Hỏi đáp trực tuyến

Việt Nam có phải là quốc gia duy nhất quy định lưu trữ dữ liệu trong nước hay không?

Người gửi: Hoàng Ngọc Vinh

Tôi hiện đang làm việc cho một công ty về công nghệ thông tin của nước ngoài đặt chi nhánh tại Việt Nam. Bộ Công an cho tôi hỏi Luật An ninh mạng có quy định tất cả các loại dữ liệu phải lưu trữ tại Việt Nam? Việt Nam có phải là quốc gia duy nhất trên thế giới quy định lưu trữ dữ liệu trong nước và yêu cầu các doanh nghiệp cung cấp thông tin cho cơ quan chức năng hay không? Quy định này có cản trở và khiến Facebook, Google rút khỏi Việt Nam không? Theo Luật An ninh mạng, các doanh nghiệp có trách nhiệm, quyền lợi gì và có phải tất cả các doanh nghiệp đều phải đặt văn phòng đại diện, lưu trữ dữ liệu người sử dụng tại Việt Nam?

Ngày hỏi: 05/11/2018 Lượt xem: 20960

Câu trả lời

* Những loại dữ liệu cần lưu trữ ở Việt Nam được quy định trong Luật An ninh mạng, gồm:
- Thông tin cá nhân người sử dụng dịch vụ;
- Dữ liệu về mối quan hệ của người sử dụng dịch vụ; 
- Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra.

Như vậy, không phải toàn bộ các dữ liệu được truyền đưa trên không gian mạng phải lưu trữ tại Việt Nam. Quy định này không làm ảnh hưởng hay hạn chế lưu thông dòng chảy dữ liệu số, cản trở hoạt động của doanh nghiệp như một số thông tin tuyên truyền thời gian qua.

* Việt Nam không phải là quốc gia duy nhất trên thế giới quy định lưu trữ dữ liệu trong nước và yêu cầu các doanh nghiệp cung cấp thông tin cho cơ quan chức năng, bởi hiện đã có 18 quốc gia trên thế giới quy định phải lưu trữ dữ liệu ở trong nước, như Mỹ, Canada, Liên bang Nga, Pháp, Đức, Trung Quốc, Úc, Indonesia, Hi Lạp, Bulgaria, Đan Mạch, Phần Lan, Thụy Điển, Thổ Nhĩ Kỳ, Venezuela, Colombia, Argentina, Brazil. Tùy vào tình hình thực tế, các quốc gia có thể yêu cầu lưu trữ các loại dữ liệu không giống nhau.

Tất cả các quốc gia trên thế giới đều coi an ninh quốc gia là ưu tiên hàng đầu. Do đó, các doanh nghiệp cung cấp dịch vụ trên không gian mạng đã và đang phải phối hợp, đáp ứng yêu cầu của các cơ quan chức năng của các quốc gia trên thế giới trong bảo vệ an ninh quốc gia, phòng chống tội phạm. 

Luật An ninh mạng của Việt Nam đã quy định rõ các trường hợp phải cung cấp thông tin cho lực lượng chuyên trách bảo vệ an ninh mạng, cụ thể: 
- Khi lực lượng chuyên trách bảo vệ an ninh mạng có yêu cầu bằng văn bản;
- Để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng.

* Quy định về lưu trữ dữ liệu trong Luật An ninh mạng không cản trở và khiến Facebook, Google rút khỏi Việt Nam, bởi vì:
Google, Facebook đều đã thuê máy chủ tại nước ta. Theo thống kê sơ bộ, Google thuê khoảng 1.781 máy chủ, Facebook thuê khoảng 441 máy chủ tại 8 doanh nghiệp cung cấp dịch vụ trong nước. 
Việc lưu trữ dữ liệu người sử dụng dịch vụ tại Việt Nam giúp các doanh nghiệp này tiết kiệm chi phí kinh doanh, tăng mức tốc độ truy cập và nâng cao chất lượng dịch vụ; giúp các nhà mạng trong nước tiết kiệm kinh phí khi phải mua băng thông quốc tế.
Về kỹ thuật, việc lưu trữ dữ liệu trong nước được tiến hành dễ dàng khi công nghệ cho phép, nhất là áp dụng công nghệ điện toán đám mây và các doanh nghiệp này đã có sẵn kinh nghiệm, thiết bị do áp dụng tương tự ở nhiều quốc gia khác. 
Hiện có gần 50 triệu người Việt Nam sử dụng Facebook và trên 60 triệu người Việt Nam sử dụng Google. Có thể thấy, Việt Nam là một trong những thị trường quan trọng và các doanh nghiệp này đã thu lợi nhuận hàng trăm triệu đô la mỗi năm từ người dùng tại Việt Nam. Do vậy, không có lý gì mà họ lại rời bỏ thị trường Việt Nam.
 

* Theo quy định của Luật An ninh mạng, doanh nghiệp có quyền lợi và trách nhiệm sau:
1. Quyền lợi:
- Được bảo vệ tốt hơn trước các hành vi vi phạm pháp luật trên không gian mạng như tung tin thất thiệt về sản phẩm, dịch vụ, cạnh tranh không lành mạnh, xâm phạm sở hữu trí tuệ, bí mật kinh doanh, chiếm đoạt tài sản, tấn công từ chối dịch vụ…
- Bình đẳng với các doanh nghiệp nước ngoài về thủ tục pháp lý, từ đăng ký kinh doanh, xin cấp phép dịch vụ, thanh tra, kiểm tra, thuế, có điều kiện cạnh tranh công bằng, chống độc quyền, thao túng giá. 
- Cơ hội phát triển cho các doanh nghiệp công nghệ thông tin, viễn thông và an ninh mạng khi Luật An ninh mạng hướng đến xây dựng nền công nghệ an ninh mạng tự chủ, sáng tạo (Điều 28). Do đó, đây là điều kiện thuận lợi và rất rõ ràng cho các doanh nghiệp trong nước vươn lên.

2. Trách nhiệm:
- Không vi phạm các hành vi bị nghiêm cấm tại Điều 8 Luật An ninh mạng;
- Phối hợp với các cơ quan chức năng có thẩm quyền về an ninh mạng xử lý thông tin và hành vi vi phạm pháp luật, trong đó có xử lý tình huống nguy hiểm về an ninh mạng, bảo vệ trẻ em trên không gian mạng;
- Lưu trữ một số loại dữ liệu theo quy định của Chính phủ.

* Theo Khoản 3 Điều 26 Luật An ninh mạng quy định, chỉ những “doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam”. 
Như vậy, quy định này không áp dụng đối với toàn bộ các doanh nghiệp mà là những doanh nghiệp “cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam, nhưng phải kèm theo điều kiện có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu người dùng Việt Nam. Quy định này là phù hợp với yêu cầu bảo vệ an ninh mạng hiện nay. Và chỉ có “Doanh nghiệp nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam”.

 

Người trả lời: Bộ Công an