Trung Quốc ra dự thảo xếp các vụ rò rỉ dữ liệu là sự cố an ninh mạng khẩn cấp

Cao Thiên| 19/11/2021 09:10
Theo dõi ICTVietnam trên

Dự thảo đang được Trung Quốc lấy ý kiến góp ý đề xuất các sự cố dữ liệu phải được xếp vào sự cố an ninh mạng khẩn cấp của quốc gia, và cần kích hoạt các biện pháp bảo vệ dữ liệu kịp thời để giảm thiểu thiệt hại tiềm ẩn và rủi ro bảo mật.

Trung Quốc đã đưa ra các quy định dự thảo nhằm tìm cách phân loại dữ liệu trực tuyến dựa trên tầm quan trọng của chúng đối với an ninh quốc gia và lợi ích công cộng, cùng với những quy định khác.

Cơ quan Quản lý Không gian mạng Trung Quốc (CAC) vừa công bố một dự thảo luật bao gồm các khuôn khổ phân loại và bảo mật dữ liệu. Hiện nay, cơ quan này đang trưng cầu dân ý và mong chờ công chúng phản hồi về dự thảo luật. Thời hạn lấy ý kiến phản hồi là đến ngày 13/12.

Theo tờ Global Times, cơ quan quản lý cho biết các quy tắc được đề xuất sẽ bảo vệ tốt hơn các quyền hợp pháp của các cá nhân và tổ chức cũng như an ninh quốc gia và lợi ích công cộng. Theo dự thảo quy định, dữ liệu sẽ được phân loại thành ba loại chính - cốt lõi, quan trọng, và dữ liệu chung - theo tác động và tầm quan trọng của chúng đối với an ninh quốc gia, lợi ích công cộng hoặc quyền và lợi ích hợp pháp của cá nhân và tổ chức.

Trích dẫn các nhà quan sát trong ngành, báo cáo lưu ý rằng dữ liệu từ máy bay quân sự hoặc các sân bay sẽ được phân loại là dữ liệu cốt lõi, trong khi thông tin vận chuyển hàng hóa tại các sân bay dân dụng sẽ là dữ liệu quan trọng và dữ liệu về các chuyến bay chung sẽ được coi là dữ liệu chung.

Dự luật được đề xuất, bao gồm chín chương, đưa ra những quy định chi tiết hơn về cách dữ liệu phải được bảo mật theo hình thức phân loại.

Dự luật cũng chỉ ra cách thức chuyển dữ liệu được thu thập bên trong Trung Quốc và chuyển ra nước ngoài như thế nào, bao gồm cả việc thông báo cho chủ sở hữu của dữ liệu đó kèm theo thông tin chi tiết về người nhận, chẳng hạn như tên và thông tin liên hệ của họ cũng như mục đích chuyển dữ liệu.

Dự thảo luật còn quy định mức phạt lên tới 10 triệu nhân dân tệ (1,56 triệu USD), nếu vi phạm các quy tắc quản lý việc chuyển dữ liệu sang các thị trường bên ngoài Trung Quốc.

Theo dự thảo luật, việc sử dụng dữ liệu sinh trắc học, chẳng hạn như khuôn mặt, dấu vân tay, dáng đi và giọng nói, không nên được sử dụng làm phương tiện nhận dạng cá nhân. Điều này nhằm hạn chế các nỗ lực buộc các cá nhân cung cấp dữ liệu sinh trắc học cá nhân của họ.

Luật được đề xuất cũng nêu rõ việc xem các sự cố an ninh dữ liệu là những trường hợp được xếp vào cơ chế khẩn cấp về sự cố an ninh mạng quốc gia, có nghĩa là các biện pháp bảo vệ dữ liệu phải được kích hoạt và triển khai kịp thời để giảm thiểu thiệt hại tiềm ẩn và rủi ro bảo mật.

Ngoài ra, các tổ chức không được từ chối cung cấp dịch vụ hoặc "cản trở" các dịch vụ thông thường, nếu chủ sở hữu dữ liệu chọn “không đồng ý” khi các dịch vụ đó thu thập thông tin cá nhân của họ, vì những thông tin đó không được cho là cần thiết đối với việc cung cấp các dịch vụ này.

Doanh nghiệp Trung Quốc muốn IPO ở Hồng Kông sẽ phải qua đánh giá an ninh mạng

Dự thảo quy định cũng sẽ yêu cầu các tổ chức đang có ý định niêm yết cổ phiếu ở Hồng Kông phải đánh giá lại các hoạt động xử lý dữ liệu, liệu những hoạt động đó có ảnh hưởng đến an ninh quốc gia không. Nếu dự luật được thông qua, quy định về điều kiện IPO ở Hồng Kông của các doanh nghiệp Trung Quốc có thể là một sự giám sát quy định khác đối với các công ty công nghệ Trung Quốc như Bytedance và Didi Chuxing, những hãng có thể đang xem xét IPO ở Hồng Kông.

Theo ZDnet, dự thảo quy định được thiết kế để thực hiện cùng với các quy định khác của Trung Quốc trong việc điều chỉnh sử dụng và thu thập dữ liệu, cụ thể là Luật An ninh mạng 2017 cũng như luật Bảo mật dữ liệu và Luật Bảo vệ thông tin cá nhân (PIPL) vừa có hiệu lực vào ngày 1/11 vừa qua.

Được thông qua vào tháng 8, PIPL có hiệu lực từ ngày 1/11, đưa ra các quy tắc cơ bản về cách dữ liệu được thu thập, sử dụng và lưu trữ. Luật áp dụng cho các tổ chức nước ngoài xử lý dữ liệu cá nhân ở nước ngoài với mục đích cung cấp sản phẩm và dịch vụ cho người tiêu dùng Trung Quốc cũng như phân tích hành vi của người tiêu dùng Trung Quốc. Các công ty cũng sẽ phải thành lập đơn vị được chỉ định hoặc cử đại diện có trụ sở tại Trung Quốc để chịu trách nhiệm về các vấn đề liên quan đến việc bảo vệ dữ liệu cá nhân.

PIPL bao gồm một chương áp dụng cụ thể cho việc truyền dữ liệu xuyên biên giới, nêu rõ rằng các công ty cần chuyển thông tin cá nhân ra khỏi Trung Quốc trước tiên phải tiến hành "đánh giá tác động bảo vệ thông tin cá nhân".

Những người vi phạm không tuân thủ yêu cầu khắc phục vi phạm sẽ phải đối mặt với khoản tiền phạt lên tới 1 triệu nhân dân tệ (150.000 USD), trong khi người chịu trách nhiệm đảm bảo tuân thủ có thể bị phạt từ 10.000 nhân dân tệ (1.500 USD) đến 100.000 nhân dân tệ (15.000 USD). Đối với các trường hợp "nghiêm trọng", nhà chức trách Trung Quốc cũng có thể phạt tới 50 triệu nhân dân tệ (7,5 triệu USD) hoặc 5% doanh thu hàng năm của công ty trong năm tài chính trước đó. Ngoài ra, hoạt động kinh doanh của công ty có thể bị đình chỉ hoặc bị thu hồi giấy phép kinh doanh.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Trung Quốc ra dự thảo xếp các vụ rò rỉ dữ liệu là sự cố an ninh mạng khẩn cấp
POWERED BY ONECMS - A PRODUCT OF NEKO