Luật An ninh mạng: bế tắc!
Bộ Công an (tức đồng chí Ông Can trong dòng nhạc rap phản cách mạng) cuối cùng cũng đã đưa ra ánh sáng Dự thảo Nghị định hướng dẫn thực thi Luật An ninh mạng (từ đây về sau gọi là dự thảo 31/10/2018).
So với dự thảo 03/10/2018 mà tôi đã tích phân và đạo hàm các kiểu thì dự thảo 31/10/2018 đã có nhiều thay đổi tích cực, nhưng những vấn đề lớn nhất của Luật vẫn không thay đổi gì. Giống như trời nắng đội nón bảo hiểm bị ngứa da đầu nhưng Bộ Công an chỉ gãi gãi bên ngoài cái nón thôi, chịu nổi không!
Điều 24 và 25 dự thảo 31/10/2018
Tóm tắt thì Bộ Công an vẫn yêu cầu các công ty Internet quốc tế, nếu không muốn lưu dữ liệu ở Việt Nam, phải:
kiểm duyệt nội dung (theo điểm c điều 25 dự thảo 31/10/2018; khoản 1, 2 điều 8 Luật ANM; điểm b khoản 2 điều 26 Luật ANM),
cung cấp tất cả dữ liệu cá nhân của người dùng Việt Nam (theo điểm d điều 25 dự thảo 31/10/2018; điểm a điều 26 Luật ANM), và
không chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng của Bộ Công an (theo khoản 4 điều 8 Luật ANM).
Lấy ví dụ Facebook nhé. Công ty này vi phạm Điều 25 Dự thảo 31/10/2018 ở điểm c (vì can tội để cho người dùng thực thi tự do ngôn luận) và điểm d (vì can tội bảo vệ riêng tư của người dùng, không cung cấp dữ liệu cho bên thứ ba mà không có lệnh tòa án). Do đó Facebook chỉ có hai lựa chọn: hoặc là phải chuyển dữ liệu về Việt Nam hoặc là phải kiểm duyệt và cung cấp dữ liệu cho Bộ Công an.
Hỏi mẹo: nếu chuyển dữ liệu về Việt Nam thì có cần phải kiểm duyệt nội dung hoặc cung cấp dữ liệu cho Bộ Công An hay không?
Dự thảo không nói gì, nhưng câu trả lời là có, vì đây là hai yêu cầu cốt lõi của Luật An ninh mạng. Như vậy, không chuyển dữ liệu về Việt Nam hay chuyển đều phải cung cấp dữ liệu và kiểm duyệt nội dung.
Rõ ràng các công ty quốc tế sẽ chọn không chuyển dữ liệu về Việt Nam. Liệu họ có tăng cường kiểm duyệt theo yêu cầu của chính phủ Việt Nam hay không là một câu hỏi lớn, nhưng đối với yêu cầu cung cấp dữ liệu cho Bộ Công an, riêng với các công ty ở Mỹ, luật Mỹ không cho phép họ chuyển dữ liệu mà không có sự đồng ý của Nhà trắng hay Bộ Tư pháp.
Như vậy, mục đích của dự thảo 31/10/2018 là "hướng dẫn thực thi Luật An ninh mạng", nhưng nó hầu như không giải quyết được vấn đề liên quan đến các công ty quốc tế. Các công ty này, đặc biệt là các công ty Mỹ, vẫn chỉ có hai lựa chọn: hoặc là tiếp tục hoạt động ở Việt Nam và vi phạm Luật An ninh mạng, hoặc là rút khỏi Việt Nam.
Cập nhật: báo Tuổi Trẻ vừa có bài trả lời câu hỏi Ai sẽ phải “lưu dữ liệu, mở văn phòng”?. Diễn dịch của báo Tuổi Trẻ về điều 25 dự thảo 31/10/2018 khá lạc quan, dựa vào cụm từ "có đầy đủ các điều kiện sau đây". Nếu cách diễn dịch này được chấp thuận, luật sẽ chủ yếu tập trung vào Facebook và YouTube. Tôi vẫn chưa thấy dự thảo đề ra giải pháp để hai mạng xã hội này tồn tại ở Việt Nam.
(nhấn vào đây để đọc tất cả các bài viết về Luật An ninh mạng)