Trung Quốc dự thảo quy tắc mới về chuyển dữ liệu cá nhân ra nước ngoài

An toàn thông tin - Ngày đăng : 07:17, 01/07/2022

Mới đây, Cơ quan Quản lý Không gian mạng Trung Quốc (CAC) cho biết cơ quan này đang thu thập ý kiến phản hồi của công chúng về dự thảo quy tắc quản lý việc chuyển dữ liệu cá nhân ra nước ngoài.

Theo đó, các quy tắc mới này là một phần trong nỗ lực của các cơ quan quản lý Trung Quốc nhằm tăng cường giám sát đối với hàng loạt dữ liệu được thu thập bởi khu vực tư nhân và các ứng dụng phổ biến của quốc gia này.

Theo các quy tắc trong dự thảo, những tổ chức thu thập dữ liệu cá nhân sẽ chịu trách nhiệm đánh giá tính hợp pháp, nhu cầu về dữ liệu, phạm vi của dữ liệu và đánh giá liệu những dữ liệu đó có được bảo vệ sau khi chuyển ra nước ngoài hay không.

Đồng thời, dự thảo cũng bao gồm các phương pháp xử lý thông tin cá nhân của người xử lý trong nước và người nhận ở nước ngoài.

Trong những năm gần đây, Trung Quốc đặc biệt đề cao và quan tâm đến những rủi ro của việc chuyển dữ liệu người dùng ra nước ngoài đối với an ninh quốc gia.

Trung Quốc dự thảo quy tắc mới về chuyển dữ liệu cá nhân ra nước ngoài - Ảnh 1.

Vào tháng 7 năm ngoái, CAC đã yêu cầu hãng gọi xe khổng lồ Didi ngừng đăng ký người dùng mới nhằm ngăn chặn rủi ro bảo mật đối với dữ liệu quốc gia.

Vào tháng 7 năm ngoái, CAC đã đưa ra các đánh giá an ninh mạng đối với 3 công ty là Full Truck Alliance - công ty hợp nhất của ứng dụng cho thuê xe tải Yunmanman - Huochebang, và Kanzhun - công ty sở hữu nền tảng tuyển dụng trực tuyến Boss Zhipin, cùng gã khổng lồ dịch vụ gọi xe Trung Quốc Didi Global.

Tại thời điểm đó, CAC đã yêu cầu các công ty này ngừng đăng ký người dùng mới nhằm ngăn chặn rủi ro bảo mật đối với dữ liệu quốc gia, bảo vệ an ninh quốc gia và bảo vệ lợi ích công cộng.

Động thái này được truyền thông Trung Quốc ca ngợi. Có nhiều nhận định cho rằng, Didi dường như có khả năng tiến hành "phân tích dữ liệu lớn" về hành vi và thói quen của một người, tạo thành một nguy cơ tiềm ẩn về thông tin.

Mới đây nhất, Full Truck Alliance và Kanzhun cho biết họ đã khắc phục những vấn đề bảo mật và nhận được sự đồng ý của cơ quan quản lý để tiếp tục đăng ký người dùng mới.

Dự thảo các quy tắc mới này được xây dựng để củng cố Luật Bảo mật dữ liệu được thực hiện từ tháng 9 năm ngoái, trong đó yêu cầu tất cả các công ty ở Trung Quốc phân loại dữ liệu mà họ xử lý thành nhiều loại và điều chỉnh cách dữ liệu đó được lưu trữ và chuyển giao cho các bên khác nhau.

Luật này cũng nêu rõ, các tổ chức phải nhận được sự chấp thuận cho việc chuyển dữ liệu cốt lõi và dữ liệu quan trọng xuyên biên giới thông qua một cơ chế đặc biệt.

Trên thực tế, các công ty Internet lớn của Trung Quốc có ảnh hưởng lớn đối với người tiêu dùng, nhưng trong hơn hai năm qua, Bắc Kinh đã siết chặt các quy định để kiềm chế ảnh hưởng của các đại gia Internet. Một loạt quy định hạn chế đối với việc thu thập, xử lý và luân chuyển dữ liệu xuyên biên giới cũng đã gây ảnh hưởng đến các đợt IPO và hoạt động kinh doanh của các công ty này./

AD