Chuyên gia: Bắt buộc lưu trữ dữ liệu ở Việt Nam không đem lại lợi ích gì

Bảng hiệu quảng cáo Facebook ở lối vào trụ sở chính của công ty này tại Menlo Park, California vào ngày 21 tháng 3 năm 2018. Photo: AFPBảng hiệu quảng cáo Facebook ở lối vào trụ sở chính của công ty này tại Menlo Park, California vào ngày 21 tháng 3 năm 2018. Photo : AFPDự thảo có năm chương, ngoại trừ chương 5, hầu hết nội dung tập trung chuyên sâu vào vấn đề bảo vệ bảo đảm an toàn thông tin cho những mạng lưới hệ thống trọng điểm vương quốc. Mặc dù có những lao lý khá ngớ ngẩn như bắt buộc đổi mật khẩu mỗi tháng một lần, tất cả chúng ta phải ghi nhận nỗ lực của nhóm soạn dự thảo và thành công xuất sắc phần nào của họ khi đưa ra được một chủ trương bảo đảm an toàn thông tin chung cho những mạng lưới hệ thống trọng điểm .
Tôi sẽ có quan điểm riêng về nội dung bảo đảm an toàn thông tin của dự thảo, ở đây tôi tập trung chuyên sâu vào chương 5, khởi đầu từ trang 40. Chỉ trong vòng vài trang giấy, dự thảo nghị định do Bộ Công an soạn thảo đã trao cho Cục An ninh mạng, Bộ Công an những quyền sau đây :

• Điểm b, khoản 1, điều 57: bất kỳ công ty trong và ngoài nước cung cấp sản phẩm, dịch vụ trên Internet tại Việt Nam phải có sự đồng ý của Cục An ninh mạng ($$$$).
• Điều 54, 55, 56, 57: bất kỳ công ty trong và ngoài nước cung cấp sản phẩm, dịch vụ trên Internet tại Việt Nam phải lưu trữ tất cả dữ liệu ở Việt Nam và phải cung cấp tất cả dữ liệu khi nhận được yêu cầu của Cục An ninh mạng.
• Khoản 5, điều 58: Bất kỳ công ty trong và ngoài nước cung cấp sản phẩm, dịch vụ trên Internet tại Việt Nam phải lưu trữ và chuyển giao cho Cục An ninh mạng “nhật ký truy cập, thông tin thanh toán dịch vụ, địa chỉ IP truy cập dịch vụ, thói quen tìm kiếm, log chat, thời gian giao dịch” sau 36 tháng kể từ lúc dữ liệu được thu thập. Nếu công ty đóng cửa hoạt động hoặc ngừng cung cấp dịch vụ, phải chuyển giao tất cả thông tin người dùng cho Cục An ninh mạng.

Khi tôi viết tất cả, ý của tôi là tất cả. Tất cả những gì bạn gõ vào Facebook hay Zalo. Tất cả hình bạn đã chụp và chia sẻ. Tất cả những email bạn đã gửi. Tất cả những gì bạn đã tìm kiếm. Tất cả website bạn đã vào. Tất cả những thông tin tế nhị, nhạy cảm, sâu thẳm nhất. Bạn có bao nhiêu tiền trong tài khoản. Ai cho bạn tiền, bạn cho tiền ai. Bạn thích quần lót màu gì. Bạn có mấy cô bồ nhí. Bạn thích phim con heo thể loại gì. Tất tần tật.

Trong những phần tiếp theo tôi sẽ lý giải tại sao dự thảo này không đem lại quyền lợi gì mà còn tạo ra nhiều rủi ro tiềm ẩn kinh tế tài chính và an ninh .

Bắt buộc lưu trữ dữ liệu ở Việt Nam không đem lại ích lợi gì

nhà nước muốn nhu yếu những công ty quốc tế lưu trữ dữ liệu và mở văn phòng ở Nước Ta là để nắm chủ quyền lãnh thổ trên dữ liệu của người Nước Ta và có quyền tài phán so với những công ty này. Đây không phải là một nhu yếu vô lý, vì suy cho cùng cơ quan chính phủ phải có nghĩa vụ và trách nhiệm và can dự vào việc bảo vệ dữ liệu của dân cư. Tuy vậy có một lỗ hổng pháp lý lớn và vài vấn đề kỹ thuật mà Luật An ninh mạng và dự thảo 03/10/2018 đã bỏ lỡ .
Đa số những công ty Internet quốc tế thông dụng ở Nước Ta đến từ Mỹ, nên trong phần này tôi tập trung chuyên sâu vào luật của Mỹ. Về mặt kỹ thuật, để bảo đảm an toàn, dữ liệu những công ty đặt trên những sever sẽ luôn luôn ở dạng mã hóa và chỉ có trải qua công ty sở hữu dữ liệu mới có chìa khóa để mở nhưng luật của Mỹ là không được phân phối khóa. Do đó, có đem dữ liệu về Nước Ta, cơ quan chính phủ Nước Ta vẫn không hề tự do truy vấn dữ liệu .

Từ năm 1986, Đạo luật Riêng Tư Trong Liên Lạc Điện Tử ( Electronic Communications Privacy Act, ECPA [ 2 ] ) của Mỹ nghiêm cấm những công ty nước này phân phối dữ liệu cho bất kể chính phủ nước nhà nào khác, mà không có sự đồng ý chấp thuận của Bộ Tư pháp. Đây là nguyên do mà trong những lần điều trần trước Ủy ban Nước Ta của Quốc hội Mỹ, đại diện thay mặt Facebook đã nhiều lần khẳng định chắc chắn họ sẽ không khi nào san sẻ dữ liệu với chính phủ nước nhà Nước Ta, vì san sẻ như thế là trái luật .

Hồi tháng 3 năm nay, Đạo luật ECPA đã được bổ sung bởi Đạo luật Đám Mây (Clarifying Lawful Overseas Use of Data Act – CLOUD Act [3]). Đạo luật Đám Mây quy định các công ty chỉ được phép cung cấp dữ liệu cho các chính phủ đã được Nhà Trắng phê duyệt. Vương quốc Anh và Liên minh Châu Âu có thể là hai chính thể được phê duyệt đầu tiên. Nếu muốn truy cập dữ liệu để phục vụ cho việc phòng chống tội phạm, chính phủ Việt Nam nên gấp rút nghiên cứu Đạo luật Đám Mây, đàm phán với chính phủ Mỹ. Một khi đã được chính phủ Mỹ phê duyệt, chính phủ Việt Nam có thể đường hoàng yêu cầu các công ty Mỹ cung cấp thông tin và các công ty phải nhanh chóng đáp ứng như thể đó là yêu cầu từ chính phủ Mỹ.

Nếu muốn truy cập dữ liệu để phục vụ cho việc phòng chống tội phạm, chính phủ Việt Nam nên gấp rút nghiên cứu Đạo luật Đám Mây, đàm phán với chính phủ Mỹ. – Kỹ sư Dương Ngọc Thái

Cần phải nhấn mạnh vấn đề rằng việc Nước Ta phải được Mỹ phê duyệt không phải là chuyện nước lớn ép nước nhỏ, nhắc lại ngay cả Anh và Châu Âu vẫn phải đàm phán với Mỹ, mà chỉ đơn thuần vì người Việt Nam sử dụng dịch vụ của những công ty Mỹ. Nếu như người Mỹ sử dụng Zalo của Nước Ta, cơ quan chính phủ Mỹ muốn truy vấn dữ liệu này họ vẫn phải trải qua cơ quan chính phủ Nước Ta. Đây là cách quốc tế quản lý và vận hành, muốn hay không muốn tất cả chúng ta vẫn phải tuân theo. Tạo ra một bộ luật trong nước không làm đổi khác luật chơi quốc tế .
Vừa rồi Apple đã nhún nhường Trung Quốc, chuyển dữ liệu iCloud của người Trung Quốc về giao lại cho một công ty Trung Quốc. Đây là một cách lách luật và Apple đã phải hứng chịu rất nhiều chỉ trích [ 24 ]. Câu hỏi đặt ra là liệu Nước Ta có đủ tài lực để ép Apple như Trung Quốc đã làm ? Nếu có đủ đi chăng nữa, liệu Nước Ta có nên làm như vậy ? Tôi sẽ nghiên cứu và phân tích những điểm này trong phần cuối khi nói về Trung Quốc .
Người dân xếp hàng bên ngoài cửa hàng Apple chờ mua điện thoại iPhone mới nhất tại Hàng Châu, tỉnh Chiết Giang, Trung Quốc vào ngày 21 tháng 9 năm 2018. AFPNgười dân xếp hàng bên ngoài shop Apple chờ mua điện thoại thông minh iPhone mới nhất tại Hàng Châu, tỉnh Chiết Giang, Trung Quốc vào ngày 21 tháng 9 năm 2018. AFPPhải thừa nhận rằng lưu trữ dữ liệu trong nước là một vấn đề đang gây nhiều tranh cãi. Kể từ sau sự kiện Snowden năm 2013, một số ít vương quốc đã đưa ra luật nội địa hóa dữ liệu lên bàn nghị sự. Nhưng thông tin “ đã có 18 nước lao lý phải lưu trữ dữ liệu trong nước ” dễ gây lầm tưởng rằng tổng thể những vương quốc đều nhu yếu lưu toàn bộ dữ liệu cá thể hay được cho phép một đơn vị chức năng như Cục An ninh mạng được phép tự ý truy xuất những dữ liệu đó. Sự thật không phải như vậy. Cùng với Nước Ta, chỉ có Trung Quốc, Nga, Indonesia là bắt buộc lưu trữ tổng thể dữ liệu cá thể. Đa số những vương quốc như Mỹ, Anh, Bỉ, Phần Lan, Thụy Điển, New Zealand, Hà Lan, Venezuela, v.v. chỉ nhu yếu lưu trữ dữ liệu thuế, kế toán, kinh tế tài chính, hoặc dữ liệu của những tổ chức triển khai đại chúng [ 21 ] .

Cùng với Việt Nam, chỉ có Trung Quốc, Nga, Indonesia là bắt buộc lưu trữ tất cả dữ liệu cá nhân. -Kỹ sư Dương Ngọc Thái

Ngoài lưu trữ dữ liệu trong nước, dự thảo còn bắt buộc những công ty phải mở văn phòng ở Nước Ta. Đây không phải là một nhu yếu quá đáng, nhưng câu hỏi mà chính phủ nước nhà cần đặt ra là tại sao tất cả chúng ta phải ép bằng luật. Singapore đâu cần ép gì đâu, những công ty vẫn đua nhau mở trụ sở. Thậm chí nhiều công ty khởi nghiệp Nước Ta cũng đều ĐK ở Nước Singapore. Không chỉ Nước Singapore, Thailand, Malaysia, Indonesia, Philippines và Myanmar đều có những công ty Internet lớn của quốc tế đặt trụ sở. Rõ ràng mở văn phòng ở đâu là quyết định hành động của doanh nghiệp, chính phủ nước nhà không nên can thiệp mà chỉ hoàn toàn có thể khuyến khích. Chính sách thuận tiện, không cản trở kinh doanh thương mại, lao lý minh bạch, văn minh, không cần ra luật người ta cũng tự tìm đến .
nhà nước nói rất nhiều về cách mạng công nghiệp 4.0. Các quan chức đã nhiều lần công bố muốn biến TP HCM, Hòa Lạc hay Tỉnh Bình Dương thành Silicon Valley. Đây là một giấc mơ lớn, đáng trân trọng, muốn triển khai trước nhất phải lôi cuốn được góp vốn đầu tư của những tập đoàn lớn công nghệ tiên tiến số 1 quốc tế, mà quan trọng nhất là Mỹ và Châu Âu. Nhưng chủ trương và lao lý của Nước Ta thế nào để rồi giờ đây chỉ nhu yếu mở văn phòng thôi, chứ chưa nói góp vốn đầu tư hay chuyển giao công nghệ tiên tiến gì, mà người ta vẫn không muốn vào ? Đây là một thắc mắc lớn, nhưng Luật An ninh mạng và dự thảo 03/10/2018 không phải là câu vấn đáp .
* Bài viết không bộc lộ quan điểm của Đài Á Châu Tự Do

Source: https://vh2.com.vn
Category : Tin Học