Trung Quốc nới lỏng quy định đánh giá bảo mật đối với “xuất khẩu” dữ liệu

An toàn thông tin - Ngày đăng : 09:14, 24/03/2024

Cơ quan quản lý không gian mạng (CAC) của Trung Quốc ngày 22/3 đã ban hành các quy định nhằm tạo điều kiện thuận lợi và điều chỉnh luồng dữ liệu xuyên biên giới, làm rõ các tiêu chuẩn báo cáo để đánh giá bảo mật đối với việc xuất dữ liệu quan trọng.
An toàn thông tin

Trung Quốc nới lỏng quy định đánh giá bảo mật đối với “xuất khẩu” dữ liệu

QA {Ngày xuất bản}

Cơ quan quản lý không gian mạng (CAC) của Trung Quốc ngày 22/3 đã ban hành các quy định nhằm tạo điều kiện thuận lợi và điều chỉnh luồng dữ liệu xuyên biên giới, làm rõ các tiêu chuẩn báo cáo để đánh giá bảo mật đối với việc xuất dữ liệu quan trọng.

tq-2.png

Cơ quan này cũng cho biết dữ liệu được thu thập trong thương mại quốc tế, du lịch xuyên biên giới, sản xuất, thanh toán, vé máy bay, đặt phòng khách sạn, xin thị thực, nghiên cứu học thuật và tiếp thị không chứa thông tin cá nhân hoặc thông tin “quan trọng” sẽ được miễn đánh giá bảo mật khi truyền ra khỏi đất nước và khai báo. Các quy định mới có hiệu lực từ ngày 22/3.

Trung Quốc trước đây đã thắt chặt kiểm soát dữ liệu được tạo ra trong biên giới nước này vì mục đích an ninh quốc gia - một động thái gây ra sự nhầm lẫn và lo ngại cho các công ty nước ngoài hoạt động tại nước này.

Năm ngoái, Trung Quốc đã đề xuất nới lỏng một số quy định liên quan đến việc chuyển dữ liệu ra nước ngoài, điều này đã giảm bớt các lo ngại cho các công ty trong và ngoài nước về thắt chặt luật dữ liệu của Trung Quốc.

Các quy định cũng sẽ thiết lập một “hệ thống danh sách tiêu cực” cho các khu vực thí điểm thương mại tự do, cho phép các khu vực đó lập danh sách dữ liệu một cách độc lập cần được đưa vào phạm vi đánh giá an ninh.

Các nhà phân tích cho biết, mặc dù các nhà chức trách vẫn chưa nêu chi tiết những gì tạo nên dữ liệu “quan trọng”, nhưng các quy định này có một số chi tiết cụ thể và giúp giảm bớt gánh nặng cho các công ty có quy mô nhỏ nói riêng. Cục Quản lý Không gian mạng Trung Quốc cho biết, các công ty lớn hơn sẽ được hưởng lợi từ việc miễn trừ dữ liệu cá nhân được thu thập cho mục đích nhân sự hoặc được phân loại là “không nhạy cảm” theo các quy định có hiệu lực ngay lập tức.

Sự nới lỏng diễn ra khi Trung Quốc cố gắng đảo ngược sự suy giảm đầu tư nước ngoài. Tuyên bố này được đưa ra trước thềm diễn đàn kinh doanh cấp cao ở Bắc Kinh, nơi dự kiến có sự tham dự của các giám đốc điều hành từ các tập đoàn nước ngoài bao gồm Apple, Pfizer và FedEx.

“Những nới lỏng thật ý nghĩa. Đây là phản hồi của chính phủ trước những khiếu nại của các công ty nước ngoài”, Tom Nunlist, nhà phân tích tại công ty tư vấn Trivium cho biết.

“Dự thảo hứa hẹn sẽ làm cho việc tuân thủ trở nên dễ dàng hơn và các quy định này đã thực hiện được điều đó”. Nunlist cho biết, đối với việc chuyển tiền xuyên biên giới cho các hoạt động kinh doanh hàng ngày, mọi hoạt động kinh doanh vẫn diễn ra bình thường.

Theo Nunlist, trong khi hầu hết các gánh nặng pháp lý đối với các doanh nghiệp nhỏ và vừa sẽ được dỡ bỏ, các công ty đa quốc gia lớn trong lĩnh vực tài chính, dược phẩm và sản xuất ô tô vẫn có thể gặp khó khăn trong việc truyền dữ liệu.

Cơ quan quản lý không gian mạng cho biết, dữ liệu nhạy cảm bao gồm thông tin mà nếu bị rò rỉ có thể được sử dụng để nhận dạng một người cụ thể hoặc gây nguy hiểm cho sự an toàn của họ.

Các quy định của Trung Quốc về truyền dữ liệu, được đưa ra vào năm 2021, được nhiều người coi là nghiêm ngặt hơn cả chế độ bảo vệ dữ liệu nghiêm ngặt của Liên minh Châu Âu. Các công ty quốc tế, từ chủ khách sạn đến ngân hàng, phải đối mặt với tình trạng chậm phê duyệt để truyền dữ liệu ra ngoài lục địa Trung Quốc. Các công ty lo ngại việc chuyển giao thông thường, chẳng hạn như cung cấp thông tin cập nhật về nhân viên mới cho trụ sở ở nước ngoài, có thể vi phạm các quy định của Trung Quốc./.

QA