Luật bảo mật dữ liệu mới của Trung Quốc áp chế quyền lực tuyệt đối của chính phủ đối với những tập đoàn công nghệ lớn

14:00 | 07/07/2021 | CHÍNH SÁCH - CHIẾN LƯỢC

Một loạt động thái của chính phủ Trung Quốc nhằm khẳng định sự thống trị đối với những tập đoàn công nghệ trong nước dường như đã lên đến đỉnh điểm với luật bảo mật dữ liệu mới, bộ luật này có thể khiến những công ty, tập đoàn công nghệ phải ngừng kinh doanh vì “xử lý sai dữ liệu cốt lõi của nhà nước”.

Luật bảo mật dữ liệu mới của Trung Quốc áp chế quyền lực tuyệt đối của chính phủ đối với những tập đoàn công nghệ lớn

Luật bảo mật dữ liệu mới sẽ bắt đầu có hiệu lực từ ngày 01/9/2021. Khi đó, tất cả các quyết định liên quan đến bảo mật dữ liệu đều phải thông qua các cơ quan chính phủ. Những công ty vi phạm có thể bị phạt nặng, bị thu hồi giấy phép hoạt động hoặc thậm chí bị buộc phải ngừng kinh doanh vĩnh viễn.

Luật bảo mật dữ liệu mở rộng quyền lực của Chính phủ Trung Quốc

Luật bảo mật dữ liệu mới tập trung nhắm đến những tập đoàn công nghệ quốc nội (Alibaba, ByteDance, Tencent) mà không nhắm vào các công ty nước ngoài đang hoạt động tại Trung Quốc, nhưng nó vẫn tạo ra các vấn đề tuân thủ nghiêm ngặt cho các công ty ở Thung lũng Silicon mong muốn tận dụng thị trường tại Trung Quốc.

Luật mới đã đưa ra một định nghĩa rộng về "dữ liệu cốt lõi" được cho là bất kỳ dữ liệu nào liên quan đến an ninh quốc gia và kinh tế, phúc lợi của người dân và lợi ích công cộng quan trọng. Tuy nhiên, không phải cứ là "dữ liệu cốt lõi" thì đều nằm trên các máy chủ của nhà nước.

Tiền phạt cho việc xử lý sai "dữ liệu cốt lõi" dao động trong khoảng 2 - 10 triệu Nhân dân tệ (tương đương 312.600 - 1,56 triệu USD). Bên cạnh đó, các đơn vị vi phạm có thể bị thu hồi giấy phép hoạt động kinh doanh.

Luật mới nhấn mạnh vào dữ liệu rò rỉ ra khỏi quốc gia và chỉ rõ rằng, các công ty cung cấp thông tin cho các cơ quan thực thi pháp luật nước ngoài mà không có sự cho phép của chính phủ sẽ phải đối mặt với khoản tiền phạt bổ sung lên đến 5 triệu Nhân dân tệ. Các công ty này cũng có thể phải chịu trách nhiệm pháp lý nếu chính phủ phát hiện ra rằng dữ liệu này được sử dụng để “gây tổn hại đến an ninh quốc gia” theo một cách nào đó.

Lĩnh vực công nghệ thông tin của Trung Quốc là một trong những lĩnh vực phát triển nhanh nhất của nền kinh tế nước này, với dự kiến Trung Quốc sẽ lưu trữ khoảng 1/3 dữ liệu của thế giới vào năm 2025. Chính phủ muốn thị trường này nằm dưới sự kiểm soát của Trung ương và không để các nền tảng internet phổ biến như Alibaba sử dụng nó để xây dựng một nền tảng quyền lực độc lập. Phần lớn cuộc thập tự chinh này đã được tiến hành dưới sự bảo trợ của các cuộc điều tra chống độc quyền, với việc các công ty công nghệ khổng lồ của Trung Quốc bị chính phủ buộc tội có hành vi phản cạnh tranh và thống trị thị trường.

Đầu năm 2021, Trung Quốc đã nhanh chóng thông qua luật chống độc quyền mới nhằm vào các gã khổng lồ công nghệ. Điều này dẫn đến 2,8 tỷ USD tiền phạt đối với Alibaba cũng như các khoản tiền phạt khác nhỏ hơn đối với nhiều công ty công nghệ, kèm theo những lời cảnh báo về việc tuân thủ hoặc chịu số phận tương tự.

Yêu cầu về lưu trữ và di chuyển dữ liệu cá nhân

Do những lo ngại về an ninh quốc gia và phản ứng dữ dội từ công chúng, hầu hết các công ty nước ngoài hoạt động tại Trung Quốc đã cô lập dữ liệu người dùng của cư dân nước này khỏi phần còn lại của thế giới. Chính phủ Trung Quốc đã chính thức hóa chính sách này thông qua luật bảo mật dữ liệu bằng cách yêu cầu mọi dữ liệu cá nhân được thu thập từ công dân Trung Quốc phải được lưu trữ trên các máy chủ trong nước, những máy chủ đó phải chịu sự truy cập của chính phủ về cơ bản theo luật tình báo quốc gia hiện hành. Một số hãng công nghệ khổng lồ của Trung Quốc đang phản ứng với luật an ninh quốc gia mới bằng cách cố gắng loại bỏ một số dịch vụ nhất định có lượng người theo dõi lớn ở nước ngoài và bán chúng ra bên ngoài Trung Quốc, như đã thấy khi ByteDance chuyển nhượng các hoạt động của ứng dụng TikTok tại Mỹ khi Tổng thống Trump đe dọa cấm ứng dụng này tại Mỹ.

Luật bảo mật dữ liệu cũng có thể là một phần của một loạt các hoạt động nhằm chống lại các lệnh trừng phạt của nước ngoài đối với Trung Quốc. Quy định về việc các công ty không cung cấp thông tin cho cơ quan thực thi pháp luật nước ngoài, đe dọa họ từ chối hợp tác điều tra có thể dẫn đến các biện pháp trừng phạt hoặc tịch thu tài sản; nếu hợp tác với các cơ quan nước ngoài thì chi nhánh kinh doanh ở Trung Quốc sẽ ngừng hoạt động. Chính quyền Trump đã tích cực trong việc trừng phạt các quan chức chính phủ Trung Quốc và các doanh nghiệp có liên hệ với quân đội nước này để đối phó với việc đàn áp các cuộc biểu tình ở Hồng Kông và đối xử với người thiểu số Hồi giáo Duy Ngô Nhĩ. Chính quyền Biden cho đến nay dường như vẫn tiếp tục áp dụng hình thức trừng phạt này.

Ngoài việc yêu cầu thông tin cá nhân của công dân Trung Quốc và dữ liệu quan trọng phải được lưu trữ trên các máy chủ trong nước, luật bảo mật dữ liệu mới còn đưa ra các điều khoản mới cho việc truyền dữ liệu quốc tế. Các danh mục dữ liệu được bảo vệ rộng rãi này chỉ có thể được chuyển đến các quốc gia khác khi có “nhu cầu kinh doanh thiết yếu” và các yêu cầu tuân thủ được đưa ra bao gồm các đánh giá bảo mật do các quan chức chính phủ thực hiện. Tất cả các luật bảo vệ thông tin cá nhân cũng được áp dụng cho các công ty công nghệ lớn ở Hồng Kông, Ma Cao và các công ty của Trung Quốc ở các quốc gia khác.

Nguyệt Thu

(Theo cpomagazine)

‹ › ×

Tin liên quan

Bảo mật dữ liệu - Vấn đề sống còn của doanh nghiệp

15:00 | 03/06/2021

Dù doanh nghiệp có quy mô lớn hay nhỏ, bảo mật dữ liệu vẫn luôn là nhiệm vụ hàng đầu cần được quan tâm để bảo vệ hệ thống thông tin có giá trị và đảm bảo hoạt động liên tục. Đây là công việc cần đặc biệt chú trọng trong thời đại số ngày nay.

Sớm xây dựng Luật Bảo vệ dữ liệu cá nhân

11:00 | 11/11/2022

Bộ Thông tin và truyền thông (TT&TT) đang đề nghị Bộ Công an hoàn thiện, trình ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân.

Bảo mật dữ liệu từ góc nhìn quản trị dữ liệu tại Việt Nam (Phần 1)

13:00 | 07/01/2020

Dữ liệu đóng vai trò hết sức quan trọng và đang thay đổi cách thức kinh doanh của nhiều tổ chức, doanh nghiệp (TC/DN). Vậy, các TC/DN Việt Nam đã và đang quản lý, khai thác dữ liệu thế nào? Dữ liệu có được bảo mật hay không? Bài viết này chia sẻ về góc nhìn trong việc bảo mật thông tin dưới khía cạnh của người làm quản trị dữ liệu trong các ngân hàng.

Bảo mật dữ liệu từ góc nhìn quản trị dữ liệu tại Việt Nam (Phần 2)

11:00 | 13/01/2020

Thực tế, không có một giải pháp bảo mật hoàn hảo nào cho dữ liệu ngân hàng, mà là sự kết hợp của các giải pháp với nhau. Bên cạnh việc xây dựng các hệ thống tường lửa, kiểm soát mạng, kiểm soát truy cập và các giải pháp bảo mật khác, bài báo này đề xuất các ngân hàng cần xây dựng chương trình quản trị dữ liệu nhằm xây dựng về mặt tổ chức con người và quy chế, hỗ trợ nâng cao chất lượng của hệ thống.

Hộ chiếu vắc-xin COVID-19, giải pháp cho thế giới thiết lập trạng thái bình thường mới

11:00 | 11/09/2021

Với các chiến dịch tiêm chủng vắc-xin COVID-19 đang tiếp tục diễn ra gấp rút ở các quốc gia trên thế giới, một cuộc tranh luận toàn cầu đang nổi lên về ý tưởng phát hành tài liệu số thể hiện tình trạng tiêm chủng của mỗi cá nhân. Mục đích đầu tiên được đưa ra bởi các quốc gia đã thực hiện tốt việc tiêm chủng vắc-xin COVID-19 (trong đó có Israel) và các ngành công nghiệp du lịch, nhằm cung cấp một phương thức để mở lại các tuyến du lịch trong nước và du lịch quốc tế một cách an toàn hơn.

Tin cùng chuyên mục

10 chiến lược cho quản lý rủi ro chuỗi cung ứng để thành công

10:00 | 08/05/2024

Rủi ro chuỗi cung ứng là mối quan tâm lớn đối với các doanh nghiệp dựa vào mạng lưới các nhà cung cấp và đối tác để sản xuất và cung cấp hàng hóa, dịch vụ. Những rủi ro này có thể làm gián đoạn trong chuỗi cung ứng, dẫn đến việc vận chuyển bị trì hoãn, tăng chi phí và gây thiệt hại đến doanh thu.

Giám sát, đảm bảo an toàn thông tin cho các mạng công nghệ thông tin trọng yếu năm 2023 và thách thức trong thời gian tới

07:00 | 15/02/2024

Thời gian qua, các hình thức tấn công mạng nguy hiểm nhằm mục đích phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng tinh vi. Các kỹ thuật phức tạp, vũ khí mạng ngày càng được sử dụng rộng rãi, các chiến dịch tấn công mạng gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia. Chiến tranh trên không gian mạng gắn liền với chiến tranh truyền thống đã hiện hữu. Trước bối cảnh đó, hoạt động giám sát an toàn thông tin (ATTT) là một trong những giải pháp quan trọng và cấp thiết nhằm kịp thời phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Đây là một trong bốn nhiệm vụ trọng tâm Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (sau đây gọi tắt là Trung tâm) được Lãnh đạo Ban Cơ yếu Chính phủ giao chủ trì thực hiện.

Các mối đe dọa và thách thức an ninh mạng năm 2024

09:00 | 13/02/2024

Trong thời đại số được đánh dấu bằng những tiến bộ và phát triển khoa học công nghệ, tầm quan trọng của an ninh mạng đã ngày càng được thể hiện và thúc đẩy rõ ràng hơn. Dự đoán năm 2024, bối cảnh kỹ thuật số không ngừng phát triển, công nghệ mở ra cả những cơ hội đột phá lẫn những thách thức an ninh mạng. Để chuẩn bị tốt cho công tác đảm bảo an ninh, an toàn thông tin, bài báo sẽ đề cập đến sự gia tăng của các mối đe dọa bảo mật cũng như thách thức về an ninh mạng trong năm tới.

30 năm Trung quốc xây dựng hệ thống pháp luật để quản lý Internet (phần II)

17:00 | 02/10/2023

Trong phần I của bài báo được đăng trên Tạp chí An toàn thông tin số 2 (072) 2023, tác giả đã giới thiệu về những nguyên tắc quản lý và quá trình hoàn thiện hệ thống pháp luật về quản lý Internet của Trung Quốc trong 30 năm qua. Trong phần II, tác giả sẽ thông tin đến độc giả các cách thức Trung Quốc xây dựng và quản lý toàn diện môi trường Internet bằng pháp luật, thúc đẩy các hoạt động một cách có trật tự, đảm bảo an toàn, an ninh mạng cho toàn đất nước.