1.    Tổng quát

1.1       Giới thiệu về Dự thảo Luật An ninh mạng

Vấn đề an ninh mạng đang là mối quan tâm hàng đầu trên toàn thế giới. Trong Báo cáo Rủi ro toàn cầu năm 2017 của Diễn đàn Kinh tế Thế giới, hạng mục “các cuộc tấn công trên mạng lớn” đứng vị trí thứ sáu trong số những rủi ro có nguy cơ xảy ra trong 10 năm tới.

Tại Việt Nam, dự thảo Luật An ninh mạng (“Dự thảo”) – là một văn bản pháp lý được đề xuất với kỳ vọng nhằm cải thiện vấn đề an ninh mạng tại Việt Nam và hiện đang được đăng tải trên website để lấy ý kiến đóng góp của nhân dân. Theo tờ trình, Bộ Công an nhấn mạnh rằng hàng năm, hệ thống mạng thông tin Việt Nam phải chịu hàng nghìn cuộc tấn công, làm thất thoát hàng nghìn tỷ đồng. Dự thảo gồm 6 chương, 64 điều quy định về phạm vi, các nguyên tắc cơ bản, chính sách an ninh mạng, các biện pháp an ninh mạng.

1.2       Giới thiệu về thực tiễn an ninh mạng tại Việt Nam và một số quốc gia khác

Trong lĩnh vực an ninh mạng, Singapore là quốc gia hàng đầu tại khu vực Châu Á Thái Bình Dương. Singapore có lịch sử lâu dài về các giải pháp về an ninh mạng cũng như đã triển khai kế hoạch tổng thể về an ninh không gian mạng đầu tiên từ năm 2005. Cơ quan An ninH mạng Singapore được thành lập năm 2015 với vai trò là một tổ chức chuyên trách thực hiện giám sát an ninh mạng và đã đưa ra một chiến lược toàn diện về an ninh mạng năm 2016.[1]

Việt Nam hiện không được đánh giá là một môi trường Internet an toàn. Do tỷ lệ phổ biến và áp dụng công nghệ mới cao nên Việt Nam hiện là quốc gia bị tấn công mạng nhiều nhất trên thế giới với tỷ lệ máy tính bị nhiễm mã độc lên tới hơn 40% trong khi mức trung bình toàn cầu là 20%. Mức độ nhận thức của cả công chúng và các chuyên gia về công nghệ thông tin ở Việt Nam vẫn còn thấp bởi lẽ các vấn đề về an ninh mạng không thường xuyên được quan tâm.

Từ năm 1997, số lượng người dùng Internet ở Việt Nam đã tăng nhanh chóng, đạt mức 45 triệu người sử dụng vào năm 2015. Theo một cuộc khảo sát năm 2011, Internet đã trở thành phương tiện truyền thông phổ biến nhất tại Việt Nam, vượt qua báo giấy và đài phát thanh. Xem tin tức trên mạng, truy cập trang chủ các cổng thông tin và sử dụng công cụ tìm kiếm là ba hoạt động trực tuyến phổ biến nhất, lần lượt chiếm 97%, 96% và 96% số người tham gia. Số lượng người dùng tham gia mạng xã hội tăng từ 41% năm 2010 lên 55% năm 2011[2]. Khoảng 26 triệu người Việt Nam kết nối các mạng xã hội từ các thiết bị di động của họ trung bình hai giờ mỗi ngày.

Cùng với sự phát triển nhanh chóng của internet, Việt Nam đã và đang phải đối mặt với nhiều nguy cơ liên quan đến các cuộc tấn công mạng, kiểm soát thông tin trực tuyến, Việt Nam chỉ đứng thứ 76 (trên tổng 193 quốc gia) về Chỉ số an ninh mạng toàn cầu và đứng thứ 8 trong các quốc gia ASEAN, trên Lào và Campuchia (nhưng đứng sau Myanmar). Người dùng internet tại Việt Nam không được bảo vệ đầy đủ như đã được chứng minh bằng hàng loạt các cuộc tấn công mạng đã xảy ra trong thời gian qua[3]. Theo số liệu của Tổ chức Hợp tác và Phát triển Kinh tế (“OECD”), 95% máy tính tại Việt Nam đã từng bị nhiễm virus hoặc phần mềm gián điệp với tổng số thiệt hại lên tới 390.000 đồng (18USD) cho mỗi máy tính một năm. Hiện tại, Việt Nam đứng thứ 6 trong số 10 quốc gia có số lượng tấn công trực tuyến cao nhất. Có hơn 68% các công ty / tổ chức có thông tin bị rò rỉ, và có nguy cơ bị tấn công không gian mạng, hơn 30% các tổ chức tài chính và ngân hàng ở Việt Nam đã trở thành mục tiêu của tội phạm mạng. Năm 2016, Việt Nam đã phát hiện được 135.190 cuộc tấn công trên mạng, gấp 3 lần so với năm 2015.

2. Tác động của việc định vị dữ liệu tới các Big data và Trí tuệ nhân tạo

2.1 Máy chủ phải được bản địa hoá trong lãnh thổ Việt Nam

Điều 34(4) của Dự thảo quy định: “Các công ty nước ngoài cung cấp dịch vụ viễn thông và Internet tại Việt Nam phải tuân thủ các quy định của Việt Nam, tôn trọng chủ quyền, lợi ích và an ninh quốc gia, lợi ích của người sử dụng, xin giấy phép, đặt văn phòng đại diện và máy chủ tại Việt Nam, và tài khoản … “

Điều khoản này trở thành một trong những vấn đề gây tranh cãi ở Việt Nam. Nhiều người lo ngại rằng Google, Facebook và các phương tiện truyền thông xã hội khác, email và dịch vụ điện toán đám mây sẽ sớm rời thị trường Việt Nam. Tuy nhiên, “dịch vụ Internet” trong Điều 34.4 là “một hình thức dịch vụ viễn thông, bao gồm dịch vụ truy cập Internet và các dịch vụ kết nối Internet” trong khi Facebook, Google và các nền tảng truyền thông xã hội khác là Mạng xã hội.[4].

Do đó, Google, Facebook, các phương tiện truyền thông xã hội khác, email và dịch vụ điện toán đám mây không phải là đối tượng được nói đến trong điều khoản này.

2.2 Tác động của luật địa phương hóa dữ liệu tới Big data và Trí tuệ nhân tạo

Địa phương hoá dữ liệu đề cập đến các yêu cầu để lưu trữ và xử lý dữ liệu trong một tập hợp các ranh giới địa lý. Các chính phủ có thể áp dụng các biện pháp nội địa hóa dữ liệu để bảo vệ sự riêng tư của dữ liệu hoặc để thúc đẩy ngành công nghiệp kỹ thuật số của nước nhà.[5]

Các yêu cầu về địa phương hoá dữ liệu hoặc các hạn chế về lưu lượng dữ liệu tự do đã được thực hiện trong những năm gần đây tại các quốc gia như Việt Nam, Indonesia, Brunei, Iran, Trung Quốc, Brazil, Ấn Độ, Úc, Hàn Quốc, Nigeria và gần đây nhất là Nga[6].

Một trong những vấn đề cơ bản của việc tuân thủ luật địa phương hóa dữ liệu của các công ty là Big data và Trí tuệ nhân tạo.

Big data là “… bộ dữ liệu lớn và phức tạp mà chúng rất khó xử lý bằng cách sử dụng các ứng dụng công nghệ thông tin truyền thống”.[7]

Trí tuệ nhân tạo (“AI“) là “… phân tích dữ liệu để mô hình một số khía cạnh của thế giới. Các suy luận từ các mô hình này sau đó được sử dụng để dự đoán những sự kiện tương lai có thể xảy ra “[8]. AI học hỏi từ Big data để đáp ứng với dữ liệu mới và kết quả của dữ liệu đó. Do đó, AI là về “… đưa ra các hành vi máy tính có thể suy nghĩ thông minh như con người”.[9]

Do đó, Big data có thể được coi là “một tài sản khó khai thác còn AI có thể được xem như một chìa khóa để mở khóa giá trị của Big data“.[10].

Big data, AI được tìm thấy trong nhiều lĩnh vực bao gồm bảo hiểm, bán lẻ, vận tải mang đến những lợi ích hứa hẹn.

2.2.2 Ảnh hưởng của luật địa hoá dữ liệu đối với các công ty

Trên thực tế, một tỷ lệ lớn Big data không phải là thông tin cá nhân (như thông tin thời tiết, hình ảnh vệ tinh); Tuy nhiên, một số Big data có thể bao gồm các yếu tố liên kết trực tiếp với một người mà có thể được coi là thông tin cá nhân (tên, địa chỉ, số điện thoại, sở thích). Ngay cả khi dữ liệu này đã được tổng hợp và ‘pseudonymized’ [11] để loại bỏ thông tin, các kỹ thuật phân tích được áp dụng cho các bộ dữ liệu khổng lồ để tái xác định một cá nhân.[12] Rủi ro khi sử dụng Big data về thông tin cá nhân là khả năng dẫn đến giám sát, tiết lộ không mong muốn thông tin cá nhân và phân biệt đối xử.

Do đó, tác động của việc tuân thủ luật địa phương hoá hóa dữ liệu cho các công ty là sự khó khăn trong việc xác định loại dữ liệu nào cần được lưu trữ cục bộ và loại nào có thể phát tán ra nước ngoài và phân biệt dữ liệu cá nhân từ dữ liệu phi cá nhân vì mục đích bản địa hóa dữ liệu vẫn còn phức tạp.

Điều 48 của Dự thảo quy định “Tất cả các thông tin cá nhân và dữ liệu quan trọng liên quan đến an ninh quốc gia sẽ được lưu giữ trong lãnh thổ quốc gia của Việt Nam. Nếu ai đó muốn chuyển thông tin ở nước ngoài, thì đánh giá an ninh sẽ được thực hiện theo yêu cầu của các cơ quan chính phủ có liên quan”.

Theo đó, việc địa phương hoá dữ liệu có thể áp dụng cho dữ liệu không phải cá nhân, bao gồm cả dữ liệu phi cá nhân vốn có, chẳng hạn như thông tin khí hậu, và dữ liệu được tổng hợp hoặc giả mạo. Bản địa hoá dữ liệu cũng có thể là kết quả của các quy định về xử lý dữ liệu đóng vai trò là rào cản đối với luồng dữ liệu tự do, chẳng hạn như các yêu cầu để có được sự chấp thuận của đối tượng dữ liệu, quyền của chủ thể xem dữ liệu chính xác và các nghĩa vụ pháp lý để thông báo bảo mật vi phạm.

Vì lý do đó, việc địa phương hóa dữ liệu trở thành cơ chế pháp lý để bảo vệ nguồn Big datavà cam kết của người kiểm soát dữ liệu (bao gồm cả bên thứ ba có thể chuyển dữ liệu) để đảm bảo việc sử dụng sai mục đích sẽ không xảy ra.

Tuy nhiên, trách nhiệm pháp lý của các công ty nước ngoài sẽ được đánh giá như thế nào khi không có sự hiện diện của doanh nghiệp tại một quốc gia nhưng có thể lại xử lý số lượng lớn dữ liệu của người dân trong quá trình giao dịch thường ngày trên thị trường toàn cầu là vẫn là vấn đề.

Hơn nữa, khi các công ty buộc phải chuyển các máy chủ của họ đến các khu vực có thẩm quyền với mức độ bảo mật internet thấp (như Việt Nam), những lo ngại về sự vi phạm của người tiêu dùng có thể gây ra những nguy cơ pháp lý.

Cuối cùng, các công ty nước ngoài cũng lo lắng về việc điều hành các trung tâm dữ liệu trong một số khu vực có thẩm quyền độc tài, nơi luật kiểm duyệt và giám sát của nhà nước bao trùm và tạo ra trách nhiệm đáng kể cho các nhà cung cấp dịch vụ.

2.2.3 Góp ý về quy định địa phương hóa dữ liệu

Từ các phân tích ở trên, quy định địa phương hoá dữ liệu trong Dự thảo có thể làm cho dữ liệu dễ bị tấn công bởi tin tặc và thiên tai hơn, bởi vì dữ liệu không còn được sự che chắn bởi hệ thống an ninh nữa. Đặc biệt ở những quốc gia có hệ thống an ninh kém như ở Việt Nam, mục đích bảo vệ dữ liệu có khả năng sẽ thất bại. Do đó, tăng cường hệ thống an ninh là một biện pháp cần được ưu tiên hàng đầu.

Hơn nữa, Chính phủ có thể lựa chọn các tiêu chuẩn thay thế như áp dụng các tiêu chuẩn mã hoá chặt chẽ dựa trên tiêu chuẩn quốc tế, thay vì áp dụng các biện pháp hạn chế thương mại và đổi mới như quy định địa hoá hóa dữ liệu, trong khi hệ thống an ninh ở Việt Nam vẫn còn kém phát triển như hiện nay.

3.  Các khiếu nại chống lại Việt Nam theo cơ chế Giải quyết tranh chấp giữa nhà đầu tư và quốc gia (“ISDS”) dựa trên cơ sở các thỏa thuận thương mại

3.1 ISDS

ISDS là một thủ tục trọng tài quốc tế mang tính trung lập. Giống như các hình thức trọng tài thương mại/lao động hay trọng tài tư pháp khác, ISDS cố gắng cung cấp một cách tiếp cận vô tư và dựa trên các cơ sở pháp lý đề giải quyết các tranh chấp. Các hình thức của ISDS hiện là một phần của hơn 3000 thỏa thuận trên toàn thế giới, trong đó Mỹ tham gia 50 thỏa thuận. Mặc dù ISDS được xem là một điều khoản tổng hợp, tuy nhiên hiện có rất nhiều sự khác nhau trong phạm vi điều chỉnh và quy trình.

Tại Mỹ,  chính phủ sử dụng ISDS vì ít nhất ba lý do[13]:

  • Để giải quyết các tranh chấp đầu tư mà khong tạo ra xung đột giữa nhà nước và nhà nước
  • Để bảo hộ công dân ở nước ngoài
  • Để báo hiệu cho các nhà đầu tư tiềm năng rằng quy định pháp luật sẽ được tôn trọng

3.2 Các khiếu nại chống lại Việt Nam theo ISDS dựa trên cơ sở các thỏa thuận thương mại

Một vài đề xuất trong Dự thảo của Bộ Công an không phù hộp với các cam kết quốc tế mà Việt Nam đã tham gia.

Ví dụ Điều 34.4 của Dự thảo quy định: “Các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam phải tuân thủ pháp luật, tôn trọng chủ quyền, lợi ích, an ninh quốc gia Việt Nam, có giấy phép hoạt động, đặt cơ quan đại diện, máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam; bảo mật thông tin người dùng và thông tin tài khoản của người dùng…”

Lập luận dưới đây sẽ chứng minh sự không nhất quán của đề xuất với các cam kết quốc tế mà Việt Nam là thành viên.

3.2.1 Cam kết WTO về Dịch vụ Viễn thông và Hiệp định thương mại tự do Việt Nam – EU và cơ chế ISDS của Hiệp định

Theo các cam kết WTO về Dịch vụ viễn thông và các cam kết tại Hiệp định thương mại tự do Việt Nam – EU (“EVFTA”) đã quy định rõ ngoại lệ của Phương thức (1) Cung cấp qua biên giới bao gồm Dịch vụ hữu tuyến và di động mặt đất, dịch vu viễn thông vệ tinh. Không có bất cứ đề cập nào liên quan đến địa điểm của các cơ quan đại diện ở Việt Nam của các nhà cung cấp dịch vụ Internet và viễn thông nước ngoài.

Sự khác biệt giữa các điều khoản của Dự thảo và các cam kết của Việt nam trong EVFTA đã vi phạm các điều khoản của EVFTA – điều được điều chỉnh theo cơ chế ISDS. Cơ chế này khác biệt so với các Hiệp định tự do thương mại khác; nó cho phép các nhà đầu tư EU tại Việt Nam khởi kiện các cơ quan nhà nước nếu các cơ quan này vi phạm các cam kết trong EVFTA trong một số điều khoản liên quan đến đối xử tối huệ quốc gây ra thiệt hại cho các nhà đầu tư[14].

Vì vậy, các nhà cung cấp dịch vụ quốc tế có quyền khởi kiện chống lại Việt Nam theo cơ chế ISDS được quy định trong EVFTA.

Thêm vào đó, Dự thảo mâu thuẫn với các cam kết của Việt Nam với tư cách là thành viên của WTO, điều này có thể là cơ sở cho các khởi kiện theo Điều XXIII.1 của GATT 1994[15].

3.2.2 Cam kết của Việt Nam theo Hiệp định đối tác xuyên Thái Bình Dương (“TPP”) và cơ chế ISDS của Hiệp định

Theo quy định về Địa điểm của hạ tầng công nghệ thông tin (Điều 14.13) thuộc Chương 14. Thương mại điện tử của TPP mà Việt Nam đã ký vào tháng 02/2016, Việt Nam không được yêu cầu đối tượng áp dụng sử dụng hoặc lựa chọn địa điểm lắp đặt các cơ sở hạ tầng công nghệ thông tin trong phạm vi lãnh thổ của Việt Nam để xem đó như là điều kiện để triển khai công việc kinh doanh trong lãnh thổ Việt Nam.

Tuy nhiên, yêu cầu tại Điều 334.4 của Dự thảo về địa điểm đặt máy chủ quản lý dữ liệu đã vi phạm cam kết liên quan đến Địa điểm của hạ tầng công nghệ thông tin (Điều 14.13) của TPP.

Vì lý do này, nếu Việt Nam vi phạm điều khoản trên, nhà đầu tư có thể trực tiếp khởi kiện theo cơ chế ISDS của TPP hoặc các cơ chế thay thế bao gồm Công ước ICSID và Quy tắc về Thủ tục Tố tụng Trọng tài của ICSID, Quy tắc trọng tài UNCITRAL; hoặc theo thiết chế hoặc quy tắc trọng tài khác[16].

3.3.3 Hiệp định thương mại Việt Mỹ (BTA) và cơ chế ISDS của Hiệp định

Theo cam kết của Việt Nam về dịch vụ Viễn thông – phương thức (1) Cung cấp qua biên giới: “Chỉ thông qua hợp đồng kinh doanh với các nhà khai thác trạm cổng của Việt Nam”. Không có yêu cầu liên quan đến việc các nhà cung cấp dịch vụ Internet nước ngoài phải mở văn phòng đại diện tại Việt Nam[17].

Vì vậy, một nhà đầu tư có thể khởi kiện Việt Nam theo cơ chế ISDS theo Hiệp định thương mại song phương Việt Nam – Hoa Kỳ[18], thỏa thuận có nội dung rõ ràng hơn rất nhiều so với các thỏa thuận song phương khác.

4 Vi phạm quyền Tự do ngôn luận và diễn đạt theo các Công ước của Liên hợp quốc mà Việt Nam là thành viên

Dự thảo bao gồm một số hành vi bị cấm, bao gồm:

  • Việc sử dụng không gian mạng để làm phương hại đến chủ quyền, lợi ích và an ninh quốc gia, hoặc trật tự an toàn xã hội.
  • Bài viết về không gian mạng đối với Nhà nước Cộng hòa Xã hội Chủ nghĩa Việt Nam, gây phương hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc trái với đạo đức, phong tục, tập quán.
  • Sự xâm nhập trái phép vào hoặc chiếm đoạt thông tin hoặc tài liệu.
  • Tấn công mạng.
  • Khủng bố mạng.

Mục 2 (d) và (đ) tại Điều 47, Dự thảo đề xuất rằng “Không cung cấp dịch vụ viễn thông, internet, hỗ trợ kỹ thuật, quảng cáo, hỗ trợ thanh toán cho các tổ chức, cá nhân đăng tải thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, thông tin sai sự thật, vu khống trên không gian mạng”.

Ngoài ra, Dữ thảo còn yêu cầu các dịch vụ đăng tải thông tin ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, thông tin sai sự thật, vu khống trên không gian mạng trong vòng 24 giờ.

Dự thảo cho phép “tạm đình chỉ, đình chỉ hoặc thu hồi giấy phép hoạt động của dịch vụ đăng tải thông tin ” về:

  • “Những người tham gia vào một cuộc tụ tập quần chúng làm rối loạn an ninh và trật tự”;
  • Đăng thông tin như:
  • Thông tin bóp méo sự thật lịch sử, phủ nhận thành tựu cách mạng, hoặc phá hoại sự thống nhất quốc gia;
  • Thông tin có nội dung tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân;
  • Thông tin có nội dung bịa đặt, gây hoang mang trong nhân dân;
  • Thông tin gây chiến tranh tâm lý, kích động chiến tranh xâm lược, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước;
  • Thông tin truyền bá tư tưởng phản động;
  • Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc;
  • Kích động gây bạo loạn;
  • Thông tin trên không gian mạng có nội dung vu khống là thông tin sai sự thật được soạn thảo, phát tán, đăng tải trên không gian mạng nhằm mục đích xúc phạm nghiêm trọng nhân phẩm, danh dự hoặc gây thiệt hại đến quyền, lợi ích hợp pháp của người khác.

Tuy nhiên, việc đưa danh sách các hành vi bị cấm này gây nhầm lẫn và làm phân tán mục tiêu của an ninh không gian mạng. Dự thảo dường như cho phép luật về an ninh mạng được sử dụng làm lý do ngăn chặn và lọc nội dung để báo cáo các cá nhân bị kiểm duyệt. Trên thế giới, không gian mạng không được sử dụng với mục đích này.

Dự thảo cấm “sử dụng không gian ảo” để tham gia vào các bài phát biểu, bao gồm “phá hoại khối đại đoàn kết toàn dân; tuyên truyền chiến tranh xâm lược, khủng bố; gây thù hận, mâu thuẫn giữa các dân tộc, tôn giáo” và” thông tin đăng trên không gian mạng “chống lại Chính phủ Việt Nam hoặc “phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng.” (“Hành vi bị cấm”) được quy định tại Điều 8 (1-2).

Dự thảo đưa ra các ví dụ về Hành vi bị cấm, bao gồm “Đăng tải, phát tán thông tin trên không gian mạng có nội dung bịa đặt, xuyên tạc, làm nhục, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm của cá nhân” và “Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc” được quy định tại Điều 22 (4).Thêm vào đó các tổ chức và cá nhân không được “soạn thảo, đăng tải, phát tán hoặc tuyên truyền” Điều 22 (5).

Theo Điều 19 (2) của Công ước quốc tế về các quyền dân sự và chính trị mà Việt Nam cam kết là thành viên: “Mọi người đều có quyền tự do ngôn luận, bao gồm cả quyền tìm kiếm, tiếp nhận và truyền bá thông tin và ý tưởng các loại bất kể biên giới hoặc bằng lời nói, bằng văn bản hoặc in ấn, dưới hình thức nghệ thuật, hoặc thông qua các phương tiện truyền thông khác …[19]

Vì những lý do đó, đề xuất trong Dự thảo trái với cam kết liên quan đến Công ước Quốc tế về Các Quyền Dân sự và Chính trị. Nó đòi hỏi các nhà cung cấp dịch vụ toàn cầu phải “ngăn chặn việc chia sẻ thông tin bất hợp pháp” là trái với “quyền tự do ngôn luận” dưới dạng “Thông tin trên internet”.

Do đó, cần xem xét cẩn thận về định nghĩa của Dự thảo này. Hạn chế việc định nghĩa “không gian mạng” chỉ cho các kênh internet công cộng và xác định các loại hành vi bị cấm phải rõ ràng và giới hạn trong các mối đe dọa thực tế, như khủng bố, đe dọa bạo lực thì sẽ giúp luật này trở thành luật an ninh mạng thay vì để kiểm soát nội dung.

5 Những bất lợi đối với Việt Nam

5.1. Hậu quả và thiệt hại có thể yêu cầu bồi thường có thể xảy ra đối với Việt Nam theo hiệp định thương mại song phương và các hiệp định bảo hộ đầu tư mà Việt Nam cam kết

ISDS là một cơ chế được quy định trong các thỏa thuận đầu tư quốc tế để đảm bảo rằng các cam kết của các quốc gia đối với các quốc gia khác để bảo vệ hoạt động đầu tư lẫn nhau được tôn trọng.[20] ISDS cung cấp cho các tập đoàn nước ngoài các quyền quan trọng rằng các chính phủ không được thay đổi các chính sách pháp lý khi mà hoạt động đầu tư nước ngoài đang được thực hiện[21]. Vì vậy, các hiệp định thương mại song phương luôn có điều khoản về ISDS.

Dựa trên các tranh chấp có thể xảy ra giữa Việt Nam và các nhà đầu tư (các nhà cung cấp dịch vụ toàn cầu hoặc của các quốc gia khác) như đã được đề cập ở trên, Việt Nam có thể phải đối mặt với những hậu quả và thiệt hại sau:

Theo các quy định pháp lý của WTO, bất kỳ vi phạm nào trong WTO, Việt Nam cũng có thể phải đối mặt với:

  • Thu hồi biện pháp không phù hợp với thỏa thuận trong WTO[22]
  • Đưa biện pháp không phù hợp đó cho phù hợp với thỏa thuận WTO[23]
  • Bồi thường theo thỏa thuận của bên khiếu nại[24]
  • Được áp dụng các biện pháp đáp trả bởi các quốc gia thành viên khác (tạm ngưng việc thực hiện các nghĩa vụ).[25]

“Bồi thường” là để thanh toán một phần các chi phí toàn án kể cả khi đã thắng kiện. Điều này dựa trên cơ sở các “lợi nhuận dự kiến trong tương lai.”[26] Các chi phí trung bình về pháp lý và tố tụng đối với nguyên đơn bao gồm:

(1) Chi phí phát sinh cho một bên (nhà đầu tư và nhà nước – chi phí lớn nhất) để trả cho các chuyên gia và nhà tư vấn pháp lý (chiếm khoảng 82% chi phí của một vụ việc ISDS);

(2) Các phí trọng tài viên khoảng 16% tổng chi phí; và

(3) Chi phí thể chế cho các tổ chức quản lý trọng tài và cung cấp thư ký, thường chiếm khoảng 2% tổng chi phí.

Vi phạm các quy định trong các hiệp định thương mại song phương và hiệp định bảo hộ đầu tư, Việt Nam phải bảo lưu hoặc rút khỏi hiệp định. Tuy nhiên, những thỏa thuận này đang giúp Việt Nam thu hút các nhà đầu tư nước ngoài phát triển kinh tế Việt Nam. Do đó, Việt Nam phải lựa chọn tuân theo cam kết phù hợp với các hiệp định này hoặc vi phạm các quy định.

Hơn nữa, xảy ra các tranh chấp với nhà đầu tư theo ISDS và vi phạm các điều khoản mà Việt Nam cam kết có thể ảnh hưởng đến uy tín của Việt Nam, điều này có thể gây ra những khó khăn trong việc tham gia với tư cách là thành viên của các hiệp định khác hoặc ký kết các hiệp định thương mại song phương với các nước khác trong tương lai.

5.2 Sự phát triển xã hội và kinh tế

Hạn chế chính của việc địa phương hóa dữ liệu là những lợi ích từ thương mại điện tử.

Luồng dữ liệu miễn phí không chỉ quan trọng đối với các dịch vụ công nghệ thông tin và truyền thông (Công nghệ thông tin) mà còn quan trọng hơn nữa đối với thương mại hàng hoá và dịch vụ nói chung[27]. Điều này không chỉ ảnh hưởng đến nền kinh tế toàn cầu mà còn ảnh hưởng tới cả các quốc gia thực hiện các biện pháp này, do đó có thể làm ảnh hưởng các tiềm năng nhằm thúc đẩy thị trường trong nước[28].

Hạn chế về dòng dữ liệu qua biên giới ảnh hưởng xấu đến các quốc gia áp dụng luật này – ví dụ ở Indonesia, luật địa phương hóa dữ liệu có thể làm giảm GDP xuống 0,7% và giảm đầu tư xuống 2,3%. Kết quả tương tự cũng được ghi nhận ở Hàn Quốc và EU[29]. Khi thương mại xuyên biên giới ngày càng phát triển theo hướng thương mại điện tử và dựa vào việc sử dụng các công nghệ internet như điện toán đám mây và Big data, các chính sách về địa phương hóa dữ liệu sẽ tạo ra một mối đe dọa đáng kể đối với nền kinh tế.

Vì vậy, Việt Nam nên chú ý những bất lợi này nếu Dự thảo được thông qua.

Dự thảo có thể sẽ ảnh hưởng đến nền kinh tế kỹ thuật số và sự phát triển của các dịch vụ internet ở Việt Nam. Khả năng tiềm ẩn đặt ra đối với các nhà cung cấp dịch vụ internet có xu hướng làm giảm sự đổi mới trong việc cung cấp các dịch vụ internet, và ở quy mô rộng hơn, là sự phát triển của nền kinh tế kỹ thuật số ở Việt Nam.

Các yêu cầu được nêu ra tại Điều 34 của Dự thảo có thể làm tăng chi phí cho hoạt động kinh doanh tại Việt Nam đối với cả doanh nghiệp trong và ngoài nước. Việc gia tăng chi phí xử lý dữ liệu tác động tiêu cực đến tăng trưởng kinh tế thông qua ảnh hưởng về giá dịch vụ dữ liệu.

Đối với các doanh nghiệp nước ngoài, yêu cầu đặt máy chủ tại Việt Nam sẽ làm phát sinh chi phí đầu tư nhiều hơn cho các thiết bị (hệ thống làm lạnh, máy chủ, thiết bị cơ khí và các cơ sở hạ tầng khác). Đặc biệt là các công ty Việt Nam sẽ bị ảnh hưởng tiêu cực hơn do họ có ít nguồn lực hơn để kinh doanh.

Quy định này có thể hạn chế người Việt Nam tiếp cận với Internet, và tiếp đó Việt Nam có thể bị tụt hậu vì công nghệ chỉ ở mức vừa phải và trình độ người dân không đồng đều.

Ví dụ: IBM Watson kết hợp siêu máy tính, trí tuệ nhân tạo và phần mềm phân tích tinh vi sử dụng dữ liệu bệnh nhân để chẩn đoán sức khoẻ nhanh hơn và tốt hơn.

Tuy nhiên, các hạn chế dữ liệu về sức khoẻ (do luật địa phương hóa dữ liệu) ngăn cản AI của Watson, do đó, phần mềm cần tùy chỉnh để phù hợp với ứng dụng. Việc hạn chế trao đổi dữ liệu y tế cá nhân như thế có thể khiến người dân bỏ lỡ cơ hội tiếp cận các dịch vụ y tế mới nhất và tinh vi nhất.[30]

Ngoài ra, Dự thảo sẽ ảnh hưởng trực tiếp đến các doanh nghiệp nội địa đang cung cấp các dịch vụ liên quan đến thương mại điện tử như bán lẻ và hàng không bởi hệ thống thanh toán và đặt hàng của họ hiện đang sử dụng các dịch vụ từ các công ty nước ngoài. Điều này sẽ làm phát sinh những chi phí rất lớn cho Việt Nam để thành lập một hệ thống toàn diện có thể phù hợp với tất cả các quy định trong Dự thảo liên quan đến việc cung cấp các dịch vụ quan trọng tại Việt Nam

Dự thảo đề xuất nếu được chấp thuận, có thể cản trở sự phát triển của các công ty Internet ở Việt Nam và người dùng Việt Nam có thể mất nhiều cơ hội để tiếp cận các dịch vụ có chất lượng. Các nhà cung cấp dịch vụ nước ngoài như Google, Facebook, Viber, Uber có thể từ chối thành lập một trung tâm dữ liệu tại Việt Nam. Dự thảo cũng sẽ làm tăng tỷ lệ thất nghiệp trong các lĩnh vực như Tiếp thị trực tuyến, Tối ưu hóa công cụ tìm kiếm (SEO), và Lập trình máy tính. Hơn nữa, cản trở sự phát triển của giáo dục vì học qua internet là một cách học tập hiệu quả, đặc biệt là học ngoại ngữ (tiết kiệm thời gian, chi phí đi lại) cũng như làm mất đi phương tiện giải trí cho người Việt Nam.

6. Kết luận

Dự thảo Luật An ninh mạng hướng tới việc cố gắng giải quyết các vấn đề liên quan đến an ninh mạng nhưng cũng đồng thời đang làm dấy lên những quan ngại về việc có thể hạn chế sự phát triển kinh tế và xã hội tại Việt Nam.

Đồng thời, các quy định đã được chỉ ra cần được cân nhắc để đảm bảo sự phù hợp với cam kết của Việt Nam đối với luật pháp quốc tế về các rào cản đối với thương mại dịch vụ và nhân quyền. Do vậy, cần thiết phải có sự đánh giá lại Dự thảo trên cơ sở xem xét khung pháp lý toàn cầu hiện nay cùng với các tác động kinh tế và xã hội trong khi vẫn đảm bảo phạm vi bảo vệ an toàn không gian mạng tại Việt Nam.

[1] http://www.cyberguru.my/

[2] https://vi.wikipedia.org/wiki/Internet_t%E1%BA%A1i_Vi%E1%BB%87t_Nam

[3]   Năm 1997, 1998, dữ liệu của hàng ngàn máy tính cá nhân tại Việt Nam đã bị xóa bởi Date Virus.

    Năm 2005, có rất nhiều trang web của Chính phủ đã bị tấn công bởi tin tặc Thổ Nhĩ Kỳ.

    Trong chín tháng đầu năm 2013, có 1438 trường hợp bị tấn công đã được báo cáo ở Việt Nam.

[4] Điều 3 (22) Nghị định số 72/2013 / NĐ-CP ngày 15 tháng 7 năm 2013 về quản lý, cung cấp và sử dụng dịch vụ Internet và thông tin trực tuyến:

  1. Mạng xã hội (social network) là hệ thống thông tin cung cấp cho cộng đồng người sử dụng mạng các dịch vụ lưu trữ, cung cấp, sử dụng, tìm kiếm, chia sẻ và trao đổi thông tin với nhau, bao gồm dịch vụ tạo trang thông tin điện tử cá nhân, diễn đàn (forum), trò chuyện (chat) trực tuyến, chia sẻ âm thanh, hình ảnh và các hình thức dịch vụ tương tự khác..

[5] http://www.europarl.europa.eu/RegData/etudes/BRIE/2016/589801/EPRS_BRI(2016)589801_EN.pdf

[6] Xem Chander and Le, 2014; Castro and Mcquinn, 2015, Dhont and Woodcock, 2015; Svatesson, 2010).

[7]www.techopedia.com/definition/27745/big-dataMost definitions focus on three ‘V’ words. They describe big data as being large (i.e., they have ‘volume’); heterogeneous (i.e., they come from different sources in a ‘variety’ of different forms including unstructured data such as text and emails), and collected or analyzed in near real time (i.e., they exhibit high ‘velocity’)

[8] Văn phòng Chính phủ về Khoa học. Trí tuệ nhân tạo: cơ hội và ý nghĩa cho tương lai của việc ra quyết định. Ngày 9 tháng 11 năm 2016.

[9] Hiệp hội Nghiên cứu trí tuệ nhân tạo và mô phỏng hành vi. Trí tuệ nhân tạo là gì. Trang web AISB. http://www.aisb.org.uk/public-engagement/what-isai

[10] https://ico.org.uk/media/for-organisations/documents/2013559/big-data-ai-ml-and-data-protection.pdf

[11] Pseudonymization là quá trình xử lý sao cho dữ liệu cá nhân không thể liên kết với một người cụ thể và có thể nhận dạng được

[12] Các nhà nghiên cứu sử dụng 3 tháng giao dịch thẻ tín dụng cho một triệu người sử dụng, hoặc 15 tháng của các bản ghi điện thoại di động cho 1,5 triệu người gọi, cho thấy rằng ba hoặc bốn điểm dữ liệu đã đủ để nhận dạng duy nhất cho người dùng khoảng 95% thời gian. Xem Ian Levy, trích dẫn trong De Prato, G; J.-P. Simon (ed.), Sóng tiếp theo: ‘Big data’ ?, Tạp chí Kinh tế Digiworld số 97 (2015), trang 15-39.

[13] https://ustr.gov/about-us/policy-offices/press-office/fact-sheets/2015/march/investor-state-dispute-settlement-isds

[14] EVFTA, Chương VIII, Phần Đầu tư, Mục 3 : Giải quyết Tranh chấp đầu tư,

[15] “Điều XXIII: Sự vô hiệu hoá hay vi phạm cam kết

Trong trường hợp một bên ký kết nhận thấy một lợi ích thu được một cách trực tiếp hay gián tiếp từ Hiệp định này bị vô hiệu hay vi phạm và việc thực hiện một trong các mục tiêu của Hiệp định vì thế bị trở ngại là kết quả của: (a) một bên ký kết không hoàn thành các nghĩa vụ đã cam kết trong khuôn khổ Hiệp định này; hoặc (b) một bên ký kết khác áp dụng một biện pháp nào đó, dù biện pháp này có trái với quy định của Hiệp định này hay không; (c) sự tồn tại một tình huống bất kỳ nào khác. để có thể giải quyết thoả đáng vấn đề, Bên ký kết đó có thể nêu vấn đề hay đề nghị bằng văn bản với bên kia hay với (các) bên ký kết khác, được coi là liên quan. Khi được yêu cầu như vậy mọi bên ký kết sẽ quan tâm xem xét những vấn đề đã được nêu lên.

…”

[16]Điều 9.19: Trình Khiếu kiện ra Trọng tài

  1. Nếu tranh chấp đầu tư không được giải quyết trong vòng 6 tháng kể từ ngày bị đơn nhận được yêu cầu tham vấn bằng văn bản.

  1. Nguyên đơn có thể trình khiếu kiện nêu tại khoản 1 theo một trong các lựa chọn sau: (a) Công ước ICSID và Quy tắc về Thủ tục Tố tụng Trọng tài của ICSID, với điều kiện cả bị đơn và Quốc gia của nguyên đơn là thành viên của Công ước ICSID; (b) theo Cơ chế phụ trợ ICSID, với điều kiện bị đơn hoặc Quốc gia của nguyên đơn là thành viên của Công ước ICSID; (c) theo Quy tắc trọng tài UNCITRAL; hoặc (d) theo thiết chế hoặc quy tắc trọng tài khác nếu nguyên đơn và bị đơn đồng ý.

…”

“Điều 9.1: Các định nghĩa

nguyên đơn là nhà đầu tư của một Bên và là một bên có tranh chấp đầu tư với Bên khác …”

[17] Hoa Kỳ- Việt Nam BTA, Chương 3, Phụ lục G

[18] Hoa Kỳ-Việt Nam BTA, Chương IV. Phát triển các mối quan hệ đầu tư, Điều 4. Giải quyết tranh chấp

“…..

3.A…

(i) đưa ra giải quyết tranh chấp tại Trung tâm, khi cả hai Bên là thành viên của Công ước ICSID và nếu Trung tâm có thẩm quyền giải quyết; hoặc

(ii) đưa ra giải quyết theo Cơ chế Phụ trợ của Trung tâm, nếu Cơ chế này có thẩm quyền giải quyết; hoặc

(iii) đưa ra giải quyết theo Quy tắc Trọng tài UNCITRAL; hoặc

(iv) đưa ra bất kỳ tổ chức trọng tài nào khác hoặc phù hợp với mọi quy tắc trọng tài khác nếu cá bên tranh chấp đều đồng ý.

…..”

[19]Mọi người đều có quyền tự do ngôn luận, bao gồm cả quyền tìm kiếm, tiếp nhận và truyền bá thông tin và ý tưởng của tất cả các loại không kể biên giới bằng lời nói, bằng văn bản hoặc bằng bản in dưới dạng nghệ thuật hoặc thông qua các phương tiện khác. “Quyền này bao gồm việc thể hiện và nhận thông tin liên lạc của mọi hình thức tư tưởng và ý kiến có khả năng truyền tải cho người khác. Quy định này bảo vệ tất cả các hình thức biểu hiện và phương tiện phổ biến của chúng. Các hình thức như vậy bao gồm ngôn ngữ nói, viết và ngôn ngữ ký hiệu và biểu hiện phi ngôn ngữ như hình ảnh. Các phương tiện biểu hiện bao gồm sách, báo, tờ rơi, áp phích, biểu ngữ, trang phục và các bản đệ trình pháp lý. Chúng bao gồm tất cả các hình thức nghe nhìn cũng như các phương thức biểu hiện dựa trên internet và điện tử. “

[20] Cơ chế giải quyết tranh chấp giữa nhà đầu tư nước ngoài và quốc gia (ISDS) một vài thực tế và số liệu, Ủy ban châu Âu

[21] xem Lori Wallach, “Fair and Equitable Treatment”  và sự mong đợi hợp lý của các nhà đầu tư: Các phán quyết

trong FTA & BIT của Hoa Kỳ minh hoạ định nghĩa FET phải được thu hẹp, “Công cộng Citizen memo, ngày 05 tháng 9 năm 2012. http://www.citizen.org/documents/MST-Memo.pdfhttp://www.citizen.org/documents /MST-Memo.pdf.

[22] Điều 3.7 Các quy tắc và thủ tục điều chỉnh việc giải quyết tranh chấp (DSU)

[23] Điều 19.1 of the DSU

[24] Điều 22 of the DSU

[25] Điều 22 of the DSU

[26] Pia Eberhardt and Cecilia Olivet, “Lợi nhuận từ bất công,” báo cảo của Viện nghiên cứu xuyên quốc gia và Tổ chức giám sát Doanh nghiệp Châu Âu, 11/2012, at 7. http://www.tni.org/sites/www.tni.org/files/download/profitingfrominjustice.pdf.

[27] Van-der Marel, 2015

[28]Ezell et al, 2013; Viện nghiên cứu toàn cầu McKinsey, 2014; Donnan, 2014; Baeur et al, 2013; 2014; 2015

[29] Baeur et al, 2013; 2014; 2015

[30] https://diginomica.com/2017/05/03/data-localization-rules-damage-global-digital-economy-says-us-tech-thinktank/

==========================================================

KHUYẾN CÁO

Đây KHÔNG phải là tư vấn pháp lý, độc giả nên thuê những luật sư đủ tiêu chuẩn, VCI Legal chắc chắn nằm trong số đó và rất hân hạnh khi được thuê đầu tiên, nếu độc giả mong muốn tìm kiếm lời khuyên pháp lý. VCI Legal không chịu trách nhiệm nếu một số độc giả chọn các BẢNG TIN PHÁP LUẬT này để giải thích/áp dụng các quy định pháp luật.