Đây là quan điểm của TS. Nguyễn Minh Hồng, Thứ trưởng Bộ Thông tin và Truyền thông, Chủ tịch Hội Truyền thông số tại Hội thảo “Xây dựng dự thảo Luật An ninh Mạng: Kinh nghiệm quốc tế và góp ý của các bên liên quan tại Việt Nam" ngày 08/05/2018.

TS. Nguyễn Minh Hồng Thứ trưởng Bộ Thông tin và Truyền thông, Chủ tịch Hội Truyền thông số phát biểu tại Hội thảo

“Cần tiếp tục làm rõ hơn nữa những hoạt động nào trên không gian mạng được coi là ảnh hưởng đến an ninh mạng, hay mức độ hoạt động nào có thể ảnh hưởng đến anh ninh mạng quốc gia và an toàn xã hội. Làm sao để các quy định mới trong Luật An ninh mạng sẽ không ảnh hưởng hoặc ảnh hưởng ít nhất đến hoạt động sản xuất, kinh doanh của các doanh nghiệp (truyền thông số, công nghệ thông tin, an toàn thông tin) và không ảnh hưởng đến sự phát triển của công nghệ thông tin – truyền thông. Do đó, cần cân nhắc thật kỹ để hài hòa giữa việc đảm bảo an ninh mạng cũng như sự phát triển của công nghệ thông tin – truyền thông”, ông Hồng nói.

Đánh giá về những tác động của dự thảo Luật An ninh mạng dự kiến trình Quốc hội cho ý kiến vào cuối tháng 05/2018, ông Nguyễn Quang Đồng, Viện trưởng Viện nghiên cứu Chính sách và Phát triển truyền thông số cho biết, các quy định trong dự thảo Luật An ninh mạng sẽ điều chỉnh và tác động trực tiếp đến quyền và lợi ích của ít nhất 3 nhóm doanh nghiệp: 1) sản xuất và kinh doanh thiết bị, giải pháp kỹ thuật và an ninh mạng; 2) kinh doanh dịch vụ tài chính công nghệ (Fintech); 3) cung cấp giải pháp, dịch vụ nội dung số và giải pháp công nghệ nói chung.

Tuy nhiên, theo ông Đồng, phần lớn các tác động này đều là theo hướng tiêu cực, mà cụ thể sẽ làm đội chi phí hoạt động của các doanh nghiệp, bao gồm chi phí tuân thủ, chi phí giấy phép và thủ tục hành chính. Chưa kể, một số chi phí và gánh nặng tuân thủ khác có thể phát sinh thêm, như: 1) chi phí đánh giá và báo cáo an ninh mạng định kỳ; 2) chi phí xác thực thông tin người dùng; cùng với 3) giấy phép kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin; và 4) giấy chứng nhận sản phẩm, dịch vụ đủ điều kiện chất lượng trước khi đưa ra thị trường.

“Đối với nhóm doanh nghiệp khởi nghiệp công nghệ, dự thảo Luật An ninh mạng có khả năng làm phát sinh 2 giấy phép con cho hoạt động khởi nghiệp. Đó là giấy phép kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin và giấy chứng nhận sản phẩm đủ điều kiện chất lượng trước khi đưa ra thị trường”, ông Đồng nói.

Ngoài ra, ông Đồng cũng cho rằng, dự thảo Luật nhấn mạnh tới vai trò của cơ quan quản lý nhà nước, tới vấn đề thanh kiểm tra chứ chưa đánh giá hết tác động của nó. Do đó, Việt Nam cần thời gian để xem xét kỹ lưỡng các tác động như vấn đề phân loại dữ liệu, thì các tầng nấc của dữ liệu thế nào cần điều chỉnh thì đây là vấn đề chưa rõ ràng.

Dưới góc độ doanh nghiệp công nghệ thông tin, ông Bùi Quang Minh, Tổng Giám đốc Công ty Cổ phần An toàn thông tin MVS cho rằng, dự thảo Luật đưa ra phải cho phép các doanh nghiệp thực hiện bảo vệ thông tin người dùng theo các tiêu chuẩn quốc gia hay quốc tế về an ninh mạng. Việc đặt máy chủ tại Việt Nam với mục đích là bảo vệ quyền lợi của người dùng, bảo vệ an ninh quốc gia. Nếu để bảo vệ người dùng Việt Nam đối với các thông tin giao dịch trên internet, việc đặt máy chủ tại Việt Nam không quan trọng bằng việc yêu cầu các tập đoàn đa quốc gia đặt chi nhánh văn phòng đại diện tại Việt Nam và hoạt động theo quy định pháp luật của Việt Nam.

Liên quan đến vấn đề đặt máy chủ, bà Lim May-Ann - Giám đốc điều hành ACCA đề cập đến một thực tế về địa phương hóa dữ liệu (bắt buộc phải đặt máy chủ ở nước sở tại) ở Indonesia và cho biết, quy định này khiến các doanh nghiệp nhỏ và vừa rất khó tuân thủ. Công nghệ thông tin cũng vì thế mà khó phát triển, vì không có đủ tiền để tuyển chuyên gia theo quy định. Chính vì thế, nền kinh tế số của Indonesia không thể phát triển như mong muốn.

Đồng quan điểm trên, ông Joshua P. Meltzer - Viện Brookings (Hoa Kỳ) chỉ ra rằng, chi phí đối với việc địa phương hóa dữ liệu ở Việt Nam là khoản tiền lớn và có thể tác động đến 1% GDP. Có hai vấn đề cần xem xét khi soạn thảo Luật an ninh mạng: Thứ nhất, việc yêu cầu doanh nghiệp đặt dữ liệu và máy chủ không được cản trở dòng chảy thông tin; Thứ hai, trao thẩm quyền thành tra cho lực lượng chuyên trách như thế nào để không gây cản trở hoạt động của doanh nghiệp.

"Chính phủ cũng cần có những quy định về an ninh mạng, bảo mật dữ liệu, bảo vệ người tiêu dùng, nhưng phải cho phép luồng dữ liệu tự do dịch chuyển qua biên giới vì đây là điều quan trọng trong nền kinh tế toàn cầu. Địa phương hóa dữ liệu không hẳn tốt cho an ninh mạng. Việc đặt máy chủ ở nhiều địa điểm khác nhau thay vì tập trung vào 1 nơi tránh được nguy cơ toàn bộ dữ liệu bị tấn công bởi hacker" - ông Joshua P. Meltzer nói./.