TTCT - Trước khi dự thảo “Nghị định quy định chi tiết một số điều của Luật an ninh mạng” được công bố, điều mà nhiều người quan tâm là liệu nghị định này sẽ ràng buộc các doanh nghiệp (DN) cung ứng dịch vụ xuyên biên giới thông qua mạng Internet như thế nào liên quan đến yêu cầu “lưu trữ dữ liệu”, “đặt văn phòng” tại Việt Nam. Ảnh: twitter.com Đó là bởi Luật an ninh mạng, vừa được thông qua hồi tháng 6, quy định một số loại DN cung cấp dịch vụ trên mạng viễn thông, mạng Internet; có thu thập, khai thác, phân tích, xử lý một số loại dữ liệu phải lưu trữ dữ liệu này và phải đặt chi nhánh hay mở văn phòng đại diện tại Việt Nam. Tuy nhiên, Luật an ninh mạng lại để Chính phủ quy định chi tiết điều này. Từ đó đã có những lo lắng, rằng nếu buộc các DN cung cấp dịch vụ trên Internet phải lưu trữ dữ liệu và mở văn phòng đại diện tại Việt Nam sẽ chẳng khác nào cô lập Việt Nam khỏi thế giới mạng không biên giới, bởi cân nhắc giữa lợi ích và chi phí sẽ có rất nhiều DN thà bỏ thị trường Việt Nam còn hơn tuân thủ luật này vì chi phí cao. Khi dự thảo nghị định được công bố, những lo lắng đó đã được giải tỏa. Nghị định được soạn thảo theo kiểu đánh đổi: DN làm điều này thì khỏi làm điều kia, do vậy đã hạn chế số lượng DN chịu sự ràng buộc về lưu dữ liệu, mở văn phòng xuống rất nhiều. DN nào cung cấp dịch vụ trên Internet nhưng chỉ một chiều, tức người dùng không có sự tương tác, chỉ nhận dịch vụ chứ không có kênh để lên tiếng, tham gia các diễn đàn, tải lên nội dung thì đương nhiên loại trừ ra khỏi yêu cầu lưu dữ liệu, mở văn phòng. Đó là bởi DN loại một chiều này thì làm sao “Để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại khoản 1, 2 điều 8 Luật an ninh mạng”, tức những hành vi được xem là vi phạm Luật an ninh mạng như sử dụng không gian mạng để “xúi giục, lôi kéo, kích động người khác phạm tội”. Điểm này đã loại trừ hầu hết các DN nước ngoài cung cấp dịch vụ xuyên biên giới kiểu như trang thương mại điện tử, trang báo nước ngoài, các website tra cứu, dịch vụ ngân hàng, chi trả tiền, coi phim, nghe nhạc, các nơi cung cấp dịch vụ giáo dục, y tế... Ở đây vẫn còn một điểm chưa rõ: Khi một người nào đó đưa một nội dung được xem là “xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc” lên mặt tiền tài khoản Facebook của họ thì còn dễ xác định, tuy cũng không dễ thẩm định ngay. Nhưng nếu người dùng đưa những nội dung này lên thư điện tử, lên một dịch vụ lưu trữ thì sao? Gmail hay Dropbox đều có chính sách không đọc nội dung người dùng đưa lên, hay nói đúng hơn là nhân viên của các nơi cung cấp dịch vụ loại này không đọc nội dung (Gmail giao cho máy đọc để bán quảng cáo). Viber hay WhatsApp mã hóa nội dung trao đổi, cũng không biết người dùng nhắn cho nhau cái gì. Vậy làm sao cáo buộc họ “để cho người sử dụng dịch vụ thực hiện hành vi” vi phạm cho được? Dù sao sau khi áp dụng điểm này, lượng DN còn lại có thể chịu sự ràng buộc “lưu dữ liệu, mở văn phòng” chủ yếu chỉ còn các mạng xã hội như Facebook, Twitter, YouTube... Chưa hết, dự thảo nghị định còn đưa ra thêm một điều kiện nữa: DN lọt vào vòng này còn phải “vi phạm quy định tại khoản 4 điều 8, điểm a hoặc điểm b khoản 2 điều 26 Luật an ninh mạng” thì mới lọt vào vòng cuối cùng. Tức là DN cung cấp dịch vụ để người dùng vi phạm một số điểm của Luật an ninh mạng thường được yêu cầu hai điểm: xóa thông tin vi phạm và cung cấp thông tin về người vi phạm cho lực lượng chuyên trách bảo vệ an ninh mạng (điểm a hoặc điểm b khoản 2 điều 26). Nếu họ làm hai điểm này rồi thì thôi, không thuộc diện phải “lưu dữ liệu, mở văn phòng”. Chỉ khi nào họ từ chối hai điểm trên thì mới xem là vi phạm và mới thuộc diện “lưu dữ liệu, mở văn phòng”. Có thể thấy trường hợp “lưu dữ liệu, mở văn phòng” sẽ rất ít, sẽ thực hiện theo từng vụ việc chứ không đại trà vì dự thảo nghị định quy định chính bộ trưởng Bộ Công an sẽ đưa ra yêu cầu này với DN chứ không phải một cơ quan an ninh mạng nào cả. DN có thể thở phào nhẹ nhõm nhưng nỗi lo lại chuyển sang người dùng. Phần lớn các hoạt động mang tính vi phạm Luật an ninh mạng thì đã rõ như “thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng”. Lúc đó cơ quan an ninh cần biết rõ những thông tin liên quan, kể cả danh tính người dùng và DN dịch vụ phải chấp hành. Thế nhưng với những nội dung mơ hồ hơn như “thông tin sai sự thật gây hoang mang trong nhân dân...” ai sẽ thẩm định sự đúng sai trước khi lực lượng chuyên trách bảo vệ an ninh mạng yêu cầu DN cung cấp thông tin người dùng? Theo nội dung của dự thảo thì DN có động lực rất lớn để cung cấp các thông tin loại đó vì nhờ vậy, họ sẽ thoát được yêu cầu lưu dữ liệu và mở văn phòng tại Việt Nam.■ Tags: An ninh mạngDữ liệu cá nhânLuật An ninh mạngLưu dữ liệu
Khoảng 10.000 khán giả đi nghe Sơn Tùng M-TP, Soobin, HIEUTHUHAI, trèo lên cây, đu cả hàng rào ĐẬU DUNG 24/11/2024 Khu vực bờ hồ và trước Nhà hát lớn Hà Nội ùn tắc kéo dài do lượng người đổ về đại nhạc hội có Soobin, HIEUTHUHAI, Sơn Tùng M-TP, Orange, Hòa Minzy, Issac…
Tiết lộ doanh thu khủng của 'đế chế chăn nuôi' C.P. Việt Nam BÌNH KHÁNH 24/11/2024 Báo cáo tài chính của Charoen Pokphand Foods, công ty mẹ của C.P. Việt Nam, cho biết doanh thu 9 tháng đầu năm nay ở Việt Nam đạt gần 68.000 tỉ đồng.
Các bên vào cuộc xem xét việc Đàm Vĩnh Hưng hát ở hải ngoại khi đang bị cấm diễn HOÀI PHƯƠNG 24/11/2024 Ông Tạ Quang Đông - thứ trưởng Bộ Văn hóa, Thể thao và Du lịch - cho biết đang làm việc với các bên liên quan đến việc ca sĩ Đàm Vĩnh Hưng bị cấm biểu diễn trong nước nhưng đi diễn ở nước ngoài.
Hezbollah tấn công Israel bằng hàng chục tên lửa và drone MINH KHÔI 24/11/2024 Hezbollah tuyên bố đã phóng hàng chục tên lửa và máy bay không người lái (drone) vào Israel, tập trung vào Tel Aviv và các mục tiêu quân sự ở miền nam.