|
Máy chủ và đám mây
Báo chí đưa tin một số quy định trong dự thảo Luật An ninh mạng như buộc các doanh nghiệp nước ngoài phải đặt máy chủ ở Việt Nam có thể dẫn tới việc các tên tuổi lớn như Facebook, Google phải ra đi, bỏ thị trường này.
Đầu tiên, viết như thế là chưa chính xác. Dự thảo Luật An ninh mạng viết: “Các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, Internet tại Việt Nam phải... đặt... máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ nước Cộng hòa Xã hội Chủ nghĩa Việt Nam...”. Như vậy yêu cầu đặt máy chủ ở Việt Nam là chỉ với dữ liệu người dùng chứ không phải dữ liệu nói chung. Nói cụ thể như với Facebook, thông tin như tên đăng nhập, mật mã, ngày sinh, nơi học... là dữ liệu người dùng; còn các dòng trạng thái, nói chuyện này, kể chuyện nọ nằm trên máy chủ đặt ở đâu cũng được.
Trong thực tế, không cần quy định, đa phần các công ty lớn, cung cấp dịch vụ như kiểu Google, YouTube, Facebook... đều phải có máy chủ chứa thông tin bộ nhớ đệm nằm càng gần người dùng càng tốt để họ truy xuất càng nhanh càng hiệu quả. Hãy nhớ lại những lúc bị đứt cáp quang kết nối với thế giới bên ngoài, các trang nước ngoài nào cũng chậm nhưng Facebook hay Google vẫn chạy vù vù như các trang trong nước có máy chủ ở Việt Nam bởi để phục vụ thị trường mấy chục triệu người này ắt họ phải có cả dàn máy chủ chứa dữ liệu địa phương.
Riêng với dữ liệu người dùng, hiện đang có những cách ứng xử khác nhau. Nga thì đã ra luật đòi các doanh nghiệp nước ngoài phải chứa thông tin người dùng ở trong nước sở tại. Trung Quốc cũng có luật tương tự nhưng thòng thêm ngoại lệ, là nếu khó khăn quá thì có thể để ở nước ngoài nhưng phải đảm bảo an ninh dữ liệu. Châu Âu cũng vậy, xem thông tin người dùng là của cá nhân chứ không phải của doanh nghiệp cung cấp dịch vụ nên nhà nước có quyền bảo vệ. Từ đó họ cũng có những quy định ngặt nghèo buộc các doanh nghiệp như Facebook hay Google phải tuân thủ.
Lý do các nước có luật như thế là để bảo vệ sự riêng tư của người dùng. Chúng ta đã từng bực mình như thế nào vì số điện thoại di động bị bán cho các hãng chuyên tiếp thị bằng điện thoại thì ắt sẽ đồng tình với các biện pháp bảo mật dữ liệu cá nhân. Các hãng lớn cũng từng bị tin tặc đánh cắp dữ liệu cá nhân, kể cả thông tin về thẻ tín dụng, gây ra những thiệt hại lớn. Lý do không được nói ra là các nước không muốn Mỹ, nơi cung cấp dịch vụ Internet lớn nhất hiện nay, kiểm soát loại thông tin này. Nên nhớ chính quyền Mỹ nếu muốn có thể buộc các doanh nghiệp Internet của họ trao thông tin nhạy cảm cho họ khi cần.
Tuy nhiên vấn đề đặt ra là bảo vệ sự riêng tư của thông tin cá nhân chứ không phải vị trí địa lý của máy chủ chứa các thông tin đó. Dù máy chủ quản lý dữ liệu người dùng đặt ở Việt Nam nhưng bảo mật kém thì cũng dễ bị xâm phạm chẳng khác gì đặt ở bất kỳ nơi nào khác trên thế giới. Hiện nay đa phần các máy chủ chứa dữ liệu đã được đưa lên các đám mây mà thậm chí người chủ của dữ liệu cũng không biết nó đang nằm ở trung tâm dữ liệu nào trên thế giới.
Dự thảo vì vậy cần được viết lại theo hướng đặt ra các yêu cầu nghiêm ngặt cho các doanh nghiệp về việc bảo vệ sự toàn vẹn và an toàn của dữ liệu, như cấm trao hay bán cho bên thứ ba khi không có sự đồng ý của người dùng và có biện pháp chế tài kèm theo.
TBKTSG
|
