Luật bảo mật dữ liệu mới sẽ bắt đầu có hiệu lực từ ngày 01/9/2021. Khi đó, tất cả các quyết định liên quan đến bảo mật dữ liệu đều phải thông qua các cơ quan chính phủ. Những công ty vi phạm có thể bị phạt nặng, bị thu hồi giấy phép hoạt động hoặc thậm chí bị buộc phải ngừng kinh doanh vĩnh viễn.
Luật bảo mật dữ liệu mới tập trung nhắm đến những tập đoàn công nghệ quốc nội (Alibaba, ByteDance, Tencent) mà không nhắm vào các công ty nước ngoài đang hoạt động tại Trung Quốc, nhưng nó vẫn tạo ra các vấn đề tuân thủ nghiêm ngặt cho các công ty ở Thung lũng Silicon mong muốn tận dụng thị trường tại Trung Quốc.
Luật mới đã đưa ra một định nghĩa rộng về "dữ liệu cốt lõi" được cho là bất kỳ dữ liệu nào liên quan đến an ninh quốc gia và kinh tế, phúc lợi của người dân và lợi ích công cộng quan trọng. Tuy nhiên, không phải cứ là "dữ liệu cốt lõi" thì đều nằm trên các máy chủ của nhà nước.
Tiền phạt cho việc xử lý sai "dữ liệu cốt lõi" dao động trong khoảng 2 - 10 triệu Nhân dân tệ (tương đương 312.600 - 1,56 triệu USD). Bên cạnh đó, các đơn vị vi phạm có thể bị thu hồi giấy phép hoạt động kinh doanh.
Luật mới nhấn mạnh vào dữ liệu rò rỉ ra khỏi quốc gia và chỉ rõ rằng, các công ty cung cấp thông tin cho các cơ quan thực thi pháp luật nước ngoài mà không có sự cho phép của chính phủ sẽ phải đối mặt với khoản tiền phạt bổ sung lên đến 5 triệu Nhân dân tệ. Các công ty này cũng có thể phải chịu trách nhiệm pháp lý nếu chính phủ phát hiện ra rằng dữ liệu này được sử dụng để “gây tổn hại đến an ninh quốc gia” theo một cách nào đó.
Lĩnh vực công nghệ thông tin của Trung Quốc là một trong những lĩnh vực phát triển nhanh nhất của nền kinh tế nước này, với dự kiến Trung Quốc sẽ lưu trữ khoảng 1/3 dữ liệu của thế giới vào năm 2025. Chính phủ muốn thị trường này nằm dưới sự kiểm soát của Trung ương và không để các nền tảng internet phổ biến như Alibaba sử dụng nó để xây dựng một nền tảng quyền lực độc lập. Phần lớn cuộc thập tự chinh này đã được tiến hành dưới sự bảo trợ của các cuộc điều tra chống độc quyền, với việc các công ty công nghệ khổng lồ của Trung Quốc bị chính phủ buộc tội có hành vi phản cạnh tranh và thống trị thị trường.
Đầu năm 2021, Trung Quốc đã nhanh chóng thông qua luật chống độc quyền mới nhằm vào các gã khổng lồ công nghệ. Điều này dẫn đến 2,8 tỷ USD tiền phạt đối với Alibaba cũng như các khoản tiền phạt khác nhỏ hơn đối với nhiều công ty công nghệ, kèm theo những lời cảnh báo về việc tuân thủ hoặc chịu số phận tương tự.
Yêu cầu về lưu trữ và di chuyển dữ liệu cá nhân
Do những lo ngại về an ninh quốc gia và phản ứng dữ dội từ công chúng, hầu hết các công ty nước ngoài hoạt động tại Trung Quốc đã cô lập dữ liệu người dùng của cư dân nước này khỏi phần còn lại của thế giới. Chính phủ Trung Quốc đã chính thức hóa chính sách này thông qua luật bảo mật dữ liệu bằng cách yêu cầu mọi dữ liệu cá nhân được thu thập từ công dân Trung Quốc phải được lưu trữ trên các máy chủ trong nước, những máy chủ đó phải chịu sự truy cập của chính phủ về cơ bản theo luật tình báo quốc gia hiện hành. Một số hãng công nghệ khổng lồ của Trung Quốc đang phản ứng với luật an ninh quốc gia mới bằng cách cố gắng loại bỏ một số dịch vụ nhất định có lượng người theo dõi lớn ở nước ngoài và bán chúng ra bên ngoài Trung Quốc, như đã thấy khi ByteDance chuyển nhượng các hoạt động của ứng dụng TikTok tại Mỹ khi Tổng thống Trump đe dọa cấm ứng dụng này tại Mỹ.
Luật bảo mật dữ liệu cũng có thể là một phần của một loạt các hoạt động nhằm chống lại các lệnh trừng phạt của nước ngoài đối với Trung Quốc. Quy định về việc các công ty không cung cấp thông tin cho cơ quan thực thi pháp luật nước ngoài, đe dọa họ từ chối hợp tác điều tra có thể dẫn đến các biện pháp trừng phạt hoặc tịch thu tài sản; nếu hợp tác với các cơ quan nước ngoài thì chi nhánh kinh doanh ở Trung Quốc sẽ ngừng hoạt động. Chính quyền Trump đã tích cực trong việc trừng phạt các quan chức chính phủ Trung Quốc và các doanh nghiệp có liên hệ với quân đội nước này để đối phó với việc đàn áp các cuộc biểu tình ở Hồng Kông và đối xử với người thiểu số Hồi giáo Duy Ngô Nhĩ. Chính quyền Biden cho đến nay dường như vẫn tiếp tục áp dụng hình thức trừng phạt này.
Ngoài việc yêu cầu thông tin cá nhân của công dân Trung Quốc và dữ liệu quan trọng phải được lưu trữ trên các máy chủ trong nước, luật bảo mật dữ liệu mới còn đưa ra các điều khoản mới cho việc truyền dữ liệu quốc tế. Các danh mục dữ liệu được bảo vệ rộng rãi này chỉ có thể được chuyển đến các quốc gia khác khi có “nhu cầu kinh doanh thiết yếu” và các yêu cầu tuân thủ được đưa ra bao gồm các đánh giá bảo mật do các quan chức chính phủ thực hiện. Tất cả các luật bảo vệ thông tin cá nhân cũng được áp dụng cho các công ty công nghệ lớn ở Hồng Kông, Ma Cao và các công ty của Trung Quốc ở các quốc gia khác.
Nguyệt Thu
(Theo cpomagazine)
15:00 | 03/06/2021
11:00 | 11/11/2022
13:00 | 07/01/2020
11:00 | 13/01/2020
11:00 | 11/09/2021
10:00 | 08/05/2024
Rủi ro chuỗi cung ứng là mối quan tâm lớn đối với các doanh nghiệp dựa vào mạng lưới các nhà cung cấp và đối tác để sản xuất và cung cấp hàng hóa, dịch vụ. Những rủi ro này có thể làm gián đoạn trong chuỗi cung ứng, dẫn đến việc vận chuyển bị trì hoãn, tăng chi phí và gây thiệt hại đến doanh thu.
07:00 | 15/02/2024
Thời gian qua, các hình thức tấn công mạng nguy hiểm nhằm mục đích phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng tinh vi. Các kỹ thuật phức tạp, vũ khí mạng ngày càng được sử dụng rộng rãi, các chiến dịch tấn công mạng gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia. Chiến tranh trên không gian mạng gắn liền với chiến tranh truyền thống đã hiện hữu. Trước bối cảnh đó, hoạt động giám sát an toàn thông tin (ATTT) là một trong những giải pháp quan trọng và cấp thiết nhằm kịp thời phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Đây là một trong bốn nhiệm vụ trọng tâm Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (sau đây gọi tắt là Trung tâm) được Lãnh đạo Ban Cơ yếu Chính phủ giao chủ trì thực hiện.
09:00 | 13/02/2024
Trong thời đại số được đánh dấu bằng những tiến bộ và phát triển khoa học công nghệ, tầm quan trọng của an ninh mạng đã ngày càng được thể hiện và thúc đẩy rõ ràng hơn. Dự đoán năm 2024, bối cảnh kỹ thuật số không ngừng phát triển, công nghệ mở ra cả những cơ hội đột phá lẫn những thách thức an ninh mạng. Để chuẩn bị tốt cho công tác đảm bảo an ninh, an toàn thông tin, bài báo sẽ đề cập đến sự gia tăng của các mối đe dọa bảo mật cũng như thách thức về an ninh mạng trong năm tới.
17:00 | 02/10/2023
Trong phần I của bài báo được đăng trên Tạp chí An toàn thông tin số 2 (072) 2023, tác giả đã giới thiệu về những nguyên tắc quản lý và quá trình hoàn thiện hệ thống pháp luật về quản lý Internet của Trung Quốc trong 30 năm qua. Trong phần II, tác giả sẽ thông tin đến độc giả các cách thức Trung Quốc xây dựng và quản lý toàn diện môi trường Internet bằng pháp luật, thúc đẩy các hoạt động một cách có trật tự, đảm bảo an toàn, an ninh mạng cho toàn đất nước.