Dự thảo Luật an ninh mạng sẽ là rào cản cho nền kinh tế

Tạo gánh nặng chi phí

Khả năng Facebook, Google phải rời khỏi Việt Nam vì Dự thảo Luật an ninh mạng quy định phải đặt máy chủ tại Việt Nam đang hâm nóng các diễn đàn mạng. Về Dự thảo Luật an ninh mạng này, Phòng Thương mại Công nghiệp Việt Nam vừa có văn bản gửi Ủy ban Quốc phòng và an ninh của Quốc hội, cho rằng một số quy định chưa phù hợp với các cam kết quốc tế của Việt Nam cũng như thông lệ quốc tế.

Gần đây, ông Adam Sitkoff - Giám đốc điều hành Hiệp hội Thương mại Hoa Kỳ tại Hà Nội (AmCham) – đánh giá những quy định tại Dự thảo Luật an ninh mạng có thể cản trở tính sáng tạo, đổi mới trong hoạt động cung cấp dịch vụ internet. Và trên quy mô rộng hơn, nó có thể cản trở sự phát triển của nền kinh tế kỹ thuật số tại Việt Nam.

Theo ông Adam Sitkoff, phạm vi điều chỉnh của Dự thảo Luật an ninh mạng quá rộng. "Theo khuyến nghị của chúng tôi, phạm vi của Dự thảo Luật chỉ nên giới hạn trong phạm vi đảm bảo an ninh mạng và hệ thống thông tin nói chung", ông nói.

Ông Adam Sitkoff cũng cho rằng Dự thảo Luật có nguy cơ trở thành rào cản đối với nền kinh tế kỹ thuật số tại Việt Nam. Bởi sự thiếu rõ ràng trong quy định và gánh nặng trách nhiệm mà các doanh nghiệp sẽ phải thực hiện có thể cản trở tính sáng tạo, đổi mới trong hoạt động cung cấp dịch vụ internet.

Xem thêm: Thượng nghị sĩ Mỹ 'run sợ' trước quyền lực của Facebook, Google

Những quy định tại Dự thảo Luật An ninh mạng có thể tạo gánh nặng cho doanh nghiệp

Bên cạnh đó, những yêu cầu liên quan đến lưu trữ dữ liệu có nguy cơ làm tăng chi phí hoạt động kinh doanh tại Việt Nam đối với cả doanh nghiệp trong nước và doanh nghiệp nước ngoài.

"Đặc biệt, những doanh nghiệp vừa và nhỏ (SMEs) sẽ bị tác động lớn hơn do có ít nguồn lực hơn trong việc đảm bảo tính tuân thủ về yêu cầu lưu trữ dữ liệu, cũng như những yêu cầu nghiêm ngặt về kiểm toán và các yêu cầu tuân thủ khác", ông Adam Sitkoff nhận xét.

Vị Giám đốc của AmCham cũng cho rằng Dự thảo Luật an ninh mạng có thể không nhất quán với những cam kết WTO. Việc áp dụng những quy trình, thủ tục thẩm định không rõ ràng có thể tạo ra những rào cản kỹ thuật không cần thiết trong hoạt động thương mại, hoặc sự thiếu nhất quán giữa quy định trong nước và cam kết của Việt Nam tại WTO.

"Theo khuyến nghị của chúng tôi, Chính phủ Việt Nam nên rà soát lại những quy định trong Dự thảo Luật và điều chỉnh cho phù hợp hơn với thông lệ quốc tế".

Đặt máy chủ tại Việt Nam có gây tổn hại cho cho nền kinh tế?

Theo ông Adam Sitkoff, Dự thảo Luật an ninh mạng yêu cầu thông tin cá nhân và dữ liệu quan trọng chỉ được lưu giữ bên trong lãnh thổ Việt Nam. "Việc địa phương hóa dữ liệu này sẽ hạn chế khả năng tiếp cận những công nghệ và dịch vụ dựa trên việc truyền tải dữ liệu quốc tế của người dùng, doanh nghiệp và cơ quan chính phủ Việt Nam (ví dụ dịch vụ đám mây, công cụ chống gian lận)".

Ông cũng cho rằng không nên yêu cầu khu vực tư nhân phải chủ động giám sát và quản lý hoạt động internet.

Việc yêu cầu khu vực tư nhân giám sát và quản lý tất cả các hoạt động internet là không khả thi, đồng thời cũng nằm ngoài mong muốn của khu vực này, dù cho họ luôn sẵn sàng phối hợp với Chính phủ để ứng phó lại với những âm mưu sử dụng internet để thực hiện những hành vi có ý đồ xấu.

Đặc biệt, ông Adam Sitkoff nhấn mạnh Dự thảo Luật vẫn đề cập đến khả năng bị truy tố trách nhiêm hình sự. Tuy nhiên, hiện vẫn chưa rõ ràng những điều khoản nào có thể làm phát sinh trách nhiệm hình sự. Điều này, do đó, sẽ làm gia tăng sự thiếu rõ ràng trong quá trình triển khai Luật.

"Bảo vệ an ninh môi trường mạng là một quá trình phức tạp, nhưng lại không có sự đảm bảo 100%. Do đó, chỉ nên khởi tố hình sự đối với những đối tượng có mục đích gây bất ổn môi trường mạng, chứ không phải những nạn nhân của những hành vi có ý đồ xấu. Theo đề xuất của chúng tôi, Chính phủ nên bỏ những điều khoản liên quan đến khởi tố hình sự hoặc chỉ hạn chế áp dụng đối với những đối tượng có ý đồ xấu một cách rõ ràng", ông nói.

Đảm bảo an ninh mạng nên áp dụng tiếp cận dựa trên quản trị rủi ro

Theo ông Adam Sitkoff, những thông lệ hiệu quả trong việc đảm bảo an ninh mạng có tính lặp lại về bản chất và lấy quản trị rủi ro làm trọng tâm. Dự thảo Luật nhấn mạnh vào các biện pháp tiên nghiệm để đảm bảo an ninh hệ thống. Điều này đòi hỏi ngành phải dành phần lớn nguồn lực để ngăn ngừa từng ảnh hưởng tĩnh, có tính đơn lẻ thay vì tập trung vào vô số những mối nguy luôn luôn biến đổi - ngọn nguồn của hầu hết các cuộc tấn công mạng.

"Những nỗ lực bảo đảm an ninh mạng nên áp dụng hướng tiệp cận dựa trên quản trị rủi ro, Điều này đồng nghĩa với việc áp dụng phương pháp lấy kết quả làm trọng tâm, đồng thời đánh giá rủi ro thông qua xác định các nguy cơ, ảnh hưởng, hệ quả. Từ đó quản trị rủi ro bằng các biện pháp kiểm soát rủi ro, giảm thiểu rủi ro, các biện pháp về chi phí và các biện pháp tương tự khác", ông Adam nêu quan điểm.

Cũng theo ý kiến của ông, khu vực tư nhân thường đi đầu trong việc áp dụng các tiêu chuẩn và thông lệ tốt nhất. Những thông lệ này được áp dụng trên cơ sở tự nguyện và phát huy hiệu quả tối ưu khi được xây dựng và công nhận trên quy mô toàn cầu.

"Thay vì tự xây dựng từ đầu bộ thông lệ quản trị rủi ro, việc tận dụng những phương pháp đã được thử nghiệm, kiểm chứng do ngành phát triển và được áp dụng trên thế giới sẽ giúp Chính phủ Việt Nam có được một xuất phát điểm quý giá, giúp nhanh chóng nâng cao cấp độ hệ sinh thái an ninh mạng, đảm bảo hiệu quả tuân thủ, và tạo cơ hội trao đổi, chia sẻ và học hỏi lẫn nhau", ông cho hay.