Tuy nhiên, trong nội dung Hiệp định Đối tác Xuyên Thái Bình Dương (TPP), Chương Thương mại điện tử, khoản 2 Điều 14.13 có quy định: “Không bên nào yêu cầu đối tượng áp dụng của Chương này được sử dụng hoặc lựa chọn địa điểm lắp đặt các cơ sở hạ tầng công nghệ thông tin trong phạm vi lãnh thổ của bên mình để xem đó như là điều kiện để triển khai công việc kinh doanh trong lãnh thổ đó”.
Do vậy, quy định về việc đặt máy chủ trên lãnh thổ Việt Nam như Dự thảo Luật là chưa phù hợp với tinh thần cam kết của Việt Nam trong TPP. An ninh mạng, theo định nghĩa tại khoản 3 Điều 3 của Dự thảo, liên quan tới nhiều vấn đề chứ không chỉ riêng đối với an ninh quốc phòng. Do đó không phải là trường hợp ngoại lệ để không áp dụng cam kết.
Hiện, TPP chưa được Quốc hội Việt Nam phê chuẩn nhưng Việt Nam trong nhóm các nước đang đàm phán để đưa ra quyết định cuối cùng. Do đó, VCCI cho rằng cần hết sức cân nhắc và không nên đặt ra quy định pháp luật trong nước đi ngược lại hướng của TPP.
VCCI nhấn mạnh, việc đặt máy chủ ở đâu không quan trọng bằng quy trình đảm bảo an ninh mạng đối với dữ liệu trên đó: “Máy chủ đặt ở đâu cũng không có ý nghĩa gì về an ninh thông tin nếu quy trình, kỹ thuật, công nghệ không đáp ứng yêu cầu chuẩn mực. Nếu các doanh nghiệp, tổ chức ở Việt Nam mà không được sử dụng những dịch vụ lưu trữ dữ liệu an toàn nhất để đặt dữ liệu (thường không có máy chủ ở Việt Nam) thì điều này còn tạo ra nguy cơ mất an ninh mạng cao hơn đối với doanh nghiệp, tổ chức cá nhân Việt Nam”.
Ngoài ra, theo VCCI, trong nội dung của Luật an toàn thông tin mạng và Dự thảo Luật An ninh mạng có quy định trùng nhau. Cụ thể, Luật an toàn thông tin mạng quy định: “Hệ thống thông tin quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia”. Trong khi đó, Dự thảo Luật An ninh mạng quy định: “Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hủy sẽ gây phương hại đến chủ quyền, lợi ích an ninh quốc gia và gây tổn hại nghiêm trọng tới trật tự an toàn xã hội”.
Kiến nghị của VCCI nêu rõ, sự trùng nhau này khiến hệ thống thông tin quan trọng quốc gia sẽ phải chịu sự điều chỉnh của cả hai Luật; do hai cơ quan Nhà nước khác nhau quản lý (Bộ Thông tin và Truyền thông và Bộ Công an) và trùng lặp các biện pháp quản lý Nhà nước…
VCCI cũng chỉ ra nội hàm quy định của các Điều từ 22 đến 28 Dự thảo trùng lặp với với quy định về ứng cứu sự cố an toàn thông tin mạng đã được quy định trước đó tại Luật an toàn thông tin mạng (Điều 13, 14, 15) và Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.
“Việc chồng chéo như vậy sẽ gây khó khăn khi triển khai thực tiễn, do các cơ quan, tổ chức sẽ không biết đâu là đầu mối chính trong hoạt động liên quan. Đề nghị cơ quan soạn thảo hết sức cân nhắc, rà soát các nội dung liên quan của các văn bản pháp luật khác như để có những quy định phù hợp và tránh chồng chéo”, VCCI nhấn mạnh.