Quy định về an ninh mạng mới ở Ấn Độ vấp phải nhiều ý kiến trái chiều

Hiệp hội Internet và Di động (IAMAI), cơ quan thương mại hàng đầu của các doanh nghiệp kỹ thuật số ở Ấn Độ đại diện cho các công ty bao gồm Facebook (FB.O), Google (GOOGL.O) và Reliance (RELI.NS), mới đây đã viết thư cho Bộ Điện tử và Công nghệ thông tin (MeitY) nước này để bày tỏ ý kiến trái chiều về quy tắc an ninh mạng được đề ra hồi tháng 4. 

Cơ quan đại diện cho các công ty công nghệ hàng đầu đã cảnh báo chính phủ Ấn Độ rằng quy tắc an ninh mạng của nước này sắp có hiệu lực vào cuối tháng 6 sẽ tạo ra một "môi trường sợ hãi hơn là tin tưởng". Cơ quan kêu gọi trì hoãn việc các quy tắc chính thức có hiệu lực thêm một năm. 

Trong số những thay đổi mới, Nhóm Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT) yêu cầu các công ty công nghệ báo cáo những vi phạm dữ liệu trong vòng 6 tiếng đồng hồ kể từ khi phát hiện sự cố đó, đồng thời duy trì nhật ký (logs) công nghệ thông tin và truyền thông trong vòng 6 tháng.

Tuy nhiên, bức thư của Hiệp hội Internet và Di động đề xuất mở rộng khoảng thời hạn 6 tiếng đồng hồ đó. Cơ quan này trích dẫn lưu ý rằng tiêu chuẩn toàn cầu để báo cáo các sự cố an ninh mạng nói chung là 72 tiếng đồng hồ.

Nhóm Ứng cứu Khẩn cấp Máy tính Ấn Độ trực thuộc Bộ Điện tử và Công nghệ thông tin, cũng yêu cầu các nhà cung cấp dịch vụ đám mây như Amazon (AMZN.O) và những công ty mạng riêng ảo (VPN) lưu trữ lại tên và địa chỉ IP của khách hàng trong ít nhất 5 năm, ngay cả khi họ ngừng sử dụng dịch vụ của công ty. 

Theo nhận định trong bức thư của IAMAI, chi phí để tuân thủ các chỉ thị như vậy có thể ở mức rất "lớn" và các hình phạt vi phạm được đề xuất bao gồm cả việc tù giam sẽ dẫn đến "các thực thể ngừng hoạt động tại Ấn Độ vì sợ hãi".

Hồi cuối tháng 5 vừa qua, 11 tổ chức thuộc lĩnh vực công nghệ từ nhiều nơi trên thế giới cũng đã gửi thư cho Nhóm Ứng cứu Khẩn cấp Máy tính của Ấn Độ để kêu gọi sửa đổi các quy tắc mới về lưu giữ dữ liệu và báo cáo bảo mật thông tin. Họ nhận định các quy tắc đưa ra không nhất quán, khó hiểu và không giúp cải thiện an ninh mạng Ấn Độ, thâm chí có thể gây hại cho nền kinh tế quốc gia.

Bức thư của 11 tổ chức cho rằng các quy tắc sẽ gây khó khăn cho các công ty nước ngoài kinh doanh tại Ấn Độ, có thể khiến quốc gia này mâu thuẫn với các đồng minh và chi phí bị chuyển sang người tiêu dùng.

Tuy nhiên, ông Rajeev Chandrasekhar, Bộ trưởng Bộ Điện tử và Công nghệ thông tin Ấn Độ, đã gạt những ý kiến trái chiều đó sang một bên. Ông nói rằng các nhà cung cấp mạng riêng ảo (VPN) có thể chọn rời khỏi đất nước nếu không muốn tuân theo quy tắc mới.

Hôm 2/6, nhà cung cấp dịch vụ mạng riêng ảo ExpressVPN đã xóa các máy chủ của mình khỏi Ấn Độ, bày tỏ "từ chối tham gia vào các nỗ lực của chính phủ Ấn Độ nhằm hạn chế quyền tự do internet". 

Vào những năm gần đây, Ấn Độ đã thắt chặt quy định đối với các công ty công nghệ lớn, làm dấy lên một số ý kiến trái chiều trong lĩnh vực này. Một số trường hợp thậm chí còn dẫn tới căng thẳng thương mại giữa New Delhi và Washington. 

New Delhi cho rằng các quy tắc mới là cần thiết vì nước này thường xuyên ghi nhận sự cố an ninh mạng nhưng các nhà cung cấp dịch vụ đã không sẵn có thông tin cần thiết để điều tra những sự cố đó.

Phạm Hà Thanh (theo Reuters, The Register)