Hà Nội, tháng 11/2025 – Trước thời điểm Luật Dữ liệu Việt Nam 2024 có hiệu lực (từ ngày 1/7/2025), các chuyên gia trong lĩnh vực công nghệ và an toàn thông tin cảnh báo: Việc các tổ chức, doanh nghiệp Việt Nam sử dụng dịch vụ SaaS (Software-as-a-Service) của các nhà cung cấp nước ngoài như Google Workspace, Microsoft 365, Amazon SES có thể vi phạm các quy định của pháp luật Việt Nam về lưu trữ và bảo vệ dữ liệu.
Luật Dữ liệu – Cột mốc khẳng định chủ quyền số quốc gia
Theo Luật Dữ liệu 2024, mọi dữ liệu phát sinh từ hoạt động của tổ chức, cá nhân Việt Nam đều được xác định là tài nguyên thuộc chủ quyền dữ liệu quốc gia và phải được lưu trữ, xử lý trong lãnh thổ Việt Nam, trừ trường hợp đặc biệt được cấp phép.
Luật cũng nêu rõ: việc chuyển dữ liệu ra nước ngoài chỉ được thực hiện khi có đánh giá rủi ro, đăng ký và được chấp thuận của cơ quan quản lý nhà nước.
Điều này đồng nghĩa, các dịch vụ SaaS quốc tế – vốn vận hành máy chủ tại Mỹ, Singapore hay châu Âu – không đáp ứng yêu cầu lưu trú dữ liệu của Việt Nam, và việc doanh nghiệp trong nước tiếp tục sử dụng có thể dẫn đến vi phạm pháp luật.
Cảnh báo nguy cơ vi phạm pháp luật
Theo Luật An ninh mạng 2018 và Nghị định 53/2022/NĐ-CP, dữ liệu người dùng Việt Nam – bao gồm thông tin cá nhân, tài khoản, nhật ký truy cập và mối quan hệ – phải được lưu trữ tại Việt Nam.
Nếu doanh nghiệp sử dụng hệ thống email, CRM, hoặc phần mềm văn phòng chạy trên hạ tầng nước ngoài, toàn bộ dữ liệu này sẽ nằm ngoài tầm quản lý của Việt Nam.
Không chỉ vậy, các nhà cung cấp lớn của Mỹ như Google, Microsoft và Amazon đều chịu sự điều chỉnh của CLOUD Act (2018) và FISA Section 702, cho phép cơ quan Mỹ truy xuất dữ liệu của người dùng nước ngoài vì mục đích “an ninh quốc gia”.
Điều này tạo ra nguy cơ dữ liệu của người Việt bị tiếp cận hợp pháp bởi cơ quan nước ngoài, trái với nguyên tắc chủ quyền dữ liệu được nêu trong Điều 5 và Điều 21 Luật Dữ liệu 2024.
Chủ quyền dữ liệu không chỉ là vấn đề kỹ thuật, mà là vấn đề pháp lý và chủ quyền quốc gia. Khi doanh nghiệp Việt sử dụng các dịch vụ email hoặc nền tảng SaaS nước ngoài, dữ liệu khách hàng, tài khoản người dùng, và thậm chí thư điện tử nội bộ đều có thể bị lưu hoặc sao chép ngoài Việt Nam. Điều đó đồng nghĩa chúng ta đang để dữ liệu chiến lược của đất nước nằm ngoài tầm kiểm soát của pháp luật Việt Nam.
Phần mềm tự do nguồn mở – Hạ tầng bền vững cho chủ quyền dữ liệu
Một trong những giải pháp quan trọng giúp Việt Nam đảm bảo chủ quyền dữ liệu là phát triển và ứng dụng phần mềm tự do nguồn mở (FOSS) trong các dịch vụ SaaS, điện toán đám mây, và hạ tầng thư điện tử.
Các hệ thống nguồn mở như Carbonio, Zimbra, Nextcloud, OnlyOffice, Rocket.Chat… cho phép:
- Doanh nghiệp Việt làm chủ mã nguồn và hạ tầng, không phụ thuộc nhà cung cấp nước ngoài;
- Lưu trữ dữ liệu trong nước, tuân thủ quy định tại Luật Dữ liệu 2024 và Nghị định 53/2022/NĐ-CP;
- Tăng cường tính minh bạch, bảo mật và khả năng kiểm soát truy cập.
Phần mềm tự do nguồn mở không chỉ giúp Việt Nam tiết kiệm chi phí, mà còn là công cụ đảm bảo tự chủ công nghệ và chủ quyền dữ liệu. Đây là hướng đi tất yếu để xây dựng các nền tảng số an toàn, tuân thủ pháp luật và bảo vệ người dùng Việt Nam.” – ông Toàn nhấn mạnh.
Hưởng ứng Nghị quyết 57 của Chính phủ về Chuyển đổi số
Cũng trong định hướng hưởng ứng Nghị quyết 57/NQ-CP (năm 2024) của Chính phủ về việc xây dựng các sản phẩm, nền tảng số tiên phong “Make in Vietnam”, iWay đang tích cực hợp tác với các đối tác trong nước cũng như nước ngoài để triển khai các giải pháp, dịch vụ thư điện tử, SaaS, và hạ tầng đám mây Việt Nam đạt chuẩn chủ quyền dữ liệu quốc gia.
Định hướng cho doanh nghiệp Việt Nam
- Ưu tiên sử dụng nền tảng nội địa, có máy chủ đặt tại Việt Nam, được cấp phép lưu trữ dữ liệu.
- Ký Thỏa thuận xử lý dữ liệu (DPA) với đối tác công nghệ để xác định rõ trách nhiệm bảo mật.
- Thực hiện đánh giá tác động dữ liệu (DPIA) trước khi chuyển bất kỳ dữ liệu nào ra nước ngoài.
- Đào tạo nhân sự về an toàn thông tin và tuân thủ pháp luật dữ liệu.
Kết luận
Luật Dữ liệu Việt Nam 2024 không chỉ là công cụ quản lý, mà là hàng rào bảo vệ chủ quyền số quốc gia.
Việc doanh nghiệp Việt Nam chủ động sử dụng các nền tảng SaaS và email nội địa, dựa trên phần mềm tự do nguồn mở, không chỉ giúp tuân thủ pháp luật, mà còn góp phần bảo vệ an ninh dữ liệu, thúc đẩy chuyển đổi số tự chủ và bền vững.
Thông tin thêm:
Công ty Cổ phần Giải Pháp Thông Tin (iWay) là đơn vị tiên phong tại Việt Nam trong lĩnh vực phần mềm tự do nguồn mở, phát triển các giải pháp thư điện tử, SaaS và nền tảng dữ liệu nội địa đáp ứng yêu cầu bảo mật và chủ quyền dữ liệu quốc gia.
