Điện toán đám mây cho người bình dân

Điện toán đám mây cho người bình dân

118
0

Vấn đề “bản địa hóa dữ liệu” (data localization)

Toàn cầu hóa và công nghệ đã tạo điều kiện cho việc mở rộng các cơ hội kinh doanh quốc tế mà trước đây chưa từng có. Giờ đây, các công ty đa quốc gia lớn dễ dàng trong việc tiếp cận người dùng toàn cầu, một nhà phát triển ứng dụng (app) đơn lẻ có thể tiếp cận người dùng ở những nơi xa xôi do tỷ lệ sử dụng điện thoại thông minh ngày càng gia tăng ở tất cả các khu vực xa xôi nhất trên hành tinh.
Mỹ với ưu thế công nghệ lấn lướt các quốc gia khác tất nhiên ủng hộ việc mở rộng thị trường của các quốc gia yếu kém hơn họ về mặt công nghệ. Nhưng có một khuynh hướng mới trong đó một
số các chính phủ đã thiết lập các rào cản công nghệ để ngăn làn sóng này.
Tổ chức phi lợi nhuận Jurist (www.jurist.com) với sứ mệnh truyền bá các kiến thức pháp luật cho mọi người đã cho rằng đó là khuynh hướng gia tăng trên toàn cầu (Data Localization Laws:
an Emerging Global Trend). “Trong vài năm qua, nhiều quốc gia đã ban hành luật “bản địa hóa dữ liệu”; (data localization), nhằm giữ dữ liệu cá nhân của công dân ở trong phạm vi quốc gia và
buộc tuân theo quy định của chính quyền địa phương này.”
Nhưng các mức độ dữ liệu nào được “bản địa hóa” là khác nhau trên thế giới. Nigeria yêu cầu các dữ liệu của cơ quan chính phủ phải được lưu trữ ở trong phạm vi quốc gia. Australia yêu cầu các dữ liệu về sức khỏe không được truyền ra khỏi phạm vi nước này. Quy định mới nhất của châu Âu General Data Protection Regulation khuyến khích nhưng không bắt buộc việc bản địa
hóa dữ liệu này.
Nghiêm khắc nhất có lẽ là Nga, luật No. 242-FZ. của Nga có hiệu lực vào tháng 9/2015 yêu cầu “tất cả các công ty trong nước và nước ngoài đang thu thập , lưu trữ và xử lý thông tin cá nhân của công dân Nga buộc phải thực hiện trên các máy chủ vật lý nằm trong biên giới của Nga.”.
Các ban thấy nội dung này không khác điều 26 khoản 3 của Luật An ninh mạng vừa được Quốc hội VN thông qua:
“Doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.”
Trung Quốc cũng theo gót Nga với luật Cybersecurity có hiệu lực vào tháng 7/2017 thì “Các nhà khai thác hạ tầng thông tin quan trọng" – có thể được hiểu là bao gồm các công ty trong nhiều lĩnh vực, bao gồm viễn thông, dịch vụ thông tin và tài chính – phải lưu trữ thông tin cá nhân và kinh doanh ở Trung Quốc.” Jurist cho rằng: “Chính phủ Trung Quốc đã lập luận rằng các điều khoản nội địa hoá dữ liệu trong luật an ninh mạng mới của mình giúp hỗ trợ tăng cường an ninh dữ liệu của quốc gia.” Luật cũng yêu cầu các hãng đa quốc gia phải đặt văn phòng ở tại quốc gia sở tại nếu muốn cung cấp dịch vụ.

Các quốc gia quy định về Data Localization tính đến thời điểm này có 10 quốc gia: Australia, Canada ở vùng Nova Scotia and British Columbia , Trung Quốc, Đức, Indonesia, Kazakhstan, Nigeria , Nga, Hàn quốc, Vietnam (theo Wiki).

Trường hợp cần quan tâm là Nga. Đã thiết lập tiền lệ thông qua báo cáo chặn rất nhiều trang web vào cuối năm 2015, Roskomnadzor, cơ quan kiểm soát thông tin của Nga, hiện đang tiến hành kiểm tra việc tuân thủ luật địa phương hóa dữ liệu mới này. Kết quả là, nhiều công ty của Nga và Hoa Kỳ đã chuyển dữ liệu của họ sang các trung tâm dữ liệu của Nga, mặc dù một số đã bị chặn vì không tuân thủ yêu cầu này. Ví dụ, Apple, Facebook và Google tất cả đều tuân thủ luật pháp.
Tuy nhiên, vào năm 2016, Roskomnadzor đã chặn trang web của LinkedIn ở Nga, khiến nó trở thành mạng truyền thông xã hội quốc tế đầu tiên bị cấm vì không tuân thủ luật No. 242-FZ (luật
về an ninh mạng của Nga).
Thực ra vấn đề khá đau đầu là xác định dữ liệu nào yêu cầu bản địa hóa (localized). Dữ liệu quan trọng là dữ liệu thế nào Dữ liệu cá nhân nào được bản địa? Ví dụ dữ liệu về thông tin nhân thân,
hành vi quá khứ,.. là những dữ liệu có khối lượng nhỏ nhưng nếu dữ liệu cá nhân cũng là các tập tin hình ảnh hay video clip của cá nhân này thì khối lượng tăng lên đáng kể. Vi dụ như bản thân tôi vừa tải dữ liệu cá nhân của mình gồm các posts, hình ảnh, video, chats,.. trên Facebook trong 10 năm qua là 3GB. Với số lượng 60 triệu tài khoản acc người Việt thì mức độ lưu trữ cũng khá lớn.
Nói tóm lại, bản địa hóa dữ liệu là xu hướng đang lên trên toàn thế giới chứ không chỉ ở Việt Nam, Tuy nhiên vấn đề dữ liệu nào được bản địa cũng là vấn đề phức tạp mà chưa có được đề cập chi tiết trong luật An ninh mạng của Việt Nam.

Tổng hợp theo nguồn Facebook Đào Trung Thành

0 BÌNH LUẬN