Facebook liên tục lộ, lọt dữ liệu người dùng đã chứng minh sự bất cập

Tại Dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng, Quy định yêu cầu lưu trữ dữ liệu tại Việt Nam, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam (khoản 3 Điều 26), mặc dù có nhiều ý kiến cho rằng, vị trí đặt dữ liệu không góp phần tăng cường tính bảo mật của dữ liệu, nhưng trong vấn đề này cần được đánh giá trên nhiều yếu tố, nhiều phương diện và nhiều chiều.

Từ góc độ quản lý nhà nước và bảo đảm cho nền kinh tế phát triển bền vững trong tương lai, Nhà nước phải làm chủ và quản lý, bảo vệ được các dữ liệu về thông tin cá nhân và thông tin do công dân trong nước tạo ra. Đây là vấn đề chủ quyền dữ liệu, tránh tình trạng tập trung, độc quyền của các doanh nghiệp, tổ chức nước ngoài, bất bình đẳng với các doanh nghiệp trong nước, trong khi nguy cơ an ninh dữ liệu được đặt ở mức cao hơn khi bên thứ ba có thể tiếp cận, khai thác, sử dụng mà Nhà nước không quản lý được.

Việc Facebook liên tục lộ, lọt dữ liệu người dùng qua các hình thức khác nhau đã chứng minh sự bất cập khi một công ty nước ngoài quản lý toàn bộ dữ liệu công dân của quốc gia khác. Tương lai, dữ liệu mới là nguyên liệu đầu vào quan trọng nhất cho nền kinh tế, khi mà các hoạt động của Nhà nước đều phải dựa trên sự phân tích, thống kê dữ liệu. Làm chủ được dữ liệu góp phần giúp quốc gia làm chủ được tương lai.

Để bảo đảm được tính đa chiều, phù hợp với tình hình thực tế và thăm dò dư luận xã hội, qua nhiều phiên họp, thảo luận, dự thảo Nghị định hiện quy định phương án:

Đối với dữ liệu phải lưu trữ tại Việt Nam: Dự thảo Nghị định quy định 03 loại dữ liệu cần lưu trữ theo Khoản 3 Điều 26 Luật An ninh mạng, nhưng không phải toàn bộ các loại hình lưu trữ, mà thiết lập "bộ lọc", xác định quy định một số loại dữ liệu thực sự cần thiết, cần áp dụng các biện pháp bảo vệ tương xứng trong 03 loại dữ liệu nêu trên để bảo đảm yêu cầu bảo vệ an ninh dữ liệu.

Đối với doanh nghiệp phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam thuộc 10 loại hình doanh nghiệp, đáp ứng đầy đủ 04 điều kiện: (1) Là doanh nghiệp cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam sau đây: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; Thương mại điện tử; Thanh toán trực tuyến; Trung gian thanh toán; Dịch vụ kết nối vận chuyển qua không gian mạng; Mạng xã hội và truyền thông xã hội; Trò chơi điện tử trên mạng; Thư điện tử. (2) Có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu quy định tại Điều 24 Nghị định này. (3)  Để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại Khoản 1, 2 Điều 8 Luật An ninh mạng. (4) Vi phạm quy định tại Khoản 4 Điều 8, điểm a hoặc điểm b khoản 2 Điều 26 Luật An ninh mạng.

Về thẩm quyền yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc đặt văn phòng đại diện tại Việt Nam: Dự thảo Nghị định quy định Bộ trưởng Bộ Công an yêu cầu doanh nghiệp đủ điều kiện và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Về chế tài xử lý: Do chưa có văn bản quy phạm pháp luật quy định về vấn đề này nên dự thảo quy định: "Các doanh nghiệp không chấp hành quy định lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật".