Luật An ninh mạng: EuroCham Vietnam kiến nghị nên phân loại cấp độ lưu trữ dữ liệu
Theo EuroCham Vietnam, để đảm bảo khả năng cạnh tranh bền vững, phù hợp với thực tiễn và các tiêu chuẩn bảo mật ngày càng cao của quốc tế, Việt Nam nên áp dụng hệ thống phân loại dữ liệu mà chỉ những dữ liệu có ảnh hưởng đến an ninh quốc phòng mới phải lưu trữ tại Việt Nam.
Luật An ninh mạng sẽ có hiệu lực vào đầu năm 2019 - Ảnh minh họa
Cục bộ hóa dữ liệu gây thiệt hại kinh tế
Tại Diễn đàn Doanh nghiệp Việt Nam thường niên (VBF) diễn ra sáng 4.12 ở Hà Nội, AmCham Vietnam (tạm dịch: Hiệp hội Doanh nghiệp Mỹ tại Việt Nam) cho rằng nền kinh tế số có thể bị đe dọa bởi tấn công mạng và tội phạm mạng, trừ khi không gian trực tuyến được bảo vệ nghiêm ngặt. Một yêu cầu rõ ràng cho một chiến lược an ninh không gian mạng quốc gia đó là khuyến khích phòng thủ chủ động, thông minh và có khả năng bảo vệ, chống lại mối đe dọa phổ rộng.
“Chúng tôi tin rằng một khuôn khổ an ninh mạng được thiết lập tốt có thể tạo thuận lợi cho hệ sinh không gian mạng mạnh mẽ, tránh các điều khoản áp đặt gánh nặng không cần thiết mà không có lợi ích tương ứng. Những điều khoản rắc rối không chỉ ngăn cản thương mại và đầu tư mà còn có tác động bất lợi đến an ninh mạng”, AmCham Vietnam nêu.
Theo đó, trong nền kinh tế số, các dịch vụ toàn cầu được củng cố bởi luồng dữ liệu tự do. Tất cả mọi hoạt động từ thanh toán đến email vận chuyển đều dựa trên dữ liệu được phép tự do xuyên biên giới.
“Chúng tôi lo ngại rằng Luật An ninh mạng và triển khai dự thảo nghị định sẽ buộc cục bộ hóa dữ liệu có thể gây ra thiệt hại kinh tế nghiêm trọng cho nền kinh tế Việt Nam, qua việc cản trở luồng dữ liệu tự do mà nền kinh tế số toàn cầu xây dựng”, theo AmCham Vietnam.
Dẫn ra ví dụ, hiệp hội này cho biết một báo cáo về Cộng đồng Kinh tế ASEAN của Deloitte năm ngoái đã chỉ ra rằng, hơn 2/3 nhà đầu tư không thoải mái khi đầu tư vào các quốc gia mà họ bắt buộc phải lưu trữ dữ liệu cục bộ.
“Việc ngăn chặn luồng dữ liệu tự do khiến cho sự kết nối trở nên tốn kém hơn cho người dân và doanh nghiệp, tại thời điểm mà việc giảm thiểu chi phí kết nối được coi là thiết yếu để mở rộng cơ hội kinh tế, thúc đẩy nền kinh tế số và tạo thêm phúc lợi ở Việt Nam. Sự ngăn chặn này cũng làm suy yếu khả năng tồn tại và sự tin cậy của các dịch vụ dựa trên các “đám mây” trong một loạt lĩnh vực kinh doanh cần thiết cho nền kinh tế số hiện đại”, AmCham Vietnam cho hay.
Ngược lại, việc tự do hóa các khuôn khổ về truyền tải dữ liệu xuyên biên giới của Việt Nam sẽ có tác động rất tích cực đến sự tăng trưởng kinh tế như làm tăng GDP thêm 3,46 tỉ USD, tăng đầu tư thêm 920 triệu USD, tăng thêm 130 triệu USD vào thu nhập công, tăng thêm gần 73.000 việc làm mới…
“Chúng tôi rất mong được làm việc với các lãnh đạo của Việt Nam về các chính sách phòng ngừa hiệu quả và tăng cường an ninh mạng thông qua các tiêu chuẩn đặc trưng của ngành, các thông lệ và khung quy chuẩn xác định rủi ro. Việc đảm bảo luồng chảy tự do của dữ liệu là rất quan trọng và chúng tôi hy vọng được làm việc với các lãnh đạo Việt Nam về các tiếp cận chính sách nhằm thúc đẩy các mục tiêu cơ bản của Luật An ninh mạng, đồng thời giảm thiểu sự gián đoạn cho các doanh nghiệp, nền kinh tế và sự phát triển của Việt Nam”, AmCham Vietnam nêu.
Nên phân loại cấp độ dữ liệu
Trong khi đó, EuroCham Vietnam (tạm dịch: Hiệp hội Doanh nghiệp châu Âu tại Việt Nam) cho rằng, Chính phủ Việt Nam nên đánh giá rộng hơn mức độ ảnh hưởng của Luật An ninh mạng tới giới đầu tư (trực tiếp) nước ngoài và cả nền kinh tế. Chính phủ có thể cân nhắc áp dụng một hệ thống phân loại dữ liệu, theo đó chỉ có dữ liệu an ninh quốc gia mới lưu trữ tại Việt Nam, nhằm giúp đất nước duy trì lợi thế cạnh tranh trong khu vực.
Vẫn theo EuroCham Vietnam, các doanh nghiệp hoạt động tại Việt Nam đang vận dụng các cải tiến của công nghệ thông tin trong hoạt động kinh doanh và thương mại xuyên biên giới. Nhiều công ty đang sử dụng điện toán đám mây, mạng xã hội, thanh toán trực tuyến và các công nghệ thông minh để vận hành doanh nghiệp.
“Những công nghệ này được cung cấp bởi các nhà cung cấp nước ngoài, hầu hết không có cơ sở/chi nhánh tại Việt Nam và để làm được điều này, các doanh nghiệp nêu trên cần có khả năng chuyển tải dữ liệu xuyên quốc gia”, EuroCham Vietnam nêu.
Theo đó, trong bối cảnh của ASEAN hiện nay, Nghị định Hướng dẫn Luật An ninh mạng sẽ tạo sự ảnh hưởng nhất định đến sức hấp dẫn và khả năng cạnh tranh trong tương lai của Việt Nam trong việc thu hút vốn đầu tư nước ngoài, theo hướng công nghệ cao và đổi mới sáng tạo.
"Việt Nam sẽ sớm trở thành quốc gia duy nhất trong khu vực Đông Nam Á yêu cầu lưu trữ tất cả dữ liệu trong nội địa. Để đảm bảo khả năng cạnh tranh bền vững của Việt Nam trong khu vực, phù hợp với thực tiễn và các tiêu chuẩn bảo mật ngày càng cao của quốc tế, Việt Nam nên áp dụng hệ thống phân loại dữ liệu mà chỉ những dữ liệu có ảnh hưởng đến an ninh quốc phòng sẽ phải lưu trữ tại Việt Nam - các quốc gia trong đó có Indonesia cũng đang áp dụng cách tiếp cận này", EuroCham Vietnam nhận định.
Cụ thể đó là: Cấp độ 1 là dữ liệu không nhạy cảm (dữ liệu công khai) có thể được lưu trữ bên ngoài Việt Nam và không có yêu cầu hạn chế nào. Loại dữ liệu này thường chiếm 90% tổng lượng dữ liệu, bao gồm dữ liệu của các trang web công cộng và các dữ liệu thương mại không nhạy cảm.
Cấp độ 2 là dữ liệu bị hạn chế hoặc có yếu tố nhạy cảm (hầu hết là dữ liệu thương mại) phải được mã hóa (do đó nếu xảy ra sự cố rò rỉ dữ liệu, các dữ liệu này sẽ không thể đọc được) nhưng vẫn có thể được lưu trữ bên ngoài Việt Nam. Loại dữ liệu này thường chiếm 7% tổng lượng dữ liệu, bao gồm dữ liệu kinh doanh, email, hệ thống quản lý quan hệ khách hàng, dữ liệu tài chính và hồ sơ y tế.
Cấp độ 3 là dữ liệu liên quan đến các công tác của Chính phủ và yêu cầu bảo mật tối đa (dữ liệu an ninh quốc gia, dữ liệu quốc phòng và tình báo) phải được lưu trữ ở Việt Nam. Loại dữ liệu này thường chiếm 3% tổng lượng dữ liệu, bao gồm dữ liệu an ninh quốc gia, dữ liệu quốc phòng và tình báo.
“Các yêu cầu địa phương hóa dữ liệu, có thể làm gián đoạn nền kinh tế kỹ thuật số và ảnh hưởng đến mục tiêu cuộc Cách mạng Công nghiệp 4.0 của Việt Nam, trong khi không mang đến sự cải thiện đáng kể cho an ninh quốc gia hoặc an ninh mạng. Kết luận được chia sẻ bởi các quốc gia thành viên ASEAN là chính sách nội địa hóa dữ liệu cho thấy làm suy giảm đầu tư nước ngoài và chuyển giao công nghệ giảm”, EuroCham Vietnam nêu.
Do đó, EuroCham Vienam cho rằng dữ liệu cần được phân loại nhằm đảm bảo một sự cân bằng thích hợp giữa an ninh quốc gia và an toàn, trật tự xã hội; bảo mật dữ liệu và quyền riêng tư; phát triển kinh tế xã hội thông qua nền kinh tế kỹ thuật số.
