Luật An ninh Dữ liệu mới của Trung Quốc mở rộng phạm vi áp dụng

Trung Quốc đã thông qua luật mới tăng cường giám sát việc thu thập dữ liệu trong phạm vi biên giới của mình, mở rộng phạm vi tiếp cận của các cơ quan chức năng đối với cả xe điện và nhà máy, động thái này có thể gây hậu quả cho các doanh nghiệp toàn cầu.

Luật Bảo mật Dữ liệu là luật toàn diện đầu tiên của Trung Quốc điều chỉnh việc xử lý dữ liệu kỹ thuật số. Ủy ban thường vụ Đại hội đại biểu nhân dân toàn quốc đã thông qua đạo luật mới đây và sẽ có hiệu lực bắt đầu từ ngày 1 tháng 9.

Một Giám đốc điều hành của một nhà sản xuất ô tô toàn cầu có hoạt động tại Trung Quốc cho biết: “Chúng tôi sẽ gặp một vài vấn đề nhất định nếu chúng tôi không thể sử dụng dữ liệu thu thập được tại Trung Quốc .

Luật An ninh mạng của Trung Quốc, được thông qua vào năm 2017, đã cấm chuyển dữ liệu nhạy cảm ra bên ngoài biên giới nước này. Ngược lại, Luật bảo mật dữ liệu áp dụng cho nhiều loại dữ liệu đã vượt qua các lỗ hổng của đạo luật trước đó. Luật mới cho phép các cơ quan chức năng giám sát nhiều hơn trong việc thu thập, bảo vệ và truyền dữ liệu.

Ở giai đoạn này, vẫn chưa rõ những hoạt động nào mà Luật Bảo mật Dữ liệu đặt ra ngoài vòng pháp luật. Tuy nhiên, điều được biết là khoản tiền phạt dự kiến sẽ cao hơn.

So với dự thảo luật được tiết lộ vào tháng 7 năm ngoái, luật cuối cùng nhân số tiền phạt tối thiểu và tối đa với hệ số từ hai đến năm. Các hành vi vi phạm gây tổn hại đến chủ quyền hoặc an ninh quốc gia của Trung Quốc sẽ bị phạt tới 10 triệu Nhân dân tệ (tương đương 1,56 triệu USD).

Người phạm tội còn có thể phải chịu trách nhiệm hình sự, ngoài việc bị thu hồi giấy phép hoạt động.

Ngoài ra, Trung Quốc sẽ khởi động một quy trình sàng lọc để xác định tác động đối với các thủ tục chuyển dữ liệu và đối với an ninh quốc gia. Một cơ chế điều phối quốc gia tích hợp các nhiệm vụ bảo mật dữ liệu khác nhau, chẳng hạn như đánh giá và phân tích rủi ro, sẽ được thiết lập theo luật mới.

Luật bao gồm dữ liệu liên quan đến các lĩnh vực quan trọng như sản xuất công nghiệp, bao gồm từ  robot công nghiệp đến internet vạn vật - truyền thông, giao thông vận tải, tài chính, tài nguyên thiên nhiên và chăm sóc sức khỏe. Bởi vì với nhiều doanh nghiệp nước ngoài kinh doanh ở Trung Quốc sẽ có nhiều nguy cơ rằng dữ liệu thu thập được trong nước có thể được chuyển sang nước ngoài và vượt khỏi tầm kiểm soát của Chính phủ. Việc thiếu rõ ràng này đồng nghĩa là các nhà khai thác sẽ cần phải thận trọng hơn trong cách họ quản lý dữ liệu.

Cụ thể, luật mới sẽ giám sát dữ liệu giao thông vận tải, một danh mục chưa được đưa vào dự thảo luật ban đầu. Có vẻ điều này nhắm vào dữ liệu do xe điện thu thập, cũng như dữ liệu liên quan đến công nghệ tự lái.

Tesla đã bị chính quyền Trung Quốc nghi ngờ về việc chuyển dữ liệu xuyên biên giới được thu thập bởi các camera và cảm biến trên xe điện của họ. Dữ liệu lái xe EV đã được yêu cầu phải được chuyển cho cơ quan chức năng, nhưng giờ đây, dữ liệu hình ảnh cũng sẽ phải tuân theo quy định.

Trên Weibo, nền tảng blog của Trung Quốc, Tesla đã cam kết tuân thủ nghiêm ngặt Luật Bảo mật Dữ liệu và bảo vệ lợi ích của người tiêu dùng.

Trong khi đó, Trung Quốc cũng cho phép một lộ trình mới cho các biện pháp trả đũa sau xích mích với Mỹ và châu Âu. Nếu một chính phủ nước ngoài đưa ra các điều khoản phân biệt đối xử với Trung Quốc về đầu tư và chuyển dữ liệu, thì Bắc Kinh sẽ được trao quyền để đáp lại.

Phạm vi của luật mới được giới hạn trong hoạt động dữ liệu trên lãnh thổ Trung Quốc. Tuy nhiên, việc xử lý dữ liệu ra nước ngoài được coi là gây tổn hại đến an ninh quốc gia của Trung Quốc..

Trung Quốc đã bắt đầu dự thảo luật về đạo luật bảo vệ dữ liệu cá nhân. Những quy tắc đó sẽ tạo tiền để trong các biện pháp kiểm soát mở rộng của đất nước đối với thông tin kỹ thuật số.

Bảo Bảo