Quy định lưu trữ dữ liệu mới của Việt Nam yêu cầu các công ty trong nước và một số công ty nước ngoài lưu trữ dữ liệu cá nhân tại địa phương. Không rõ quy định có thể được thực thi như thế nào để không thay đổi cam kết về việc chống bản địa hóa dữ liệu theo hiệp định thương mại CPTPP. Thông báo này đã khiến các nhóm doanh nghiệp và đối tác thương mại hoang mang.
Việt Nam đã ban hành luật mới vào ngày 1 tháng 10, quy định tất cả các công ty trong nước và một số công ty nước ngoài cung cấp dịch vụ trong các lĩnh vực như viễn thông, thương mại điện tử và thanh toán trực tuyến sẽ phải lưu trữ các loại dữ liệu cụ thể trong nước trong khoảng thời gian tối thiểu là 24 tháng.
Các quy tắc mới đã được công bố vào tháng 8 và yêu cầu các công ty lưu trữ cục bộ dữ liệu cá nhân, bao gồm thông tin thẻ tín dụng, địa chỉ email, thông tin đăng nhập gần đây, số điện thoại và các nhóm mà người dùng tương tác. Quy định này đã vấp phải sự phản đối của các nhóm doanh nghiệp, đặc biệt là các nhóm từ Hoa Kỳ, cũng như các đối tác thương mại tự do Thái Bình Dương của Việt Nam.
Các nhóm doanh nghiệp Hoa Kỳ cảnh báo rằng quy định mới sẽ tạo ra sự không chắc chắn và có thể có “tác động đáng kể” đến đầu tư. Việt Nam đã nổi lên như một điểm đến đầu tư phổ biến trong bối cảnh căng thẳng địa chính trị gia tăng giữa phương Tây và Trung Quốc. Quốc gia Đông Nam Á – nổi tiếng với những bãi biển, dòng sông, chùa Phật giáo và các thành phố nhộn nhịp – có chi phí lao động thấp, khả năng tiếp cận thị trường quốc tế và ít rủi ro chính trị hơn cường quốc sản xuất láng giềng là Trung Quốc.
Các công ty quốc tế sẽ có 12 tháng để đảm bảo rằng họ tuân thủ các quy định mới sau khi nhận được chỉ thị từ Bộ trưởng Bộ Công an. Việt Nam có luật kiểm duyệt phương tiện truyền thông đặc biệt nghiêm ngặt và đã ban hành các quy định để tăng cường giám sát trong lĩnh vực internet – điều này bắt đầu bằng Luật an ninh mạng vào năm 2019 và tiến tới năm 2021 với các hướng dẫn về truyền thông xã hội.
Có gì trong các quy định mới?
Các vấn đề được công bố trong Nghị định 53/2022/ NĐ-CP có thể được tóm tắt trong ba lĩnh vực sau:
– Chủ sở hữu thông tin được coi là quan trọng trong số những thông tin khác được yêu cầu (a) cung cấp một số thông tin theo quy định cho các Cơ quan chính phủ có liên quan và (b) tuân thủ các biện pháp bảo mật được quy định.
– Cơ quan chức năng có quyền yêu cầu doanh nghiệp thực hiện một số biện pháp như xóa dữ liệu, cung cấp dữ liệu cho Cơ quan chức năng và đình chỉ tên miền khi vi phạm hoặc có hành vi xâm phạm an ninh quốc gia, trật tự và an toàn xã hội.
– Các công ty trong nước và một số công ty nước ngoài cung cấp các dịch vụ như viễn thông, thương mại điện tử, thanh toán trực tuyến,… sẽ phải lưu trữ các dữ liệu tại Việt Nam trong thời gian tối thiểu là 24 tháng. Nhật ký hệ thống liên quan đến hành vi vi phạm pháp luật phải được lưu trữ ít nhất 12 tháng. Các công ty nước ngoài bị ảnh hưởng bởi các thay đổi quy định trên cũng phải thành lập chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Man-Hung Tran, đối tác và cũng là người đứng đầu bộ phận thực hành IPtech của Baker McKenzie Việt Nam, nói với Bloomberg rằng Nghị định sẽ giúp thiết lập “cơ sở pháp lý” để chính quyền địa phương có thể hành động chống lại các hoạt động bất hợp pháp trên không gian mạng.
Bản chất của luật này có những điểm tương đồng với luật được áp dụng ở Trung Quốc trong nỗ lực trấn áp hoạt động bất đồng chính kiến, đặc biệt là trên mạng. Thảo luận về quy định mới của Việt Nam, công ty luật Tilleke & Gibbins cho rằng hành vi phạm tội bao gồm “nội dung xâm phạm an ninh quốc gia, tuyên truyền chống nhà nước; xúi giục bạo lực; gây rối an ninh, trật tự công cộng; là làm nhục hoặc vu khống” hoặc gây thiệt hại cho nền kinh tế.
Phát biểu với Bloomberg, Man-Hung Tran cho rằng “rất hợp lý khi kỳ vọng rằng các cơ quan chức năng Việt Nam sẽ chủ động hơn khi các nỗ lực thực thi an ninh mạng của họ được áp dụng”.
Điều này sẽ tác động như thế nào đến hoạt động kinh doanh và đầu tư?
Mặc dù vẫn còn một số điểm mơ hồ xung quanh quy định về việc thực thi, Nghị định 53 cung cấp các hướng dẫn rõ ràng hơn bằng cách chỉ rõ 10 loại dịch vụ phải tuân theo các yêu cầu về bản địa hóa dữ liệu. 10 doanh nghiệp / dịch vụ của doanh nghiệp nước ngoài phải lưu trữ dữ liệu theo quy định tại Việt Nam là:
– Dịch vụ viễn thông;
– Dịch vụ lưu trữ và chia sẻ dữ liệu trên không gian mạng (lưu trữ đám mây);
– Cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam;
– Thương mại điện tử;
– Thanh toán trực tuyến;
– Thanh toán trung gian;
– Dịch vụ kết nối vận chuyển qua không gian mạng;
– Mạng xã hội và truyền thông xã hội;
– Trò chơi điện tử trên mạng; và
– Dịch vụ cung cấp, quản lý hoặc vận hành thông tin khác trên không gian mạng dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến.
Nghị định cũng đưa ra các điều kiện để các doanh nghiệp nước ngoài xác định việc phải lưu trữ dữ liệu theo quy định và thành lập chi nhánh hoặc văn phòng đại diện tại Việt Nam. Hoạt động ở một trong các dịch vụ trên là điều kiện đầu tiên. Điều kiện thứ hai là khi bị cảnh báo bởi Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05) thuộc Bộ Công an (MPS) rằng các dịch vụ mà doanh nghiệp cung cấp đang được sử dụng để vi phạm pháp luật về an ninh mạng.
Tóm lại, quy định này có khả năng tạo ra chi phí không mong muốn cho các doanh nghiệp liên quan đến việc bản địa hóa dữ liệu và thiết lập văn phòng đại diện.
Sự phản đối của các nhóm kinh doanh Hoa Kỳ
Các nhóm doanh nghiệp Hoa Kỳ đã đưa ra lo ngại rằng quy định mới có thể có “tác động đáng kể” đến đầu tư. Trong thư chung gửi Thủ tướng Phạm Minh Chính, Phòng Thương mại tại Hoa Kỳ, Phòng Thương mại của Hoa Kỳ tại Hà Nội và Liên minh Internet Châu Á cho rằng quy định mới sẽ khiến các công ty không thể đánh giá chính xác chi phí kinh doanh tại Việt Nam.
Trong thư của họ, các nhóm yêu cầu chính phủ cung cấp hướng dẫn chi tiết hơn về việc giải thích quy định. “Từ ngữ của một số điều khoản nhất định… không rõ ràng và tạo ra sự không chắc chắn về những hành động tuân thủ nào là cần thiết,” bức thư viết.
BSA – một cơ quan thương mại phần mềm toàn cầu được tài trợ bởi Amazon Web Services, Siemens và những người khác – đồng tình với những lo ngại của các nhóm doanh nghiệp Hoa Kỳ. Cơ quan thương mại cho rằng Nghị định này sẽ đặt doanh nghiệp vào thế bất lợi trong cạnh tranh, làm giảm khả năng lựa chọn nhà cung cấp và tìm kiếm khách hàng của họ.
“Bản địa hóa dữ liệu không cải thiện tính bảo mật hoặc tính sẵn có của dữ liệu đối với khách hàng hoặc cơ quan thực thi pháp luật,” Jared Ragland, Giám đốc cấp cao về chính sách của BSA khu vực châu Á – Thái Bình Dương, nói với Nikkei Asia. Ragland nói thêm rằng các quy định mới làm tăng nguy cơ “các công ty sẽ chuyển sang các thị trường khu vực khác với các chính sách chào đón hơn”.
Thách thức đối với CPTPP
Các đối tác thương mại, trong đó có Nhật Bản và Canada, cùng với Việt Nam, đều là thành viên của Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP) cũng bày tỏ quan ngại.
“Canada tiếp tục thúc giục Việt Nam thực hiện các luật và quy định áp dụng cho việc chuyển giao và lưu trữ / xử lý dữ liệu theo cách phù hợp với các cam kết trong Chương 14: Thương mại điện tử của [CPTPP]”, Người phát ngôn Các vấn đề toàn cầu của Canada – Lama Khodr – cho biết trong một bức thư qua email với Nikkei Asia. Khodr nói thêm rằng Ottawa đang “theo dõi vấn đề.”
Trong khi đó, Chính phủ Nhật Bản cũng nhấn mạnh rằng thỏa thuận thương mại CPTPP – một thỏa thuận thương mại tự do giữa 11 quốc gia (12 nước nếu Vương quốc Anh gia nhập như kế hoạch) – cấm bản địa hóa dữ liệu và đã “bày tỏ quan ngại” về luật mạng ban đầu.
“Chính phủ Nhật Bản sẽ theo dõi chặt chẽ của chúng tôi về tính nhất quán giữa Luật An ninh mạng và các nghĩa vụ của Việt Nam theo các hiệp định quốc tế liên quan, bao gồm cả CPTPP và RCEP”, Bộ Kinh tế, Thương mại và Công nghiệp nói với Nikkei Asia.
Thỏa hiệp cơ hội duy nhất của Việt Nam
Trong bối cảnh căng thẳng gia tăng giữa Bắc Kinh và phương Tây, Việt Nam đã nổi lên như một giải pháp thay thế cho Trung Quốc như một điểm đến đầu tư trực tiếp nước ngoài, đặc biệt là xung quanh lĩnh vực sản xuất. Rủi ro liên quan đến việc đầu tư vào Trung Quốc, đặc biệt là đối với các hoạt động sản xuất, đã trở nên gia tăng kể từ khi bắt đầu cuộc chiến thương mại với Mỹ vào năm 2018. Những lo ngại đã tăng lên vào năm 2022 với việc Bắc Kinh từ chối cắt đứt quan hệ với Nga bất chấp cuộc xâm lược Ukraine.
Việt Nam là một điểm đến đầu tư hấp dẫn cho các công ty có chi nhánh tại Trung Quốc đang tìm cách đa dạng hóa chuỗi cung ứng của họ. Không giống như Trung Quốc, Việt Nam là thành viên của Hiệp định thương mại tự do CPTPP nhưng cung cấp chi phí lao động và chi phí nguyên liệu thấp tương đương hoặc thậm chí thấp hơn bên cạnh thị trường nội địa đang phát triển nhanh. Lực lượng lao động trẻ và dồi dào của đất nước là một điểm hấp dẫn quan trọng khác.
Tuy nhiên, các động thái chính sách như ban hành luật bản địa hóa dữ liệu có thể làm giảm đi sự hấp dẫn này, đặc biệt là khi các đối thủ khác xuất hiện trong khu vực. Có những lo ngại rõ ràng về việc các biện pháp sẽ tác động như thế nào đến chi phí kinh doanh ở Việt Nam.
Cr: Vietnam briefing