Phan Lê, East Asia Forum, ngày 22/02/2018
(Bản dịch của Người Bảo vệ Nhân quyền)
Bộ Công an (BCA) của Việt Nam muốn dùng một mũi tên để bắn hai mục tiêu bằng một dự luật có quy định về lưu trữ dữ liệu. Nhưng cơ quan này có thể sớm nhận ra rằng mũi tên của họ không trúng mục tiêu nào, trái lại, khi mũi tên được bắn đi, nó có thể gây hại cho nền kinh tế quốc gia.
Vào tháng 6 năm 2017, BCA đã đưa ra dự thảo luật an ninh mạng đòi hỏi tất cả các nhà cung cấp dịch vụ trực tuyến nước ngoài (bao gồm Facebook, Google và Twitter) lưu trữ dữ liệu của người sử dụng Việt Nam tại các trung tâm dữ liệu ở Việt Nam. Các công ty công nghệ nước ngoài có thể sẽ có đối tác Việt Nam điều hành các trung tâm dữ liệu tại địa phương, quản lý việc bán dịch vụ trong nước và xử lý các yêu cầu của chính phủ về dữ liệu người dùng. Đề xuất đã gây ra một cuộc tranh luận nóng bỏng giữa những người tin vào lợi ích của nó và những người nhìn thấy mối đe dọa nghiêm trọng của dự luật này đối với sự phát triển của nền kinh tế toàn quốc.
|
Internet tại Việt Nam |
Đối với những người đề xướng và ủng hộ dự luật này, việc lưu trữ dữ liệu tại địa phương là đơn giản. Việc xây dựng các trung tâm dữ liệu địa phương sẽ cải thiện khả năng tiếp cận các dịch vụ trực tuyến cho người dùng địa phương và sẽ tạo ra một nhu cầu lớn về chuyên gia công nghệ thông tin có tay nghề cao. Với 64 triệu người sử dụng phương tiện truyền thông xã hội và một trong những thị trường thương mại điện tử đang phát triển nhanh nhất trên toàn thế giới, Việt Nam sẽ là điểm đến không thể cưỡng lại được đối với các công ty công nghệ nước ngoài, bất kể chi phí tăng thêm về nội địa hóa dữ liệu hay ít nhất là như vậy.
Trong một bối cảnh rộng hơn, những người đề xuất dự luật này nhìn nhận văn bản này như là một phần của nỗ lực toàn cầu nhằm bảo vệ sự riêng tư của dữ liệu và ngăn chặn các công ty đa quốc gia trong việc áp dụng những chiến lược nhằm tránh nộp thuế. Vào năm 2015, Toà án Tư pháp châu Âu đã vô hiệu hoá Safe Harbor Agreement, một hiệp định cho phép chuyển giao miễn phí dữ liệu giữa Liên minh châu Âu và Hoa Kỳ. Việc hủy bỏ hiệp định này dẫn đến việc nhiều công ty khổng lồ công nghệ của Hoa Kỳ lưu trữ tất cả dữ liệu về công dân của EU trên các máy chủ nằm trong Liên minh châu Âu.
Hơn nữa, khi đa số các quốc gia tìm kiếm biện pháp để khắc phục tình trạng nhiều công ty đa quốc gia tìm cách trốn đóng thuế, BCA cho rằng địa phương hoá dữ liệu là một giải pháp đầy hứa hẹn khi nó được kết hợp với đề xuất của Bộ Tài chính gần đây yêu cầu tất cả các khoản thanh toán qua biên giới được thực hiện thông qua các cổng thanh toán trong nước. Các chương trình xác thực tương tự đã được thực hiện ở Ấn Độ và Hàn Quốc. ‘Nếu người khác có thể làm điều này thì tại sao chúng ta không thể?’
Câu trả lời rất đơn giản: Việt Nam có thể, nhưng không nên.
Việc tiếp cận các dịch vụ trực tuyến nước ngoài sẽ tốt hơn nếu chính phủ nới lỏng các quy định phức tạp và các quy tắc kiểm duyệt thay vì bổ sung thêm. Bằng chứng về việc địa phương hoá dữ liệu cho thấy hầu hết là những lời hứa hẹn trống rỗng: ngay cả khi các công ty công nghệ nước ngoài tuân thủ quy định của dự luật, thì số việc làm được tạo ra thêm cho những người có tay nghề cao là khiêm tốn vì các trung tâm dữ liệu có tính tự động cao. Một dung tâm dữ liệu có trị giá 1 tỷ USD của Apple ở Bắc Carolina chỉ có 50 nhân viên làm việc thường xuyên.
Quan trọng hơn, bản địa hoá dữ liệu sẽ không cải thiện sự riêng tư của dữ liệu – mặc dù đây là lý do chính cho đề xuất này. Bảo mật dữ liệu phụ thuộc vào khả năng kỹ thuật của nhà cung cấp dịch vụ, phẩm cấp của cơ sở hạ tầng vật lý và tính mạnh mẽ của thủ tục hành chính. Điều này đúng không phụ thuộc vị trí mà các máy chủ được đặt. Do cơ sở hạ tầng vềcông nghệ thông tin và nguồn nhân lực của Việt Nam tương đối kém phát triển, việc địa phương hóa dữ liệu sẽ làm tăng nguy cơ vi phạm an ninh.
Ngoài ra, việc địa phương hoá dữ liệu theo quy định kiểm duyệt nghiêm ngặt của Việt Nam sẽ gây phương hại đến sự riêng tư của dữ liệu. Cho đến nay, các công ty công nghệ nước ngoài lưu trữ dữ liệu người dùng bên ngoài Việt Nam có thể tránh được sự kiểm duyệt toàn diện của chính phủ. Nếu hệ thống thay đổi, các cơ quan chính phủ có thể buộc các công ty công nghệ phải cung cấp cho họ những thông tin cá nhân của người dùng theo Nghị định 72 về Quản lý, Cung cấp và Sử dụng Dịch vụ Internet và Thông tin trực tuyến.
Trong khi những lợi ích của việc địa phương hoá việc lưu trữ dữ liệu chủ yếu là tưởng tượng, thì những mối đe doạ của dự luật đối với sự phát triển kinh tế của Việt Nam là có thật. Ba thập kỷ qua của quá trình chuyển đổi kinh tế chứng minh tầm quan trọng của việc mở cửa nền kinh tế và thu hút đầu tư có chất lượng với một môi trường thuận lợi để đảm bảo một môi trường kinh doanh hiệu quả. Những đề xuất đi ngược lại những tiêu chí trên sẽ dẫn tới chi phí kinh doanh cao hơn và thậm chí còn đưa đến hạn chế thông tin hơn. Và nó sẽ dẫn tới sự can thiệp sâu hơn của của nhà nước trong nền kinh tế. Các quy định hiện hành về dữ liệu được ước tính làm giảm 1.7% GDP của Việt Nam và giảm 3.1% đầu tư trong nước. Những con số này chắc chắn sẽ cao hơn nếu quy định về nội địa hóa dữ liệu được thông qua.
Các nhà lãnh đạo chính trị của Việt Nam đã nhiều lần nhấn mạnh Singapore là một mô hình cho các thành phố lớn của đất nước. Nếu họ thực sự muốn như vậy, họ nên biết rằng Singapore không yêu cầu lưu trữ dữ liệu tại địa phương và do vậy đãthu hút các công ty công nghệ nước ngoài thành lập trung tâm dữ liệu hoặc đưa công việc có tay nghề cao vào nước này.
Việc địa phương hóa lưu trữ dữ liệu sẽ là một trở ngại đối với nền kinh tế đang nổi của Việt Nam. Ánh sáng duy nhất trong vụ việc này là dự thảo luật vẫn đang chờ được Quốc hội xem xét vào tháng 5 năm 2018. Chúng ta hãy hy vọng rằng các đạibiểu của cơ quan quyền lực nhà nước cao nhất này sẽ sử dụng lá phiếu của họ một cách khôn ngoan.
Phan Lê là một nghiên cứu sinh tiến sĩ tại Đại học Quốc gia Úc.
February 24, 2018
Luật Internet mới của Việt Nam sẽ làm cho nền kinh tế quôc gia tụt hậu
by Nhan Quyen • [Human Rights]
Phan Lê, East Asia Forum, ngày 22/02/2018
(Bản dịch của Người Bảo vệ Nhân quyền)
Bộ Công an (BCA) của Việt Nam muốn dùng một mũi tên để bắn hai mục tiêu bằng một dự luật có quy định về lưu trữ dữ liệu. Nhưng cơ quan này có thể sớm nhận ra rằng mũi tên của họ không trúng mục tiêu nào, trái lại, khi mũi tên được bắn đi, nó có thể gây hại cho nền kinh tế quốc gia.
Vào tháng 6 năm 2017, BCA đã đưa ra dự thảo luật an ninh mạng đòi hỏi tất cả các nhà cung cấp dịch vụ trực tuyến nước ngoài (bao gồm Facebook, Google và Twitter) lưu trữ dữ liệu của người sử dụng Việt Nam tại các trung tâm dữ liệu ở Việt Nam. Các công ty công nghệ nước ngoài có thể sẽ có đối tác Việt Nam điều hành các trung tâm dữ liệu tại địa phương, quản lý việc bán dịch vụ trong nước và xử lý các yêu cầu của chính phủ về dữ liệu người dùng. Đề xuất đã gây ra một cuộc tranh luận nóng bỏng giữa những người tin vào lợi ích của nó và những người nhìn thấy mối đe dọa nghiêm trọng của dự luật này đối với sự phát triển của nền kinh tế toàn quốc.
Đối với những người đề xướng và ủng hộ dự luật này, việc lưu trữ dữ liệu tại địa phương là đơn giản. Việc xây dựng các trung tâm dữ liệu địa phương sẽ cải thiện khả năng tiếp cận các dịch vụ trực tuyến cho người dùng địa phương và sẽ tạo ra một nhu cầu lớn về chuyên gia công nghệ thông tin có tay nghề cao. Với 64 triệu người sử dụng phương tiện truyền thông xã hội và một trong những thị trường thương mại điện tử đang phát triển nhanh nhất trên toàn thế giới, Việt Nam sẽ là điểm đến không thể cưỡng lại được đối với các công ty công nghệ nước ngoài, bất kể chi phí tăng thêm về nội địa hóa dữ liệu hay ít nhất là như vậy.
Trong một bối cảnh rộng hơn, những người đề xuất dự luật này nhìn nhận văn bản này như là một phần của nỗ lực toàn cầu nhằm bảo vệ sự riêng tư của dữ liệu và ngăn chặn các công ty đa quốc gia trong việc áp dụng những chiến lược nhằm tránh nộp thuế. Vào năm 2015, Toà án Tư pháp châu Âu đã vô hiệu hoá Safe Harbor Agreement, một hiệp định cho phép chuyển giao miễn phí dữ liệu giữa Liên minh châu Âu và Hoa Kỳ. Việc hủy bỏ hiệp định này dẫn đến việc nhiều công ty khổng lồ công nghệ của Hoa Kỳ lưu trữ tất cả dữ liệu về công dân của EU trên các máy chủ nằm trong Liên minh châu Âu.
Hơn nữa, khi đa số các quốc gia tìm kiếm biện pháp để khắc phục tình trạng nhiều công ty đa quốc gia tìm cách trốn đóng thuế, BCA cho rằng địa phương hoá dữ liệu là một giải pháp đầy hứa hẹn khi nó được kết hợp với đề xuất của Bộ Tài chính gần đây yêu cầu tất cả các khoản thanh toán qua biên giới được thực hiện thông qua các cổng thanh toán trong nước. Các chương trình xác thực tương tự đã được thực hiện ở Ấn Độ và Hàn Quốc. ‘Nếu người khác có thể làm điều này thì tại sao chúng ta không thể?’
Câu trả lời rất đơn giản: Việt Nam có thể, nhưng không nên.
Việc tiếp cận các dịch vụ trực tuyến nước ngoài sẽ tốt hơn nếu chính phủ nới lỏng các quy định phức tạp và các quy tắc kiểm duyệt thay vì bổ sung thêm. Bằng chứng về việc địa phương hoá dữ liệu cho thấy hầu hết là những lời hứa hẹn trống rỗng: ngay cả khi các công ty công nghệ nước ngoài tuân thủ quy định của dự luật, thì số việc làm được tạo ra thêm cho những người có tay nghề cao là khiêm tốn vì các trung tâm dữ liệu có tính tự động cao. Một dung tâm dữ liệu có trị giá 1 tỷ USD của Apple ở Bắc Carolina chỉ có 50 nhân viên làm việc thường xuyên.
Quan trọng hơn, bản địa hoá dữ liệu sẽ không cải thiện sự riêng tư của dữ liệu – mặc dù đây là lý do chính cho đề xuất này. Bảo mật dữ liệu phụ thuộc vào khả năng kỹ thuật của nhà cung cấp dịch vụ, phẩm cấp của cơ sở hạ tầng vật lý và tính mạnh mẽ của thủ tục hành chính. Điều này đúng không phụ thuộc vị trí mà các máy chủ được đặt. Do cơ sở hạ tầng vềcông nghệ thông tin và nguồn nhân lực của Việt Nam tương đối kém phát triển, việc địa phương hóa dữ liệu sẽ làm tăng nguy cơ vi phạm an ninh.
Ngoài ra, việc địa phương hoá dữ liệu theo quy định kiểm duyệt nghiêm ngặt của Việt Nam sẽ gây phương hại đến sự riêng tư của dữ liệu. Cho đến nay, các công ty công nghệ nước ngoài lưu trữ dữ liệu người dùng bên ngoài Việt Nam có thể tránh được sự kiểm duyệt toàn diện của chính phủ. Nếu hệ thống thay đổi, các cơ quan chính phủ có thể buộc các công ty công nghệ phải cung cấp cho họ những thông tin cá nhân của người dùng theo Nghị định 72 về Quản lý, Cung cấp và Sử dụng Dịch vụ Internet và Thông tin trực tuyến.
Trong khi những lợi ích của việc địa phương hoá việc lưu trữ dữ liệu chủ yếu là tưởng tượng, thì những mối đe doạ của dự luật đối với sự phát triển kinh tế của Việt Nam là có thật. Ba thập kỷ qua của quá trình chuyển đổi kinh tế chứng minh tầm quan trọng của việc mở cửa nền kinh tế và thu hút đầu tư có chất lượng với một môi trường thuận lợi để đảm bảo một môi trường kinh doanh hiệu quả. Những đề xuất đi ngược lại những tiêu chí trên sẽ dẫn tới chi phí kinh doanh cao hơn và thậm chí còn đưa đến hạn chế thông tin hơn. Và nó sẽ dẫn tới sự can thiệp sâu hơn của của nhà nước trong nền kinh tế. Các quy định hiện hành về dữ liệu được ước tính làm giảm 1.7% GDP của Việt Nam và giảm 3.1% đầu tư trong nước. Những con số này chắc chắn sẽ cao hơn nếu quy định về nội địa hóa dữ liệu được thông qua.
Các nhà lãnh đạo chính trị của Việt Nam đã nhiều lần nhấn mạnh Singapore là một mô hình cho các thành phố lớn của đất nước. Nếu họ thực sự muốn như vậy, họ nên biết rằng Singapore không yêu cầu lưu trữ dữ liệu tại địa phương và do vậy đãthu hút các công ty công nghệ nước ngoài thành lập trung tâm dữ liệu hoặc đưa công việc có tay nghề cao vào nước này.
Việc địa phương hóa lưu trữ dữ liệu sẽ là một trở ngại đối với nền kinh tế đang nổi của Việt Nam. Ánh sáng duy nhất trong vụ việc này là dự thảo luật vẫn đang chờ được Quốc hội xem xét vào tháng 5 năm 2018. Chúng ta hãy hy vọng rằng các đạibiểu của cơ quan quyền lực nhà nước cao nhất này sẽ sử dụng lá phiếu của họ một cách khôn ngoan.
Phan Lê là một nghiên cứu sinh tiến sĩ tại Đại học Quốc gia Úc.