quy định lưu trữ dữ liệu quan trọng liên quan đến an ninh quốc gia; đồng thời, cụ thể hóa các loại dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam cần phải lưu trữ và điều chỉnh thiết kế của dự thảo Luật (thể hiện tại khoản 3 và khoản 4 Điều 26).
Việc chỉnh lý như dự thảo Luật cũng phù hợp với cấp độ 2, cấp độ 3 như ý kiến đại biểu đã nêu.
Trước đó, Uỷ ban Thường vụ Quốc hội đã chỉ đạo Tổng Thư ký Quốc hội gửi phiếu lấy ý kiến các vị đại biểu Quốc hội đối với Điều 26 của dự thảo Luật trình Quốc hội thông qua, kết quả như sau: Số phiếu thu về là 437 phiếu, trong đó có: 358 phiếu đồng ý (chiếm 81,92%); 73 phiếu không đồng ý (chiếm 16,7%); 6 phiếu ý kiến khác (chiếm 1,38%).
Quy định cả hành vi xâm phạm trật tự an toàn xã hội trong Luật là cần thiết
Trong dự thảo Luật đã dành một chương để quy định về phòng ngừa, xử lý hành vi xâm phạm an ninh mạng (Chương III). Quá trình thảo luận, có ý kiến đề nghị chương này chỉ quy định các thông tin, hành vi xâm phạm an ninh quốc gia đã được quy định trong Bộ luật Hình sự.
Ngoài ra, đại biểu cũng nêu ý kiến, các thông tin vi phạm là chưa rõ thẩm quyền xác định và khó xác định thông tin đúng sai; đề nghị lược bỏ quy định "giao Chính phủ quy định chi tiết việc xử lý hành vi vi phạm hành chính về an ninh mạng".
Trước các ý kiến trên, Thường vụ Quốc hội cho rằng, việc Luật này quy định cả hành vi xâm phạm trật tự an toàn xã hội là cần thiết.
Bên cạnh các hành vi theo quy định của Bộ luật Hình sự, Luật này cũng cần phải quy định các hành vi vi phạm khác, ở các mức độ khác nhau để phục vụ công tác phòng ngừa, đấu tranh.
Việc quy định rõ các thông tin vi phạm tại Điều 15 để người sử dụng không gian mạng nhận biết và phòng tránh, còn cơ quan có thẩm quyền có trách nhiệm điều tra, xác định mức độ, tính chất, hậu quả của hành vi và hình thức, biện pháp xử lý trong trường hợp có vi phạm.
Do đó, Thường vụ Quốc hội đề nghị cho giữ nguyên những nội dung trên trong dự thảo Luật; đồng thời, chỉ đạo rà soát kỹ lưỡng các nội dung trong chương này để chỉnh lý cho phù hợp hơn và lược bỏ nội dung giao Chính phủ quy định chi tiết việc xử lý hành vi vi phạm hành chính về an ninh mạng.
Về lực lượng chuyên trách bảo vệ an ninh mạng, Thường vụ Quốc hội cho hay lực lượng này đã được tổ chức, bố trí tại Bộ Công an, Bộ Quốc phòng, còn ở các bộ, ngành khác và địa phương chỉ quy định bố trí lực lượng bảo vệ an ninh mạng.
Dự thảo Luật quy định lực lượng này chỉ thẩm định, đánh giá đủ điều kiện và kiểm tra đột xuất khi có sự cố, vi phạm tại hệ thống thông tin quan trọng về an ninh quốc gia chứ không phải đối với tất cả các hệ thống thông tin là phù hợp với khả năng của lực lượng này. Hoạt động kiểm tra an ninh mạng định kỳ và giám sát an ninh mạng sẽ do Chủ quản hệ thống thông tin chủ động thực hiện.
Theo Hoàng Đan (Soha/Trí Thức Trẻ)