Nhận định, soi kèo PSS Sleman vs Barito Putera, 20h30 ngày 3/3: Cửa trên thất thế

Ngay trong ngày đầu tiên đi vào hiệu lực (tức hôm qua 25/5), Quy tắc chung về bảo vệ dữ liệu (General Data Protection Regulation - GDPR) đã khiến Facebook và Google hứng chịu hàng loạt vụ kiện cáo buộc hai công ty này ép buộc người dùng chia sẻ dữ liệu cá nhân. Cụ thể, các vụ kiện đệ đơn bởi nhà hoạt động về riêng tư cá nhân người Áo Max Schrems - người từ lâu đã chỉ trích nặng nề hành vi thu thập dữ liệu người dùng của Mạng xã hội lớn nhất hành tinh và Người khổng lồ tìm kiếm. Nếu thua kiện, Facebook sẽ phải chịu mức phạt lên đến 3,9 tỷ euro và số tiền tương ứng dành cho Google là 3,7 tỷ euro.

GDPR yêu cầu các công ty đưa ra được lý lẽ minh bạch đồng thời phải đạt được sự nhất trí tuyệt đối từ phía người dùng trước khi thu thập bất kỳ dữ liệu cá nhân nào, và bộ khung quy tắc này đã buộc mọi công ty công nghệ trên toàn cầu phải xem xét lại chính sách riêng tư và thu thập dữ liệu của mình. Tuy vậy, vẫn còn nhiều quan ngại trên diện rộng về những yêu cầu được đưa ra từ phía các nhà lập pháp, cũng như việc vẫn còn nhiều công ty chưa kịp chuẩn bị hay sửa đổi chính sách của mình để tuân thủ đạo luật.

Môi trường không gian mạng được bảo đảm an toàn

Trước khi Quốc hội bấm nút thông qua, Chủ nhiệm Ủy ban Quốc phòng An ninh của Quốc hội Võ Trọng Việt đã trình bày báo cáo giải trình, tiếp thu, chỉnh lý dự thảo Luật An ninh mạng.

Theo đó, Luật An ninh mạng gồm 7 chương 43 điều xác định không gian mạng là lĩnh vực mới, tác động sâu rộng vào mọi mặt đời sống xã hội. Các hành vi trên không gian mạng có thể xâm hại tới mọi chủ thể, khách thể như độc lập, chủ quyền, an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Với phạm vi điều chỉnh của dự thảo luật, các tổ chức, cá nhân được hoạt động trên một môi trường không gian mạng quốc gia sẽ được bảo đảm an toàn, lành mạnh, hạn chế tối đa các yếu tố, nguy cơ xâm hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân như bị đánh cắp thông tin cá nhân, lừa đảo, chiếm đoạt tài sản, bị vu khống, làm nhục, công kích bôi nhọ…

Trong dự thảo luật, vấn đề bảo đảm an ninh thông tin trên không gian mạng (điều 26) nhận được nhiều ý kiến phản biện của các đại biểu.

Theo đó, có ý kiến đề nghị lược bỏ quy định trách nhiệm “thiết lập cơ chế xác thực thông tin” hoặc bổ sung “yêu cầu cung cấp số định danh cá nhân để xác thực” tại điểm a khoản 2. Có ý kiến cho rằng, quy định “cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng” tại điểm a khoản 2 dễ bị lạm dụng, nên đề nghị quy định rõ trường hợp áp dụng.

Tiếp thu ý kiến ĐBQH, UBTVQH đã chỉ đạo chỉnh lý quy định trách nhiệm của cơ quan, tổ chức là “xác thực thông tin khi người dùng đăng ký tài khoản số”, còn xây dựng cơ chế xác thực thông tin là trách nhiệm của Bộ Công an; quy định rõ trường cung cấp thông tin tại điểm a khoản 2 là để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng và chỉnh sửa quy định lưu vết thành lưu nhật ký hệ thống để phục vụ điều tra, xử lý vi phạm tại điểm b khoản 2 cho rõ ràng, khả thi, tránh lạm dụng trong thực hiện. Các lực lượng này nếu lợi dụng, lạm dụng quyền hạn đã bị nghiêm cấm tại khoản 5 Điều 8, tùy theo tính chất, mức độ vi phạm sẽ bị xử lý nghiêm minh và nếu gây thiệt hại phải bồi thường như đã thể hiện tại khoản 7 Điều 4 dự thảo Luật trình Quốc hội thông qua.

Hơn 86% đại biểu Quốc hội tán thành thông qua Luật An ninh mạng

Lưu trữ dữ liệu trong lãnh thổ quốc gia khả thi

Ngoài ra, theo Chủ nhiệm Ủy ban Quốc phòng an ninh, một số ý kiến còn băn khoăn với quy định tại điểm d khoản 2, vì cho rằng quy định này không bảo đảm tính khả thi, làm gia tăng chi phí của doanh nghiệp nước ngoài, gây khó khăn cho các hoạt động tiếp cận thông tin và trái với các cam kết quốc tế mà Việt Nam là thành viên.

Chủ nhiệm Ủy ban Quốc phòng an ninh Quốc hội Võ Trọng Việt

Về nội dung các ý kiến này đã được UBTVQH giải trình tại Báo cáo số 278/BC-UBTVQH14 ngày 22/5/2018. UBTVQH xin báo cáo bổ sung để làm rõ thêm tính khả thi của quy định này như sau:

Các Hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh. Do đó, việc chúng ta áp dụng các điều khoản ngoại lệ về an ninh trong Luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia.

Theo đó, Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam; đồng thời, yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam. Đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.

“Hiện nay, Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hồng Kông và Sing-ga-po. Nếu quy định của Luật này có hiệu lực thì các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là hoàn toàn khả thi”, ông Việt nêu.

Trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta. Mặt khác, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng có điểm thuận lợi hơn; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.

“Căn cứ quy định của Luật này và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này, nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp”, Chủ nhiệm Ủy ban Quốc phòng An ninh của Quốc hội Võ Trọng Việt nêu.

Ông Việt cũng nhấn mạnh, việc quy định đặt máy chủ và lưu trữ dữ liệu tại Việt Nam không phải lần đầu tiên được quy định trong Luật này. Theo Nghị định số 72/2013/NĐ-CP của Chính phủ đã quy định các tổ chức, doanh nghiệp thiết lập trang thông tin điện tử tổng hợp, thiết lập mạng xã hội, cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động, cung cấp dịch vụ trò chơi điện tử phải “có ít nhất 01 hệ thống máy chủ đặt tại Việt Nam đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan quản lý nhà nước có thẩm quyền và giải quyết khiếu nại của khách hàng”.

UBTVQH đã chỉ đạo Tổng Thư ký Quốc hội gửi phiếu lấy ý kiến các vị ĐBQH đối với Điều 26 của dự thảo Luật trình Quốc hội thông qua, kết quả như sau: Số phiếu thu về là 437 phiếu, trong đó có: 358 phiếu đồng ý (chiếm 81,92%); 73 phiếu không đồng ý (chiếm 16,7%); 6 phiếu ý kiến khác (chiếm 1,38%).

3C có thể được xem như hình thức làm việc “một cửa” mà ở đó, doanh nghiệp có thể tập trung mọi nguồn lực của mình (chăm sóc, phục vụ, tư vấn, bán hàng...) để phục vụ người tiêu dùng và đem lại hiệu quả tối đa cho hoạt động của công ty. Hệ thống có rất nhiều tính năng mà các doanh nghiệp có thể tùy chọn theo quy mô hoạt động của mình. Chẳng hạn họ có thể lựa chọn đầu số Hotline là số di động MobiFone nhưng thiết bị tiếp nhận liên lạc đầu cuối có thể là SIP, IP Phone, di động… nhờ khả năng hỗ trợ thoại đa nền tảng (GSM, IP) của 3C.

Không những vậy, hệ thống thoại này còn cho tích hợp số 1800/1900 hoặc hotline cố định sẵn có của doanh nghiệp. Nó cũng cho phép không giới hạn số cuộc gọi đồng thời; định tuyến thông minh (trượt xoay vòng, theo bộ phận, theo kỹ năng nhân viên hoặc theo nhân viên giao tiếp gần nhất - follow up); quản lý thông tin, lịch sử giao tiếp với các khách hàng; các cơ chế kiểm soát cuộc gọi (Ghi âm, Hold, Mute, Chuyển cuộc gọi,…); Tích hợp API Thoại, Dữ liệu, Ticket với hệ thống sẵn có của khách hàng; Quản lý phiếu ghi (ticket) công việc của nhân viên; Báo cáo, thống kê theo nhân viên, theo doanh nghiệp...

Đặc biệt, hệ thống có một số tính năng hấp dẫn như trong quá trình xử lý phiếu ghi, ngoài việc liên hệ trực tiếp với khách hàng qua kênh thoại, các chuyên viên có thể phản hồi trực tiếp từ các kênh và khách hàng liên lạc. Nếu khách hàng gửi email thì phản hồi sẽ gửi email trả lời. Nếu khách hàng liên hệ qua comment Facebook, thông tin sẽ được phản hồi qua kênh Facebook.