Website xây dựng pháp luật của VCCI
VCCI_Góp ý Dự thảo Nghị định sửa đổi, bổ sung một số điều của các Nghị định thuộc lĩnh vực quản lý nhà nước của Bộ Xây dựng
VCCI_Góp ý Dự thảo Thông tư quy định về kiểm tra hoạt động điện lực và sử dụng điện, giải quyết tranh chấp hợp đồng mua bán điện
VCCI_Góp ý Dự thảo Thông tư sửa đổi, bổ sung Thông tư số 03/2013/TT-BTTTT quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu
Kính gửi: Bộ Thông tin và Truyền thông
Trả lời Công văn số 1922/BTTTT-KHCN ngày 24/05/2022 của Bộ Thông tin và Truyền thông về việc lấy ý kiến Dự thảo Thông tư sửa đổi, bổ sung Thông tư số 03/2013/TT-BTTTT quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu, (sau đây gọi tắt là Dự thảo), Phòng Thương mại và Công nghiệp Việt Nam (VCCI), sau khi tham vấn ý kiến các doanh nghiệp và chuyên gia, có một số ý kiến ban đầu như sau:
- Cơ sở pháp lý để xây dựng Thông tư
Các quy định tại Dự thảo này mang bản chất là điều kiện đầu tư kinh doanh vì Điều 2.1 của Dự thảo quy định các doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu phải áp dụng Thông tư này. Bản thuyết minh của cơ quan soạn thảo nêu cơ sở pháp lý tại mục 130, Phụ lục 4 của Luật Đầu tư đã quy định dịch vụ trung tâm dữ liệu là ngành nghề kinh doanh có điều kiện. Tuy nhiên, Điều 7.3 của Luật Đầu tư quy định rằng các điều kiện đầu tư kinh doanh phải được thể hiện tại văn bản quy phạm pháp luật từ cấp Nghị định trở lên.
Hơn nữa, Nghị quyết số 16/NQ-CP ngày 27/02/2018 của Chính phủ (theo đề nghị của Bộ trưởng Bộ Thông tin và Truyền thông) đã thông qua phương án đơn giản hoá thủ tục hành chính thuộc phạm vi chức năng quản lý nhà nước của Bộ Thông tin và Truyền thông, trong đó có việc bãi bỏ thủ tục hành chính tại Thông tư 03/2013/TT-BTTTT). Nghị quyết này cũng giao Bộ Thông tin chịu trách nhiệm sửa đổi, bổ sung, thay thế hoặc bãi bỏ thủ tục hành chính[…] quy định tại các văn bản quy phạm pháp luật để ban hành theo thẩm quyền.
Do đó, đề nghị cơ quan soạn thảo cân nhắc về hình thức văn bản cho phù hợp với quy định tại Luật Đầu tư.
- Sự cần thiết của việc ban hành Thông tư
Hiện nay, theo phản ánh của các doanh nghiệp, dịch vụ trung tâm dữ liệu tại Việt Nam đang phát triển rất tốt. Nếu như cách đây hơn 10 năm, Việt Nam có ít nhà cung cấp dịch vụ và giá thường cao hơn so với các nhà cung cấp dịch vụ nước ngoài thì hiện nay lĩnh vực dịch vụ trung tâm dữ liệu đã có đa dạng các nhà cung cấp với mức giá tương đương mức trung bình trên thế giới. Với lợi thế về đường truyền và ít sự cố từ các tuyến cáp biển, các nhà cung cấp dịch vụ trong nước hiện đáp ứng rất tốt nhu cầu dịch vụ trung tâm dữ liệu của nền kinh tế Việt Nam. Đây là điều kiện vô cùng thuận lợi để Việt Nam tiếp tục đẩy nhanh quá trình chuyển đổi số quốc gia.
Theo tờ trình của cơ quan soạn thảo và phản ánh của các doanh nghiệp, hiện nay, dịch vụ trung tâm dữ liệu trong nước cũng đã có sự phân hoá. Một số doanh nghiệp đã tự mình hoàn thiện, đáp ứng các tiêu chuẩn quốc tế và được chứng nhận, qua đó có chất lượng dịch vụ tốt hơn và bán được giá dịch vụ cao hơn. Một số doanh nghiệp khác chấp nhận chất lượng dịch vụ vừa phải, nhưng tập trung cạnh tranh về giá, phù hợp với khả năng chi trả của nhiều khách hàng hơn. Về phía khách hàng, một số khách hàng lựa chọn các trung tâm dữ liệu đáp ứng các tiêu chuẩn quốc tế để lưu trữ dữ liệu quan trọng của mình. Nhưng cũng không ít khách hàng khác lựa chọn các trung tâm dữ liệu có chi phí thấp dành cho dữ liệu không quan trọng.
Có được sự phát triển nhanh và đa dạng dịch vụ như vậy thời gian qua, một phần là do lĩnh vực trung tâm dữ liệu không có nhiều sự can thiệp mang tính hành chính của Nhà nước. Các doanh nghiệp có chi phí tuân thủ pháp luật thấp và được tự do trong việc đáp ứng nhu cầu đa dạng của thị trường.
Dự thảo đặt ra các tiêu chuẩn, quy chuẩn mang tính bắt buộc phải đáp ứng (Điều 2.1) sẽ làm tăng chi phí tuân thủ của các doanh nghiệp, từ đó tăng giá dịch vụ, giảm cơ hội lựa chọn của khách hàng và giảm sự đa dạng của thị trường. Điều này làm giảm khả năng tiếp cận dịch vụ của nhiều cá nhân, tổ chức có nhu cầu, từ đó làm chậm quá trình chuyển đối số quốc gia.
Bản Thuyết minh dự thảo đưa ra lý do để ban hành Thông tư này là nhằm “giúp cơ quan quản lý nắm bắt kịp thời thông tin và tăng cường thực thi quản lý và qua đó nâng cao hiệu lực, hiệu quả quản lý”. Lý do này không rõ ràng và không cần thiết. Không rõ việc nắm bắt thông tin là những thông tin gì, tăng cường thực thi, hiệu lực, hiệu quả quản lý cụ thể là nội dung nào. Lưu ý, đối với các nội dung về an ninh mạng, bảo vệ dữ liệu cá nhân, an toàn thông tin hiện nay đã có các quy định pháp luật khác (đã ban hành hoặc đang soạn thảo). Không rõ việc bắt buộc phải đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật này thì sẽ giúp ích cho quá trình quản lý như thế nào.
Trong bản thuyết minh, cơ quan soạn thảo cũng đã trình bày kinh nghiệm của một số nước về quản lý các trung tâm dữ liệu. Theo đó, các quốc gia này chỉ yêu cầu bắt buộc các trung tâm dữ liệu phải bảo vệ dữ liệu cá nhân (Châu Âu, Nhật Bản, Singapore); tuân thủ quy định về an toàn và riêng tư đối với thông tin về sức khoẻ, ngân hàng, thể chế tài chính, thông tin của trẻ em, thông tin của cơ quan nhà nước (Mỹ). Đây là những quy định áp dụng với mọi trung tâm dữ liệu, bất kể được cung cấp dưới dạng dịch vụ hay tự sở hữu, vận hành.
Ngay trong bản thuyết minh của cơ quan soạn thảo đã thể hiện rất rõ: “Các tiêu chuẩn phổ biến về thiết kế và hạ tầng TTDL (ANSI/TIA-942-A, Uptime) về vận hành và bảo trì TTDL (ISO 27001, ISO 27017, ISO 27018; PCI DSS; SOC 1, 2, và 3, ISO 140001, ISO 50001, LEED…) đa phần được các doanh nghiệp TTDL tự lựa chọn tuân thủ, đáp ứng yêu cầu của khách hàng sử dụng dịch vụ.” Như vậy, các nước trên thế giới đều cho phép các doanh nghiệp tự lựa chọn tuân thủ các tiêu chuẩn này, chỉ bắt buộc đáp ứng các quy định về bảo vệ thông tin cá nhân hoặc đối với một số loại dữ liệu quan trọng, nhạy cảm.
Hơn nữa, quy định tại dự thảo chỉ có thể áp dụng được với các nhà cung cấp dịch vụ trung tâm dữ liệu đặt tại Việt Nam mà khó có thể yêu cầu các nhà cung cấp dịch vụ xuyên biên giới phải tuân thủ. Như vậy, các nhà cung cấp dịch vụ xuyên biên giới từ nước ngoài sẽ giảm được chi phí tuân thủ pháp luật và có lợi thế so với doanh nghiệp trong nước. Vô hình trung, quy định này mang tính bảo hộ ngược, gây thiệt hại cho các doanh nghiệp trong nước.
Với tất cả những lý do trên, đề nghị cơ quan soạn thảo cân nhắc kỹ lưỡng hơn về tính cần thiết của việc bắt buộc áp dụng các tiêu chuẩn, quy chuẩn đối với các trung tâm dữ liệu được sử dụng để cung cấp dịch vụ.
Trên đây là một số ý kiến ban đầu của Phòng Thương mại và Công nghiệp Việt Nam về Dự thảo Thông tư sửa đổi, bổ sung Thông tư số 03/2013/TT-BTTTT quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu. Rất mong cơ quan soạn thảo cân nhắc để chỉnh sửa, hoàn thiện.
Trân trọng cảm ơn sự hợp tác của Quý Cơ quan./.