Mới đây, Đại hội đại biểu nhân dân toàn quốc Trung Quốc đã thông qua Luật Bảo mật dữ liệu mới - luật toàn diện đầu tiên của Trung Quốc điều chỉnh việc xử lý dữ liệu người dùng. Luật này được truyền thông nước ngoài mô tả như một "cuộc chơi quyền lực mới" nhằm kiềm chế các "ông lớn công nghệ" cũng như là một "điều cần thiết" đối với các phương tiện truyền thông của nước này.
Dưới đây là 4 điểm chính của Luật sẽ thay đổi việc quản lý dữ liệu cá nhân ở Trung Quốc được trang kr-asia tổng hợp.
"Dữ liệu quan trọng" được chính quyền trung ương xác định
Ý nghĩa của từ "quan trọng" trước đây không hoàn toàn rõ ràng, vì vậy, Đại hội đại biểu nhân dân toàn quốc đang đặt trách nhiệm xác định thuật ngữ này lên vai chính phủ trung ương Trung Quốc. Bất kỳ công ty nào gửi "dữ liệu quan trọng" ra nước ngoài sẽ bị phạt từ 100.000 đến 10 triệu nhân dân tệ (tương đương 15.600 đến 1,56 triệu USD). Cơ quan chức năng cũng có thể thu hồi giấy phép hoạt động đối với các công ty vi phạm.
Chính quyền trung ương và địa phương sẽ giám sát "dữ liệu cốt lõi"
"Dữ liệu cốt lõi" là một thuật ngữ khác cần được xác định. Luật mới đã đưa ra một định nghĩa rộng về "dữ liệu cốt lõi" là bất kỳ dữ liệu nào liên quan đến an ninh quốc gia và kinh tế, phúc lợi của người dân và lợi ích công cộng quan trọng.
Tuy nhiên, không phải cứ là "dữ liệu cốt lõi" thì đều nằm trên các máy chủ của nhà nước; một số dữ liệu thực sự có thể do các doanh nghiệp tư nhân nắm giữ. Ví dụ như mã QR sức khỏe do Ant Group và Tencent phát triển trong thời kỳ cao điểm của đại dịch ở Trung Quốc.
Tiền phạt cho việc xử lý sai "dữ liệu cốt lõi" là tương đối cao, dao động trong khoảng 2 - 10 triệu nhân dân tệ (tương đương 312.600 - 1,56 triệu USD). Và các đơn vị vi phạm có thể bị thu hồi giấy phép hoạt động kinh doanh.
Có cơ chế cho luồng dữ liệu, nhưng vẫn chưa thực sự rõ ràng
Điều 11 của Luật để ngỏ khả năng về việc có thể chuyển dữ liệu cho các thực thể ở nước ngoài, mặc dù điều này không nêu rõ là có áp dụng cho khu vực tư nhân hay các chính phủ nước ngoài hay không. Quy trình đánh giá cũng không được xác định và không rõ điều này có thể thực hiện như thế nào.
Tuy nhiên với bất kể là hình thức nào thì có một điều rõ ràng: các thực thể trong khu vực tư nhân không được phép cung cấp dữ liệu được lưu trữ bên trong Trung Quốc cho các cơ quan tư pháp hoặc cơ quan thực thi pháp luật nước ngoài mà không có sự chấp thuận của nhà nước.
Đây là bước đầu tiên trong việc xác định dữ liệu "nhạy cảm" và "không nhạy cảm"
Chính quyền sẽ tiến hành đánh giá "an ninh dữ liệu" và "an ninh quốc gia về các hoạt động xử lý dữ liệu", mặc dù luật không chỉ rõ cơ quan chính phủ nào sẽ là đơn vị giám sát các quy trình.
Vẫn còn một số điểm chưa rõ liên quan đến việc thực thi chính xác luật mới. Vấn đề kiểm soát dữ liệu người tiêu dùng mà họ tạo ra đã là một chủ đề gây tranh cãi trong thời gian vừa qua. Chính phủ Trung Quốc cũng đã hạn chế các loại dữ liệu mà các công ty ô tô có thể thu thập, đồng thời định hình lại cách thức hoạt động nghiên cứu và phát triển liên quan đến ngành công nghiệp ô tô diễn ra ở Trung Quốc trong thời gian sớm nhất.
Trung Quốc vọng lĩnh vực kỹ thuật số đóng một vai trò lớn hơn trong nền kinh tế đất nước và đang cố gắng thiết lập một cơ chế quản lý dữ liệu nhằm cân bằng giữa sự kiểm soát chặt chẽ của chính phủ, một thị trường lành mạnh cho dữ liệu và bảo vệ quyền riêng tư của người tiêu dùng./.
.jpg "Vô địch cuộc thi bảo mật triệu đô, Viettel Cyber Security tìm kiếm chiến thắng lớn hơn")
