Đảm bảo công bằng cho doanh nghiệp số Việt Nam
Tháng 3/2018, Facebook rơi vào bê bối lớn nhất lịch sự thành lập khi hơn 87 triệu tài khoản Facebook (trong đó có 427.000 tài khoản của Việt Nam) bị Công ty Cambridge Analytica khai thác thông tin trái phép.
Đây là công ty chuyên cung cấp dịch vụ tìm mục tiêu đối tượng theo hành vi, hỗ trợ các chiến dịch chính trị và hỗ trợ kỹ thuật số nhằm cung cấp dữ liệu, phân tích và đưa ra các phân tích chiến lược cho chính phủ và tổ chức quân sự khắp thế giới.
Công ty này được nhóm tranh cử của ông Donald Trump thuê năm 2016 và được khẳng định đã giúp ông Donald Trump chiến thắng về số phiếu đại cử tri trong cuộc bầu cử Tổng thống Mỹ.
Theo cơ quan soạn thảo Luật An ninh mạng, hiện nay các doanh nghiệp cung cấp dịch vụ mạng như Facebook, Google đang thu thập rất nhiều dữ liệu người dùng nhưng Việt Nam chưa có cơ sở pháp lý và biện pháp để đảm bảo việc lưu trữ và khai thác dữ liệu đúng mục đích nên thông tin người dùng có thể bị sử dụng vào những mục đích khác nhau.
Trên thực tế, dữ liệu cá nhân đang được nhiều quốc gia coi là tài sản quốc gia trong tương lai gần. Với tiến bộ của công nghệ, thông tin cá nhân được phân tích, tổng hợp, hình thành các bản sao mô phỏng con người thật trong không gian ảo, bao gồm cả thói quen và cách ứng xử, dần hình thành một loại cơ sở dữ liệu quốc gia về dân cư khác so với cơ sở dữ liệu quốc gia về dân cư do Nhà nước quản lý.
Vì vậy, trong Dự thảo Luật An ninh mạng, cơ quan soạn thảo đề xuất các tổ chức nước ngoài cung cấp dịch vụ trên không gian mạng và sở hữu hệ thông thông tin tại Việt Nam phải lưu trữ dữ liệu người dùng Việt Nam và các dữ liệu quan trọng khác theo yêu cầu của Chính phủ Việt Nam đồng thời đặt văn phòng đại diện tại Việt Nam. Đây sẽ cơ sở để thực thi chính sách bảo vệ chặt chẽ dữ liệu người dùng, quyền riêng tư của người dùng.
Cũng theo Ban soạn thảo, quy định này sẽ mạng lại công bằng cho các doanh nghiệp nội dung số ở Việt Nam. Trong khi các doanh nghiệp nội dung số của Việt Nam phải chịu đầy đủ các quy định pháp luật về kinh tế, phải nộp thuế thì các doanh nghiệp nước ngoài như Facebook (đứng số 1 về doanh thu kinh tế số với 3000 tỷ đồng, Google đứng thứ 2 với 2.200 tỷ đồng) lại không chịu ràng buộc và trách nhiệm pháp lý, không phải nộp thuế dù có hoạt động xúc tiến thương mại và phát sinh lợi nhuận từ người dùng Việt Nam.
Yêu cầu xác thực thông tin khi người dùng đăng ký tài khoản số
Một trong những điểm mới của Dự thảo Luật An ninh mạng là yêu cầu cơ quan, tổ chức trong và ngoài nước khi cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam phải thiết lập cơ chế xác thực thông tin khi người dùng đăng ký tài khoản số. Đây là một vấn đề gây tranh cãi.
Mới đây, Hiệp hội An toàn Thông tin Việt Nam góp ý cho Dự thảo Luật An ninh mạng, trong đó nêu, giai đoạn hiện nay, hầu hết các doanh nghiệp kinh doanh hay sử dụng các giải pháp công nghệ đều cung cấp tài khoản số cho người dùng. Vì thế, nếu bắt buộc phải xác minh, cần phân cấp mức độ quan trọng của tài khoản người dùng để có yêu cầu bảo vệ thông tin phù hợp chứ không yêu cầu xác minh toàn bộ sẽ gây phát sinh chi phí cho doanh nghiệp.
Theo Đại diện Ban Soạn thảo, hiện nay, hệ thống cơ sở dữ liệu quốc gia về dân cư đang được triển khai và dự kiến thời gian tới sẽ bỏ quản lý dân cư bằng hộ khẩu theo lộ trình. Quy định trên là phù hợp với lộ trình chung đối với các biện pháp quản lý dân cư. Đây là biện pháp nhiều quốc gia đã áp dụng và cần thiết với nước ta.
Ví dụ như với dữ liệu chứng minh nhân dân, khi lộ số chứng minh nhân dân, kẻ xấu có thể lợi dụng để mua bán hóa đơn trực tuyến, thay đổi thông tin tài khoản số, đặt phòng khách sạn hay các dịch vụ đặt mua đồ khác. Theo Ban soạn thảo, việc thực hiện quy định xác thực thông tin tài khoản số như thế nào sẽ có văn bản cụ thể của Chính phủ quy định và có lộ trình triển khai cho phù hợp với thực tế.
Một điểm mới trong dự thảo Luật An ninh mạng cơ quan, tổ chức trong và ngoài nước khi cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam phải ngăn chặn, xóa bỏ thông tin có nội dung sai sự thật, vu khống, vi phạm trật tự quản lý kinh tế, chống phá Nhà nước trong vòng 24 giờ.
Đây cũng là quy định gây tranh cãi vì có thể tạo thêm gánh nặng chi phí và nhân lực cho doanh nghiệp. Giải thích về vấn đề này, Cơ quan soạn thảo cho biết, không một thành phần nào hoạt động kinh doanh nào mà hoạt động kinh doanh đó bị lợi dụng, sử dụng để chống Nhà nước, xâm phạm quyền, lợi ích của tổ chức, cá nhân lại không bị xử lý.
Theo cơ quan soạn thảo, Nhà nước tạo điều kiện, môi trường để doanh nghiệp phát triển sản xuất, doanh nghiệp cũng phải có trách nhiệm ngăn chặn, loại bỏ thông tin chống Nhà nước trên hệ thống thông tin do mình quản lý.
Nhiều quốc gia trên thế giới còn áp dụng các biện pháp chặt chẽ hơn như Thái Lan. Quốc gia này yêu cầu Tập đoàn truyền thông Mỹ phải gỡ bỏ các trang mạng có nội dung trái pháp luật Thái Lan, công kích hoàng gia Thái Lan, nếu không, các chi nhánh và đối tác của họ tại Thái Lan sẽ bị truy tố.
Tại Đức, dự thảo Luật Nâng cao năng lực thực thi pháp luật trên mạng xã hội quy định bắt buộc mạng xã hội phải xử lý nhanh chóng và toàn diện hành vi đăng tải thông tin công kích, phỉ báng, bôi nhọ trên không gian mạng. Theo cơ quan soạn thảo, việc này nhằm bảo vệ an ninh quốc gia và chỉ thực hiện khi có yêu cầu của cơ quan quản lý Nhà nước về an ninh mạng.
