EuroCham nói về dự thảo nghị định an ninh mạng: Việt Nam cần phân dữ liệu thành 3 cấp độ

Tào Minh - 04/12/2018 08:18
(VNF) – Báo cáo tại Diễn đàn Doanh nghiệp Việt Nam thường niên 2018 (VBF 2018), Hiệp hội Doanh nghiệp châu Âu tại Việt Nam (EuroCham) cho rằng chỉ dữ liệu ảnh hưởng đến an ninh quốc phòng mới phải lưu trữ tại Việt Nam.
1
EuroCham cho rằng Việt Nam cần phân dữ liệu thành 3 cấp độ

Theo EuroCham, vấn đề an ninh mạng vốn đang là vấn đề thách thức toàn cầu. Tất cả các quốc gia, kể cả Việt Nam, đều đang phải đối mặt với nhu cầu cấp thiết về một sự cân bằng giữa 3 yếu tố then chốt: An ninh quốc gia và trật tự, an toàn xã hội; bảo mật dữ liệu và thông tin cá nhân; phát triển kinh tế xã hội thông qua nền kinh tế kĩ thuật số; trong đó, yếu tố thứ ba được thúc đẩy bởi khả năng chuyển tải dữ liệu xuyên biên giới và hệ thống Internet cởi mở và phát triển.

Các doanh nghiệp hoạt động tại Việt Nam đang vận dụng tối đa các cải tiến của công nghệ thông tin trong hoạt đông kinh doanh và thương mại xuyên biên giới. Nhiều công ty đang sử dụng điện toán đám mây, mạng xã hội, thanh toán trực tuyến và các công nghệ thông minh để vận hành doanh nghiệp. Những công nghệ này được cung cấp bởi các nhà cung cấp nước ngoài, hầu hết không có cơ sở/chi nhánh tại Việt Nam; và để làm được điều này, các doanh nghiệp nêu trên cần có khả năng chuyển tải dữ liệu xuyên quốc gia.

“Trong bối cảnh của ASEAN, chúng tôi tin rằng Nghị định Hướng dẫn Luật An ninh mạng sẽ có những ảnh hưởng nhất địnhđến sức hấp dẫn và khả năng cạnh tranh trong tương lai của Việt Nam trong việc thu hút vốn đầu tư nước ngoài theo hướng công nghệ cao và đổi mới sáng tạo”, EuroCham nhận định.

Xem xét đến yếu tố thực tiễn của vấn đề này, EuroCham đề xuất Việt Nam nên nghiên cứu kỹ lưỡng và đánh giá các tác động của dự thảo Nghị định Hướng dẫn Luật An ninh mạng đến nền kinh tế quốc gia và mục tiêu phát triển kinh tế xã hội của đất nước.

EuroCham cũng cho rằng Việt Nam sẽ sớm trở thành quốc gia duy nhất trong khu vực Đông Nam Á yêu cầu lưu trữ tất cả dữ liệu trong nội địa. Để đảm bảo khả năng cạnh tranh bền vững của Việt Nam trong khu vực, phù hợp với thực tiễn và các tiêu chuẩn bảo mật ngày càng cao của quốc tế, Việt Nam nên áp dụng hệ thống phân loại dữ liệu mà chỉ những dữ liệu có ảnh hưởng đến an ninh quốc phòng mới phải lưu trữ tại Việt Nam – các quốc gia như Indonesia cũng đang áp dụng cách tiếp cận này.

Cụ thể, Việt Nam nên chia dữ liệu thành 3 cấp độ. Cấp độ 1 là dữ liệu không nhạy cảm (dữ liệu công khai) có thể được lưu trữ bên ngoài Việt Nam và không có yêu cầu hạn chế nào. Loại dữ liệu này thường chiếm 90% tổng lượng dữ liệu, bao gồm dữ liệu của các trang web công cộng và các dữ liệu thương mại không nhạy cảm.

Cấp độ 2 là dữ liệu bị hạn chế hoặc có yếu tố nhạy cảm (hầu hết là dữ liệu thương mại) phải được mã hóa (do đó nếu xảy ra sự cố rò rỉ dữ liệu, các dữ liệu này sẽ không thể đọc được) nhưng vẫn có thể được lưu trữ bên ngoài Việt Nam. Loại dữ liệu này thường chiếm 7% tổng lượng dữ liệu, bao gồm dữ liệu kinh doanh, email, hệ thống Quản lý quan hệ khách hàng, dữ liệu tài chính và hồ sơ y tế.

Cấp độ 3 là dữ liệu liên quan đến các công tác của Chính phủ và yêu cầu bảo mật tối đa (dữ liệu an ninh quốc gia, dữ liệu quốc phòng và tình báo) phải được lưu trữ ở Việt Nam. Loại dữ liệu này thường chiếm 3% tổng lượng dữ liệu, bao gồm dữ liệu an ninh quốc gia, dữ liệu quốc phòng và tình báo.

Theo EuroCham, các yêu cầu địa phương hóa dữ liệu, có thể làm gián đoạn nền kinh tế kĩ thuật số và ảnh hưởng đến mục tiêu cuộc Cách mạng công nghiệp 4.0 của Việt Nam, trong khi không mang đến những cải thiện đáng kể cho an ninh quốc gia hoặc an ninh mạng. Kết luận được chia sẻ bởi các quốc gia thành viên ASEAN là chính sách nội địa hóa dữ liệu cho thấy làm suy giảm đầu tư nước ngoài và chuyển giao công nghệ giảm.

EuroCham cũng cho rằng nhiều doanh nghiệp và công ty khởi nghiệp tại Việt Nam đang vận hành dựa vào dịch vụ công nghệ thông tin toàn cầu. Hầu hết hoạt động của các công ty sử dụng thanh toán quốc tế, điện toán đám mây, và dịch vụ quảng cáo sẽ bị gián đoạn hoặc đẩy cao chi phí nếu như dữ liệu phải lưu trữ tại Việt Nam.

“Niềm tin của người dân và doanh nghiệp vào bảo mật dữ liệu và thông tin cá nhân là nền tảng căn bản để sử dụng các tiện ích mà công nghệ thông tin mang lại, góp phần thúc đẩy vào sự phát triển kinh tế xã hội và thu hút vốn đầu tư nước ngoài vào công nghệ cao của Việt Nam trong giai đoạn tiếp theo. Do đó, dữ liệu cần được phân loại như đã đề cập, nhằm đảm bảo một sự cân bằng thích hợp giữa an ninh quốc gia và an toàn, trật tự xã hội; bảo mật dữ liệu và quyền riêng tư; phát triển kinh tế xã hội thông qua nền kinh tế kỹ thuật số”, EuroCham nhấn mạnh.