|
Ảnh: SCMP |
Cơ quan quản lý không gian mạng của Trung Quốc, nơi đã áp đặt các yêu cầu nghiêm ngặt về bảo mật dữ liệu xuyên biên giới một năm trước, tuần qua đã có bước nhượng bộ bằng cách từ bỏ các đánh giá bảo mật đối với phần lớn hoạt động kinh doanh hàng ngày liên quan đến các luồng dữ liệu xuyên biên giới.
Theo quy định mới nhất được đề xuất về luồng dữ liệu xuyên biên giới do Cơ quan quản lý không gian mạng Trung Quốc (CAC) công bố, phần lớn hoạt động kinh doanh và cá nhân liên quan đến việc gửi dữ liệu Trung Quốc ra nước ngoài sẽ không còn trải qua đánh giá an ninh của cơ quan quản lý không gian mạng nữa, động thái được thiết lập nhằm giúp cuộc sống của các công ty đa quốc gia có hoạt động tại Trung Quốc trở nên dễ dàng hơn.
Theo đề xuất mới, việc xuất dữ liệu được tạo ra bởi “các hoạt động tiếp thị và thương mại, học thuật, sản xuất xuyên biên giới” sẽ không còn phải chịu sự đánh giá an ninh theo quy định hoặc xem xét bảo vệ thông tin cá nhân nữa. Đề xuất mới nhằm mục đích “điều chỉnh và thúc đẩy luồng dữ liệu hợp pháp, có trật tự và tự do”.
Dữ liệu cá nhân được lưu trữ trong hoạt động mua sắm xuyên biên giới, chuyển tiền, mua vé máy bay, đặt phòng khách sạn và xử lý thị thực có thể được xuất khẩu mà không cần đánh giá bảo mật, giúp các nhà bán lẻ, ngân hàng và đại lý du lịch nước ngoài dễ dàng xử lý hoạt động của khách hàng Trung Quốc, trong khi dữ liệu cá nhân thông tin liên quan đến hợp đồng lao động cũng có thể được xuất khẩu tự do, giúp các bộ phận nhân sự khu vực có thể quản lý nhân viên ở Trung Quốc một cách dễ dàng hơn.
Ngoài ra, việc xuất dữ liệu cá nhân liên quan đến sức khỏe và an ninh cũng sẽ được miễn kiểm tra và đánh giá an ninh, một điều khoản được đặt ra để hỗ trợ các công ty bảo hiểm và tổ chức chăm sóc sức khỏe nước ngoài phục vụ khách hàng có trụ sở tại Trung Quốc, theo quy định.
Công chúng sẽ được trưng cầu ý kiến về quy định này cho đến ngày 15 tháng 10. Quy định được đưa ra vào thời điểm Bắc Kinh cố gắng thể hiện thái độ thân thiện với các nhà đầu tư nước ngoài và sau khi các yêu cầu nghiêm ngặt về bảo mật dữ liệu của Trung Quốc đe dọa ngăn cản các doanh nghiệp nước ngoài đầu tư vào nền kinh tế lớn thứ hai thế giới.
Angela Zhang, Phó Giáo sư luật tại Đại học Hồng Kông, cho biết các hướng dẫn được đề xuất “cung cấp sự rõ ràng quan trọng về các quy tắc truyền dữ liệu xuyên biên giới hiện có” và cho thấy chính phủ Trung Quốc “có phản ứng nhanh với các khiếu nại từ cộng đồng doanh nghiệp, xoa dịu mối quan tâm của họ về môi trường pháp lý chặt chẽ của đất nước”.
Zhang cho biết luật dữ liệu của Trung Quốc trong những năm gần đây “không chỉ làm tăng chi phí tuân thủ mà còn tạo ra mức độ không chắc chắn cao cho các doanh nghiệp… một số công ty nước ngoài thậm chí đã chọn cách rời khỏi thị trường Trung Quốc do lo ngại về việc tuân thủ”.
Ví dụ: Các biện pháp đánh giá an ninh của Trung Quốc về chuyển dữ liệu xuyên biên giới, có hiệu lực vào tháng 9 năm ngoái, chỉ định nghĩa một cách mơ hồ thuật ngữ “dữ liệu quan trọng” liên quan đến việc chuyển dữ liệu ra nước ngoài phải trải qua quy trình đánh giá bảo mật nghiêm ngặt của Cơ quan quản lý không gian mạng Trung Quốc (CAC).
Điều này đã đặt gánh nặng lớn lên các doanh nghiệp và cá nhân trong việc xác định dữ liệu nào là quan trọng.
Quy định mới được đề xuất nêu rõ rằng tất cả dữ liệu được gửi từ Trung Quốc sẽ không được coi là “quan trọng” trừ khi có sự dán nhãn rõ ràng về dữ liệu đó bởi các cơ quan quản lý Trung Quốc hoặc chính quyền địa phương.
Hơn nữa, đối với việc xuất dữ liệu liên quan đến ít hơn 10.000 cá nhân Trung Quốc trong vòng một năm, dữ liệu đó có thể được xuất mà không cần phải nộp đơn để đánh giá bảo mật hoặc xem xét bảo vệ thông tin cá nhân.
Đối với việc xuất dữ liệu liên quan đến tối đa 1 triệu người Trung Quốc, việc xuất khẩu phải sử dụng hợp đồng xuất khẩu tiêu chuẩn và đăng ký với cơ quan quản lý không gian mạng của tỉnh, nhưng có thể được miễn đánh giá bảo mật. Theo quy định được đề xuất, chỉ đối với những hoạt động xuất dữ liệu liên quan đến hơn 1 triệu người Trung Quốc thì việc đánh giá bảo mật mới là bắt buộc.
Đồng thời, các khu thương mại tự do do chính phủ Trung Quốc chỉ định, bao gồm các thành phố lớn ven biển của Trung Quốc, có quyền tự soạn thảo “danh sách tiêu cực” của riêng họ để đánh giá an ninh xuất dữ liệu và việc xuất dữ liệu ngoài danh sách tiêu cực có thể được tiến hành mà không cần thiết, theo thông báo về quy định mới của Cơ quan quản lý không gian mạng Trung Quốc.
Theo SCMP