QUY ĐỊNH RÕ TRÁCH NHIỆM QUẢN LÝ NHÀ NƯỚC VÀ BẢO ĐẢM BÍ MẬT THÔNG TIN ĐỐI VỚI DỊCH VỤ TRUNG TÂM DỮ LIỆU VÀ ĐIỆN TOÁN ĐÁM MÂY

10/04/2023

Dịch vụ trung tâm dữ liệu và dịch vụ điện toán đám mây hiện chưa được điều chỉnh đầy đủ bởi các luật hiện hành. Chính vì vậy, nhiều cơ quan, hiệp hội cho rằng, khi sửa đổi Luật Viễn thông cần đề cập rõ trách nhiệm quản lý Nhà nước và bảo đảm bí mật thông tin đối với 02 dịch vụ trên.

VIỆC SỬ DỤNG QUỸ DỊCH VỤ VIỄN THÔNG CÔNG ÍCH CÒN CHƯA đầy lý, vỏ QUÁ CHƯA CAO

DỰ THẢO LUẬT VIỄN THÔNG (SỬA ĐỔI): CÂN NHẮC MỞ RỘNG PHẠM VI ÁP DỤNG DÙ ĐIỀU CHỈNH CÁC DỊCH VỤ KHÔNG PHẢI LÀ DỊCH VỤ VIỄN THÔNG

Dự án Luật Viễn thông (sửa đổi) dự kiến ​​được Quốc hội xem xét, cho ý kiến ​​tại Kỳ họp thứ 5 tới. Hiện nay, cơ quan soạn thảo và thẩm tra dự án Luật là Bộ Thông tin và Truyền thông, Ủy ban Khoa học, Công nghệ và Môi trường đang lấy ý kiến ​​của các doanh nghiệp, hiệp hội, chuyên gia, nhà khoa học trước khi trình Quốc hội thảo luận, đóng góp ý kiến. Một trong những vấn đề nhận được là sự quan tâm của các cơ quan, doanh nghiệp, hiệp hội đối với dự án Luật Viễn thông (sửa đổi) là chính sách và quy định quản lý hoạt động của chủ thể kinh doanh dịch vụ trung tâm dữ liệu dữ liệu, điện toán đám mây.

Với sự trỗi dậy của các công nghệ mới bao gồm blockchain, khoa học dữ liệu, trí tuệ nhân tạo, sinh trắc học... thì dịch vụ điện toán đám mây và trung tâm dữ liệu đang trở thành cách lý tưởng để cung cấp ứng dụng cho các ngân hàng và là giải pháp ưu tiên của các doanh nghiệp, ngân hàng trong việc mở rộng cơ sở hạ tầng hoặc tung ra sản phẩm mới. 

Tuy nhiên, đứng ở góc độ ngành Ngân hàng khi thực hiện các nhiệm vụ trên, Phó Thống đốc Ngân hàng Nhà nước Việt Nam Đoàn Thái Sơn nêu quan điểm: Dự án Luật Viễn thông (sửa đổi) bổ sung phạm vi điều chỉnh tại Điều 1 bao gồm “hoạt động kinh doanh dịch vụ trung tâm dữ liệu và điện toán đám mây” do Luật Viễn thông hiện hành và quy định cụ thể có thể thực hiện tại Chương X. Tuy nhiên, trong dự án Luật lại không có quy định về nông nghiệp chịu trách nhiệm quản lý Nhà nước, đảm bảo bí mật thông tin đối với hoạt động này. Do đó, đề nghị nghiên cứu, quy định bổ sung để đảm bảo đồng bộ với hoạt động quản lý viễn thông.


Ông Nguyễn Minh Hồng - Chủ tịch Hội Truyền số Việt Nam.

Đưa ra quan điểm về quản lý hoạt động của chủ thể kinh doanh dịch vụ trung tâm dữ liệu, điện toán đám mây, ông Nguyễn Minh Hồng - Chủ tịch Hội đồng Truyền thông số Việt Nam cho rằng, liên quan đến nghĩa vụ của doanh nghiệp nghiệp kinh doanh dịch vụ trung tâm dữ liệu và dịch vụ điện toán đám mây, các quy định trong dự án Luật có mức độ bù đắp cao hơn mức cần thiết như yêu cầu các trung tâm dữ liệu, dịch vụ điện toán đám mây “phải hủy bỏ nội dung thông tin” vi phạm không hợp lý bởi doanh nghiệp chỉ cung cấp cơ sở hạ tầng, phương tiện. Do đó, dự án Luật nên quy trách nhiệm phân phối hợp tác xử lý, cụ thể là tạm dừng cung cấp tài nguyên khi có yêu cầu của cơ quan Nhà nước có thẩm quyền, thay vì chịu trách nhiệm loại bỏ nội dung thông tin vi phạm . Ngoài ra, các quy định tương tự về trách nhiệm của các doanh nghiệp kinh doanh dịch vụ trung gian dữ liệu, điện toán đám mây nên được quy định theo hướng miễn trừ trách nhiệm có điều kiện khi xem xét trong một giao dịch mà các doanh nghiệp này chỉ đóng vai trò trung gian. Có thể, họ không có thẩm quyền tiếp cận nội dung thông tin mà người sử dụng lưu trữ hoặc tải lên hệ thống của họ.

Cụ thể về các chính sách quản lý hoạt động và điều kiện kinh doanh, một số quy định tại khoản 1 Điều 74 không phù hợp với mục đích của quy định về điều kiện kinh doanh dịch vụ. Cụ thể là yêu cầu về nội dung hợp đồng với người sử dụng (hợp đồng mẫu), yêu cầu về hành vi liên quan trọng lĩnh vực cạnh tranh. Người quản lý về bản chất, các yêu cầu này nên được quy định dưới dạng nghĩa vụ trong quá trình kinh doanh thay vì điều kiện để được kinh doanh. Vì vậy, dự án Luật nên thay đổi ngôn ngữ sử dụng. Cụ thể, điểm a, khoản 1 Điều 74 nên thay đổi thành “Đáp ứng điều kiện về tiêu chuẩn, quy chuẩn về kỹ thuật, an toàn thông tin mạng, bảo vệ dữ liệu của người sử dụng và phù hợp với Quy hoạch hạ tầng thông tin và truyền thông”. Ngoài ra, dự án Luật có thể bỏ các điểm c, d và khoản 1 Điều 74 hoặc chuyển nghĩa vụ của doanh nghiệp trong quá trình kinh doanh. 

Liên quan đến quy định đảm bảo chắc chắn thông tin của người sử dụng, ông Nguyễn Minh Hồng cho rằng, khoản 1 Điều 75 dự án Luật quy định “Doanh nghiệp kinh doanh dịch vụ trung tâm dữ liệu và dịch vụ kế toán đám mây có mây có trách nhiệm lưu trữ dữ liệu tại Việt Nam theo quy định của luật có liên quan”. Tuy nhiên, với tiêu đề đảm bảo thông tin của người sử dụng, thì lưu trữ dữ liệu không chỉ là biện pháp duy nhất và không đánh lại nhiều hiệu quả, bởi “thông tin” và “dữ liệu” là hai khái niệm không hoàn chỉnh giống nhau hoàn toàn. Đồng thời, quy định này có thể tạo rào cản với nhà cung cấp dịch vụ nước bên ngoài. Do đó, cần có thêm đánh giá tác động của quy định này trên một số khía cạnh, chẳng hạn như cạnh tranh, khả năng đáp ứng yêu cầu chắc chắn bảo đảm thông tin người sử dụng, cơ hội tiếp cận của người sử dụng. Trường hợp có quy định lưu trữ thì cần bổ sung quy định kiểm tra theo dõi. Đồng thời, cần đánh giá khả năng phát hiện địa điểm lưu trữ của dữ liệu.

|
Phó Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường Nguyễn Phương Tuấn.

Với những ý kiến ​​đóng góp của các cơ quan, doanh nghiệp hiệp hội viễn thông, Phó Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường Nguyễn Phương Tuấn cho biết, Thường trực Ủy ban nhận thấy, vụ trung tâm dữ liệu và dịch vụ điện toán đám mây hiện chưa được điều chỉnh đầy đủ theo luật hiện hành. Theo cơ quan chủ trì soạn thảo thì 02 dịch vụ này được xem là dịch vụ cuối cùng thông báo giá trị gia tăng, do đó cần phải có chế tài quản lý. Tuy nhiên, Thường trực Ủy ban Khoa học, Công nghệ và Môi trường đề nghị cần xem xét về quy định tại khoản 2 Điều 25 (các yêu cầu đối với cung cấp dịch vụ viễn thông qua biên giới đối với người sử dụng dịch vụ trên Land Land Việt Nam) để đảm bảo tính khả thi.

Theo dự án Luật Viễn thông (sửa đổi), ngoài nghĩa vụ chung của nhà cung cấp dịch vụ qua biên giới (Điều 25), doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu và dịch vụ điện toán đám mây vẫn còn Nghĩa vụ khác, bao gồm cả công việc tiến hành đúng lúc các biện pháp biện pháp cần thiết để ngăn chặn việc truy cập thông tin hoặc tiếp tục cung cấp dịch vụ cho tổ chức, cá nhân khác theo yêu cầu của cơ quan nhà nước có thẩm quyền làm thông tin đang được lưu trữ là trái luật (Điều 24).

Tuy nhiên, Thường trực Ủy ban Khoa học, Công nghệ và Môi trường cho rằng, với quy định theo yêu cầu của cơ quan Nhà nước có thẩm quyền, làm thông tin bị lưu trữ là trái pháp luật là rất rộng. Điều này sẽ tạo ra vai trò quan trọng của nhiệm vụ và sự chắc chắn về yêu cầu pháp lý đối với các doanh nghiệp cung cấp dịch vụ. Vì vậy, đề nghị cơ quan chủ trì soạn thảo thảo luận cân nhắc, rà soát, sửa đổi theo hướng quy định chi tiết cụ thể hơn, tránh phát sinh những bối rối trong thực tế./.

Bích Lan