Nhiều chuyên gia lo ngại nếu dự luật an ninh mạng được thông qua, không ít ứng dụng rất phổ biến sẽ không đáp ứng điều kiện, phải dừng cung cấp cho người dùng ở VN – Ảnh: Quang Định
Có thể dễ dàng kể ra ngay một loạt ứng dụng đang được sử dụng rất phổ biến ở Việt Nam sẽ phải tuân thủ và đáp ứng yêu cầu của dự luật an ninh mạng như: Whatsapp, Viber, YouTube, Gmail, Skype và rất nhiều ứng dụng, dịch vụ theo chuyên ngành khác như: Agoda, Booking (du lịch), Trello, Slack, Jira (lập kế hoạch công việc)…
Khó cả người lẫn ta
Chia sẻ với Tuổi Trẻ, ông Ngô Trần Vũ, Giám đốc Công ty bảo mật Nam Trường Sơn cho biết, thường dùng Facebook, Gmail, các ứng dụng Viber, Whatsapp… để hỗ trợ công việc giao dịch với khách hàng lẫn giao tiếp cá nhân.
Ông Vũ lo ngại nếu dự luật được thông qua, cứ áp theo tiêu chí phải đáp ứng, nhiều doanh nghiệp không đạt, sẽ xảy ra lệnh cấm các dịch vụ trên thì không chỉ nhà cung cấp chịu thiệt. “Chắc chắn người dùng sẽ ảnh hưởng rất nhiều”, ông Vũ nói.
Khởi nghiệp cũng khó?
Đại diện một startup ở TP.HCM góp ý thêm rằng những quy định như yêu cầu đặt máy chủ trong dự thảo Luật an ninh mạng sẽ khiến rất nhiều doanh nghiệp nhỏ, đặc biệt là các startup nước ngoài, không dám khởi nghiệp tại Việt Nam.
Điều này được cho là đi ngược lại với lời kêu gọi, hỗ trợ phong trào khởi nghiệp rất mạnh mẽ và cũng sẽ gián tiếp gây ảnh hưởng không tốt đến các doanh nghiệp nhỏ hay startup trong nước – vốn rất cần sự hợp tác, học hỏi từ các đối tác quốc tế để phát triển.
Ông Adam Sitkoff, Giám đốc điều hành Phòng Thương mại Hoa Kỳ tại Hà Nội (AmCham) cho rằng, sự thiếu rõ ràng và trách nhiệm mà các doanh nghiệp sẽ phải thực hiện có thể cản trở tính sáng tạo, đổi mới trong hoạt động cung cấp dịch vụ Internet.
Và trên quy mô rộng hơn, có thể cản trở sự phát triển của nền kinh tế kỹ thuật số tại Việt Nam.
Những yêu cầu được nêu ra trong dự thảo luật, cụ thể là những yêu cầu liên quan đến lưu trữ dữ liệu, có nguy cơ làm tăng chi phí hoạt động kinh doanh tại Việt Nam đối với cả doanh nghiệp trong và ngoài nước.
Đặc biệt, những doanh nghiệp vừa và nhỏ sẽ bị tác động lớn hơn do có ít nguồn lực hơn trong việc đảm bảo tính tuân thủ về yêu cầu lưu trữ dữ liệu, cũng như những yêu cầu nghiêm ngặt về kiểm toán và các yêu cầu tuân thủ khác.
Ông Khổng Minh Trí, Trưởng phòng truyền thông và tiếp thị Công ty Vĩnh Tường – Gyproc, thuộc Tập đoàn Saint-Gobain (Pháp) cho biết, thường các công ty khi bước vào thị trường của một quốc gia sẽ chọn đặt các hoạt động về lưu trữ, nền tảng công nghệ, hệ thống máy chủ cung cấp dịch vụ… tại các trụ sở vùng hoặc toàn cầu để có thể kiểm soát được hiệu quả và tính ổn định…
Nơi đặt máy chủ thường ở nơi có đội ngũ công nghệ mạnh, đường truyền thuận lợi, có thể phục vụ hoạt động cho nhiều quốc gia khác trong khu vực.
Chẳng hạn nhiều hãng lớn thường chọn Singapore là trung tâm chính cho các hoạt động tại khu vực châu Á – Thái Bình Dương.
“Không thể cứ ở mỗi quốc gia họ đều phải duy trì một bộ máy chuyên gia công nghệ“, ông Trí nhận định và nhấn mạnh: “An ninh mạng không phụ thuộc vào việc đặt máy chủ ở quốc gia đó hay không mà phụ thuộc vào công nghệ bảo mật, đội ngũ an ninh mạng“.
Chi phí của doanh nghiệp cũng sẽ tăng
Cũng theo ông Adam Sitkoff, những yêu cầu về địa phương hóa dữ liệu sẽ gây tổn hại đến nền kinh tế và người dùng Việt Nam.
Dự thảo luật yêu cầu thông tin cá nhân và dữ liệu quan trọng chỉ được lưu giữ bên trong lãnh thổ Việt Nam. Việc địa phương hóa dữ liệu này sẽ hạn chế khả năng tiếp cận dịch vụ dựa trên việc truyền tải dữ liệu quốc tế (như dịch vụ lưu trữ đám mây, công cụ chống gian lận).
Tổng hợp ý kiến từ nhiều doanh nghiệp, ông Đậu Anh Tuấn, Ban pháp chế Phòng Thương mại và công nghiệp Việt Nam, cho biết: “Chúng tôi cho rằng Luật an ninh mạng rất cần thiết, tuy nhiên làm sao đảm bảo an toàn thông tin nhưng phải thúc đẩy thuận lợi cho doanh nghiệp hoạt động”.
Buộc phải khai tên thật?
Hàng loạt ứng dụng từ thư điện tử đến mạng xã hội hiện nay rất khó có thể xác minh đúng thông tin thật của người dùng.
Trong dự thảo Luật an ninh mạng quy định: “Các doanh nghiệp dịch vụ viễn thông, Internet, doanh nghiệp sở hữu hệ thống thông tin phải thiết lập cơ chế xác thực thông tin khi người dùng đăng ký tài khoản số để bảo đảm tính bảo mật và tính trung thực của thông tin đăng ký và phải cung cấp cho cơ quan chuyên trách bảo vệ an ninh mạng có thẩm quyền…”.
Ông Đậu Anh Tuấn cho biết một số doanh nghiệp bày tỏ lo ngại quy định tạo ra các nghĩa vụ khó khả thi vì doanh nghiệp không thể xác thực, nhất là khi hiện hệ thống quốc gia về căn cước công dân còn chưa sẵn sàng để doanh nghiệp kết nối.
Tuy nhiên, quy định tại Điều 47 dự luật yêu cầu doanh nghiệp cung cấp dịch vụ viễn thông, Internet phải “yêu cầu chủ thể sử dụng cung cấp thông tin xác thực. Nếu chủ thể sử dụng không cung cấp thông tin xác thực, doanh nghiệp cung cấp dịch vụ có trách nhiệm từ chối cung cấp các dịch vụ”.
Đại diện Hiệp hội Internet Việt Nam nói thẳng: “Đề nghị loại bỏ nghĩa vụ này và thay bằng việc hệ thống sẵn sàng kết nối với hệ thống quốc gia để xác thực căn cước công dân khi người dùng khai báo”.